Name: cognitive-brain Security Report — Trusted | ClawSafe
Item: cognitive-brain
Rating: 95
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

cognitive-brain

跨会话记忆与认知系统 v5.0 - 让 AI 拥有像人类一样的记忆、思考和预测能力

Cognitive Brain 是一个合法的跨会话记忆与认知系统，预扫描标记的 2 个高危 IOC 均为误报：curl|bash 来自文档注释用法说明，rm -rf 是 safety.cjs 中的危险命令检测正则。代码功能与 SKILL.md 声明完全一致，无阴影功能、无数据外泄、无凭证窃取。

Skill Namecognitive-brain

Duration62.0s

Enginepi

ClawHub Cognitive Brain v7.0.1 by aboutyao

📥 592 📦 1

ClawHub Verdict Suspicious dangerous_execllm_suspicious

✓

Safe to install

该技能可安全使用。预扫描 IOC 均为误报，无需修改代码。建议保持当前安全态势。

Findings 2 items

Severity	Finding	Location
Low	npm 自动安装依赖（最小化越权） Doc Mismatch hooks/cognitive-recall/handler.js:306 使用 execSync('npm install --production') 在依赖缺失时自动安装。这是合法的 CLI 工具行为，用于确保技能正常运行，且只安装 package.json 中声明的生产依赖。 `execSync('npm install --production', { cwd: SKILL_DIR, timeout: 30000, stdio: ['pipe', 'pipe', 'pipe'] });` → 可接受：技能正常运行需要此依赖，无需修改。建议在 SKILL.md 中声明此能力。	`hooks/cognitive-recall/handler.js:306`
Info	config.json 被标记为敏感文件 Sensitive Access 预扫描标记 config.json 为敏感文件，但实际检查发现：config.json 仅包含数据库连接信息（host/port/database），无密码明文存储（password 字段为空），符合安全实践。 `配置仅包含 host/port/database，无明文凭证` → 无需修改：配置设计符合安全规范。	`config.json:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	写入 logs/、data/user_model.json、/tmp/cognitive-memory-*.md（用于会话记忆注入）
Shell	`NONE`	`WRITE`	✗ Violation	hooks/cognitive-recall/handler.js:306 使用 execSync('npm install --production') 自动…
Network	`NONE`	`READ`	✓ Aligned	scripts/embed.py 使用 HF_ENDPOINT 镜像下载模型，无主动外传数据
Database	`WRITE`	`WRITE`	✓ Aligned	PostgreSQL 存储记忆、Redis 缓存，符合记忆系统核心功能
Environment	`NONE`	`READ`	✓ Aligned	读取 HOME、PGPASSWORD 等环境变量用于数据库连接

2 Critical 132 findings

💀

Critical Dangerous Command 危险 Shell 命令

curl -fsSL https://.../install.sh | bash

install.sh:4

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf /

scripts/core/safety.cjs:422

🔗

Medium External URL 外部 URL

https://deb.nodesource.com/setup_20.x

docs/INSTALL_GUIDE.md:35

🔗

Medium External URL 外部 URL

https://.../install.sh

install.sh:4

🔗

Medium External URL 外部 URL

https://nodejs.org/

install.sh:25

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/@colors/colors/-/colors-1.6.0.tgz

package-lock.json:28

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/@dabh/diagnostics/-/diagnostics-2.0.8.tgz

package-lock.json:37

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/@redis/bloom/-/bloom-1.2.0.tgz

package-lock.json:48

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/@redis/client/-/client-1.6.1.tgz

package-lock.json:57

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/@redis/graph/-/graph-1.1.1.tgz

package-lock.json:71

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/@redis/json/-/json-1.0.7.tgz

package-lock.json:80

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/@redis/search/-/search-1.2.0.tgz

package-lock.json:89

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/@redis/time-series/-/time-series-1.1.0.tgz

package-lock.json:98

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/@so-ric/colorspace/-/colorspace-1.1.6.tgz

package-lock.json:107

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/@types/triple-beam/-/triple-beam-1.3.5.tgz

package-lock.json:117

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/accepts/-/accepts-1.3.8.tgz

package-lock.json:123

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/array-flatten/-/array-flatten-1.1.1.tgz

package-lock.json:136

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/async/-/async-3.2.6.tgz

package-lock.json:142

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/body-parser/-/body-parser-1.20.4.tgz

package-lock.json:148

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/bytes/-/bytes-3.1.2.tgz

package-lock.json:172

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/call-bind-apply-helpers/-/call-bind-apply-helpers-1.0.2.tgz

package-lock.json:181

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/call-bound/-/call-bound-1.0.4.tgz

package-lock.json:194

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/cluster-key-slot/-/cluster-key-slot-1.1.2.tgz

package-lock.json:210

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/color/-/color-5.0.3.tgz

package-lock.json:219

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/color-convert/-/color-convert-3.1.3.tgz

package-lock.json:232

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/color-name/-/color-name-2.1.0.tgz

package-lock.json:244

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/color-string/-/color-string-2.1.4.tgz

package-lock.json:253

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/content-disposition/-/content-disposition-0.5.4.tgz

package-lock.json:265

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/content-type/-/content-type-1.0.5.tgz

package-lock.json:277

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/cookie/-/cookie-0.7.2.tgz

package-lock.json:286

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/cookie-signature/-/cookie-signature-1.0.7.tgz

package-lock.json:295

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/cors/-/cors-2.8.6.tgz

package-lock.json:301

🔗

Medium External URL 外部 URL

https://opencollective.com/express

package-lock.json:313

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/debug/-/debug-2.6.9.tgz

package-lock.json:318

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/depd/-/depd-2.0.0.tgz

package-lock.json:327

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/destroy/-/destroy-1.2.0.tgz

package-lock.json:336

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/dunder-proto/-/dunder-proto-1.0.1.tgz

package-lock.json:346

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/ee-first/-/ee-first-1.1.1.tgz

package-lock.json:360

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/enabled/-/enabled-2.0.0.tgz

package-lock.json:366

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/encodeurl/-/encodeurl-2.0.0.tgz

package-lock.json:372

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/es-define-property/-/es-define-property-1.0.1.tgz

package-lock.json:381

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/es-errors/-/es-errors-1.3.0.tgz

package-lock.json:390

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/es-object-atoms/-/es-object-atoms-1.1.1.tgz

package-lock.json:399

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/escape-html/-/escape-html-1.0.3.tgz

package-lock.json:411

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/etag/-/etag-1.8.1.tgz

package-lock.json:417

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/express/-/express-4.22.1.tgz

package-lock.json:426

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/fecha/-/fecha-4.2.3.tgz

package-lock.json:472

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/finalhandler/-/finalhandler-1.3.2.tgz

package-lock.json:478

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/fn.name/-/fn.name-1.1.0.tgz

package-lock.json:496

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/forwarded/-/forwarded-0.2.0.tgz

package-lock.json:502

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/fresh/-/fresh-0.5.2.tgz

package-lock.json:511

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/function-bind/-/function-bind-1.1.2.tgz

package-lock.json:520

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/generic-pool/-/generic-pool-3.9.0.tgz

package-lock.json:529

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/get-intrinsic/-/get-intrinsic-1.3.0.tgz

package-lock.json:538

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/get-proto/-/get-proto-1.0.1.tgz

package-lock.json:562

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/gopd/-/gopd-1.2.0.tgz

package-lock.json:575

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/has-symbols/-/has-symbols-1.1.0.tgz

package-lock.json:587

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/hasown/-/hasown-2.0.2.tgz

package-lock.json:599

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/helmet/-/helmet-7.2.0.tgz

package-lock.json:611

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/http-errors/-/http-errors-2.0.1.tgz

package-lock.json:620

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/iconv-lite/-/iconv-lite-0.4.24.tgz

package-lock.json:640

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/inherits/-/inherits-2.0.4.tgz

package-lock.json:652

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/ipaddr.js/-/ipaddr.js-1.9.1.tgz

package-lock.json:658

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/is-stream/-/is-stream-2.0.1.tgz

package-lock.json:667

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/kuler/-/kuler-2.0.0.tgz

package-lock.json:679

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/logform/-/logform-2.7.0.tgz

package-lock.json:685

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/ms/-/ms-2.1.3.tgz

package-lock.json:702

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/math-intrinsics/-/math-intrinsics-1.1.0.tgz

package-lock.json:708

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/media-typer/-/media-typer-0.3.0.tgz

package-lock.json:717

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/merge-descriptors/-/merge-descriptors-1.0.3.tgz

package-lock.json:726

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/methods/-/methods-1.1.2.tgz

package-lock.json:735

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/mime/-/mime-1.6.0.tgz

package-lock.json:744

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/mime-db/-/mime-db-1.52.0.tgz

package-lock.json:756

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/mime-types/-/mime-types-2.1.35.tgz

package-lock.json:765

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/ms/-/ms-2.0.0.tgz

package-lock.json:777

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/negotiator/-/negotiator-0.6.3.tgz

package-lock.json:783

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/object-assign/-/object-assign-4.1.1.tgz

package-lock.json:792

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/object-inspect/-/object-inspect-1.13.4.tgz

package-lock.json:801

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/on-finished/-/on-finished-2.4.1.tgz

package-lock.json:813

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/one-time/-/one-time-1.0.0.tgz

package-lock.json:825

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/parseurl/-/parseurl-1.3.3.tgz

package-lock.json:834

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/path-to-regexp/-/path-to-regexp-0.1.12.tgz

package-lock.json:843

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/pg/-/pg-8.20.0.tgz

package-lock.json:849

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/pg-cloudflare/-/pg-cloudflare-1.3.0.tgz

package-lock.json:876

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/pg-connection-string/-/pg-connection-string-2.12.0.tgz

package-lock.json:883

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/pg-int8/-/pg-int8-1.0.1.tgz

package-lock.json:889

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/pg-pool/-/pg-pool-3.13.0.tgz

package-lock.json:898

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/pg-protocol/-/pg-protocol-1.13.0.tgz

package-lock.json:907

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/pg-types/-/pg-types-2.2.0.tgz

package-lock.json:913

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/pgpass/-/pgpass-1.0.5.tgz

package-lock.json:929

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/postgres-array/-/postgres-array-2.0.0.tgz

package-lock.json:938

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/postgres-bytea/-/postgres-bytea-1.0.1.tgz

package-lock.json:947

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/postgres-date/-/postgres-date-1.0.7.tgz

package-lock.json:956

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/postgres-interval/-/postgres-interval-1.2.0.tgz

package-lock.json:965

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/proxy-addr/-/proxy-addr-2.0.7.tgz

package-lock.json:977

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/qs/-/qs-6.14.2.tgz

package-lock.json:990

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/range-parser/-/range-parser-1.2.1.tgz

package-lock.json:1005

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/raw-body/-/raw-body-2.5.3.tgz

package-lock.json:1014

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/readable-stream/-/readable-stream-3.6.2.tgz

package-lock.json:1029

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/redis/-/redis-4.7.1.tgz

package-lock.json:1043

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/safe-buffer/-/safe-buffer-5.2.1.tgz

package-lock.json:1060

🔗

Medium External URL 外部 URL

https://www.patreon.com/feross

package-lock.json:1069

🔗

Medium External URL 外部 URL

https://feross.org/support

package-lock.json:1073

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/safe-stable-stringify/-/safe-stable-stringify-2.5.0.tgz

package-lock.json:1080

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/safer-buffer/-/safer-buffer-2.1.2.tgz

package-lock.json:1089

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/send/-/send-0.19.2.tgz

package-lock.json:1095

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/serve-static/-/serve-static-1.16.3.tgz

package-lock.json:1125

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/setprototypeof/-/setprototypeof-1.2.0.tgz

package-lock.json:1140

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/side-channel/-/side-channel-1.1.0.tgz

package-lock.json:1146

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/side-channel-list/-/side-channel-list-1.0.0.tgz

package-lock.json:1165

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/side-channel-map/-/side-channel-map-1.0.1.tgz

package-lock.json:1181

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/side-channel-weakmap/-/side-channel-weakmap-1.0.2.tgz

package-lock.json:1199

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/split2/-/split2-4.2.0.tgz

package-lock.json:1218

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/stack-trace/-/stack-trace-0.0.10.tgz

package-lock.json:1227

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/statuses/-/statuses-2.0.2.tgz

package-lock.json:1236

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/string_decoder/-/string_decoder-1.3.0.tgz

package-lock.json:1245

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/text-hex/-/text-hex-1.0.0.tgz

package-lock.json:1254

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/toidentifier/-/toidentifier-1.0.1.tgz

package-lock.json:1260

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/triple-beam/-/triple-beam-1.4.1.tgz

package-lock.json:1269

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/type-is/-/type-is-1.6.18.tgz

package-lock.json:1278

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/unpipe/-/unpipe-1.0.0.tgz

package-lock.json:1291

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/util-deprecate/-/util-deprecate-1.0.2.tgz

package-lock.json:1300

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/utils-merge/-/utils-merge-1.0.1.tgz

package-lock.json:1306

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/uuid/-/uuid-9.0.1.tgz

package-lock.json:1315

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/vary/-/vary-1.1.2.tgz

package-lock.json:1328

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/winston/-/winston-3.19.0.tgz

package-lock.json:1337

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/winston-transport/-/winston-transport-4.9.0.tgz

package-lock.json:1359

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/ws/-/ws-8.19.0.tgz

package-lock.json:1373

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/xtend/-/xtend-4.0.2.tgz

package-lock.json:1394

🔗

Medium External URL 外部 URL

http://mirrors.tencentyun.com/npm/yallist/-/yallist-4.0.0.tgz

package-lock.json:1403

🔗

Medium External URL 外部 URL

https://d3js.org/d3.v7.min.js

scripts/core/graph_generators.cjs:223

🔗

Medium External URL 外部 URL

https://hf-mirror.com

scripts/embed.py:19

File Tree

94 files · 562.2 KB · 21122 lines

JavaScript 78f · 16187L Markdown 6f · 2994L JSON 7f · 1667L Shell 2f · 141L Python 1f · 133L

├─ ▾ 📁 data

│ └─ 📋 user_model.json JSON 30L · 478 B

├─ ▾ 📁 docs

│ ├─ 📝 ARCHITECTURE.md Markdown 194L · 3.7 KB

│ ├─ 📝 INSTALL_GUIDE.md Markdown 538L · 10.2 KB

│ └─ 📝 README.md Markdown 477L · 9.6 KB

├─ ▾ 📁 hooks

│ └─ ▾ 📁 cognitive-recall

│ ├─ 📜 handler.js JavaScript 1312L · 40.8 KB

│ └─ 📝 HOOK.md Markdown 39L · 1.1 KB

├─ ▾ 📁 scripts

│ ├─ ▾ 📁 core

│ │ ├─ 📜 associate.cjs JavaScript 454L · 11.5 KB

│ │ ├─ 📜 autolearn.cjs JavaScript 200L · 6.0 KB

│ │ ├─ 📜 brain.cjs JavaScript 114L · 2.7 KB

│ │ ├─ 📜 cache.cjs JavaScript 124L · 2.3 KB

│ │ ├─ 📜 config_manager.cjs JavaScript 247L · 4.9 KB

│ │ ├─ 📜 db.cjs JavaScript 188L · 4.4 KB

│ │ ├─ 📜 decision.cjs JavaScript 380L · 8.8 KB

│ │ ├─ 📜 embedding_service.cjs JavaScript 181L · 4.5 KB

│ │ ├─ 📜 emotion_analyzer.cjs JavaScript 98L · 3.4 KB

│ │ ├─ 📜 emotion.cjs JavaScript 333L · 9.4 KB

│ │ ├─ 📜 encode.cjs JavaScript 289L · 7.2 KB

│ │ ├─ 📜 entity_extractor.cjs JavaScript 104L · 3.7 KB

│ │ ├─ 📜 explainability.cjs JavaScript 449L · 10.6 KB

│ │ ├─ 📜 fix_channels.cjs JavaScript 77L · 1.9 KB

│ │ ├─ 📜 forget.cjs JavaScript 537L · 13.6 KB

│ │ ├─ 📜 free_think.cjs JavaScript 478L · 12.6 KB

│ │ ├─ 📜 goal_management.cjs JavaScript 397L · 8.5 KB

│ │ ├─ 📜 graph_generators.cjs JavaScript 296L · 8.2 KB

│ │ ├─ 📜 heartbeat_reflect.cjs JavaScript 354L · 8.4 KB

│ │ ├─ 📜 importance_calculator.cjs JavaScript 109L · 2.9 KB

│ │ ├─ 📜 intent.cjs JavaScript 341L · 6.9 KB

│ │ ├─ 📜 logger.cjs JavaScript 101L · 2.1 KB

│ │ ├─ 📜 monitoring.cjs JavaScript 419L · 10.0 KB

│ │ ├─ 📜 prediction_client.cjs JavaScript 328L · 9.7 KB

│ │ ├─ 📜 prediction.cjs JavaScript 537L · 12.9 KB

│ │ ├─ 📜 random.cjs JavaScript 55L · 1015 B

│ │ ├─ 📜 recall.cjs JavaScript 182L · 4.5 KB

│ │ ├─ 📜 safety.cjs JavaScript 443L · 8.7 KB

│ │ ├─ 📜 search_strategies.cjs JavaScript 222L · 5.9 KB

│ │ ├─ 📜 selfaware.cjs JavaScript 386L · 11.2 KB

│ │ ├─ 📜 session_start_loader.cjs JavaScript 70L · 2.0 KB

│ │ ├─ 📜 shared_memory.cjs JavaScript 327L · 8.3 KB

│ │ ├─ 📜 stats_generator.cjs JavaScript 130L · 3.7 KB

│ │ ├─ 📜 user_behavior.cjs JavaScript 182L · 4.6 KB

│ │ ├─ 📜 user_emotions.cjs JavaScript 143L · 3.6 KB

│ │ ├─ 📜 user_interactions.cjs JavaScript 175L · 4.7 KB

│ │ ├─ 📜 user_model.cjs JavaScript 152L · 4.0 KB

│ │ ├─ 📜 user_profile.cjs JavaScript 119L · 2.6 KB

│ │ ├─ 📜 visualize.cjs JavaScript 137L · 3.5 KB

│ │ └─ 📜 working_memory.cjs JavaScript 384L · 9.7 KB

│ ├─ ▾ 📁 tools

│ │ ├─ 📜 check_db.cjs JavaScript 84L · 2.5 KB

│ │ ├─ 📜 check_schema.cjs JavaScript 36L · 946 B

│ │ ├─ 📜 conversation_capture.cjs JavaScript 295L · 7.9 KB

│ │ ├─ 📜 encode_reply.cjs JavaScript 61L · 1.6 KB

│ │ ├─ 📜 init-db.cjs JavaScript 344L · 10.7 KB

│ │ ├─ 📜 recall.cjs JavaScript 91L · 2.4 KB

│ │ └─ 📜 reset-db.cjs JavaScript 104L · 2.7 KB

│ ├─ 🐍 embed.py Python 133L · 4.1 KB

│ └─ 📜 module_resolver.cjs JavaScript 26L · 675 B

├─ ▾ 📁 src

│ ├─ ▾ 📁 api

│ │ ├─ 📜 server.js JavaScript 356L · 10.0 KB

│ │ └─ 📜 websocket.js JavaScript 237L · 5.7 KB

│ ├─ ▾ 📁 domain

│ │ ├─ 📜 Association.js JavaScript 79L · 1.9 KB

│ │ ├─ 📜 BaseEntity.js JavaScript 39L · 735 B

│ │ ├─ 📜 Concept.js JavaScript 82L · 2.0 KB

│ │ └─ 📜 Memory.js JavaScript 106L · 3.1 KB

│ ├─ ▾ 📁 repositories

│ │ ├─ 📜 AssociationRepository.js JavaScript 174L · 4.5 KB

│ │ ├─ 📜 BaseRepository.js JavaScript 91L · 1.7 KB

│ │ ├─ 📜 ConceptRepository.js JavaScript 139L · 3.3 KB

│ │ ├─ 📜 MemoryRepository.js JavaScript 165L · 4.4 KB

│ │ └─ 📜 UnitOfWork.js JavaScript 139L · 3.4 KB

│ ├─ ▾ 📁 services

│ │ ├─ 📜 AssociationService.js JavaScript 121L · 3.0 KB

│ │ ├─ 📜 ConceptService.js JavaScript 76L · 1.6 KB

│ │ └─ 📜 MemoryService.js JavaScript 314L · 9.4 KB

│ ├─ ▾ 📁 utils

│ │ ├─ 📜 circuit_breaker.cjs JavaScript 105L · 2.5 KB

│ │ ├─ 📜 constants.cjs JavaScript 68L · 1.3 KB

│ │ ├─ 📜 logger.cjs JavaScript 118L · 3.1 KB

│ │ ├─ 📜 metrics.cjs JavaScript 161L · 3.8 KB

│ │ ├─ 📜 retry.cjs JavaScript 88L · 1.8 KB

│ │ └─ 📜 validation.cjs JavaScript 149L · 3.3 KB

│ └─ 📜 index.js JavaScript 77L · 1.7 KB

├─ ▾ 📁 tests

│ ├─ 📜 api.test.cjs JavaScript 100L · 2.7 KB

│ ├─ 📜 db.test.cjs JavaScript 66L · 1.7 KB

│ ├─ 📜 memory.test.cjs JavaScript 107L · 3.0 KB

│ ├─ 📜 repository.test.cjs JavaScript 116L · 3.8 KB

│ ├─ 🔧 run.sh Shell 57L · 1.2 KB

│ ├─ 📜 service.test.cjs JavaScript 95L · 2.6 KB

│ ├─ 📜 setup.cjs JavaScript 110L · 2.3 KB

│ └─ 📜 v5.test.cjs JavaScript 52L · 1.5 KB

├─ 📋 _meta.json JSON 5L · 135 B

├─ 📝 CHANGELOG.md Markdown 1330L · 42.3 KB

├─ 🔑 config.json ⚠ JSON 82L · 1.6 KB

├─ 📜 index.js JavaScript 62L · 2.0 KB

├─ 🔧 install.sh Shell 84L · 2.2 KB

├─ 📋 package-lock.json JSON 1408L · 50.6 KB

├─ 📋 package.json JSON 61L · 1.8 KB

├─ 📋 skill.json JSON 12L · 360 B

├─ 📋 Skill.json JSON 69L · 1.6 KB

└─ 📝 SKILL.md Markdown 416L · 14.1 KB

Dependencies 5 items

Package	Version	Source	Known Vulns	Notes
`express`	`^4.18.2`	npm	No	稳定版本
`pg`	`^8.11.0`	npm	No	PostgreSQL 客户端
`redis`	`^4.7.1`	npm	No	Redis 客户端
`winston`	`^3.10.0`	npm	No	日志库
`sentence-transformers`	`*`	pip	No	Python embedding 模型，无版本锁定

Security Positives

✓ 完整的安全护栏模块（safety.cjs），检测并阻止危险操作如 rm -rf、curl|sh 等

✓ API 服务使用 helmet、cors、rate limiting 等安全中间件

✓ 数据库凭证不在代码中明文存储，password 字段为空

✓ 使用 Winston 日志库，带日志轮转和降级处理

✓ 优雅关闭机制处理 SIGTERM/SIGINT 信号

✓ 模块化分层架构（Domain/Repository/Service），职责清晰

✓ UnitOfWork 事务模式确保数据一致性

✓ 自动化测试覆盖（7个测试文件）

Scan Report

Findings 2 items

File Tree

Dependencies 5 items

Security Positives