cognitive-brain 安全扫描报告 — 低风险 | ClawSafe

15 /100

cognitive-brain

跨会话记忆与认知系统 - Cross-session memory and cognition system for AI agents

Legitimate AI memory system with well-documented functionality. Undeclared execSync usage for npm install and hardcoded root paths are minor concerns but align with the documented installation process.

技能名称cognitive-brain

分析耗时102.2s

引擎pi

✓

可以安装

Approve for use. Consider adding explicit permissions declaration (shell:WRITE, database:WRITE) to skill.json for transparency. Verify the git clone repository URL before deployment.

安全发现 7 项

严重性	安全发现	位置
中危	Missing permissions declaration in skill.json 权限提升 skill.json contains only basic metadata with no allowedTools, permissions, or installCommand fields. The hook requires shell:WRITE (execSync for npm install), filesystem:WRITE, database:WRITE, network:READ, and environment:READ — none of which are declared. `{name,version,description,author,license} — no permissions block` → Add a permissions section to skill.json declaring shell:WRITE for installation, database:WRITE for memory storage, and network:READ for dependency installation.	`skill.json:1`
低危	Hardcoded root home path 敏感访问 SKILL_DIR is hardcoded as ~/.openclaw/workspace/skills/cognitive-brain in handler.js and db.cjs. This assumes the system uses /root as home and requires access to the OpenClaw workspace. `const HOME = process.env.HOME \|\| '/root'; const SKILL_DIR = path.join(HOME, '.openclaw/workspace/skills/cognitive-brain');` → Use environment variable COGNITIVE_BRAIN_DIR or detect the actual OpenClaw workspace path dynamically.	`handler.js:14:14`
低危	Session file access for conversation capture 敏感访问 handler.js reads session files from /root/.openclaw/agents/main/sessions/ to capture AI assistant replies for memory encoding. This accesses the agent's conversation history. const sessionFile = path.join('/root/.openclaw/agents/main/sessions', `${sessionId}.jsonl`); → Document this access clearly and consider using an API endpoint instead of direct file access.	`handler.js:665:665`
低危	Placeholder git repository URL 供应链 install.sh clones from 'https://github.com/your-repo/cognitive-brain.git', a placeholder URL. While not immediately dangerous, deploying this script would fail or clone an unexpected repository. `git clone https://github.com/your-repo/cognitive-brain.git "$SKILL_DIR"` → Replace with the actual repository URL before deployment.	`install.sh:67:67`
提示	SKILL.md version mismatch 文档欺骗 SKILL.md declares version 7.0.1 but package.json is 5.3.35 and _meta.json is 5.3.25. This is a documentation inconsistency rather than malicious deception. `Version: 7.0.1 \| package.json: 5.3.35 \| _meta.json: 5.3.25` → Synchronize version numbers across all files.	`SKILL.md:1:1`
提示	IOC: curl\|bash pattern in install.sh comment is documentation, not execution 文档欺骗 Pre-scan flagged 'curl -fsSL https://.../install.sh \| bash' at install.sh:4 as a critical IOC. However, this is a usage comment (lines 2-6) describing how to use the script, not actual executable code. The install.sh script itself does not pipe curl output to bash. `# 用法: curl -fsSL https://.../install.sh \| bash` → False positive. No action needed.	`install.sh:4:4`
提示	IOC: rm -rf / pattern in safety.cjs is a regex, not execution 文档欺骗 Pre-scan flagged 'rm -rf /' at safety.cjs:422 as a critical IOC. However, this is a regex pattern (/rm\s+-rf/) used for content safety scanning — it checks if input contains dangerous commands, it does not execute rm -rf /. The safety module is a defensive component. `/rm\s+-rf/` → False positive. The safety.cjs module is a security feature that detects dangerous patterns in input, not a malicious component.	`scripts/core/safety.cjs:20:20`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`WRITE`	✗ 越权	handler.js:385 execSync('npm install'), install.sh:59 npm install, handler.js:68…
命令执行	`NONE`	`WRITE`	✗ 越权	handler.js:385 execSync('npm install', ...), install.sh:59 execSync
数据库	`NONE`	`WRITE`	✗ 越权	handler.js:560 pool.query INSERT into episodes, MemoryService.js encodes to Post…
网络访问	`NONE`	`READ`	✗ 越权	install.sh:67 git clone, handler.js:385 npm install — both trigger outbound netw…
环境变量	`NONE`	`READ`	✗ 越权	handler.js:14 HOME=process.env.HOME, db.cjs:29 process.env.PGPASSWORD
技能调用	`READ`	`WRITE`	✗ 越权	Hook registers agent:bootstrap and message:preprocessed events to inject/modify …

2 严重 132 项发现

💀

严重危险命令危险 Shell 命令

curl -fsSL https://.../install.sh | bash

install.sh:4

💀

严重危险命令危险 Shell 命令

rm -rf /

scripts/core/safety.cjs:422

🔗

中危外部 URL 外部 URL

https://deb.nodesource.com/setup_20.x

docs/INSTALL_GUIDE.md:35

🔗

中危外部 URL 外部 URL

https://.../install.sh

install.sh:4

🔗

中危外部 URL 外部 URL

https://nodejs.org/

install.sh:25

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/@colors/colors/-/colors-1.6.0.tgz

package-lock.json:28

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/@dabh/diagnostics/-/diagnostics-2.0.8.tgz

package-lock.json:37

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/@redis/bloom/-/bloom-1.2.0.tgz

package-lock.json:48

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/@redis/client/-/client-1.6.1.tgz

package-lock.json:57

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/@redis/graph/-/graph-1.1.1.tgz

package-lock.json:71

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/@redis/json/-/json-1.0.7.tgz

package-lock.json:80

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/@redis/search/-/search-1.2.0.tgz

package-lock.json:89

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/@redis/time-series/-/time-series-1.1.0.tgz

package-lock.json:98

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/@so-ric/colorspace/-/colorspace-1.1.6.tgz

package-lock.json:107

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/@types/triple-beam/-/triple-beam-1.3.5.tgz

package-lock.json:117

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/accepts/-/accepts-1.3.8.tgz

package-lock.json:123

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/array-flatten/-/array-flatten-1.1.1.tgz

package-lock.json:136

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/async/-/async-3.2.6.tgz

package-lock.json:142

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/body-parser/-/body-parser-1.20.4.tgz

package-lock.json:148

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/bytes/-/bytes-3.1.2.tgz

package-lock.json:172

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/call-bind-apply-helpers/-/call-bind-apply-helpers-1.0.2.tgz

package-lock.json:181

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/call-bound/-/call-bound-1.0.4.tgz

package-lock.json:194

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/cluster-key-slot/-/cluster-key-slot-1.1.2.tgz

package-lock.json:210

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/color/-/color-5.0.3.tgz

package-lock.json:219

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/color-convert/-/color-convert-3.1.3.tgz

package-lock.json:232

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/color-name/-/color-name-2.1.0.tgz

package-lock.json:244

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/color-string/-/color-string-2.1.4.tgz

package-lock.json:253

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/content-disposition/-/content-disposition-0.5.4.tgz

package-lock.json:265

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/content-type/-/content-type-1.0.5.tgz

package-lock.json:277

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/cookie/-/cookie-0.7.2.tgz

package-lock.json:286

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/cookie-signature/-/cookie-signature-1.0.7.tgz

package-lock.json:295

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/cors/-/cors-2.8.6.tgz

package-lock.json:301

🔗

中危外部 URL 外部 URL

https://opencollective.com/express

package-lock.json:313

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/debug/-/debug-2.6.9.tgz

package-lock.json:318

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/depd/-/depd-2.0.0.tgz

package-lock.json:327

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/destroy/-/destroy-1.2.0.tgz

package-lock.json:336

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/dunder-proto/-/dunder-proto-1.0.1.tgz

package-lock.json:346

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/ee-first/-/ee-first-1.1.1.tgz

package-lock.json:360

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/enabled/-/enabled-2.0.0.tgz

package-lock.json:366

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/encodeurl/-/encodeurl-2.0.0.tgz

package-lock.json:372

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/es-define-property/-/es-define-property-1.0.1.tgz

package-lock.json:381

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/es-errors/-/es-errors-1.3.0.tgz

package-lock.json:390

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/es-object-atoms/-/es-object-atoms-1.1.1.tgz

package-lock.json:399

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/escape-html/-/escape-html-1.0.3.tgz

package-lock.json:411

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/etag/-/etag-1.8.1.tgz

package-lock.json:417

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/express/-/express-4.22.1.tgz

package-lock.json:426

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/fecha/-/fecha-4.2.3.tgz

package-lock.json:472

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/finalhandler/-/finalhandler-1.3.2.tgz

package-lock.json:478

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/fn.name/-/fn.name-1.1.0.tgz

package-lock.json:496

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/forwarded/-/forwarded-0.2.0.tgz

package-lock.json:502

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/fresh/-/fresh-0.5.2.tgz

package-lock.json:511

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/function-bind/-/function-bind-1.1.2.tgz

package-lock.json:520

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/generic-pool/-/generic-pool-3.9.0.tgz

package-lock.json:529

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/get-intrinsic/-/get-intrinsic-1.3.0.tgz

package-lock.json:538

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/get-proto/-/get-proto-1.0.1.tgz

package-lock.json:562

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/gopd/-/gopd-1.2.0.tgz

package-lock.json:575

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/has-symbols/-/has-symbols-1.1.0.tgz

package-lock.json:587

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/hasown/-/hasown-2.0.2.tgz

package-lock.json:599

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/helmet/-/helmet-7.2.0.tgz

package-lock.json:611

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/http-errors/-/http-errors-2.0.1.tgz

package-lock.json:620

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/iconv-lite/-/iconv-lite-0.4.24.tgz

package-lock.json:640

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/inherits/-/inherits-2.0.4.tgz

package-lock.json:652

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/ipaddr.js/-/ipaddr.js-1.9.1.tgz

package-lock.json:658

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/is-stream/-/is-stream-2.0.1.tgz

package-lock.json:667

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/kuler/-/kuler-2.0.0.tgz

package-lock.json:679

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/logform/-/logform-2.7.0.tgz

package-lock.json:685

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/ms/-/ms-2.1.3.tgz

package-lock.json:702

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/math-intrinsics/-/math-intrinsics-1.1.0.tgz

package-lock.json:708

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/media-typer/-/media-typer-0.3.0.tgz

package-lock.json:717

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/merge-descriptors/-/merge-descriptors-1.0.3.tgz

package-lock.json:726

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/methods/-/methods-1.1.2.tgz

package-lock.json:735

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/mime/-/mime-1.6.0.tgz

package-lock.json:744

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/mime-db/-/mime-db-1.52.0.tgz

package-lock.json:756

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/mime-types/-/mime-types-2.1.35.tgz

package-lock.json:765

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/ms/-/ms-2.0.0.tgz

package-lock.json:777

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/negotiator/-/negotiator-0.6.3.tgz

package-lock.json:783

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/object-assign/-/object-assign-4.1.1.tgz

package-lock.json:792

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/object-inspect/-/object-inspect-1.13.4.tgz

package-lock.json:801

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/on-finished/-/on-finished-2.4.1.tgz

package-lock.json:813

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/one-time/-/one-time-1.0.0.tgz

package-lock.json:825

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/parseurl/-/parseurl-1.3.3.tgz

package-lock.json:834

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/path-to-regexp/-/path-to-regexp-0.1.12.tgz

package-lock.json:843

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/pg/-/pg-8.20.0.tgz

package-lock.json:849

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/pg-cloudflare/-/pg-cloudflare-1.3.0.tgz

package-lock.json:876

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/pg-connection-string/-/pg-connection-string-2.12.0.tgz

package-lock.json:883

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/pg-int8/-/pg-int8-1.0.1.tgz

package-lock.json:889

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/pg-pool/-/pg-pool-3.13.0.tgz

package-lock.json:898

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/pg-protocol/-/pg-protocol-1.13.0.tgz

package-lock.json:907

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/pg-types/-/pg-types-2.2.0.tgz

package-lock.json:913

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/pgpass/-/pgpass-1.0.5.tgz

package-lock.json:929

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/postgres-array/-/postgres-array-2.0.0.tgz

package-lock.json:938

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/postgres-bytea/-/postgres-bytea-1.0.1.tgz

package-lock.json:947

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/postgres-date/-/postgres-date-1.0.7.tgz

package-lock.json:956

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/postgres-interval/-/postgres-interval-1.2.0.tgz

package-lock.json:965

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/proxy-addr/-/proxy-addr-2.0.7.tgz

package-lock.json:977

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/qs/-/qs-6.14.2.tgz

package-lock.json:990

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/range-parser/-/range-parser-1.2.1.tgz

package-lock.json:1005

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/raw-body/-/raw-body-2.5.3.tgz

package-lock.json:1014

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/readable-stream/-/readable-stream-3.6.2.tgz

package-lock.json:1029

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/redis/-/redis-4.7.1.tgz

package-lock.json:1043

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/safe-buffer/-/safe-buffer-5.2.1.tgz

package-lock.json:1060

🔗

中危外部 URL 外部 URL

https://www.patreon.com/feross

package-lock.json:1069

🔗

中危外部 URL 外部 URL

https://feross.org/support

package-lock.json:1073

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/safe-stable-stringify/-/safe-stable-stringify-2.5.0.tgz

package-lock.json:1080

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/safer-buffer/-/safer-buffer-2.1.2.tgz

package-lock.json:1089

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/send/-/send-0.19.2.tgz

package-lock.json:1095

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/serve-static/-/serve-static-1.16.3.tgz

package-lock.json:1125

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/setprototypeof/-/setprototypeof-1.2.0.tgz

package-lock.json:1140

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/side-channel/-/side-channel-1.1.0.tgz

package-lock.json:1146

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/side-channel-list/-/side-channel-list-1.0.0.tgz

package-lock.json:1165

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/side-channel-map/-/side-channel-map-1.0.1.tgz

package-lock.json:1181

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/side-channel-weakmap/-/side-channel-weakmap-1.0.2.tgz

package-lock.json:1199

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/split2/-/split2-4.2.0.tgz

package-lock.json:1218

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/stack-trace/-/stack-trace-0.0.10.tgz

package-lock.json:1227

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/statuses/-/statuses-2.0.2.tgz

package-lock.json:1236

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/string_decoder/-/string_decoder-1.3.0.tgz

package-lock.json:1245

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/text-hex/-/text-hex-1.0.0.tgz

package-lock.json:1254

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/toidentifier/-/toidentifier-1.0.1.tgz

package-lock.json:1260

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/triple-beam/-/triple-beam-1.4.1.tgz

package-lock.json:1269

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/type-is/-/type-is-1.6.18.tgz

package-lock.json:1278

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/unpipe/-/unpipe-1.0.0.tgz

package-lock.json:1291

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/util-deprecate/-/util-deprecate-1.0.2.tgz

package-lock.json:1300

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/utils-merge/-/utils-merge-1.0.1.tgz

package-lock.json:1306

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/uuid/-/uuid-9.0.1.tgz

package-lock.json:1315

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/vary/-/vary-1.1.2.tgz

package-lock.json:1328

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/winston/-/winston-3.19.0.tgz

package-lock.json:1337

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/winston-transport/-/winston-transport-4.9.0.tgz

package-lock.json:1359

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/ws/-/ws-8.19.0.tgz

package-lock.json:1373

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/xtend/-/xtend-4.0.2.tgz

package-lock.json:1394

🔗

中危外部 URL 外部 URL

http://mirrors.tencentyun.com/npm/yallist/-/yallist-4.0.0.tgz

package-lock.json:1403

🔗

中危外部 URL 外部 URL

https://d3js.org/d3.v7.min.js

scripts/core/graph_generators.cjs:223

🔗

中危外部 URL 外部 URL

https://hf-mirror.com

scripts/embed.py:19

目录结构

94 文件 · 562.2 KB · 21122 行

JavaScript 78f · 16187L Markdown 6f · 2994L JSON 7f · 1667L Shell 2f · 141L Python 1f · 133L

├─ ▾ 📁 data

│ └─ 📋 user_model.json JSON 30L · 478 B

├─ ▾ 📁 docs

│ ├─ 📝 ARCHITECTURE.md Markdown 194L · 3.7 KB

│ ├─ 📝 INSTALL_GUIDE.md Markdown 538L · 10.2 KB

│ └─ 📝 README.md Markdown 477L · 9.6 KB

├─ ▾ 📁 hooks

│ └─ ▾ 📁 cognitive-recall

│ ├─ 📜 handler.js JavaScript 1312L · 40.8 KB

│ └─ 📝 HOOK.md Markdown 39L · 1.1 KB

├─ ▾ 📁 scripts

│ ├─ ▾ 📁 core

│ │ ├─ 📜 associate.cjs JavaScript 454L · 11.5 KB

│ │ ├─ 📜 autolearn.cjs JavaScript 200L · 6.0 KB

│ │ ├─ 📜 brain.cjs JavaScript 114L · 2.7 KB

│ │ ├─ 📜 cache.cjs JavaScript 124L · 2.3 KB

│ │ ├─ 📜 config_manager.cjs JavaScript 247L · 4.9 KB

│ │ ├─ 📜 db.cjs JavaScript 188L · 4.4 KB

│ │ ├─ 📜 decision.cjs JavaScript 380L · 8.8 KB

│ │ ├─ 📜 embedding_service.cjs JavaScript 181L · 4.5 KB

│ │ ├─ 📜 emotion_analyzer.cjs JavaScript 98L · 3.4 KB

│ │ ├─ 📜 emotion.cjs JavaScript 333L · 9.4 KB

│ │ ├─ 📜 encode.cjs JavaScript 289L · 7.2 KB

│ │ ├─ 📜 entity_extractor.cjs JavaScript 104L · 3.7 KB

│ │ ├─ 📜 explainability.cjs JavaScript 449L · 10.6 KB

│ │ ├─ 📜 fix_channels.cjs JavaScript 77L · 1.9 KB

│ │ ├─ 📜 forget.cjs JavaScript 537L · 13.6 KB

│ │ ├─ 📜 free_think.cjs JavaScript 478L · 12.6 KB

│ │ ├─ 📜 goal_management.cjs JavaScript 397L · 8.5 KB

│ │ ├─ 📜 graph_generators.cjs JavaScript 296L · 8.2 KB

│ │ ├─ 📜 heartbeat_reflect.cjs JavaScript 354L · 8.4 KB

│ │ ├─ 📜 importance_calculator.cjs JavaScript 109L · 2.9 KB

│ │ ├─ 📜 intent.cjs JavaScript 341L · 6.9 KB

│ │ ├─ 📜 logger.cjs JavaScript 101L · 2.1 KB

│ │ ├─ 📜 monitoring.cjs JavaScript 419L · 10.0 KB

│ │ ├─ 📜 prediction_client.cjs JavaScript 328L · 9.7 KB

│ │ ├─ 📜 prediction.cjs JavaScript 537L · 12.9 KB

│ │ ├─ 📜 random.cjs JavaScript 55L · 1015 B

│ │ ├─ 📜 recall.cjs JavaScript 182L · 4.5 KB

│ │ ├─ 📜 safety.cjs JavaScript 443L · 8.7 KB

│ │ ├─ 📜 search_strategies.cjs JavaScript 222L · 5.9 KB

│ │ ├─ 📜 selfaware.cjs JavaScript 386L · 11.2 KB

│ │ ├─ 📜 session_start_loader.cjs JavaScript 70L · 2.0 KB

│ │ ├─ 📜 shared_memory.cjs JavaScript 327L · 8.3 KB

│ │ ├─ 📜 stats_generator.cjs JavaScript 130L · 3.7 KB

│ │ ├─ 📜 user_behavior.cjs JavaScript 182L · 4.6 KB

│ │ ├─ 📜 user_emotions.cjs JavaScript 143L · 3.6 KB

│ │ ├─ 📜 user_interactions.cjs JavaScript 175L · 4.7 KB

│ │ ├─ 📜 user_model.cjs JavaScript 152L · 4.0 KB

│ │ ├─ 📜 user_profile.cjs JavaScript 119L · 2.6 KB

│ │ ├─ 📜 visualize.cjs JavaScript 137L · 3.5 KB

│ │ └─ 📜 working_memory.cjs JavaScript 384L · 9.7 KB

│ ├─ ▾ 📁 tools

│ │ ├─ 📜 check_db.cjs JavaScript 84L · 2.5 KB

│ │ ├─ 📜 check_schema.cjs JavaScript 36L · 946 B

│ │ ├─ 📜 conversation_capture.cjs JavaScript 295L · 7.9 KB

│ │ ├─ 📜 encode_reply.cjs JavaScript 61L · 1.6 KB

│ │ ├─ 📜 init-db.cjs JavaScript 344L · 10.7 KB

│ │ ├─ 📜 recall.cjs JavaScript 91L · 2.4 KB

│ │ └─ 📜 reset-db.cjs JavaScript 104L · 2.7 KB

│ ├─ 🐍 embed.py Python 133L · 4.1 KB

│ └─ 📜 module_resolver.cjs JavaScript 26L · 675 B

├─ ▾ 📁 src

│ ├─ ▾ 📁 api

│ │ ├─ 📜 server.js JavaScript 356L · 10.0 KB

│ │ └─ 📜 websocket.js JavaScript 237L · 5.7 KB

│ ├─ ▾ 📁 domain

│ │ ├─ 📜 Association.js JavaScript 79L · 1.9 KB

│ │ ├─ 📜 BaseEntity.js JavaScript 39L · 735 B

│ │ ├─ 📜 Concept.js JavaScript 82L · 2.0 KB

│ │ └─ 📜 Memory.js JavaScript 106L · 3.1 KB

│ ├─ ▾ 📁 repositories

│ │ ├─ 📜 AssociationRepository.js JavaScript 174L · 4.5 KB

│ │ ├─ 📜 BaseRepository.js JavaScript 91L · 1.7 KB

│ │ ├─ 📜 ConceptRepository.js JavaScript 139L · 3.3 KB

│ │ ├─ 📜 MemoryRepository.js JavaScript 165L · 4.4 KB

│ │ └─ 📜 UnitOfWork.js JavaScript 139L · 3.4 KB

│ ├─ ▾ 📁 services

│ │ ├─ 📜 AssociationService.js JavaScript 121L · 3.0 KB

│ │ ├─ 📜 ConceptService.js JavaScript 76L · 1.6 KB

│ │ └─ 📜 MemoryService.js JavaScript 314L · 9.4 KB

│ ├─ ▾ 📁 utils

│ │ ├─ 📜 circuit_breaker.cjs JavaScript 105L · 2.5 KB

│ │ ├─ 📜 constants.cjs JavaScript 68L · 1.3 KB

│ │ ├─ 📜 logger.cjs JavaScript 118L · 3.1 KB

│ │ ├─ 📜 metrics.cjs JavaScript 161L · 3.8 KB

│ │ ├─ 📜 retry.cjs JavaScript 88L · 1.8 KB

│ │ └─ 📜 validation.cjs JavaScript 149L · 3.3 KB

│ └─ 📜 index.js JavaScript 77L · 1.7 KB

├─ ▾ 📁 tests

│ ├─ 📜 api.test.cjs JavaScript 100L · 2.7 KB

│ ├─ 📜 db.test.cjs JavaScript 66L · 1.7 KB

│ ├─ 📜 memory.test.cjs JavaScript 107L · 3.0 KB

│ ├─ 📜 repository.test.cjs JavaScript 116L · 3.8 KB

│ ├─ 🔧 run.sh Shell 57L · 1.2 KB

│ ├─ 📜 service.test.cjs JavaScript 95L · 2.6 KB

│ ├─ 📜 setup.cjs JavaScript 110L · 2.3 KB

│ └─ 📜 v5.test.cjs JavaScript 52L · 1.5 KB

├─ 📋 _meta.json JSON 5L · 135 B

├─ 📝 CHANGELOG.md Markdown 1330L · 42.3 KB

├─ 🔑 config.json ⚠ JSON 82L · 1.6 KB

├─ 📜 index.js JavaScript 62L · 2.0 KB

├─ 🔧 install.sh Shell 84L · 2.2 KB

├─ 📋 package-lock.json JSON 1408L · 50.6 KB

├─ 📋 package.json JSON 61L · 1.8 KB

├─ 📋 skill.json JSON 12L · 360 B

├─ 📋 Skill.json JSON 69L · 1.6 KB

└─ 📝 SKILL.md Markdown 416L · 14.1 KB

依赖分析 9 项

包名	版本	来源	已知漏洞	备注
`express`	`^4.18.2`	npm	否	Pinned in package-lock.json
`pg`	`^8.11.0`	npm	否	PostgreSQL driver, pinned
`redis`	`^4.7.1`	npm	否	Redis client, pinned
`winston`	`^3.10.0`	npm	否	Logging library, pinned
`cors`	`^2.8.5`	npm	否	CORS middleware, pinned
`helmet`	`^7.0.0`	npm	否	Security headers, pinned
`ws`	`^8.14.0`	npm	否	WebSocket library, pinned
`uuid`	`^9.0.0`	npm	否	UUID generation, pinned
`sentence-transformers`	`*`	pip (Python)	否	Local embedding model, not pinned

安全亮点

✓ Comprehensive SKILL.md documentation (416 lines) describing all major features

✓ Safety module (safety.cjs) explicitly blocks dangerous patterns including rm -rf, curl|bash, and credential theft attempts

✓ No base64-encoded payloads or obfuscated code found

✓ No external C2 or exfiltration endpoints detected in network code

✓ No credential harvesting from ~/.ssh, ~/.aws, .env, or environment variable iteration

✓ All dependencies are standard npm packages (express, pg, redis, winston) with pinned versions in package-lock.json

✓ Hook operates only on private messages (skips group sessions)

✓ User model stored locally at skill directory, not exfiltrated

✓ Conversation capture reads from local session files only

✓ Comprehensive test suite (7 test files) suggests legitimate development effort