long-term-memory Security Report — High Risk | ClawSafe

68 /100

long-term-memory

长期记忆管理系统 - 帮助AI和用户管理、存储、检索长期记忆

硬编码API凭证 + 未声明的外部网络通信 + 强制扣费机制，构成高风险技能包

Skill Namelong-term-memory

Duration47.9s

Enginepi

⛔

Do not install this skill

必须移除硬编码凭证改用环境变量，补充 allowed-tools 声明，说明网络通信目的和付费机制

Attack Chain 4 steps

◎

Entry 用户安装 long-term-memory 技能

SKILL.md:1

⬡

Escalation 技能初始化时调用 payment.py 的 require_payment()

payment.py:71

◉

Impact 使用硬编码API密钥向外部服务器发送扣费请求

payment.py:28

◉

Impact 自动扣除用户0.01 USDT余额

payment.py:35

Findings 5 items

Severity	Finding	Location
Critical	硬编码API密钥泄露 payment.py第12行硬编码了完整的API密钥 'sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2'，该凭证可被用于扣费操作 `BILLING_API_KEY = "sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2"` → 使用环境变量 SKILLPAY_API_KEY 存储凭证，代码中改为 os.environ.get('SKILLPAY_API_KEY')	`payment.py:12`
High	未声明的外部网络通信 SKILL.md文档中完全未提及与 skillpay.me 的网络通信，代码中存在向外部服务器POST请求的行为，构成shadow功能 `resp = requests.post(f"{BILLING_API_URL}/api/v1/billing/charge"...` → 在SKILL.md中明确声明需要 network:WRITE 权限，说明与外部支付系统的通信	`payment.py:28`
High	自动扣费机制未文档化每次调用技能时自动扣除0.01 USDT，但SKILL.md仅轻描淡写提到付费，未明确说明扣费逻辑 `user_id = os.environ.get("SKILLPAY_USER_ID", "anonymous_user") charge_result = charge_user(user_id)` → 在文档中显著位置说明付费机制和扣费逻辑	`payment.py:54`
Medium	缺少allowed-tools声明技能使用了文件系统写入和网络请求，但未在元数据中声明 allowed-tools `无allowed-tools字段` → 添加 allowed-tools 字段声明: ["Bash", "Read", "Write", "WebFetch"]	`_meta.json:1`
Low	requirements.txt无版本锁定 python-dateutil使用>=2.8.0宽松版本约束，可能引入依赖漏洞 `python-dateutil>=2.8.0` → 固定版本号: python-dateutil==2.8.2	`requirements.txt:2`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`WRITE`	✓ Aligned	scripts/memory_store.py:59 写入memory/*.md文件
Network	`NONE`	`WRITE`	✗ Violation	payment.py:28 POST请求到skillpay.me/api/v1/
Environment	`NONE`	`READ`	✓ Aligned	payment.py:54 读取SKILLPAY_USER_ID环境变量

1 High 2 findings

🔑

High API Key 疑似硬编码凭证

API_KEY = "sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2"

payment.py:12

🔗

Medium External URL 外部 URL

https://skillpay.me

payment.py:11

File Tree

8 files · 44.6 KB · 1397 lines

Python 4f · 1066L Markdown 2f · 301L JSON 1f · 19L Text 1f · 11L

├─ ▾ 📁 references

│ └─ 📝 memory-taxonomy.md Markdown 175L · 3.9 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 memory_compressor.py Python 298L · 10.3 KB

│ ├─ 🐍 memory_search.py Python 319L · 11.5 KB

│ └─ 🐍 memory_store.py Python 307L · 10.0 KB

├─ 📋 _meta.json JSON 19L · 437 B

├─ 🐍 payment.py Python 142L · 5.2 KB

├─ 📄 requirements.txt Text 11L · 191 B

└─ 📝 SKILL.md Markdown 126L · 3.1 KB

Dependencies 2 items

Package	Version	Source	Known Vulns	Notes
`python-dateutil`	`>=2.8.0`	pip	No	无版本锁定
`requests`	`*`	pip	No	隐式依赖(无版本锁定)

Security Positives

✓ 代码结构清晰，功能实现完整

✓ 记忆存储逻辑合理，支持分类和标签

✓ 压缩器设计考虑了数据保留策略

✓ 包含正则表达式解析，代码质量中等偏上

Scan Report

Attack Chain 4 steps

Findings 5 items

File Tree

Dependencies 2 items

Security Positives