安全决策报告

long-term-memory

Name: long-term-memory 可信度判断报告
Item: long-term-memory
Rating: 32
Author: ClawSafe

硬编码API凭证 + 未声明的外部网络通信 + 强制扣费机制，构成高风险技能包

安装决策优先来源: 手动上传扫描时间: 2026/4/3

文件 8

IOC 2

越权项 1

发现 5

最直接的威胁证据

严重

硬编码API密钥泄露

payment.py第12行硬编码了完整的API密钥 'sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2'，该凭证可被用于扣费操作

payment.py:12

为什么得出这个结论

3/4 个维度触发

阻止

声明与实际能力

发现 1 项声明之外的能力或越权行为。

阻止

隐藏执行与外联

提取到 1 个高危 IOC 或外联信号。

阻止

攻击链与高危发现

报告包含 4 步攻击链，另有 3 项高危或严重发现。

复核

依赖与供应链卫生

发现 2 项需要关注的依赖或供应链线索。

攻击链

用户安装 long-term-memory 技能

初始入口 · SKILL.md:1

技能初始化时调用 payment.py 的 require_payment()

权限提升 · payment.py:71

使用硬编码API密钥向外部服务器发送扣费请求

最终危害 · payment.py:28

自动扣除用户0.01 USDT余额

最终危害 · payment.py:35

风险分是怎么被拉高的

硬编码API凭证 +30

payment.py:12 硬编码 sk_f03aa8f8... 完整API密钥

未声明外部网络通信 +20

SKILL.md未提及与skillpay.me的通信，shadow行为

未声明的付费扣费功能 +15

自动扣除用户USDT余额，未在文档中说明

缺少allowed-tools声明 +10

技能未声明filesystem、network等权限范围

最关键的证据

严重

硬编码API密钥泄露

payment.py第12行硬编码了完整的API密钥 'sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2'，该凭证可被用于扣费操作

payment.py:12

使用环境变量 SKILLPAY_API_KEY 存储凭证，代码中改为 os.environ.get('SKILLPAY_API_KEY')

高危

未声明的外部网络通信

SKILL.md文档中完全未提及与 skillpay.me 的网络通信，代码中存在向外部服务器POST请求的行为，构成shadow功能

payment.py:28

在SKILL.md中明确声明需要 network:WRITE 权限，说明与外部支付系统的通信

高危

自动扣费机制未文档化

每次调用技能时自动扣除0.01 USDT，但SKILL.md仅轻描淡写提到付费，未明确说明扣费逻辑

payment.py:54

在文档中显著位置说明付费机制和扣费逻辑

中危

缺少allowed-tools声明

技能使用了文件系统写入和网络请求，但未在元数据中声明 allowed-tools

_meta.json:1

添加 allowed-tools 字段声明: ["Bash", "Read", "Write", "WebFetch"]

低危

requirements.txt无版本锁定

python-dateutil使用>=2.8.0宽松版本约束，可能引入依赖漏洞

requirements.txt:2

固定版本号: python-dateutil==2.8.2

声明能力 vs 实际能力

文件系统 通过

声明 NONE

→

推断 WRITE

scripts/memory_store.py:59 写入memory/*.md文件

网络访问 阻止

声明 NONE

→

推断 WRITE

payment.py:28 POST请求到skillpay.me/api/v1/

环境变量 通过

声明 NONE

→

推断 READ

payment.py:54 读取SKILLPAY_USER_ID环境变量

可疑产物与外联

高危 API 密钥

API_KEY = "sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2"

payment.py:12

中危外部 URL

https://skillpay.me

payment.py:11

依赖与供应链

包名	版本	来源	漏洞	备注
python-dateutil	`>=2.8.0`	pip	否	无版本锁定
requests	`*`	pip	否	隐式依赖(无版本锁定)

文件构成

8 个文件 · 1397 行

Python 4 个文件 · 1066 行Markdown 2 个文件 · 301 行JSON 1 个文件 · 19 行Text 1 个文件 · 11 行

需关注文件 · 3

payment.py Python · 142 行

硬编码API密钥泄露 · 未声明的外部网络通信 · 自动扣费机制未文档化 · API_KEY = "sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2" · https://skillpay.me

_meta.json JSON · 19 行

缺少allowed-tools声明

requirements.txt Text · 11 行

requirements.txt无版本锁定

其他文件 · memory_search.py · memory_compressor.py · memory_store.py · memory-taxonomy.md · SKILL.md

安全亮点

代码结构清晰，功能实现完整

记忆存储逻辑合理，支持分类和标签

压缩器设计考虑了数据保留策略

包含正则表达式解析，代码质量中等偏上