long-term-memory 安全扫描报告 — 高风险 | ClawSafe

68 /100

long-term-memory

长期记忆管理系统 - 帮助AI和用户管理、存储、检索长期记忆

硬编码API凭证 + 未声明的外部网络通信 + 强制扣费机制，构成高风险技能包

技能名称long-term-memory

分析耗时47.9s

引擎pi

⛔

不要安装此技能

必须移除硬编码凭证改用环境变量，补充 allowed-tools 声明，说明网络通信目的和付费机制

攻击链 4 步

◎

入口用户安装 long-term-memory 技能

SKILL.md:1

⬡

提权技能初始化时调用 payment.py 的 require_payment()

payment.py:71

◉

影响使用硬编码API密钥向外部服务器发送扣费请求

payment.py:28

◉

影响自动扣除用户0.01 USDT余额

payment.py:35

安全发现 5 项

严重性	安全发现	位置
严重	硬编码API密钥泄露 payment.py第12行硬编码了完整的API密钥 'sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2'，该凭证可被用于扣费操作 `BILLING_API_KEY = "sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2"` → 使用环境变量 SKILLPAY_API_KEY 存储凭证，代码中改为 os.environ.get('SKILLPAY_API_KEY')	`payment.py:12`
高危	未声明的外部网络通信 SKILL.md文档中完全未提及与 skillpay.me 的网络通信，代码中存在向外部服务器POST请求的行为，构成shadow功能 `resp = requests.post(f"{BILLING_API_URL}/api/v1/billing/charge"...` → 在SKILL.md中明确声明需要 network:WRITE 权限，说明与外部支付系统的通信	`payment.py:28`
高危	自动扣费机制未文档化每次调用技能时自动扣除0.01 USDT，但SKILL.md仅轻描淡写提到付费，未明确说明扣费逻辑 `user_id = os.environ.get("SKILLPAY_USER_ID", "anonymous_user") charge_result = charge_user(user_id)` → 在文档中显著位置说明付费机制和扣费逻辑	`payment.py:54`
中危	缺少allowed-tools声明技能使用了文件系统写入和网络请求，但未在元数据中声明 allowed-tools `无allowed-tools字段` → 添加 allowed-tools 字段声明: ["Bash", "Read", "Write", "WebFetch"]	`_meta.json:1`
低危	requirements.txt无版本锁定 python-dateutil使用>=2.8.0宽松版本约束，可能引入依赖漏洞 `python-dateutil>=2.8.0` → 固定版本号: python-dateutil==2.8.2	`requirements.txt:2`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`WRITE`	✓ 一致	scripts/memory_store.py:59 写入memory/*.md文件
网络访问	`NONE`	`WRITE`	✗ 越权	payment.py:28 POST请求到skillpay.me/api/v1/
环境变量	`NONE`	`READ`	✓ 一致	payment.py:54 读取SKILLPAY_USER_ID环境变量

1 高危 2 项发现

🔑

高危 API 密钥疑似硬编码凭证

API_KEY = "sk_f03aa8f8bbcf79f7aa11c112d904780f22e62add1464e3c41a79600a451eb1d2"

payment.py:12

🔗

中危外部 URL 外部 URL

https://skillpay.me

payment.py:11

目录结构

8 文件 · 44.6 KB · 1397 行

Python 4f · 1066L Markdown 2f · 301L JSON 1f · 19L Text 1f · 11L

├─ ▾ 📁 references

│ └─ 📝 memory-taxonomy.md Markdown 175L · 3.9 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 memory_compressor.py Python 298L · 10.3 KB

│ ├─ 🐍 memory_search.py Python 319L · 11.5 KB

│ └─ 🐍 memory_store.py Python 307L · 10.0 KB

├─ 📋 _meta.json JSON 19L · 437 B

├─ 🐍 payment.py Python 142L · 5.2 KB

├─ 📄 requirements.txt Text 11L · 191 B

└─ 📝 SKILL.md Markdown 126L · 3.1 KB

依赖分析 2 项

包名	版本	来源	已知漏洞	备注
`python-dateutil`	`>=2.8.0`	pip	否	无版本锁定
`requests`	`*`	pip	否	隐式依赖(无版本锁定)

安全亮点

✓ 代码结构清晰，功能实现完整

✓ 记忆存储逻辑合理，支持分类和标签

✓ 压缩器设计考虑了数据保留策略

✓ 包含正则表达式解析，代码质量中等偏上