Scan Report
5 /100
Memory Workflow
记忆工作流助手,支持三层存储(文件+FTS5+KG)和可选向量搜索
合法的记忆管理工作流,代码行为与文档声明一致,外部服务调用均为可选,无恶意行为发现
Safe to install
可直接使用。建议将硬编码的 Docker IP (172.17.0.1) 改为环境变量配置以提高灵活性
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Low | 硬编码 Docker 网络 IP Priv Escalation | scripts/config.py:12 |
| Low | 可选外部服务未声明版本锁定 Supply Chain | scripts/store.py:1 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | tools.py:46 实际仅操作 ~/.openclaw/workspace/memory-workflow-data/ |
| Network | NONE | READ | ✓ Aligned | store.py:33,37 访问 Ollama/Milvus,但均为可选服务且有超时保护 |
| Shell | NONE | NONE | — | tools.py:60 仅调用 memory_ops.py,无直接 shell 执行 |
1 High 4 findings
High IP Address 硬编码 IP 地址
172.17.0.1 scripts/config.py:12 Medium External URL 外部 URL
http://172.17.0.1:18778 scripts/config.py:12 Medium External URL 外部 URL
http://172.17.0.1:18779/v1/embeddings scripts/store.py:33 Medium External URL 外部 URL
http://host.docker.internal:11434 scripts/store.py:37 File Tree
9 files · 50.3 KB · 1648 lines Python 7f · 1492L
Markdown 2f · 156L
├─
▾
scripts
│ ├─
config.py
Python
│ ├─
fts5.py
Python
│ ├─
save_session.py
Python
│ ├─
search.py
Python
│ ├─
store.py
Python
│ └─
tools.py
Python
├─
memory_ops.py
Python
├─
README.md
Markdown
└─
SKILL.md
Markdown
Dependencies 2 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
pymilvus | * | pip | No | 可选依赖,仅 Milvus 向量存储使用 |
jieba | * | pip | No | 可选依赖,用于中文分词(代码中实际使用字符 N-gram) |
Security Positives
✓ 文档与代码行为高度一致,无阴影功能
✓ 所有操作限定在 ~/.openclaw/workspace/memory-workflow-data/ 目录
✓ 外部服务(Ollama/Milvus/Embedding)均为可选降级
✓ 无凭证收割、远程执行、数据外泄等恶意行为
✓ 文件存储使用日期归档,结构清晰可控
✓ subprocess 调用有超时保护(30秒)
✓ 错误处理完善,失败时静默降级不阻塞主流程