Name: human-like-memory-plugin 安全扫描报告 — 低风险 | ClawSafe
Item: human-like-memory-plugin
Rating: 85
Author: ClawSafe

15 /100

human-like-memory-plugin

Long-term memory plugin for OpenClaw: automatic recall, storage, and agent tools

Human-Like Memory Plugin 是一个合法的 OpenClaw 记忆插件，代码结构清晰，仅通过网络与声明的 API 端点通信，未发现恶意行为或阴影功能。

技能名称human-like-memory-plugin

分析耗时60.9s

引擎pi

ClawHub Human-Like Memory Plugin v0.4.4 by humanlike2026

ClawHub 判定可疑 env_credential_accessllm_suspiciousvt_suspicious

✓

可以安装

可直接使用。建议：1) 确认 plugin.human-like.me 为可信服务提供商；2) 在生产环境中锁定 npm 依赖版本。

安全发现 3 项

严重性	安全发现	位置
低危	NPM 依赖版本未锁定供应链 package.json 中 dependencies.@humanlikememory/human-like-mem 版本为 ^0.4.0，允许自动升级至 0.x.x 系列最新版本，存在潜在的供应链风险。 `"@humanlikememory/human-like-mem": "^0.4.0"` → 建议固定版本至 ~0.4.0 或具体版本号 0.4.4	`package.json:30`
提示	allowPromptInjection 默认允许自动上下文注入权限提升插件通过检查 pluginEntry.hooks.allowPromptInjection 来决定是否执行自动 recall，默认行为允许向 prompt 前置上下文。如果被恶意插件或配置覆盖，可能导致提示词注入风险。 `const allowPromptInjection = pluginEntry?.hooks?.allowPromptInjection !== false;` → 确认 OpenClaw 平台的安全策略已正确配置该钩子的权限控制	`index.js:464`
提示	环境变量访问全部为插件专属前缀敏感访问代码读取的环境变量均以 HUMAN_LIKE_MEM_ 为前缀，属于插件配置，不涉及系统级凭证。 `HUMAN_LIKE_MEM_BASE_URL, HUMAN_LIKE_MEM_API_KEY, HUMAN_LIKE_MEM_USER_ID...` → 无建议，行为合理	`index.js:639`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	index.js:289-310, 326-357 — 仅向 plugin.human-like.me 发送 POST 请求
环境变量	`NONE`	`READ`	✓ 一致	index.js:639-658 — buildConfig() 读取多个 HUMAN_LIKE_MEM_* 环境变量用于配置，属于合理的插件配置读取
技能调用	`READ`	`READ`	✓ 一致	index.js:460-530 — 注册 memory_search 和 memory_store 两个工具，功能与 SKILL.md 描述一致
文件系统	`NONE`	`NONE`	—	无文件系统操作，sessionCache 仅存在于内存
命令执行	`NONE`	`NONE`	—	未发现 subprocess、exec、child_process 等 shell 执行调用

9 项发现

🔗

中危外部 URL 外部 URL

https://img.shields.io/npm/v/@humanlikememory/human-like-mem.svg

README.md:3

🔗

中危外部 URL 外部 URL

https://www.npmjs.com/package/@humanlikememory/human-like-mem

README.md:3

🔗

中危外部 URL 外部 URL

https://plugin.human-like.me

README.md:24

🔗

中危外部 URL 外部 URL

https://human-like.me/register?invite=HLM8A2X9

docs/plan/20260310_referral_system_plan.md:141

🔗

中危外部 URL 外部 URL

https://openclaw.io/schemas/plugin.json

openclaw.plugin.json:2

🔗

中危外部 URL 外部 URL

https://plugin.human-like.me.

openclaw.plugin.json:174

🔗

中危外部 URL 外部 URL

https://gitlab.ttyuyin.com/personalization_group/human-like-mem-openclaw-plugin.git

package.json:39

🔗

中危外部 URL 外部 URL

https://gitlab.ttyuyin.com/personalization_group/human-like-mem-openclaw-plugin/-/issues

package.json:42

🔗

中危外部 URL 外部 URL

https://gitlab.ttyuyin.com/personalization_group/human-like-mem-openclaw-plugin#readme

package.json:44

目录结构

8 文件 · 75.1 KB · 2346 行

JavaScript 2f · 1296L Markdown 4f · 814L JSON 2f · 236L

├─ ▾ 📁 docs

│ └─ ▾ 📁 plan

│ └─ 📝 20260310_referral_system_plan.md Markdown 475L · 16.0 KB

├─ 📜 index.js JavaScript 1294L · 42.4 KB

├─ 📋 openclaw.plugin.json JSON 177L · 4.7 KB

├─ 📋 package.json JSON 59L · 1.5 KB

├─ 📜 plugin.js JavaScript 2L · 75 B

├─ 📝 README_ZH.md Markdown 125L · 3.7 KB

├─ 📝 README.md Markdown 125L · 4.0 KB

└─ 📝 SKILL.md Markdown 89L · 2.7 KB

依赖分析 4 项

包名	版本	来源	已知漏洞	备注
`@humanlikememory/human-like-mem`	`^0.4.0`	npm	否	无版本锁定，允许自动升级至 0.x 最新版本
`eslint`	`^8.57.0`	devDependencies	否	开发依赖，仅在本地 lint 时使用
`jest`	`^29.7.0`	devDependencies	否	开发依赖，仅在测试时使用
`prettier`	`^3.2.0`	devDependencies	否	开发依赖，仅在格式化时使用

安全亮点

✓ 代码结构清晰，无混淆、base64 编码或 eval 调用

✓ 未发现 subprocess、child_process 等 shell 执行

✓ 未发现对 ~/.ssh、~/.aws、.env 等敏感路径的访问

✓ 未发现凭证收割（遍历环境变量只用于插件自身配置 HUMAN_LIKE_MEM_* 前缀）

✓ 未发现数据外泄到声明之外的外部 IP

✓ 未发现持久化后门植入或计划任务

✓ 未发现 HTML 注释中的隐藏指令

✓ API 密钥通过 HTTP header (x-api-key) 传递，非 GET URL 参数

✓ 所有网络请求均发向声明的 plugin.human-like.me 域名