mem-skill Security Report — Low Risk | ClawSafe

15 /100

mem-skill

Self-evolving memory and knowledge accumulation system for AI agents

mem-skill 是纯文档型记忆管理技能，功能声明清晰，仅需文件系统读写和本地 shell 命令执行，无恶意行为，依赖管理存在轻微瑕疵但不影响整体安全。

Skill Namemem-skill

Duration32.7s

Enginepi

✓

Safe to install

可安全使用。建议确认 @tobilu/qmd 版本后固定依赖以降低供应链风险。

Findings 2 items

Severity	Finding	Location
Low	npm 依赖无版本锁定 Supply Chain SKILL.md 中使用 `npm install -g @tobilu/qmd` 而非 `npm install -g @tobilu/[email protected]`，存在依赖更新导致兼容性问题或引入恶意代码的风险 `npm install -g @tobilu/qmd` → 建议固定版本，如 `npm install -g @tobilu/qmd@latest` 或指定具体版本	`SKILL.md:43`
Info	QMD 模型缓存于用户目录 Supply Chain QMD 自动下载 GGUF 模型到 ~/.cache/qmd/models/，占用约 2GB 磁盘空间 `~/.cache/qmd/models/` → 这是正常缓存行为，但需确保磁盘空间充足	`references/qmd-engine.md:17`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ,WRITE`	`READ,WRITE`	✓ Aligned	SKILL.md: Step 4-5 读写 knowledge-base/ 和 experience/ 目录
Shell	`READ,WRITE`	`READ,WRITE`	✓ Aligned	SKILL.md: which qmd (检查) 和 qmd 命令执行 (搜索/索引)
Network	`NONE`	`NONE`	—	references/qmd-engine.md 明确声明 'All processing runs locally. No data leaves the m…
Environment	`NONE`	`NONE`	—	SKILL.md 中未访问 os.environ 或敏感环境变量
credential	`NONE`	`NONE`	—	无凭证访问或外传行为

3 files · 21.4 KB · 532 lines

Markdown 3f · 532L

├─ ▾ 📁 references

│ ├─ 📝 engines.md Markdown 72L · 3.3 KB

│ └─ 📝 qmd-engine.md Markdown 123L · 4.5 KB

└─ 📝 SKILL.md Markdown 337L · 13.6 KB

Package	Version	Source	Known Vulns	Notes
`@tobilu/qmd`	`latest (未指定)`	npm	No	无版本锁定，建议固定版本以降低供应链风险

✓ 纯文档型 skill，无可执行代码，风险极低

✓ 文档-行为完全一致，无阴影功能

✓ 所有网络操作本地化，QMD 明确声明 'No data leaves the machine'

✓ 用户确认机制完善（Step 5 写入前必须获得用户批准）

✓ 无凭证收割、文件外传或 RCE 风险

✓ 文件操作路径明确限定于 workspace 内的 knowledge-base/ 和 experience/ 目录