mem-skill 安全扫描报告 — 低风险 | ClawSafe

15 /100

mem-skill

Self-evolving memory and knowledge accumulation system for AI agents

mem-skill 是纯文档型记忆管理技能，功能声明清晰，仅需文件系统读写和本地 shell 命令执行，无恶意行为，依赖管理存在轻微瑕疵但不影响整体安全。

技能名称mem-skill

分析耗时32.7s

引擎pi

✓

可以安装

可安全使用。建议确认 @tobilu/qmd 版本后固定依赖以降低供应链风险。

安全发现 2 项

严重性	安全发现	位置
低危	npm 依赖无版本锁定供应链 SKILL.md 中使用 `npm install -g @tobilu/qmd` 而非 `npm install -g @tobilu/[email protected]`，存在依赖更新导致兼容性问题或引入恶意代码的风险 `npm install -g @tobilu/qmd` → 建议固定版本，如 `npm install -g @tobilu/qmd@latest` 或指定具体版本	`SKILL.md:43`
提示	QMD 模型缓存于用户目录供应链 QMD 自动下载 GGUF 模型到 ~/.cache/qmd/models/，占用约 2GB 磁盘空间 `~/.cache/qmd/models/` → 这是正常缓存行为，但需确保磁盘空间充足	`references/qmd-engine.md:17`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ,WRITE`	`READ,WRITE`	✓ 一致	SKILL.md: Step 4-5 读写 knowledge-base/ 和 experience/ 目录
命令执行	`READ,WRITE`	`READ,WRITE`	✓ 一致	SKILL.md: which qmd (检查) 和 qmd 命令执行 (搜索/索引)
网络访问	`NONE`	`NONE`	—	references/qmd-engine.md 明确声明 'All processing runs locally. No data leaves the m…
环境变量	`NONE`	`NONE`	—	SKILL.md 中未访问 os.environ 或敏感环境变量
凭证	`NONE`	`NONE`	—	无凭证访问或外传行为

3 文件 · 21.4 KB · 532 行

Markdown 3f · 532L

├─ ▾ 📁 references

│ ├─ 📝 engines.md Markdown 72L · 3.3 KB

│ └─ 📝 qmd-engine.md Markdown 123L · 4.5 KB

└─ 📝 SKILL.md Markdown 337L · 13.6 KB

包名	版本	来源	已知漏洞	备注
`@tobilu/qmd`	`latest (未指定)`	npm	否	无版本锁定，建议固定版本以降低供应链风险

✓ 纯文档型 skill，无可执行代码，风险极低

✓ 文档-行为完全一致，无阴影功能

✓ 所有网络操作本地化，QMD 明确声明 'No data leaves the machine'

✓ 用户确认机制完善（Step 5 写入前必须获得用户批准）

✓ 无凭证收割、文件外传或 RCE 风险

✓ 文件操作路径明确限定于 workspace 内的 knowledge-base/ 和 experience/ 目录