中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Trusted — Risk Score 0/100
Last scan:5 hr ago Rescan
0 /100
simple-local-memory
Zero-dependency AI memory system. No API keys needed. Pure local storage with smart search.
simple-local-memory 是一个完全本地化的 AI 记忆系统,零依赖、无网络请求、无 shell 执行,代码与文档完全一致,未发现任何恶意行为。
Skill Namesimple-local-memory
Duration40.1s
Enginepi
ClawHub simple-memory-skill v1.0.0 by shianaixuexi-cell
📥 383 📦 1 ⭐ 2
ClawHub Verdict Suspicious prompt_injection_instructions
Safe to install
该技能安全可用,可直接使用。
ResourceDeclaredInferredStatusEvidence
Filesystem WRITE WRITE ✓ Aligned SKILL.md声明使用文件系统存储记忆,代码通过fs模块读写workspace内的SESSION-STATE.json、memories/等文件
Network NONE NONE 代码中无任何网络请求(无fetch/axios/http模块),纯本地JSON文件存储
Shell NONE NONE 所有bin脚本仅使用fs模块,无child_process/exec/spawn调用
Environment NONE NONE 代码仅使用process.cwd()获取工作目录,无遍历环境变量行为

File Tree

11 files · 42.7 KB · 1686 lines
JavaScript 8f · 880L Markdown 2f · 768L JSON 1f · 38L
├─ 📁 bin
│ ├─ 📜 memory-export.js JavaScript 45L · 998 B
│ ├─ 📜 memory-import.js JavaScript 44L · 962 B
│ ├─ 📜 memory-init.js JavaScript 81L · 2.1 KB
│ ├─ 📜 memory-list.js JavaScript 57L · 1.3 KB
│ ├─ 📜 memory-search.js JavaScript 73L · 2.0 KB
│ ├─ 📜 memory-stats.js JavaScript 96L · 3.2 KB
│ └─ 📜 memory-store.js JavaScript 67L · 2.0 KB
├─ 📁 lib
│ └─ 📜 memory-core.js JavaScript 417L · 10.6 KB
├─ 📋 package.json JSON 38L · 878 B
├─ 📝 README.md Markdown 364L · 8.4 KB
└─ 📝 SKILL.md Markdown 404L · 10.3 KB

Security Positives

✓ 零依赖:package.json无dependencies字段,无第三方供应链风险
✓ 纯本地操作:无任何网络请求,数据不离开本地机器
✓ 无shell执行:所有脚本仅使用Node.js fs API,无命令注入风险
✓ 文档与代码一致:SKILL.md声明的所有功能与实际实现完全对应
✓ 无阴影功能:代码行为透明,无隐藏操作
✓ 无凭证访问:不读取~/.ssh、~/.aws、.env等敏感路径
✓ 无混淆:代码未使用base64/eval等混淆技术
✓ 无敏感数据外泄:所有操作限于workspace内的指定目录