中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:2 days ago Rescan
5 /100
Context Cache Manager
fork-safe上下文克隆 + 智能压缩 + 快速恢复
这是一个合法的上下文缓存管理工具,代码实现与声明功能一致,无恶意行为发现。
Skill NameContext Cache Manager
Duration26.5s
Enginepi
Safe to install
可直接使用。SKILL.md 中 memory:manage 权限声明过于宽泛但不影响安全。

Findings 2 items

Severity Finding Location
Info
权限声明过于宽泛
SKILL.md 声明了 memory:manage 权限,但代码实现中并无内存管理相关操作,仅涉及文件缓存。
memory:manage
→ 可移除此权限声明或扩展代码以实现声明的功能。
 SKILL.md:62
Info
使用 pickle 序列化
代码使用 pickle 进行数据序列化,这在恶意构造的 pickle 文件时可能存在反序列化风险,但当前场景下无外部输入风险。
pickle.dump(asdict(snapshot), f)
→ 如需更高安全性,可考虑使用 JSON 或其他安全序列化格式。
 context_cache_manager.py:94
ResourceDeclaredInferredStatusEvidence
Filesystem WRITE WRITE ✓ Aligned context_cache_manager.py:91-94 写缓存到~/.openclaw路径
Filesystem READ READ ✓ Aligned context_cache_manager.py:103-110 load_snapshot从磁盘加载
Shell NONE NONE 无shell执行代码

File Tree

2 files · 12.7 KB · 458 lines
Python 1f · 291L Markdown 1f · 167L
├─ 🐍 context_cache_manager.py Python 291L · 8.5 KB
└─ 📝 SKILL.md Markdown 167L · 4.2 KB

Security Positives

✓ 代码结构清晰,功能实现与文档描述一致
✓ 使用 gzip 压缩减少存储空间
✓ 实现了缓存过期清理机制
✓ 无网络请求,无数据外传风险
✓ 无敏感路径访问(仅操作 ~/.openclaw/workspace/ 下的缓存目录)
✓ 无 shell 执行、无远程脚本下载