Context Cache Manager 安全扫描报告 — 可信 | ClawSafe

5 /100

Context Cache Manager

fork-safe上下文克隆 + 智能压缩 + 快速恢复

这是一个合法的上下文缓存管理工具，代码实现与声明功能一致，无恶意行为发现。

技能名称Context Cache Manager

分析耗时26.5s

引擎pi

✓

可以安装

可直接使用。SKILL.md 中 memory:manage 权限声明过于宽泛但不影响安全。

安全发现 2 项

严重性	安全发现	位置
提示	权限声明过于宽泛 SKILL.md 声明了 memory:manage 权限，但代码实现中并无内存管理相关操作，仅涉及文件缓存。 `memory:manage` → 可移除此权限声明或扩展代码以实现声明的功能。	`SKILL.md:62`
提示	使用 pickle 序列化代码使用 pickle 进行数据序列化，这在恶意构造的 pickle 文件时可能存在反序列化风险，但当前场景下无外部输入风险。 `pickle.dump(asdict(snapshot), f)` → 如需更高安全性，可考虑使用 JSON 或其他安全序列化格式。	`context_cache_manager.py:94`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	context_cache_manager.py:91-94 写缓存到~/.openclaw路径
文件系统	`READ`	`READ`	✓ 一致	context_cache_manager.py:103-110 load_snapshot从磁盘加载
命令执行	`NONE`	`NONE`	—	无shell执行代码

2 文件 · 12.7 KB · 458 行

Python 1f · 291L Markdown 1f · 167L

├─ 🐍 context_cache_manager.py Python 291L · 8.5 KB

└─ 📝 SKILL.md Markdown 167L · 4.2 KB

✓ 代码结构清晰，功能实现与文档描述一致

✓ 使用 gzip 压缩减少存储空间

✓ 实现了缓存过期清理机制

✓ 无网络请求，无数据外传风险

✓ 无敏感路径访问（仅操作 ~/.openclaw/workspace/ 下的缓存目录）

✓ 无 shell 执行、无远程脚本下载