memory-lancedb-pro Security Report — Trusted | ClawSafe

5 /100

memory-lancedb-pro

OpenClaw AI Agent 长期记忆插件 memory-lancedb-pro 的配置与使用指引技能，提供安装、配置、检索、MCP 工具使用等完整文档

纯文档类技能，无可执行代码，仅含 OpenClaw memory-lancedb-pro 插件的配置指引与 API 验证 curl 命令，无恶意行为。

Skill Namememory-lancedb-pro

Duration36.6s

Enginepi

✓

Safe to install

可安全使用。无需额外限制。

Findings 2 items

Severity	Finding	Location
Low	文档引用远程脚本下载 Doc Mismatch SKILL.md 中包含从 GitHub raw URL 下载并执行安装脚本的命令：curl + bash setup-memory.sh 和 curl + node config-validate.mjs。虽然来源为 github.com，但下载并执行远程代码本身是潜在攻击面。 `curl -fsSL https://raw.githubusercontent.com/CortexReach/toolbox/main/memory-lancedb-pro-setup/setup-memory.sh -o setup-memory.sh bash setup-memory.sh` → 建议用户在执行前审查脚本内容。已标记为低风险因为来源可信（github.com）及用途合理。	`SKILL.md:297`
Low	rm -rf /tmp/jiti/ 命令在文档中 RCE 文档多次提到 `rm -rf /tmp/jiti/` 作为 jiti 缓存清理步骤。预扫描将其标记为 critical IOC，但经核实：该命令仅清理 /tmp/jiti/ 目录（jiti 是 Node.js 即时编译器缓存，位于 /tmp 下），不会影响系统文件。这是有文档记录的标准缓存清理操作。 `rm -rf /tmp/jiti/` → 已确认为合法操作。建议预扫描规则优化：限制对 rm -rf 路径的匹配范围，排除 /tmp 目录。	`SKILL.md:697`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md: 无直接文件系统操作，仅文档描述
Network	`READ`	`READ`	✓ Aligned	SKILL.md: 仅包含 API 验证 curl 请求（api.jina.ai、api.openai.com 等合法服务）
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md: 包含 openclaw/ollama CLI 命令示例，均为合法工具调用
Environment	`NONE`	`NONE`	—	SKILL.md: 提及 ${ENV_VAR} 语法用于配置注入，不主动读取环境变量
Skill Invoke	`READ`	`READ`	✓ Aligned	SKILL.md: 指引使用 MCP 工具（memory_recall 等），不越权调用其他技能
Clipboard	`NONE`	`NONE`	—	无剪贴板操作
Browser	`NONE`	`NONE`	—	无浏览器操作
Database	`WRITE`	`WRITE`	✓ Aligned	SKILL.md: 通过 memory_store/recall 工具操作 LanceDB，符合声明

1 Critical 18 findings

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf /

SKILL.md:697

🔗

Medium External URL 外部 URL

https://claude.ai/code

README.md:28

🔗

Medium External URL 外部 URL

https://openclaw.ai

README.md:32

🔗

Medium External URL 外部 URL

https://storage.ko-fi.com/cdn/kofi2.png?v=3

README.md:229

🔗

Medium External URL 外部 URL

https://ko-fi.com/aila

README.md:229

🔗

Medium External URL 外部 URL

https://jina.ai/api-key

SKILL.md:29

🔗

Medium External URL 外部 URL

https://platform.openai.com/api-keys

SKILL.md:29

🔗

Medium External URL 外部 URL

https://cloud.siliconflow.cn/account/ak

SKILL.md:38

🔗

Medium External URL 外部 URL

https://ollama.com/download

SKILL.md:62

🔗

Medium External URL 外部 URL

https://api.jina.ai/v1/embeddings

SKILL.md:88

🔗

Medium External URL 外部 URL

https://api.siliconflow.com/v1/rerank

SKILL.md:104

🔗

Medium External URL 外部 URL

https://api.jina.ai/v1

SKILL.md:162

🔗

Medium External URL 外部 URL

https://api.jina.ai/v1/rerank

SKILL.md:186

🔗

Medium External URL 外部 URL

http://192.168.1.100:11434/v1

SKILL.md:333

🔗

Medium External URL 外部 URL

https://dashscope.aliyuncs.com/compatible-mode/v1

SKILL.md:1223

🔗

Medium External URL 外部 URL

https://dashscope.aliyuncs.com/compatible-api/v1/reranks

SKILL.md:1236

🔗

Medium External URL 外部 URL

https://api.voyageai.com/v1/rerank

SKILL.md:1252

🔗

Medium External URL 外部 URL

https://api.pinecone.io/rerank

SKILL.md:1253

File Tree

3 files · 76.7 KB · 1951 lines

Markdown 3f · 1951L

├─ ▾ 📁 references

│ └─ 📝 full-reference.md Markdown 310L · 9.7 KB

├─ 📝 README.md Markdown 233L · 9.9 KB

└─ 📝 SKILL.md Markdown 1408L · 57.0 KB

Security Positives

✓ 纯文档技能，无任何可执行代码（.js/.ts/.py/.sh 等）

✓ 所有 shell 命令均为标准 CLI 工具的合法用法（openclaw、ollama、curl）

✓ API 验证仅针对合法商业服务（jina.ai、openai.com、siliconflow.com）

✓ 无凭证收割、无数据外传、无敏感路径访问

✓ 文档结构完整、注释清晰，无混淆或隐藏指令

✓ 远程脚本来源为 github.com，路径合理，供应链风险低

✓ BM25 保留 API key 等关键词的设计体现安全意识

Scan Report

Findings 2 items

File Tree

Security Positives