neural-memory Security Report — Trusted | ClawSafe

5 /100

neural-memory

Reflex-based memory system for AI agents — stores experiences as interconnected neurons

纯文档型技能包，声明与行为一致，无恶意指标，仅使用 NeuralMemory 内部工具进行内存分析操作。

Skill Nameneural-memory

Duration27.7s

Enginepi

✓

Safe to install

可直接使用，未发现安全风险。

Findings 3 items

Severity	Finding	Location
Info	纯文档型技能三个 skill 均无可执行代码，仅包含 Markdown 格式的行为规范和工具调用定义 `---` → 无需操作	`skills/*/SKILL.md:1`
Info	NeuralMemory 内部工具所有 allowed-tools 均为 nmem_* 前缀的 NeuralMemory 内部工具，无外部命令执行能力 `allowed-tools:` → 无需操作	`skills/*/SKILL.md:1`
Info	外部链接用于文档 GitHub 和 marketplace URL 仅出现在 SKILL.md 文档中，未在任何可执行路径使用 `https://nhadaututtheky.github.io/neural-memory` → 无需操作	`skills/README.md:40`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	无文件操作代码
Network	`NONE`	`NONE`	—	无网络请求代码，仅文档链接
Shell	`NONE`	`NONE`	—	无 shell 执行代码
Skill Invoke	`NONE`	`NONE`	—	无跨技能调用
Clipboard	`NONE`	`NONE`	—	无剪贴板操作

2 findings

🔗

Medium External URL 外部 URL

https://nhadaututtheky.github.io/neural-memory

SKILL.md:40

🔗

Medium External URL 外部 URL

https://marketplace.visualstudio.com/items?itemName=neuralmem.neuralmemory

SKILL.md:41

File Tree

8 files · 31.4 KB · 935 lines

Markdown 5f · 838L JSON 3f · 97L

├─ ▾ 📁 hooks

│ └─ 📋 hooks.json JSON 22L · 555 B

├─ ▾ 📁 skills

│ ├─ ▾ 📁 memory-audit

│ │ └─ 📝 SKILL.md Markdown 226L · 8.4 KB

│ ├─ ▾ 📁 memory-evolution

│ │ └─ 📝 SKILL.md Markdown 317L · 10.6 KB

│ ├─ ▾ 📁 memory-intake

│ │ └─ 📝 SKILL.md Markdown 179L · 6.1 KB

│ └─ 📝 README.md Markdown 75L · 1.8 KB

├─ 📋 marketplace.json JSON 43L · 1.2 KB

├─ 📋 plugin.json JSON 32L · 1.1 KB

└─ 📝 SKILL.md Markdown 41L · 1.6 KB

Security Positives

✓ 纯文档型技能，无代码执行风险

✓ 声明的 allowed-tools 覆盖实际使用范围

✓ 工具权限最小化，仅使用 NeuralMemory 内部工具

✓ 无文件系统、网络、shell 等敏感操作声明

✓ memory-audit 为只读审查，memory-intake 有用户预览确认机制

✓ 无敏感路径访问、无凭证收割、无数据外传

Scan Report

Findings 3 items

File Tree

Security Positives