中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
neural-memory
Reflex-based memory system for AI agents — stores experiences as interconnected neurons
纯文档型技能包,声明与行为一致,无恶意指标,仅使用 NeuralMemory 内部工具进行内存分析操作。
技能名称neural-memory
分析耗时27.7s
引擎pi
可以安装
可直接使用,未发现安全风险。

安全发现 3 项

严重性 安全发现 位置
提示
纯文档型技能
三个 skill 均无可执行代码,仅包含 Markdown 格式的行为规范和工具调用定义
---
→ 无需操作
 skills/*/SKILL.md:1
提示
NeuralMemory 内部工具
所有 allowed-tools 均为 nmem_* 前缀的 NeuralMemory 内部工具,无外部命令执行能力
allowed-tools:
→ 无需操作
 skills/*/SKILL.md:1
提示
外部链接用于文档
GitHub 和 marketplace URL 仅出现在 SKILL.md 文档中,未在任何可执行路径使用
https://nhadaututtheky.github.io/neural-memory
→ 无需操作
 skills/README.md:40
资源类型声明权限推断权限状态证据
文件系统 NONE NONE 无文件操作代码
网络访问 NONE NONE 无网络请求代码,仅文档链接
命令执行 NONE NONE 无 shell 执行代码
技能调用 NONE NONE 无跨技能调用
剪贴板 NONE NONE 无剪贴板操作
2 项发现
🔗
中危 外部 URL 外部 URL
https://nhadaututtheky.github.io/neural-memory
SKILL.md:40
🔗
中危 外部 URL 外部 URL
https://marketplace.visualstudio.com/items?itemName=neuralmem.neuralmemory
SKILL.md:41

目录结构

8 文件 · 31.4 KB · 935 行
Markdown 5f · 838L JSON 3f · 97L
├─ 📁 hooks
│ └─ 📋 hooks.json JSON 22L · 555 B
├─ 📁 skills
│ ├─ 📁 memory-audit
│ │ └─ 📝 SKILL.md Markdown 226L · 8.4 KB
│ ├─ 📁 memory-evolution
│ │ └─ 📝 SKILL.md Markdown 317L · 10.6 KB
│ ├─ 📁 memory-intake
│ │ └─ 📝 SKILL.md Markdown 179L · 6.1 KB
│ └─ 📝 README.md Markdown 75L · 1.8 KB
├─ 📋 marketplace.json JSON 43L · 1.2 KB
├─ 📋 plugin.json JSON 32L · 1.1 KB
└─ 📝 SKILL.md Markdown 41L · 1.6 KB

安全亮点

✓ 纯文档型技能,无代码执行风险
✓ 声明的 allowed-tools 覆盖实际使用范围
✓ 工具权限最小化,仅使用 NeuralMemory 内部工具
✓ 无文件系统、网络、shell 等敏感操作声明
✓ memory-audit 为只读审查,memory-intake 有用户预览确认机制
✓ 无敏感路径访问、无凭证收割、无数据外传