Scan Report
0 /100
recall-local
Local memory search for OpenClaw agents - indexes ~/clawd/memory/ and exposes keyword search via local web UI
本地内存搜索工具,代码行为与声明完全一致,无风险发现。
Safe to install
可直接使用。功能纯净,无外部依赖,仅操作声明的 ~/clawd/ 内存目录。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | scripts/server.js:37-50 仅读取 ~/clawd/memory/、MEMORY.md、WORKING.md |
| Network | WRITE | WRITE | ✓ Aligned | scripts/server.js:170 仅在 localhost:3456 启动本地 HTTP 服务,无外部请求 |
| Shell | NONE | NONE | — | SKILL.md 中 launchctl 命令为用户操作指引,非代码执行 |
| Environment | NONE | NONE | — | 未遍历 os.environ,无凭证收割 |
| persistence | WRITE | WRITE | ✓ Aligned | SKILL.md:23-31 声明 LaunchAgent 配置用于开机自启 |
1 findings
Medium External URL 外部 URL
http://www.apple.com/DTDs/PropertyList-1.0.dtd SKILL.md:20 File Tree
2 files · 9.8 KB · 276 lines JavaScript 1f · 205L
Markdown 1f · 71L
├─
▾
scripts
│ └─
server.js
JavaScript
└─
SKILL.md
Markdown
Security Positives
✓ 代码行为与 SKILL.md 声明完全一致,无阴影功能
✓ 无外部网络请求,数据不出本机
✓ 无凭证收割、环境变量遍历等敏感操作
✓ 无混淆代码(base64/eval),无恶意模式
✓ 零第三方依赖,仅使用 Node.js 内置模块
✓ 敏感路径访问限制在 ~/clawd/ 目录内