扫描报告
0 /100
recall-local
Local memory search for OpenClaw agents - indexes ~/clawd/memory/ and exposes keyword search via local web UI
本地内存搜索工具,代码行为与声明完全一致,无风险发现。
可以安装
可直接使用。功能纯净,无外部依赖,仅操作声明的 ~/clawd/ 内存目录。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | scripts/server.js:37-50 仅读取 ~/clawd/memory/、MEMORY.md、WORKING.md |
| 网络访问 | WRITE | WRITE | ✓ 一致 | scripts/server.js:170 仅在 localhost:3456 启动本地 HTTP 服务,无外部请求 |
| 命令执行 | NONE | NONE | — | SKILL.md 中 launchctl 命令为用户操作指引,非代码执行 |
| 环境变量 | NONE | NONE | — | 未遍历 os.environ,无凭证收割 |
| 持久化 | WRITE | WRITE | ✓ 一致 | SKILL.md:23-31 声明 LaunchAgent 配置用于开机自启 |
1 项发现
中危 外部 URL 外部 URL
http://www.apple.com/DTDs/PropertyList-1.0.dtd SKILL.md:20 目录结构
2 文件 · 9.8 KB · 276 行 JavaScript 1f · 205L
Markdown 1f · 71L
├─
▾
scripts
│ └─
server.js
JavaScript
└─
SKILL.md
Markdown
安全亮点
✓ 代码行为与 SKILL.md 声明完全一致,无阴影功能
✓ 无外部网络请求,数据不出本机
✓ 无凭证收割、环境变量遍历等敏感操作
✓ 无混淆代码(base64/eval),无恶意模式
✓ 零第三方依赖,仅使用 Node.js 内置模块
✓ 敏感路径访问限制在 ~/clawd/ 目录内