memory-vault Security Report — Trusted | ClawSafe

5 /100

memory-vault

Privacy-first persistent memory for AI agents with 3-tier privacy control (Open/Local/Locked)

纯文档型记忆系统技能，声明的功能（本地隐私记忆）与文档描述一致，无发现任何恶意行为或阴影功能。

Skill Namememory-vault

Duration37.5s

Enginepi

✓

Safe to install

可安全使用。如需安装，建议验证 chromadb 和 cryptography 依赖版本以确保供应链安全。

Findings 1 items

Severity	Finding	Location
Low	依赖安装未指定版本 Supply Chain SKILL.md 中 pip3 install chromadb cryptography 未锁定版本，可能安装到存在漏洞的版本 `pip3 install chromadb cryptography` → 建议指定具体版本或版本范围，如 pip3 install chromadb==0.4.0	`SKILL.md:27`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	SKILL.md 无 filesystem 权限声明，无 scripts 可执行代码
Network	`NONE`	`NONE`	—	SKILL.md 无网络请求声明，所有存储为本地磁盘
Shell	`NONE`	`NONE`	—	SKILL.md 无 shell 执行声明
Environment	`NONE`	`NONE`	—	SKILL.md 未声明访问环境变量，无敏感信息收集
Skill Invoke	`NONE`	`NONE`	—	无跨技能调用声明
Clipboard	`NONE`	`NONE`	—	无剪贴板访问
Browser	`NONE`	`NONE`	—	无浏览器自动化功能
Database	`NONE`	`NONE`	—	chromadb 为本地向量数据库，非远程数据库

2 findings

🔗

Medium External URL 外部 URL

https://vivioo.io

SKILL.md:12

🔗

Medium External URL 外部 URL

https://ollama.ai

SKILL.md:58

1 files · 15.7 KB · 465 lines

Markdown 1f · 465L

└─ 📝 SKILL.md Markdown 465L · 15.7 KB

Package	Version	Source	Known Vulns	Notes
`chromadb`	`*`	pip	No	无版本锁定
`cryptography`	`*`	pip	No	无版本锁定

✓ 纯文档型技能，无代码执行风险

✓ 隐私控制设计合理（Open/Local/Locked 三层）

✓ 声称本地存储，无外部数据外传

✓ 无 credential_theft 相关代码或声明

✓ 无网络请求或 C2 通信

✓ 无反分析或混淆代码

✓ 文档结构清晰，声明功能与实际用途一致