memory-vault 安全扫描报告 — 可信 | ClawSafe

5 /100

memory-vault

Privacy-first persistent memory for AI agents with 3-tier privacy control (Open/Local/Locked)

纯文档型记忆系统技能，声明的功能（本地隐私记忆）与文档描述一致，无发现任何恶意行为或阴影功能。

技能名称memory-vault

分析耗时37.5s

引擎pi

✓

可以安装

可安全使用。如需安装，建议验证 chromadb 和 cryptography 依赖版本以确保供应链安全。

安全发现 1 项

严重性	安全发现	位置
低危	依赖安装未指定版本供应链 SKILL.md 中 pip3 install chromadb cryptography 未锁定版本，可能安装到存在漏洞的版本 `pip3 install chromadb cryptography` → 建议指定具体版本或版本范围，如 pip3 install chromadb==0.4.0	`SKILL.md:27`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	SKILL.md 无 filesystem 权限声明，无 scripts 可执行代码
网络访问	`NONE`	`NONE`	—	SKILL.md 无网络请求声明，所有存储为本地磁盘
命令执行	`NONE`	`NONE`	—	SKILL.md 无 shell 执行声明
环境变量	`NONE`	`NONE`	—	SKILL.md 未声明访问环境变量，无敏感信息收集
技能调用	`NONE`	`NONE`	—	无跨技能调用声明
剪贴板	`NONE`	`NONE`	—	无剪贴板访问
浏览器	`NONE`	`NONE`	—	无浏览器自动化功能
数据库	`NONE`	`NONE`	—	chromadb 为本地向量数据库，非远程数据库

2 项发现

🔗

中危外部 URL 外部 URL

https://vivioo.io

SKILL.md:12

🔗

中危外部 URL 外部 URL

https://ollama.ai

SKILL.md:58

1 文件 · 15.7 KB · 465 行

Markdown 1f · 465L

└─ 📝 SKILL.md Markdown 465L · 15.7 KB

包名	版本	来源	已知漏洞	备注
`chromadb`	`*`	pip	否	无版本锁定
`cryptography`	`*`	pip	否	无版本锁定

✓ 纯文档型技能，无代码执行风险

✓ 隐私控制设计合理（Open/Local/Locked 三层）

✓ 声称本地存储，无外部数据外传

✓ 无 credential_theft 相关代码或声明

✓ 无网络请求或 C2 通信

✓ 无反分析或混淆代码

✓ 文档结构清晰，声明功能与实际用途一致