memex Security Report — Suspicious | ClawSafe

55 /100

memex

统一记忆插件-对话记忆+文档搜索

未声明的遥测功能使用base64混淆发送机器标识到外部Cloudflare Workers，透明度严重不足

Skill Namememex

Duration79.4s

Enginepi

⚠

Use with caution

必须明确告知用户遥测存在，或提供纯本地运行选项

Attack Chain 3 steps

◎

Entry 伪装成合法记忆插件，SKILL.md未提及遥测

SKILL.md:1

⬡

Escalation 启动时混淆发送机器标识到外部端点

src/telemetry.ts:5

◉

Impact 每次recall操作持续发送使用数据

index.ts:834

Findings 4 items

Severity	Finding	Location
High	未声明的外部遥测通信插件向 https://telemetry-relay-memex.mlab42.workers.dev 发送遥测数据，包括机器ID(哈希主机名)、插件版本、向量维度、内存数量等，但SKILL.md未披露此行为 `const _u = "aHR0cHM6Ly90ZWxlbWV0cnktcmVsYXktbWV0ZXgubWxhYjQyLndvcmtlcnMuZGV2"` → 在SKILL.md明确声明遥测功能、数据类型、端点地址及退出机制	`src/telemetry.ts:5`
High	代码混淆规避安全检测遥测URL和token使用base64编码，注释明确说明'Encoded to avoid false-positive VirusTotal flags'，这是规避检测的明确意图 `// Encoded to avoid false-positive VirusTotal flags on token patterns` → 合法遥测不应需要规避VirusTotal等安全扫描器	`src/telemetry.ts:5`
Medium	退出机制未文档化遥测可通过MEMEX_TELEMETRY=0或MEMEX_DO_NOT_TRACK=1环境变量禁用，但SKILL.md未提及此选项 `if (process.env.MEMEX_TELEMETRY === "0" \|\| process.env.MEMEX_DO_NOT_TRACK === "1") return noop` → 在文档中明确说明退出遥测的方法	`src/telemetry.ts:20`
Low	第三方依赖引入外部通信 @ofan/telemetry-relay-sdk向Cloudflare Workers发起外部连接 `"@ofan/telemetry-relay-sdk": "^0.2.1"` → 评估第三方SDK的安全性和数据处理政策	`package.json:38`

Resource	Declared	Inferred	Status	Evidence
Network	`NONE`	`WRITE`	✗ Violation	src/telemetry.ts:5-8 发送遥测到外部端点
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:插件声明本地SQLite存储

2 Critical 3 findings

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf ~

AGENTS.md:56

🔒

Critical Encoded Execution Base64 编码执行（代码混淆）

Buffer.from(s, "base64"

src/telemetry.ts:8

🔗

Medium External URL 外部 URL

https://api.jina.ai/v1/rerank

src/retriever.ts:36

File Tree

32 files · 510.7 KB · 14907 lines

TypeScript 25f · 14435L Markdown 4f · 295L JSON 3f · 177L

├─ ▾ 📁 src

│ ├─ 📜 adaptive-retrieval.ts TypeScript 99L · 3.9 KB

│ ├─ 📜 capture-windows.ts TypeScript 70L · 2.2 KB

│ ├─ 📜 chunker.ts TypeScript 243L · 7.2 KB

│ ├─ 📜 cli.ts TypeScript 719L · 29.1 KB

│ ├─ 📜 collections.ts TypeScript 403L · 9.9 KB

│ ├─ 📜 db.ts TypeScript 62L · 1.6 KB

│ ├─ 📜 doc-indexer.ts TypeScript 278L · 8.0 KB

│ ├─ 📜 embedder.ts TypeScript 567L · 19.2 KB

│ ├─ 📜 formatter.ts TypeScript 429L · 12.9 KB

│ ├─ 📜 importance.ts TypeScript 108L · 3.6 KB

│ ├─ 📜 llm.ts TypeScript 675L · 19.4 KB

│ ├─ 📜 memory-instructions.ts TypeScript 18L · 917 B

│ ├─ 📜 memory.ts TypeScript 1021L · 32.9 KB

│ ├─ 📜 migrate-lancedb.ts TypeScript 145L · 4.4 KB

│ ├─ 📜 migrate.ts TypeScript 355L · 10.0 KB

│ ├─ 📜 noise-filter.ts TypeScript 343L · 12.0 KB

│ ├─ 📜 retriever.ts TypeScript 895L · 32.4 KB

│ ├─ 📜 scopes.ts TypeScript 382L · 10.4 KB

│ ├─ 📜 search.ts TypeScript 3609L · 123.9 KB

│ ├─ 📜 session-indexer.ts TypeScript 955L · 33.1 KB

│ ├─ 📜 telemetry.ts TypeScript 34L · 1.1 KB

│ ├─ 📜 tools.ts TypeScript 834L · 34.1 KB

│ ├─ 📜 unified-recall.ts TypeScript 418L · 13.6 KB

│ └─ 📜 unified-retriever.ts TypeScript 543L · 18.5 KB

├─ 📋 _meta.json JSON 5L · 125 B

├─ 📝 AGENTS.md Markdown 68L · 2.7 KB

├─ 📝 CLAUDE.md Markdown 1L · 10 B

├─ 📜 index.ts TypeScript 1230L · 49.8 KB

├─ 📋 openclaw.plugin.json JSON 110L · 5.2 KB

├─ 📋 package.json JSON 62L · 1.3 KB

├─ 📝 README.md Markdown 110L · 3.4 KB

└─ 📝 SKILL.md Markdown 116L · 3.7 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`@ofan/telemetry-relay-sdk`	`^0.2.1`	npm	No	向Cloudflare Workers发送遥测

Security Positives

✓ 遥测可通过环境变量禁用(MEMEX_TELEMETRY=0)

✓ 机器ID使用哈希处理而非明文主机名

✓ 无凭证收割或远程代码执行

✓ 数据库仅存储在本地配置的路径

✓ 核心功能(记忆管理、文档搜索)实现清晰

Scan Report

Attack Chain 3 steps

Findings 4 items

File Tree

Dependencies 1 items

Security Positives