核心用法
secure-memory-stack 是一款面向隐私敏感用户的本地化记忆管理系统,通过三层架构实现知识的持久化存储与智能检索。用户通过 secure-memory 命令行工具完成系统初始化、记忆录入、语义搜索及系统维护的全流程操作。核心工作流包括:使用 remember 命令将内容以结构化形式存入 Git Notes,同时自动同步至 Markdown 文件系统;借助百度 Embedding-V1 实现语义相似性搜索,支持自然语言查询而非仅依赖关键词匹配;通过 health 与 stats 命令监控系统运行状态。
显著优点
该 Skill 的最大亮点在于其隐私优先设计理念——所有记忆数据物理隔离于本地 /root/clawd// 目录,明确承诺"零数据上传",仅将搜索查询文本发送至百度 API 获取向量表示,原始记忆内容永不离开用户设备。其次,混合存储架构兼具灵活性:Git Notes 提供版本控制与结构化管理能力,Markdown 文件系统确保数据可读性与长期可迁移性,两者互补降低供应商锁定风险。此外,系统提供完整的生命周期管理工具链,从初始化、备份、恢复到诊断均有一键化脚本支持,显著降低技术门槛。
潜在缺点与局限性
首要局限在于外部依赖的强制性:语义搜索功能必须调用百度 Embedding API,尽管仅传输查询文本,但仍存在网络可用性、API 配额及服务商合规性等不可控因素;若用户拒绝外部调用,则退化为纯关键词搜索,核心卖点受损。其次,输入验证机制薄弱,安全审查发现 remember.sh 等脚本未对用户输入进行严格转义,存在命令注入风险;fix.sh 中 chmod 755 的宽松权限设置也可能扩大攻击面。此外,系统要求预装 Git、Python 3.8+ 及多个依赖 Skill,环境配置复杂度较高,对非技术用户不够友好。
适合的目标群体
该 Skill 最适合三类用户:一是隐私敏感型知识工作者,如研究人员、律师、医疗从业者,需确保敏感笔记不经过第三方云服务;二是本地优先的技术爱好者,偏好数据主权与开源工具链,愿意承担一定的自托管成本;三是离线环境使用者,如内网开发、涉密网络等无法连接互联网的场景(需接受无语义搜索的降级模式)。不适合追求即开即用、跨设备同步或协作功能的普通用户。
使用风险
常规风险包括:性能层面,本地语义搜索依赖百度 API 响应延迟,高并发查询可能触发速率限制;依赖层面,Git Notes 与百度 API 的变更可能导致功能中断,需关注上游更新;数据层面,虽无上传风险,但本地文件损坏或误删仍会造成不可逆损失,务必启用 backup 功能并异地保存;安全层面,建议手动收紧 /root/clawd 目录权限至 700,并避免在共享服务器上部署。