Claw Brain

🧠 AI 记忆引擎 · 加密守护你的对话灵魂

memory榜 #11

为 AI 代理提供加密记忆存储、用户画像学习与情感交互的个人记忆系统,支持 SQLite/PostgreSQL 双后端。

收藏
15k
安装
3.4k
版本
0.1.12
CLS 安全性认证2026-06-02
点击查看完整报告 >

使用说明

核心用法

ClawBrain 是面向 OpenClaw/ClawdBot 生态的个人 AI 记忆系统,通过 gateway:startupcommand:new 事件钩子实现自动记忆刷新。核心入口为 Brain 类,提供 get_full_context() 方法聚合用户画像、情绪状态、历史记忆与性格参数,供 AI 生成个性化回复。支持 remember()/recall() 进行记忆存取,detect_user_mood()/detect_user_intent() 实现实时情绪与意图识别。

加密 secrets 功能使用 Fernet 对称加密存储 API 密钥等敏感数据,密钥默认存放于 ~/.config/clawbrain/.brain_key,可通过 CLI 命令 clawbrain backup-key 备份。存储层优先使用 PostgreSQL + Redis,无配置时自动回退至 SQLite。

显著优点

  • 零配置开箱即用:SQLite 默认后端无需任何数据库搭建
  • 端到端加密:敏感数据(memory_type='secret')自动加密,密钥本地管理
  • 透明可审计:开源代码,支持从源码安装并审阅钩子脚本
  • 事件驱动架构:通过标准事件钩子自动注入记忆上下文,无需手动调用
  • 多后端灵活部署:开发用 SQLite,生产用 PostgreSQL/Redis

潜在缺点与局限

  • 密钥丢失不可逆:加密数据无密钥无法恢复,用户必须自行备份
  • 钩子权限风险:安装过程向 ~/.openclaw/hooks~/.clawdbot/hooks 写入启动脚本,虽无需 sudo 但仍有本地代码执行面
  • 无远程同步机制:记忆绑定单一 Agent ID,跨设备迁移需手动导出数据库
  • 情绪检测依赖规则/轻量模型:文档未说明具体算法,复杂情绪可能识别不准

适合人群

  • 部署 OpenClaw/ClawdBot 且需要长期记忆能力的个人开发者
  • 对数据隐私敏感、希望敏感凭证本地加密存储的用户
  • 需要快速原型验证(SQLite)后续平滑迁移生产(PostgreSQL)的技术团队

常规风险

  • 密钥泄露风险clawbrain show-key --full 可明文输出密钥,操作记录可能被 shell history 捕获
  • 钩子篡改风险:若 ~/.openclaw/hooks 目录权限配置不当,其他应用可能注入恶意启动脚本
  • 供应链风险:从 PyPI 安装时依赖第三方包(psycopg2-binary、redis、cryptography),需定期审计
  • 数据残留风险:SQLite 文件或 PostgreSQL 中未加密的标准记忆类型(非 secret)以明文存储

安全解读

核心用法

ClawBrain 是为 OpenClaw/ClawDBot 框架设计的个人 AI 记忆系统,采用「纯文档 + 外置实现」架构:Skill 本身为详细技术文档,核心功能由 PyPI 的 clawbrain Python 包提供。安装后通过 clawbrain setup 初始化,自动生成 Fernet 加密密钥并安装启动/会话 Hooks。

关键功能路径:

  • 自动记忆刷新gateway:startup Hook 触发记忆加载,command:new 保存会话摘要
  • 人格演化系统:6 维动态特质(幽默、共情、好奇、创意、助人、诚实)
  • get_full_context():聚合用户画像、情绪状态、意图识别、历史记忆、人格引导与回复建议
  • 加密 Secretsmemory_type="secret" 自动触发 Fernet 加密,密钥存储于 ~/.config/clawbrain/.brain_key

存储后端:SQLite(零配置默认)或 PostgreSQL+Redis(生产环境)。所有数据本地存储,无外发遥测。

显著优点

1. 透明安全模型:完整 SECURITY.md 文档,明确声明「无遥测、无外部调用、无 sudo」,威胁模型清晰可审计
2. 零配置起步:SQLite 后端开箱即用,单用户场景无需基础设施投入

3. Hooks 自动化:服务重启自动刷新记忆,新会话自动归档,减少开发胶水代码

4. 密钥管理 CLIshow-key/backup-key/generate-key 完整生命周期管理,支持 QR 码离线备份

5. 生产就绪:可选 PostgreSQL/Redis、systemd drop-in 配置、环境变量隔离

潜在缺点与局限性

| 维度 | 说明 |
|------|------|
| **权限依赖** | 必须写文件系统安装 Hooks(`~/.openclaw/hooks` 或 `~/.clawdbot/hooks`),且需长期持有加密密钥文件读取权限 |
| **密钥单点风险** | Fernet 对称加密,密钥丢失即数据永久不可恢复;`show-key --full` 功能虽便利于备份,但存在意外泄露风险 |
| **外置实现黑盒** | Skill 仅文档,核心逻辑在 PyPI 包内,用户需信任 `clawcolab` 组织发布的二进制代码 |
| **无分布式共识** | 单 Agent 单数据库架构,不支持多实例共享记忆或冲突解决 |
| **隐私合规负担** | 处理加密密钥与用户记忆(可能含 PII),GDPR/CCPA 合规责任由部署方承担 |

适合人群

  • AI Agent 开发者:需要为聊天机器人赋予「记住用户喜好、延续对话语境」的能力
  • 隐私敏感型用户:拒绝云端记忆服务,坚持数据本地加密存储
  • ClawdBot/OpenClaw 用户:框架原生集成,Hooks 自动化最顺畅
  • 中小型项目团队:SQLite 起步,PostgreSQL 平滑扩展,无需专职 DBA

常规风险

1. Hooks 执行风险:启动时自动加载并执行 Hooks 代码,若 Skill 被篡改可导致恶意代码常驻
2. 环境变量暴露BRAIN_POSTGRES_PASSWORDBRAIN_ENCRYPTION_KEY 若写入 shell rc 文件或日志,存在泄露面

3. 依赖供应链:PyPI 包及其依赖(psycopg2-binary、redis 等)需持续审计

4. 密钥管理人为失误:备份密钥至不安全的笔记、截图分享至社交平台等操作将导致加密层失效

Claw Brain 内容

手动下载zip · 9.4 kB
SECURITY.mdtext/markdown
请选择文件