context-clean-up

🧹 审计上下文膨胀 · 安全瘦身不降智

dev-tool榜 #8

审计级上下文清理助手,识别对话膨胀源头并提供低风险修复方案,全程不自动执行任何修改。

收藏
11.2k
安装
2.5k
版本
1.0.6
CLS 安全性认证2026-06-23
点击查看完整报告 >

使用说明

核心用法

context-clean-up 是一个审计优先的运行手册型技能,专门解决 AI 对话上下文膨胀问题(表现为回复变慢、API 成本上升、历史记录嘈杂)。通过调用 sessions_listsessions_historysession_status 等只读工具,生成按影响排序的"罪魁祸首清单" + 可回滚的修复建议。

典型触发场景:

  • 对话明显卡顿或 token 消耗异常
  • 怀疑历史记录中存在冗余工具输出
  • 自动化脚本产生过多无意义日志

关键设计约束:

  • 零自动修改:不删除会话、不修改配置、不调整 cron
  • 人类审批:如需变更,必须提供精确补丁 + 回滚方案并等待显式确认
  • 可选本地脚本:提供 context_cleanup_audit.py 供用户手动运行,避免被标记为 RCE 能力

显著优点

1. 安全优先架构:禁用 execread 工具,彻底杜绝任意命令执行与文件读取风险
2. 可逆操作理念:所有建议附带 rollback notes,降低试错成本

3. 精准归因:区分四类常见膨胀源——工具结果转储、自动化噪音、启动文件臃肿、历史摘要累积

4. 渐进式修复:按风险等级排序(Lever A→B→C),优先推荐零副作用的"静默成功"改造

潜在缺点与局限性

  • 非全自动:必须人工运行审计脚本并粘贴 JSON,无法一键诊断
  • 运行时依赖:需要本地 Python3 环境,Windows 用户可能需调整命令为 py -3
  • 平台差异NO_REPLY 静默语义在不同 OpenClaw 发行版中可能存在兼容性问题
  • 无法根治架构缺陷:仅能缓解症状,若底层系统持续产生大输出,需配合其他技能改造

适合人群

  • 长期使用 OpenClaw/类似框架的高级用户
  • 对 token 成本敏感、需要优化上下文窗口效率的开发者
  • 运维自动化脚本较多、希望减少"心跳噪音"的团队

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 数据误删 | 极低 | 技能本身禁止删除,但用户手动执行建议时可能操作失误 |
| 自动化静默失效 | 低 | Lever A 改造后,若 `NO_REPLY` 处理不当,可能掩盖真实故障 |
| 信息丢失 | 低 | 移动大文件到 `references/` 后,若引用路径错误会导致启动规则缺失 |
| 依赖泄露 | 极低 | 审计脚本可能暴露会话元数据,但不含敏感内容 |

最佳实践: 首次使用建议在测试会话验证 NO_REPLY 行为,确认无误后再推广到生产自动化流程。

安全解读

Context Clean Up是一款专为OpenClaw环境设计的上下文审计工具,旨在解决AI对话中因历史记录膨胀导致的响应变慢、成本上升问题。该skill采用独特的audit-only(仅审计)架构,核心设计哲学是"只诊断、不治疗"——它生成详细的膨胀源排名报告和修复建议,但绝不自动执行任何删除或配置修改。

核心功能与用法
运行/context-clean-up触发审计流程,工具会分析sessions_history等会话数据,输出三类关键信息:最大的转录条目(tool结果转储)、最嘈杂的自动化任务(cron/heartbeat)、以及可快速实施的低风险优化方案。用户可选择手动运行附带的Python脚本context_cleanup_audit.py生成JSON格式详细报告。

显著优势
安全架构堪称典范:零第三方依赖(纯标准库)、零网络通信、明确受限的工具权限(仅sessions_list/history/status,无Bash/Write)。S+安全评级与六维满分通过(静态分析、动态行为、依赖审计、网络分析、隐私合规、威胁情报)印证了其可靠性。特别值得一提的是"可逆性设计"——所有建议均附带rollback notes,修复方案按风险层级排序。

潜在局限
作为纯审计工具,它无法一键解决问题,需用户手动执行修复步骤。对于非技术用户,解读JSON审计报告和制定修复计划存在一定门槛。此外,该skill专注于OpenClaw特定环境(AGENTS.md/MEMORY.md等注入文件),通用性有限。

适合人群
主要面向OpenClaw高级用户、DevOps工程师及成本控制敏感的企业团队。适合会话量庞大、存在复杂自动化工作流、需要精细化上下文管理的场景。不适合寻求"一键清理"的简单用户或特定应用bug调试场景。

风险提示
尽管skill本身安全,但用户依据审计报告手动执行的修复操作(如删减MEMORY.md、调整cron输出)可能影响系统行为,建议严格遵循skill提供的风险分层方案,优先实施Lever A-C等低风险杠杆。

context-clean-up 内容

references文件夹
scripts文件夹
手动下载zip · 7.1 kB
cron-noise-checklist.mdtext/markdown
请选择文件