Shared Memory between Lobsters

🤝 多人记忆共享与权限管理

基于 Ensue 网络的多用户知识共享与权限管理工具,支持细粒度访问控制和实时订阅通知。

收藏
13.4k
安装
3k
版本
1.0.2
CLS 安全性认证2026-07-13
点击查看完整报告 >

使用说明

核心用法

Shared Memory 是一个面向多用户场景的记忆共享技能,基于 Ensue 共享内存网络构建。其核心功能包括:

  • 用户与组管理:创建/删除用户、创建用户组并管理组成员
  • 细粒度权限控制:支持 read/create/update/delete 四种操作权限,可针对特定 namespace 路径(如 username/shared/recipes/)授权
  • 三级命名空间private/(仅自己)、shared/(授权共享)、public/(只读公开)
  • 实时订阅:可订阅特定 key 的变化通知

典型使用场景包括家庭成员共享食谱/备忘录、团队共享项目知识库、跨 Agent 协作等。

显著优点

1. 权限模型清晰:user/group/org 三级授权 + 路径级匹配,灵活度高
2. 实时同步:支持订阅机制,适合协作场景

3. Shell 脚本封装:命令行友好,便于自动化和 CI/CD 集成

4. 免费起步:提供免费的 API key 获取渠道

潜在缺点与局限性

  • 外部依赖:完全依赖 Ensue 网络服务,存在单点故障和厂商锁定风险
  • 配置复杂度:需手动编辑 JSON 配置文件添加 API key,对非技术用户门槛较高
  • 隐私顾虑:敏感记忆上传至第三方云服务,需评估数据合规性
  • 网络要求:所有操作需联网,离线不可用
  • 文档有限:错误处理、速率限制、数据保留策略等未明确说明

适合人群

  • 需要与家人/团队共享 AI 记忆库的技术用户
  • 构建多 Agent 协作系统的开发者
  • 愿意接受云服务 trade-off 以换取便利性的用户

常规风险

  • API key 泄露:存储于本地明文 JSON,建议权限设为 600
  • 权限配置错误:过度授权可能导致敏感 private 数据意外暴露
  • 服务持续性:Ensue 为早期项目,长期维护和服务稳定性存疑
  • 数据跨境:未明确说明服务器位置,可能涉及数据主权合规问题

安全解读

核心用法

Shared Memory Skill 是一款面向多用户场景的记忆与状态管理工具,基于 Ensue 网络服务实现。用户可通过命令行脚本完成以下核心操作:

用户与组管理

  • 创建/删除用户账号(create-user / delete-user
  • 创建用户组并管理成员(create-group / add-member

细粒度权限控制

  • 支持 read/create/update/delete 四级权限
  • 可按 namespace 精确授权(如 username/shared/recipes/
  • 支持 org/user/group 三级授权对象

实时订阅机制

  • 订阅特定 namespace 变更通知(subscribe <key>
  • 适用于敏感数据监控与协作同步

---

显著优点

1. 架构清晰,权限模型成熟:采用 private/shared/public 三级 namespace 设计,兼顾隐私与协作需求;权限系统支持通配符匹配,可精确到子目录级别。

2. 零依赖,轻量部署:纯 Shell/Bash 实现,无第三方依赖包,代码透明可审计,适合安全敏感环境。

3. 多源配置兼容:自动检测 Ensue 生态其他插件的配置路径(~/.claude/plugins/cache/~/.clawdbot/clawdbot.json),降低迁移成本。

4. 家庭/团队场景优化:文档提供完整的 Family Sharing 示例,支持双向互授权限,实现真正的平等协作而非单向共享。

---

潜在缺点与局限性

1. 外部服务强依赖:核心功能完全依赖 api.ensue-network.ai,若服务中断或网络受限,所有功能失效。不支持离线模式或本地缓存回退。

2. API 密钥管理负担:需手动获取并配置 ENSUE_API_KEY,且缺乏内置的密钥轮换机制;配置错误时的排查依赖用户手动检查环境变量。

3. 命令行门槛:无图形界面,非技术用户需学习 bash 命令语法;错误操作(如通配符误用)可能导致意外授权范围扩大。

4. 订阅机制细节不明:文档未说明通知推送方式(Webhook/轮询/长连接)、频率限制及失败重试策略,生产环境可靠性待验证。

---

适合人群

  • 技术型家庭用户:希望与伴侣安全共享食谱、旅行计划等结构化知识
  • 小型敏捷团队:需快速搭建轻量级知识共享层,不愿部署复杂 Wiki/Confluence
  • Ensue 生态现有用户:已使用其他 Ensue 插件,希望打通记忆孤岛

---

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 密钥泄露 | API Key 存储于环境变量或明文 JSON | 设置文件权限 600,避免 shell 历史记录 |
| 过度授权 | 使用宽泛通配符(如 `*/`)授予 org 权限 | 遵循最小权限原则,定期审计 `list` 输出 |
| 供应商锁定 | 数据存储于 Ensue 云端,导出机制未明确 | 重要数据定期本地备份,关注服务 SLA |
| 网络钓鱼 | 需引导用户至 `ensue-network.ai` 获取密钥 | 书签固定官方入口,警惕相似域名 |

Shared Memory between Lobsters 内容

scripts文件夹
手动下载zip · 4.7 kB
shared-memory.shtext/x-shellscript
请选择文件