memory-scan

核心用法

memory-scan 是专为 OpenClaw Agent 生态设计的内存安全扫描器，主要功能是对 MEMORY.md、每日日志（memory/*.md）及工作区配置文件进行深度安全检测。用户可通过命令行灵活调用：默认本地模式使用正则规则快速扫描；添加 --allow-remote 参数可启用脱敏后的 LLM 深度分析；支持指定文件扫描、JSON 输出、静默模式等选项。配套提供定时任务脚本（schedule-scan.sh）实现每日自动审计，以及隔离工具（quarantine.py）对威胁进行备份+红码处理。

显著优点

1. 双层检测机制：本地正则匹配零成本、零泄露风险；可选 LLM 分析（GPT-4o-mini/Claude）实现深度语义理解，且内容脱敏后传输。
2. 完善的威胁分级：SAFE/LOW/MEDIUM/HIGH/CRITICAL 五级体系，配合明确的处置建议，降低安全运营门槛。
3. 生态深度集成：与 safe-install 每日审计、input-guard 外部防护、molthreats 社区威胁情报形成互补，构建纵深防御。
4. 操作安全设计：隔离前强制备份、远程分析默认关闭、API 密钥按需申请，体现"最小权限+用户知情"原则。

潜在缺点与局限性

• 依赖 OpenClaw 环境：仅扫描 ~/.openclaw/workspace 目录，无法通用化到其他 AI 框架。
• LLM 分析有成本：远程模式需 OpenAI/Anthropic API 密钥，高频扫描产生调用费用。
• T3 来源信任门槛：作者为 GitHub 个人账号（dgriffin831），虽代码审计通过，但企业用户可能偏好官方背书。
• 检测盲区：纯文本正则+LLM 语义分析，对加密混淆、图片隐写等高级威胁无覆盖。

适合的目标群体

• OpenClaw 重度用户，尤其是多 Agent 协作、长期记忆积累场景
• 对 AI 安全有基础认知的开发者、安全工程师
• 需要合规审计日志的企业团队
• 个人用户希望低成本（本地模式免费）保障 AI 交互安全

使用风险

• API 密钥管理：远程模式需妥善保管 OPENAI_API_KEY/ANTHROPIC_API_KEY，避免硬编码泄露。
• 误报与漏报：MEDIUM 级建议人工复核，CRITICAL 级可能因正则过于敏感产生误触发。
• 定时任务权限：schedule-scan.sh 创建 cron 需写入用户 crontab，多用户环境注意权限隔离。
• 备份存储增长：频繁隔离操作会在 .memory-scan/quarantine/ 累积备份文件，需定期清理。

核心功能

memory-scan 是一款专为 OpenClaw 智能体设计的安全扫描工具，用于检测 MEMORY.md、日常日志及工作区配置文件中的潜在威胁。它通过本地模式匹配结合可选的 LLM 分析，识别七类安全风险：恶意指令、提示注入、凭证泄露、数据外泄命令、安全护栏绕过、行为操控及权限提升。

显著优点

• 零依赖安全：纯 Python 标准库实现，彻底规避供应链攻击风险
• 智能分级预警：SAFE/LOW/MEDIUM/HIGH/CRITICAL 五级风险体系，精准指导响应动作
• 隐私优先设计：远程 LLM 分析默认关闭，启用时自动脱敏敏感数据
• 无缝集成：与 safe-install 日常审计、input-guard 外部防护形成纵深防御
• 自动化支持：内置 cron 定时任务与 JSON 输出模式，适配 DevSecOps 流程

局限性与注意事项

• 外部 API 依赖：--allow-remote 模式需调用 OpenAI/Anthropic API，虽经脱敏处理，仍存在理论上的数据外泄风险
• 误报可能：基于模式匹配的检测可能将合法内容标记为威胁，需人工复核
• 性能边界：大量文件扫描时可能产生较高 API 成本，当前无内置速率限制
• 沙箱依赖：文件隔离功能需正确配置沙箱环境，避免越权访问

适合人群

• 使用 OpenClaw 智能体的个人开发者与安全敏感用户
• 需要合规审计的企业级 Agent 部署场景
• 追求纵深防御策略的安全工程师

常规风险

该工具本身经 CLS-Certify v2.1.0 认证为 A 级安全（87/100），主要风险点包括：可选的远程 LLM 分析需用户主动授权、调用 openclaw CLI 获取配置、以及对工作目录的文件读写权限。建议定期审查隔离文件，并在更新后重新验证来源可信度。