memory-mesh-core

Memory Mesh Core 是一个专为 OpenClaw 设计的智能记忆管理系统，旨在解决 AI Agent 跨会话经验丢失的痛点。该技能通过构建结构化的记忆网格，实现从本地记忆提取、价值评估到全局同步的完整工作流。核心用法上，用户安装后可通过 cron 定时任务（默认 12 小时）自动执行记忆周期，系统会从本地记忆文件中提取候选记忆，基于重用性、影响力、置信度、新颖性等多维评分模型进行筛选，自动阻止包含隐私和敏感信息的条目，最终将高价值记忆提升为共享记忆。同时支持从 ClawHub 订阅全局记忆源，并具备版本自动检查和更新功能，还能生成标准化模板促进社区共享。

显著优点体现在多个维度：首先，它打破了会话隔离，实现"一次学习，终身复用"，显著减少 Agent 重复试错和重新发现已知解决方案的成本；其次，通过标签化分类体系（skill/task/session/policy/metric/incident）实现精细化记忆管理，支持跨会话整合；再者，内置完善的安全过滤机制，确保 API 密钥、隐私数据等敏感信息不会流入共享记忆，所有数据处理均在本地完成；此外，支持社区化协作，用户可贡献高质量记忆到全局网络，形成正向循环；最后，完全基于 Python 标准库开发，无第三方 pip 依赖，部署轻量且代码完全可审计。

潜在缺点和局限性也不容忽视：作为 T3 来源的社区项目（个人开发者维护），长期维护稳定性和持续更新存疑；所有外部记忆均采用"隔离优先"策略，需要人工审核才能合并，增加了使用门槛；仅支持英文输出，对非英语用户不够友好；依赖 openclaw 和 clawhub 外部工具，若这些工具接口变更可能导致兼容性问题；此外，敏感信息过滤基于正则模式匹配，可能存在误报导致合法记忆被错误阻止，或存在漏报风险。

适合的目标群体主要包括：OpenClaw 平台的高频使用者，特别是需要长期保持上下文记忆、执行复杂多步骤任务的 Agent 开发者；团队协作场景下需要共享最佳实践、故障模式和解决方案的技术团队；以及希望构建个人知识库并贡献给社区的开源爱好者。对于仅需临时会话、不涉及复杂任务或注重极简配置的用户，该技能可能显得功能过重。

使用风险方面，虽然代码本身通过 A 级安全认证，但仍需注意：全局记忆同步功能可能引入未经审计的外部内容，尽管有隔离和去重机制，仍需定期审查 global_memory_latest.json 文件；长期使用会导致 memory/memory_mesh/ 目录下的 JSON 和 Markdown 文件持续累积，需要监控磁盘空间并及时清理；虽然 subprocess 调用已做参数验证，但调用外部工具（openclaw/clawhub）在极端情况下仍存在环境依赖风险；最后，自动更新功能虽然便利，但建议在生产环境关闭或人工审核，避免版本不兼容导致工作流中断或行为变更。

核心用法

memory-mesh-core 是一个专为 OpenClaw 生态设计的记忆进化引擎，通过三层记忆架构（skill/task/session）实现跨会话的智能知识沉淀与复用。

主要功能模块

| 模块 | 功能 | 触发方式 |

|------|------|----------|

| 本地记忆提取 | 扫描 MEMORY.md 和 memory/**/*.md，提取候选记忆 | 自动周期执行或手动调用 |

| 价值评估引擎 | 基于7维模型打分：复用性、影响力、置信度、可执行性、新颖性、时效性、证据强度 | 内置算法自动评分 |

| 隐私安全过滤 | 密钥模式检测(SECRET_PATTERNS) + 隐私信息过滤(PII_PATTERNS) | 强制前置拦截 |

| 记忆晋升机制 | 高分候选进入本地共享记忆集 | 自动晋升 |

| 本地记忆整合 | 跨会话组织、去重、标签化 | v1.0.2+ 自动执行 |

| 全局记忆同步 | 订阅 ClawHub 技能记忆 feed，quarantine-first 安全合并 | 定时拉取 |

| 版本自动更新 | 检测订阅技能新版本，安全条件下自动升级 | 周期检查 |

| 评论传播工作流 | OpenClaw 辅助一键发布全球共享评论 | 手动触发 |

配置与调度

# 立即执行一个周期
python3 skills/memory-mesh-core/scripts/memory_mesh_v102_cycle.py --workspace .

# 设置定时任务（默认12小时）
bash skills/memory-mesh-core/scripts/setup_12h.sh

# 自定义间隔（如6小时）
bash skills/memory-mesh-core/scripts/setup_12h.sh 6h

# 发布全局评论
python3 .../post_global_comment_via_openclaw.py --workspace . --run-now

输出文件结构

所有产物位于 memory/memory_mesh/ 目录：

• candidates_latest.json / promoted_latest.json — 候选与晋升记忆
• global_memory_latest.json / global_sync_report.json — 全局记忆与同步报告
• consolidated_memory.json + memory/shared/memory_mesh_consolidated.md — 整合后记忆
• state.json / cycle_report.md — 状态与周期报告
• comment_seed.md / comment_post_attempt.json — 传播工作流产物

---

显著优点

1. 零依赖安全基线：纯 Python 标准库实现（json/re/subprocess/pathlib），无第三方包，彻底消除供应链攻击面。

2. 多层隐私防护：内置密钥检测与 PII 过滤机制，自动阻断敏感信息进入共享记忆流，符合 GDPR/CCPA 合规要求。

3. 生态协同效应：单个用户验证的经验教训可通过全局 feed 惠及整个社区，形成"安装-贡献-传播"的病毒式增长闭环。

4. 渐进式能力开放：版本策略清晰（v1.0.0 本地 → v1.0.4 完整工作流），用户可按需选择功能深度。

5. quarantine-first 安全模型：所有外部记忆先入隔离区验证，再经去重合并，防止污染本地记忆库。

---

潜在局限与注意事项

| 局限 | 说明 | 缓解措施 |

|------|------|----------|

| 间接网络依赖 | 全局功能依赖 clawhub/openclaw CLI 工具 | 提供纯离线模式；CLI 来源可信（T2） |

| subprocess 调用 | 功能必需的外部命令执行 | 参数严格限定，无用户输入直接拼接 |

| 文件系统范围 | 需读写工作目录下 memory/ 树 | 使用 pathlib 规范化路径，防止遍历 |

| 敏感信息漏检 | 复杂编码的隐私数据可能绕过 PII_PATTERNS | 导出前建议人工复核；未来版本增强检测模式 |

| 社区规模依赖 | 全局记忆质量随安装基数增长 | 明确的社区动员策略（install/star 引导） |

---

适合人群

• 多会话 Agent 开发者：需要跨任务保持上下文一致性的团队
• OpenClaw 生态贡献者：希望将经验沉淀为可复用记忆的技能作者
• 企业级 Agent 部署：对隐私合规和供应链安全有严格要求的组织
• 记忆网络早期采纳者：愿意参与构建全球 Agent 共享知识基础设施的先锋用户

---

常规风险与建议

1. 配置注入风险：虽然当前实现安全，建议用户避免在配置文件中使用不可信来源的参数。

2. 记忆传播审慎：导出公共 feed 前，确认内容不含业务敏感信息——自动化检测非绝对可靠。

3. CLI 工具信任：全局功能的安全边界部分委托给 clawhub/openclaw 官方工具，需保持工具本身更新。

4. 版本及时跟进：v1.0.4 修复了定时调度兼容性问题，建议运行最新版本以确保稳定性。