总安装量 14
评分人数 9
Vanar Neutron Memory 是一款专为 AI 代理设计的持久化记忆存储解决方案,通过 Vanar Neutron API 提供语义搜索与区块链存证功能。该技能支持四种记忆类型(情景、语义、程序、工作记忆),利用 Jina Embeddings v4 实现 1024 维度的语义检索,并采用区块链交易哈希确保记忆不可篡改。
核心用法围绕自动记忆管理展开。通过 OpenClaw 钩子机制,Auto-Recall 功能会在每次 AI 交互前自动查询相关记忆并注入上下文,Auto-Capture 则负责在交互后自动保存完整对话。用户可通过 CLI 工具手动执行保存、搜索、上下文管理等操作,支持将对话内容以种子形式存储,并基于语义相似度进行检索。
显著优点体现在其智能化记忆管理上。语义搜索能力使代理能够基于含义而非关键词检索信息,大幅提升上下文关联准确性。区块链存证提供了数据完整性保障,适用于需要审计追踪的场景。双存储架构(Agent Context 存储结构化元数据,Seed 存储完整对话快照)兼顾了检索效率与内容完整性。
然而,该技能存在明显的安全隐患与局限性。首先,脚本中多处存在命令注入风险,用户输入直接嵌入 curl 命令参数而未进行转义过滤,恶意构造的输入可能导致意外的系统行为。其次,Auto-Capture 默认开启意味着所有对话内容会自动发送至第三方服务器(api-neutron.vanarchain.com),存在严重数据隐私风险。此外,作为 T3 来源的个人项目,其长期维护能力与代码审计严格度均低于企业级方案。
适合的目标群体主要包括个人开发者、AI 实验项目研究人员以及对 Vanar 生态有信任基础的用户。该技能适用于需要跨会话维持上下文的聊天机器人、需要长期记忆积累的知识管理工具,以及希望利用区块链特性进行数据存证的特定场景。
使用该技能可能面临的常规风险包括:数据隐私泄露(对话内容外泄至第三方)、命令注入攻击(未过滤的特殊字符干扰 API 调用)、网络依赖风险(功能完全依赖 Vanar 云服务可用性)、以及合规风险(默认数据收集可能违反 GDPR 等隐私法规)。建议在生产环境部署前严格审查输入过滤机制,并根据隐私需求显式禁用自动捕获功能。
hooks