vanar-neutron-memory

🧠 区块链语义记忆持久化方案

基于 Vanar Neutron API 的 AI 代理记忆管理工具,提供语义搜索与区块链存证实现跨会话上下文持久化,但存在命令注入与隐私泄露风险。

收藏
2.1k
安装
595
版本
v1.3.2
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

Vanar Neutron Memory 是一款专为 AI 代理设计的持久化记忆存储解决方案,通过 Vanar Neutron API 提供语义搜索与区块链存证功能。该技能支持四种记忆类型(情景、语义、程序、工作记忆),利用 Jina Embeddings v4 实现 1024 维度的语义检索,并采用区块链交易哈希确保记忆不可篡改。

核心用法围绕自动记忆管理展开。通过 OpenClaw 钩子机制,Auto-Recall 功能会在每次 AI 交互前自动查询相关记忆并注入上下文,Auto-Capture 则负责在交互后自动保存完整对话。用户可通过 CLI 工具手动执行保存、搜索、上下文管理等操作,支持将对话内容以种子形式存储,并基于语义相似度进行检索。

显著优点体现在其智能化记忆管理上。语义搜索能力使代理能够基于含义而非关键词检索信息,大幅提升上下文关联准确性。区块链存证提供了数据完整性保障,适用于需要审计追踪的场景。双存储架构(Agent Context 存储结构化元数据,Seed 存储完整对话快照)兼顾了检索效率与内容完整性。

然而,该技能存在明显的安全隐患与局限性。首先,脚本中多处存在命令注入风险,用户输入直接嵌入 curl 命令参数而未进行转义过滤,恶意构造的输入可能导致意外的系统行为。其次,Auto-Capture 默认开启意味着所有对话内容会自动发送至第三方服务器(api-neutron.vanarchain.com),存在严重数据隐私风险。此外,作为 T3 来源的个人项目,其长期维护能力与代码审计严格度均低于企业级方案。

适合的目标群体主要包括个人开发者、AI 实验项目研究人员以及对 Vanar 生态有信任基础的用户。该技能适用于需要跨会话维持上下文的聊天机器人、需要长期记忆积累的知识管理工具,以及希望利用区块链特性进行数据存证的特定场景。

使用该技能可能面临的常规风险包括:数据隐私泄露(对话内容外泄至第三方)、命令注入攻击(未过滤的特殊字符干扰 API 调用)、网络依赖风险(功能完全依赖 Vanar 云服务可用性)、以及合规风险(默认数据收集可能违反 GDPR 等隐私法规)。建议在生产环境部署前严格审查输入过滤机制,并根据隐私需求显式禁用自动捕获功能。

安全解读

核心功能

Vanar Neutron Memory 为 AI Agent 提供分布式记忆存储能力,核心解决会话间上下文丢失问题。支持四种记忆类型(情景、语义、程序性、工作记忆),采用 Jina Embeddings v4 实现 1024 维语义检索,并提供区块链交易哈希存证确保数据不可篡改。

显著优点

  • 零摩擦集成:通过 OpenClaw Hook 实现 Auto-Recall/Auto-Capture,无需手动调用即可自动注入相关记忆
  • 语义检索能力:基于向量嵌入的搜索比关键词匹配更精准召回历史信息
  • 双存储架构:Agent Context 存储结构化摘要,Seed 存储完整对话快照,兼顾检索效率与信息完整性
  • 区块链存证:适合对数据完整性有合规要求的场景
  • 标准工具链:仅依赖 curl/jq,无复杂运行时依赖

潜在局限与风险

| 维度 | 具体问题 |
|------|---------|
| **隐私合规** | Auto-Capture 默认开启,用户对话自动外发至 api-neutron.vanarchain.com,需显式禁用 |
| **服务依赖** | 核心功能完全依赖 Vanar Neutron API 可用性,无离线降级方案 |
| **输入安全** | 用户输入直接拼接至 curl 请求,缺乏 JSON 转义处理 |
| **配置安全** | 读取 ~/.config/neutron/credentials.json 时未校验文件权限 |
| **披露不足** | "Interaction Seeds" 机制导致完整 thread(含他人评论)被存储,可能超出用户预期 |

适合人群

  • 需要跨会话持久化 Agent 状态的开发者
  • 对语义检索召回有强需求的对话型 AI 场景
  • 愿意接受数据托管至第三方云服务、且能评估隐私 trade-off 的技术用户

常规风险

1. 默认数据外发:敏感对话可能在不知情情况下被存储
2. 凭证泄露:配置文件权限不当可导致 API 密钥暴露

3. 服务中断:网络或 API 故障时记忆功能完全失效

4. 过度存储:每次回复触发全 thread 快照,数据量增长较快

vanar-neutron-memory 内容

hooks文件夹
scripts文件夹
手动下载zip · 6.0 kB
post-tool-use.shtext/x-shellscript
请选择文件