session-memory

Session Memory Skill 是一款专为 AI 代理设计的轻量级持久化记忆工具，通过本地文件系统实现跨会话的上下文保持。该工具基于 shell 脚本构建，提供保存、回忆、主题管理和归档等核心功能，使 AI 代理能够在会话重启后快速恢复工作状态，避免"每次重启都是一次小型死亡"的上下文丢失问题。

核心用法围绕五个主要命令展开：使用 save.sh 将决策和洞察以 JSONL 格式写入本地存储，recall.sh 通过模糊搜索检索历史记忆，topics.sh 管理记忆分类索引，daily.sh 按日期回顾工作内容，以及 prune.sh 自动归档过期数据。数据存储在用户主目录下的 ~/.agent-memory/ 中，采用按日期分层的文件结构，确保数据组织清晰且易于备份。

显著优点在于其架构设计的简洁性与安全性。作为纯本地存储解决方案，所有数据仅保存在用户设备上，彻底杜绝了云端泄露风险，特别适合处理敏感项目信息。工具仅依赖标准 Unix 工具（grep、sed、date 等），无需复杂的数据库或网络服务，部署成本极低。此外，MIT 许可证和开源特性允许开发者自由定制存储逻辑和文件格式。

然而，该工具也存在明显局限性。作为 T3 来源的个人项目，其长期维护性和社区支持相对有限。技术实现上，JSON 转义仅处理基础字符，面对特殊控制字符可能导致格式损坏；grep 实现的模糊搜索存在潜在的本地文件注入风险，尽管影响范围受限。更重要的是，纯本地架构意味着无法实现跨设备记忆同步，对于多设备协作场景适用性较差。

该技能最适合需要在本地开发环境中保持长期上下文记忆的 AI 代理开发者，特别是那些重视数据隐私、希望避免重复解释背景信息的场景。对于从事长期项目规划、需要维护复杂决策链条或建立用户关系档案的代理应用尤为适用。

使用风险主要集中在数据完整性和权限管理方面。虽然代码通过了安全性审查，无危险函数调用，但用户仍需注意本地文件权限设置，避免其他进程非法访问记忆文件。建议定期审查存储内容，避免在记忆中保存明文密码或密钥等敏感信息。此外，由于缺少输入长度限制，极端情况下可能存在资源滥用风险，建议在生产环境使用前实施额外的输入验证层。

核心用法

Session Memory 是一套面向 AI Agent 的持久化记忆工具集，通过本地文件系统实现会话间的上下文保存与召回。核心工作流围绕五个 Shell 脚本展开：

• save.sh: 按主题保存记忆条目，自动打上时间戳和标签
• recall.sh: 支持模糊搜索历史记忆内容
• topics.sh: 展示所有记忆主题及条目统计
• daily.sh: 按日期回顾当日全部记忆（默认今天）
• prune.sh: 自动归档超过指定期限的旧记忆（默认30天）

数据以 JSONL 格式存储于 ~/.agent-memory/，按年月分层目录结构，配合 index.json 索引实现高效检索。推荐的使用节奏是：会话启动时调用 daily.sh 恢复近期上下文，关键决策时立即 save.sh 固化，会话结束时总结存档，每周通过 topics.sh 审计记忆增长。

显著优点

1. 零依赖纯净架构：纯 Bash 脚本实现，不依赖 npm/pip 等包管理器，彻底规避供应链攻击风险
2. 本地闭环存储：所有数据局限于用户目录下的隐藏文件夹，无网络传输、无云端同步、零外泄风险
3. 人机协作友好：通过标签和主题机制，既方便 Agent 自主检索，也支持人类直接阅读原始 JSONL 文件
4. 渐进式记忆管理：自动归档机制防止数据膨胀，同时保留历史追溯能力
5. 哲学化设计："Every session restart is a small death" 的设计理念直击 AI 会话割裂痛点

潜在局限

• 无分布式同步：纯本地实现意味着多设备使用时记忆无法自动同步
• 检索能力有限：模糊搜索基于简单字符串匹配，不支持语义相似度或向量检索
• 并发安全待验证：未显式实现文件锁机制，高频并发写入可能存在竞态条件
• T3 来源可信度：个人开发者维护，非大厂背书，长期维护承诺存疑

适合人群

• 需要在单一工作站上长期运行的个人 AI Agent 项目
• 对数据隐私极度敏感、拒绝任何云端记忆服务的用户
• 希望理解记忆系统底层原理、进行定制化改造的技术爱好者
• 离线环境或受限网络场景下的 AI 应用开发

常规风险

尽管安全认证报告显示 S 级评分，仍需注意：用户输入的 topic 和 content 虽经基础转义，但建议自行加强特殊字符过滤；默认文件权限未做限制，多用户系统下可能存在信息泄露；作为 T3 级项目，建议审查 GitHub 提交历史后再投产使用。