memory-sync

🧠 Agent 记忆智能同步与重建工具

基于 OpenClaw 生态的本地记忆重建工具,通过智能分析会话日志自动填补记忆断层,全程敏感信息脱敏确保数据安全。

收藏
2.4k
安装
748
版本
v1.0.1
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

Memory Sync 是一款专为 OpenClaw 用户设计的记忆连续性维护工具,通过解析本地 JSONL 会话日志,智能重建和回填 Agent 记忆文件,有效解决模型切换或系统异常导致的记忆断层问题。

核心用法
该工具提供双轨制工作流:compare 命令可快速检测会话日志与记忆文件的覆盖缺口;backfill 命令支持从简单提取到 LLM narrative 摘要的两种模式。简单提取模式基于关键词频率分析和文本模式识别,无需外部 API 即可快速生成结构化记忆;LLM 模式则通过 OpenClaw 原生后端或第三方 API(Anthropic/OpenAI)生成连贯的叙事摘要。配合 --incremental--today 参数,用户可设置 cron 定时任务实现每日凌晨自动同步,而 --preserve 标志能确保人工批注在重新生成时被智能合并而非简单追加。

显著优点
最突出的安全特性是深度敏感信息脱敏机制,内置 30 余种显式模式(涵盖 OpenAI、AWS、Stripe 等主流服务密钥)及 JWT、SSH 密钥、数据库连接字符串等结构检测,在提取、处理、写入、展示全流程实施红码替换。默认使用 openclaw 后端进行摘要生成,无需额外配置 API 密钥,显著降低使用门槛。内容保留策略在 LLM 模式下会将现有手工笔记作为上下文传入模型,实现真正的语义融合而非机械拼接。

潜在局限
作为 T3 级个人开源项目,长期维护稳定性依赖单一开发者,建议用户关注社区反馈。依赖版本尚未通过 requirements.txt 完全锁定,可能存在版本漂移风险。功能深度绑定 OpenClaw 生态,非该框架用户无法使用。LLM 模式虽默认使用本地配置,但若选用第三方后端将产生 API 调用成本。

目标群体
主要面向 OpenClaw 重度使用者、需要保障 Agent 长期记忆连续性的专业开发者、以及运营多模型切换环境的自动化运维人员。特别适合对会话隐私有严格要求且希望实现"黑盒化"记忆管理的团队。

使用风险
工具需要读取 ~/.openclaw/agents/ 下的会话日志并写入工作区记忆目录,涉及本地文件系统敏感权限。尽管具备完善的秘密清理机制,用户仍需定期抽查生成文件确保无敏感信息泄露。自动化部署时应注意日志轮转和磁盘空间管理,避免长期累积的会话数据占用过多存储。

安全解读

核心用法

memory-sync 是专为 OpenClaw 设计的记忆管理工具,解决模型切换或系统迁移导致的记忆断层问题。它通过解析 JSONL 格式的会话日志,自动重建或补充代理的记忆文件。

主要功能模块

1. 记忆缺口检测 (`compare`)

  • 对比会话日志与现有记忆文件,快速定位缺失日期的记忆

2. 智能回填 (`backfill`)

  • 提供两种模式:
  • 简单提取:基于关键词频率和文本模式快速生成结构化记忆(Topics / Key Exchanges / Decisions),无需 LLM,30-60 秒完成单日处理
  • LLM 叙事摘要:调用 Anthropic/OpenAI/OpenClaw 生成 2-4 段连贯散文式记忆,上下文提取更深入

3. 内容保护机制 (`--preserve`)

  • 非 LLM 模式:手写笔记保留在文件末尾
  • LLM 模式:将现有笔记作为上下文输入,由模型融入新摘要,保持时间线与主题结构

4. 自动化支持

  • --incremental 智能增量模式,仅处理变更日期
  • 完美适配 cron 定时任务,实现夜间自动同步

显著优点

  • 企业级安全脱敏:内置 30+ 种密钥模式(OpenAI、Anthropic、AWS、Stripe、JWT、SSH 等),采用多阶段清理(提取→LLM 处理→写入→显示),替换为 [REDACTED-TYPE] 占位符
  • 零配置 LLM 体验:默认使用 OpenClaw 原生模型,无需额外 API 密钥
  • 灵活的摘要后端:支持 openclaw(零密钥)/ anthropic / openai 三种后端,可指定模型版本
  • 防御式编程:完整的输入验证、错误处理、超时控制
  • 隐私优先:仅访问用户指定的 ~/.openclaw/ 目录,不收集 PII

潜在局限

  • T3 来源可信度:维护者为 GitHub 个人账号(mpesavento),非组织主体,长期维护稳定性需关注
  • 可选依赖未锁定版本clickopenai 等依赖未指定最小版本,存在潜在兼容性或安全漏洞风险
  • 子进程调用依赖本地工具openclaw 后端依赖本地 CLI 可用性,若未正确安装会导致失败
  • 无开源许可证:当前未明确 LICENSE,使用条款模糊

适合人群

  • OpenClaw 重度用户:需要跨模型保持记忆连续性的开发者
  • 隐私敏感场景:处理含密钥的对话日志,需自动脱敏的企业/个人用户
  • 自动化运维团队:希望建立夜间记忆同步流水线,减少人工干预
  • 多模型切换场景:频繁更换底层模型(Claude/GPT)但需保留上下文的研究者

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 子进程执行 | 低 | 仅调用本地 openclaw CLI,已加超时与错误处理 |
| 环境变量读取 | 低 | 仅在显式启用外部 API 时读取密钥,输出已脱敏 |
| 第三方 API 调用 | 低 | 均为官方端点(TLS 1.3),数据仅用于摘要生成 |
| 来源可信度 | 中 | T3 级别个人开发者,建议 Fork 后自行维护 |

综合评估:S 级安全认证,代码结构清晰、安全机制完善,适合生产环境部署,但建议关注维护者动态并考虑 Fork 自维护。

memory-sync 内容

手动下载zip · 26.4 kB
memory_sync.pytext/plain
请选择文件