智能体持久记忆与安全防御系统

基于6层防御管道的AI Agent持久记忆系统，防止提示注入与内存投毒，支持语义搜索与知识图谱构建，为智能体提供安全可靠的长期记忆能力。

基本信息

• 技能名称?shieldcortex
• 中文名称?智能体持久记忆与安全防御系统
• 作者?jarvis-drakon
• 分类?AI 增强
• 版本?v2.19.1
• 标签?security, database, data-analytics, automation, development-engineering, backend

使用方法

使用说明
ShieldCortex 是一款专为 AI Agent 设计的持久化记忆与安全防护系统，通过 SQLite 实现会话间的记忆留存，并内置6层防御管道抵御提示注入、凭据泄露和内存投毒攻击。
核心用法 涵盖三种模式：作为 OpenClaw 钩子实现自动记忆保存与注入；通过 CLI 执行 npx shieldcortex 进行状态检查、威胁扫描、安全审计和技能文件扫描；或以 JavaScript 库形式调用 addMemory 、 runDefencePipeline 、 extractFromMemory 等70个API，实现编程化记忆管理与知识图谱提取。
显著优点 体现在安全与智能并重：6层防御机制（输入清理、模式检测、异常评分、凭据泄露检测、信任评分、审计追踪）有效阻断25种凭据模式的泄露风险；语义搜索突破关键词匹配局限，支持按意义检索；自动记忆衰退与合并机制模拟人脑遗忘曲线；矛盾检测自动标记冲突信息；知识图谱自动提取实体关系，构建结构化记忆网络。
潜在缺点与局限性 包括：系统复杂度高于简单键值存储，不适合仅需临时会话场景；依赖 Node.js >=18 环境，对纯前端或受限运行环境不友好；T2 来源组织缺乏广泛的社区声誉验证；功能集偏向安全敏感场景，对纯 RAG 文档检索场景并非最优解。
适合的目标群体 主要为 AI Agent 开发者、构建长期运行自动化工作流的工程师、对提示注入攻击防护有强需求的安全敏感环境、以及需要审计追踪和合规记忆管理的团队。特别适合那些需要 Agent 记住用户偏好、架构决策和跨会话上下文的复杂应用场景。
使用风险 需关注：可选的 Cloud 同步功能虽需显式配置 API Key，但涉及审计数据出境，企业用户需评估合规性；作为安全工具会深度扫描用户内容，需理解其数据处理边界；尽管静态代码分析通过，但作为 T2 来源的第三方 npm 包，建议在生产环境部署前进行源代码审查和依赖锁定（SBOM 验证）。