jarvis-drakon-shieldcortex-skill
面向 AI 智能体的持久化记忆与安全系统:语义搜索、知识图谱、衰减遗忘与六层防御流水线,抵御记忆投毒。
安装 / 下载方式
TotalClaw CLI推荐
totalclaw install totalclaw:totalclaw~jarvis-drakon-shieldcortex-skillcURL直接下载,无需登录
curl -fsSL https://skills.taituai.com/api/skills/totalclaw%3Atotalclaw~jarvis-drakon-shieldcortex-skill/file -o jarvis-drakon-shieldcortex-skill.md## 概述(中文)
面向 AI 智能体的持久化记忆与安全系统:语义搜索、知识图谱、衰减遗忘与六层防御流水线,抵御记忆投毒。
## 技能正文
# ShieldCortex — AI 智能体持久化记忆与安全
为你的 AI 智能体提供跨会话持久化的大脑,并保护其免受记忆投毒攻击。
## 描述
ShieldCortex 是带内置安全的完整记忆系统。它为 AI 智能体提供持久、智能的记忆,支持语义搜索、知识图谱、基于衰减的遗忘与矛盾检测。每次记忆写入都经过六层防御流水线,阻断提示注入、凭证泄露与投毒攻击。
**适用场景:**
- 希望智能体在会话间记住决策、偏好、架构与上下文
- 需要跨历史记忆的语义搜索(而非仅关键词匹配)
- 需要自动记忆合并、衰减与清理
- 需要从记忆中提取知识图谱(实体、关系)
- 需要保护记忆免受提示注入或投毒攻击
- 需要在记忆写入时检测凭证泄露
- 需要审计已存储与检索的记忆
- 需要扫描智能体指令文件(SKILL.md、.cursorrules、CLAUDE.md)中的隐藏威胁
**不适用场景:**
- 仅需简单键值存储(使用配置文件)
- 仅需临时会话上下文(使用智能体内置上下文窗口)
- 需要面向 RAG 流水线的向量数据库(ShieldCortex 是智能体记忆,非文档检索)
## 前置条件
- Node.js >= 18
- npm 或 pnpm
## 安装
```bash
npm install -g shieldcortex
```
OpenClaw 集成(安装 cortex-memory 钩子):
```bash
shieldcortex openclaw install
```
Claude Code / VS Code / Cursor MCP 集成:
```bash
shieldcortex install
```
## 快速开始
### 作为 OpenClaw 钩子(自动)
执行 `shieldcortex openclaw install` 后,下次重启即激活:
- **自动保存** 压缩时的重要会话上下文
- **注入** 会话开始时的相关历史记忆
- **"remember this: ..."** 关键词触发内联保存记忆
### CLI 命令
```bash
# 检查状态
shieldcortex status
# 扫描内容威胁
shieldcortex scan "some text to check"
# 完整安全审计
shieldcortex audit
# 扫描所有已安装技能/指令文件
shieldcortex scan-skills
# 扫描单个技能文件
shieldcortex scan-skill ./path/to/SKILL.md
# 从现有记忆构建知识图谱
shieldcortex graph backfill
# 启动可视化仪表板
shieldcortex --dashboard
```
### 作为库(编程方式)
```javascript
import {
addMemory,
getMemoryById,
runDefencePipeline,
scanSkill,
extractFromMemory,
consolidate,
initDatabase
} from 'shieldcortex';
// 初始化
initDatabase('/path/to/memories.db');
// 添加记忆(自动经过防御流水线)
addMemory({
title: 'API uses OAuth2',
content: 'The payment API requires OAuth2 bearer tokens, not API keys',
category: 'architecture',
importance: 'high',
project: 'my-project'
});
// 处理前扫描内容
const result = runDefencePipeline(untrustedContent, 'Email Import', {
type: 'external',
identifier: 'email-scanner'
});
if (result.allowed) {
// 安全可处理
}
// 提取知识图谱实体
const { entities, triples } = extractFromMemory(
'Database Migration',
'We switched from MySQL to PostgreSQL for the auth service',
'architecture'
);
// entities: [{name: 'MySQL', type: 'service'}, {name: 'PostgreSQL', type: 'service'}, ...]
// triples: [{subject: 'auth service', predicate: 'uses', object: 'PostgreSQL'}, ...]
```
## 记忆系统功能
| 功能 | 说明 |
|---------|-------------|
| **持久存储** | SQLite 后端,重启与压缩后仍保留 |
| **语义搜索** | 按含义而非关键词查找记忆 |
| **项目作用域** | 按项目/工作区隔离记忆 |
| **重要性级别** | 关键、高、普通、低,带自动衰减 |
| **分类** | 架构、决策、偏好、上下文、学习、错误 |
| **衰减与遗忘** | 旧且未访问的记忆逐渐淡化——如真实大脑 |
| **合并** | 自动合并相似/重复记忆 |
| **矛盾检测** | 新记忆与现有记忆冲突时标记 |
| **知识图谱** | 从记忆中提取实体与关系 |
| **激活评分** | 最近访问的记忆获得检索优先权 |
| **显著性评分** | 重要记忆在搜索中优先浮现 |
## 安全功能
| 层级 | 防护 |
|-------|-----------|
| **输入净化** | 剥离控制字符、空字节、危险格式 |
| **模式检测** | 已知注入模式的正则匹配 |
| **异常评分** | 熵分析、行为偏差检测 |
| **凭证泄露检测** | 阻断 API 密钥、令牌、私钥(25+ 模式,11 家提供商) |
| **信任评分** | 基于来源的记忆写入可靠性评分 |
| **审计追踪** | 每次记忆操作的完整取证日志 |
| **技能扫描器** | 检测 SKILL.md、.cursorrules、CLAUDE.md 中的提示注入 |
## ShieldCortex Cloud(可选)
将审计数据同步到团队仪表板以实现跨项目可见性:
```bash
shieldcortex config set-api-key <your-key>
```
免费本地包无限制。Cloud 增加团队仪表板、审计聚合与告警。
## 链接
- **npm:** https://www.npmjs.com/package/shieldcortex
- **GitHub:** https://github.com/Drakon-Systems-Ltd/ShieldCortex
- **Website:** https://shieldcortex.ai
- **Docs:** https://github.com/Drakon-Systems-Ltd/ShieldCortex#readme
## 70 个导出 API
库导出 70 个命名函数与类型,涵盖防御、记忆、知识图谱、技能扫描与审计。完整列表见 [CHANGELOG](https://github.com/Drakon-Systems-Ltd/ShieldCortex/blob/main/CHANGELOG.md#2100---2026-02-13)。