技能 session-memory
📦

session-memory

中風險 📁 檔案系統存取

從工作階段記憶恢復工作

當代理忘記先前的決策、專案狀態和未完成任務時,團隊會浪費時間。此技能會整理本機工作階段記憶,讓 Claude、Codex 和 Claude Code 能以更清楚的脈絡繼續工作。

支援: Claude Codex Code(CC)
📊 72 尚可
1

下載技能 ZIP

2

在 Claude 中上傳

前往 設定 → 功能 → 技能 → 上傳技能

3

開啟並開始使用

測試它

正在使用「session-memory」。 上次我們做了什麼?

預期結果:

對已完成任務、產生的檔案、近期決策和未解決後續工作的簡潔回顧。

正在使用「session-memory」。 更新此工作階段的記憶。

預期結果:

包含已完成工作、重要決策、可重用模式和清楚後續步驟的工作階段摘要。

正在使用「session-memory」。 告訴我關於這個專案的資訊。

預期結果:

包含技術堆疊、目前階段、進度和近期重要決策的專案狀態摘要。

安全審計

中風險
v6 • 6/28/2026

Static command-execution, weak-crypto, reconnaissance, and obfuscation findings were false positives caused by Markdown backticks, plain text, and examples in SKILL.md. The meaningful risk is local persistence: the skill directs agents to read and write memory files that may contain sensitive project history if users record it.

1
已掃描檔案
209
分析行數
5
發現
6
審計總數
中風險問題 (1)
Persistent Local Memory May Store Sensitive Context
The skill declares file write tools and directs agents to store session logs, decisions, patterns, and context under .claude/memory/. This is legitimate for continuity, but it can preserve secrets, private implementation details, or sensitive customer data if users include them in session history.
低風險問題 (3)
False Positive: Markdown Backticks Reported as Shell Execution
The static analyzer flagged many Markdown backticks as Ruby or shell execution. The reviewed lines are prose, file paths, fenced examples, and sample output, with no executable Ruby code or shell command invocation.
False Positive: Weak Cryptography and Obfuscation Signals
The high-risk weak cryptography and entropy alerts do not match the reviewed file. SKILL.md is readable Markdown with Japanese and English text, and no cryptographic algorithm, encoded payload, binary blob, or encrypted content was found.
False Positive: System Reconnaissance Trigger Phrase
The static system reconnaissance alert points to a user trigger phrase about prior work. It does not instruct the agent to inspect the host, enumerate system details, or collect environment information.

偵測到的模式

Local File Persistence
審計單位: codex 檢視審計紀錄 →

品質評分

55
架構
100
可維護性
87
內容
71
社群
54
安全
83
規範符合度

你可以打造什麼

中斷後繼續開發

在開始新的編碼工作階段前,檢視先前的工作、未完成任務和專案狀態。

保留團隊決策

在共享 Markdown 檔案中記錄重要技術選擇和可重用的專案模式。

建立清楚的專案交接

摘要近期進度和後續步驟,讓另一個代理或團隊成員能安全地繼續。

試試這些提示

顯示上一個工作階段
顯示上一個工作階段發生了什麼,並列出未完成的任務。
摘要專案脈絡
使用工作階段記憶檔案來摘要此專案、近期決策和目前階段。
工作後更新記憶
使用已完成任務、變更的檔案、重要決策和後續步驟更新工作階段記憶。不要包含機密資訊。
稽核記憶品質
檢視工作階段記憶中是否有過時項目、重複決策、缺失脈絡和敏感資訊。建議更乾淨的結構。

最佳實務

  • 保持共享決策和模式檔案簡潔、有索引,並經過審查。
  • 將憑證、權杖、客戶資料和私人筆記排除在記憶檔案之外。
  • 定期修剪舊的工作階段記錄,並將持久知識移至決策記錄中。

避免

  • 將工作階段記憶用作每次互動的完整逐字稿封存。
  • 在未審查內容的情況下提交本機工作階段記錄或脈絡檔案。
  • 當目前儲存庫檔案與過時記憶不一致時,仍將過時記憶視為權威來源。

常見問題

此技能會將記憶儲存在專案之外嗎?
未發現外部儲存的證據。文件化的設計使用 .claude/memory/ 下的本機檔案。
它會執行命令或安裝軟體嗎?
不會。經檢視的技能檔案是文件,且僅宣告 Read、Write 和 Append 工具。
它可以與 Claude、Codex 和 Claude Code 搭配運作嗎?
可以。報告列出對 Claude、Codex 和 Claude Code 的支援。
版本控制中應該共享什麼?
此技能建議共享決策和可重用模式,同時預設將工作階段記錄和本機脈絡保持私密。
哪些資訊絕不應該儲存?
不要儲存憑證、API 金鑰、個人資料、客戶資料或私人安全詳細資訊。
為什麼安全評級是中等?
此技能不是惡意的,但如果使用者將不安全內容寫入本機記憶檔案,它可能會保留敏感的專案歷史。

開發者詳細資訊

檔案結構

📄 SKILL.md