$ loading_
为各类编码代理提供本地记忆层,记录、回顾并召回开发事实
该 MCP 工具声明为本地记忆层,使用本地 Markdown 存储且未声明任何密钥或远程端点,整体风险偏低。需留意其作为 MCP 工具会在本机运行并处理本地记忆数据,但基于现有材料未见明确高风险外发或越权红旗。
材料明确写明无需密钥或环境变量,未见要求提供 API token、账号凭证或其他敏感认证信息,因此凭证泄露与滥用面较小。
未声明任何远程端点,描述也强调数据本地以 Markdown 存储;基于现有材料,未见会将用户数据发送到外部服务的事实依据。
系统检查项标明其具备 executes-code,说明该工具至少会在本机作为 MCP 组件运行并执行自身逻辑。当前材料未说明其可调用的系统能力边界,因此应按本地执行类工具谨慎对待,但仅凭这一固有性质不足以判为高风险。
描述称其会捕获、审查和召回来自编码代理的事实,并以本地 Markdown 形式存储,说明其会读写一定范围的本地记忆数据/文件。现有材料未说明具体目录、权限范围或隔离机制,因此需关注本地数据暴露面。
正面因素是其开源且采用 MIT 许可证,源码原则上可审计;但来源为 third_party_registry,社区采用仅 0 star,维护状态未知,且 README 缺失导致可审计上下文有限,因此供应链信心一般,建议先做基础代码审查再接入。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Engram" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请用 Engram 记录当前项目的重要事实:技术栈是 Next.js、PostgreSQL 和 Redis;认证使用 Auth.js;部署在 Vercel;近期目标是完成团队权限管理。
将项目关键事实保存为可供后续编码代理读取的本地记忆条目。
请通过 Engram 回忆这个仓库之前记录的事实,并总结当前技术栈、部署方式、认证方案和正在进行的功能任务。
返回一份精炼的上下文摘要,帮助新会话快速理解项目状态。
请检查 Engram 中已有的项目记忆,按架构、依赖、环境配置和待办事项分类整理,并指出重复或过时的信息。
输出整理后的记忆结构与清理建议,便于持续维护准确上下文。
为 AI 工具提供可自托管的语义记忆层,实现记忆存储、检索与调用。