⚠️注意：这两天X上跟风吹嘘的开源项目claude-mem ，号称给Claude Code加持久记忆。

安全审计堪忧——端口37777上30多个API端点零认证，任意文件可被读取，API密钥明文暴露。

说是省token，实际上SQLite+ChromaDB+Worker+Hook的架构本身就是个token黑洞。再加上发了个$CMEM代币，开源项目的味道变了。