Hermes + OpenClaw 协同工作

⚠️ 安全警告

重要：此 skill 涉及系统级操作，请仔细阅读以下安全说明后再使用。

潜在风险

此 skill 允许 AI 执行以下操作：

• 读写 OpenClaw workspace 目录下的文件
• 调用 OpenClaw API 执行任务
• 修改系统配置文件
• 重启 OpenClaw gateway 服务
• 通过飞书等渠道发送消息

使用前提条件

使用此 skill 前，请确保：

1. 明确授权范围

   • 只在受信任的环境中使用
   • 明确允许 AI 执行的操作类型
   • 设置审批规则，重要操作需要人工确认

2. 了解操作影响

   • 理解每个命令的作用和潜在影响
   • 确认不会破坏现有系统配置
   • 评估对生产环境的影响

3. 备份重要数据

   • 使用前备份 OpenClaw workspace
   • 备份配置文件
   • 记录当前系统状态

4. 监控和审计

   • 启用操作日志记录
   • 定期检查系统状态
   • 监控异常行为

安全建议

推荐的安全实践：

1. 限制操作范围

   • 只允许只读操作（查看日志、状态检查）
   • 禁止修改配置文件
   • 禁止重启服务

2. 使用沙箱环境

   • 在测试环境中先验证
   • 确认无误后再应用到生产环境

3. 设置审批流程

   • 重要操作需要人工确认
   • 定期审查 AI 执行的操作
   • 建立回滚机制

4. 定期审计

   • 检查操作日志
   • 验证系统完整性
   • 审查权限设置

环境信息

• OpenClaw: /usr/local/bin/openclaw (v2026.4.15)
• 配置: ~/.openclaw/openclaw.json
• Workspace: ~/.openclaw/workspace/
• Gateway: 端口 18789 (loopback), token 认证
• 可用模型: minimax-m2.5(主), z-ai/glm5, gemma-3-27b-it
• NVIDIA API: integrate.api.nvidia.com/v1

三种协同方式

1. 共享记忆（只读模式）

Hermes 可以读取 OpenClaw workspace 目录下的记忆文件。

• Hermes 写入时在条目末尾加 [Hermes] 标记
• 避免同时写同一文件: Hermes 写 projects/ 和 decisions/, OpenClaw 写每日日志

安全提示：

• 建议只使用只读模式
• 写入操作需要人工确认
• 定期检查文件完整性

2. API 互调（需谨慎）

# 给 OpenClaw 派任务（只读操作）
openclaw agent --agent main --message "任务描述" --json --timeout 60

# 指定 agent
openclaw agent --agent glm5 --message "任务" --json --timeout 60

# 本地模式（推荐）
openclaw agent --local --agent main --message "任务" --json --timeout 30

安全提示：

• 优先使用本地模式（--local）
• 避免使用 --deliver 参数（可能发送未授权消息）
• 设置合理的 timeout 避免卡住
• 重要任务需要人工确认

不推荐的操作（需要额外授权）：

# ⚠️ 投递回复到频道（可能发送未授权消息）
openclaw agent --agent main --message "任务" --deliver --reply-channel feishu

3. 任务分工

• 达梦数据库/SQL → Hermes (有专项 skill)
• 飞书消息处理 → OpenClaw (原生集成)
• 快速问答 → Hermes (响应更快)
• 深度推理 → OpenClaw (可调 thinking level)
• 代码编写/文件整理 → 两者均可

配置修复踩坑（仅供参考）

注意：以下操作涉及配置文件修改，请谨慎操作。

1. 拼写错误: includeDefaultMemor → includeDefaultMemory
2. 非法 key: memory.flush 不是合法配置项(旧版遗留), 需删除
3. 修复: 直接编辑 json 文件, 或 openclaw doctor --fix(可能卡住)

安全提示：

• 修改配置前先备份
• 使用 openclaw doctor --fix 前确认不会卡住
• 修改后验证配置正确性

NVIDIA API 模型 ID 格式

• OpenClaw 配置用: nvidia/z-ai/glm5 (带 provider 前缀)
• NVIDIA API 实际: z-ai/glm5 (无 provider 前缀)
• 调 API 时用无前缀版本

GLM5 超时问题

• GLM5 在 NVIDIA API 上频繁超时(idle watchdog 触发)
• 表现: agent 命令无响应, err.log 报 timeout from=nvidia/z-ai/glm5
• 这是之前卡顿的根因
• 解决: 优先用 minimax-m2.5 作为主模型

Gateway 运维（仅供参考）

注意：以下操作涉及服务管理，请谨慎操作。

• 检查在线: 访问 localhost:18789/health
• 查进程: ps aux | grep openclaw-gateway
• 查错误日志: tail ~/.openclaw/logs/gateway.err.log
• 重启: kill 旧进程后 openclaw gateway --port 18789

安全提示：

• 重启前确认不会影响正在运行的任务
• 查看错误日志前确认日志文件权限
• 重要操作需要人工确认

审计和监控

操作日志

建议记录以下操作：

• 文件读写操作
• API 调用记录
• 配置修改记录
• 服务重启记录

监控建议

1. 定期检查

   • 检查 workspace 目录完整性
   • 检查配置文件是否被修改
   • 检查 gateway 服务状态

2. 异常检测

   • 监控异常文件操作
   • 监控异常 API 调用
   • 监控异常消息发送

3. 权限管理

   • 定期审查文件权限
   • 定期审查 API 访问权限
   • 定期审查消息发送权限

待完善

• WebSocket 长连接实时通信
• Python 封装脚本简化 agent 调用
• 文件锁或写入协调避免冲突
• 操作审计日志
• 权限管理系统
• 操作审批流程

版本历史

v1.1 (2026-05-01)

• 添加安全警告和使用前提条件
• 添加安全建议和最佳实践
• 标记危险操作，需要额外授权
• 添加审计和监控建议
• 弱化配置修改和服务重启操作

v1.0 (2026-04-19)

• 初始版本
• 定义三种协同方式
• 记录配置修复踩坑
• 记录 Gateway 运维方法