{"chunk_id": "nas-sk:095cf4214ed2:da4ba472:0001:ee2c33f2ba9f3b8e", "chunk_seq": 1, "created_at": "2026-05-23T13:08:21+08:00", "heading": "", "source_mtime": 1779512434, "source_path": "/Users/bot1/Volumes/root_for_ai/00_共享区/共享知识库/原始资料/07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_rel": "07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_sha256": "095cf4214ed2c7c1f0a26b6101ad6a67378e0fa4d381317a1ddac5a4c8e0c61f", "text": "---\ntitle: Hermes新Profile入职与部署预检SOP\ncategory: IT运维与系统工具/Hermes机器人运维\ntags: [\"Hermes\", \"profile\", \"AI员工入职\", \"部署预检\", \"凭证边界\"]\nsource: Hermes 多 profile 每日候选汇总，经 meow-chan 复核后提交三人审批\ncreated_at: 2026-05-20\nvisibility: studio-internal\nsafety: 不含密钥、token、cookie、AppSecret、私聊原文、个人完整流水或动态项目待办\n---", "title": "Hermes新Profile入职与部署预检SOP"}
{"chunk_id": "nas-sk:095cf4214ed2:da4ba472:0002:4ad8c83833201d2a", "chunk_seq": 2, "created_at": "2026-05-23T13:08:21+08:00", "heading": "Hermes新Profile入职与部署预检SOP", "source_mtime": 1779512434, "source_path": "/Users/bot1/Volumes/root_for_ai/00_共享区/共享知识库/原始资料/07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_rel": "07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_sha256": "095cf4214ed2c7c1f0a26b6101ad6a67378e0fa4d381317a1ddac5a4c8e0c61f", "text": "# Hermes新Profile入职与部署预检SOP", "title": "Hermes新Profile入职与部署预检SOP"}
{"chunk_id": "nas-sk:095cf4214ed2:da4ba472:0003:d1c53bafdfc97b0e", "chunk_seq": 3, "created_at": "2026-05-23T13:08:21+08:00", "heading": "适用场景", "source_mtime": 1779512434, "source_path": "/Users/bot1/Volumes/root_for_ai/00_共享区/共享知识库/原始资料/07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_rel": "07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_sha256": "095cf4214ed2c7c1f0a26b6101ad6a67378e0fa4d381317a1ddac5a4c8e0c61f", "text": "## 适用场景\n用于规划新增或迁移 Hermes profile / Feishu 机器人前的岗位、权限、机器资源和验收检查。", "title": "Hermes新Profile入职与部署预检SOP"}
{"chunk_id": "nas-sk:095cf4214ed2:da4ba472:0004:0f266ed1912c97dd", "chunk_seq": 4, "created_at": "2026-05-23T13:08:21+08:00", "heading": "入职规划清单", "source_mtime": 1779512434, "source_path": "/Users/bot1/Volumes/root_for_ai/00_共享区/共享知识库/原始资料/07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_rel": "07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_sha256": "095cf4214ed2c7c1f0a26b6101ad6a67378e0fa4d381317a1ddac5a4c8e0c61f", "text": "## 入职规划清单\n1. 先判断是否已有 profile 可复用，避免重复创建角色相近机器人。\n2. 如确需新增，先输出岗位说明、人设边界、技能清单、权限边界、目标机器、交接方式和验收测试。\n3. 目标机器需由 IT 做 live preflight：系统、芯片、内存、磁盘、负载、内存压力、已运行 profile/gateway 数量和相近机器人。\n4. 资源紧张或岗位重复时，优先建议复用、迁移、换机器或扩容。\n5. HR/需求方不直接写入 `.env`、密钥、gateway、LaunchAgent 或系统服务配置；由 IT 按安全流程执行。\n6. AppSecret、token、cookie、私钥不在聊天或共享知识库中复述、保存或转存。若曾暴露，应建议重置并用安全渠道配置。", "title": "Hermes新Profile入职与部署预检SOP"}
{"chunk_id": "nas-sk:095cf4214ed2:da4ba472:0005:b5c02f1c7d70a752", "chunk_seq": 5, "created_at": "2026-05-23T13:08:21+08:00", "heading": "验收标准", "source_mtime": 1779512434, "source_path": "/Users/bot1/Volumes/root_for_ai/00_共享区/共享知识库/原始资料/07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_rel": "07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_sha256": "095cf4214ed2c7c1f0a26b6101ad6a67378e0fa4d381317a1ddac5a4c8e0c61f", "text": "## 验收标准\n- 角色职责与已有 profile 不冲突。\n- 所需技能、工具和只读/写入边界明确。\n- Feishu app 权限、资源级权限和 profile 配置由 IT 验证。\n- 新机器人能完成最小化测试任务，且不会越权访问 NAS、GUI 或凭证。", "title": "Hermes新Profile入职与部署预检SOP"}
{"chunk_id": "nas-sk:095cf4214ed2:da4ba472:0006:5ab1687ef2ec2e3a", "chunk_seq": 6, "created_at": "2026-05-23T13:08:21+08:00", "heading": "共享知识库与公共 Skill 入职要求", "source_mtime": 1779512434, "source_path": "/Users/bot1/Volumes/root_for_ai/00_共享区/共享知识库/原始资料/07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_rel": "07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_sha256": "095cf4214ed2c7c1f0a26b6101ad6a67378e0fa4d381317a1ddac5a4c8e0c61f", "text": "## 共享知识库与公共 Skill 入职要求\n\n> 来源：NAS共享知识库合并审批 `nas-kb-approval-20260523-080418` / `op-003-profile-onboarding-shared-kb-skills`；写入日期：2026-05-23；审批实例：`97A56661-9B76-4E58-9437-76F6BC9115B1`；来源 profile：hr, it。\n\n\n新建或迁移 Hermes profile 时，除岗位职责和技术配置外，还应配置共享知识的读取与技能边界。\n\n1. 新 profile 应具备读取 NAS 共享知识库或本地 RAG 的能力；无法读取时，应在验收结果中说明缺口。\n2. 必备边界类 Skill（例如 NAS/共享知识库只读、长任务仓库追踪、本机 GUI 操作边界等）应从公共/共享 Skill 源安装或引用，避免各 profile 维护相互漂移的私有副本。\n3. 入职测试应包含：能识别 NAS 默认只读、`03_用户资料` 绝对只读、GUI 操作需交给 `visual-operator`、共享知识写入需审批。\n4. profile-to-bot 映射、gateway 状态、密钥存在状态等动态信息只引用本机 source-of-truth 路径，不复制完整表格到 NAS 文档。\n5. 若某个角色需要新增专属 Skill，应优先判断是否可沉淀为角色族共享 Skill；不要为单次任务创建过窄、难维护的 Skill。", "title": "Hermes新Profile入职与部署预检SOP"}