---
title: Hermes新Profile入职与部署预检SOP
category: IT运维与系统工具/Hermes机器人运维
tags: ["Hermes", "profile", "AI员工入职", "部署预检", "凭证边界"]
source: Hermes 多 profile 每日候选汇总，经 meow-chan 复核后提交三人审批
created_at: 2026-05-20
visibility: studio-internal
safety: 不含密钥、token、cookie、AppSecret、私聊原文、个人完整流水或动态项目待办
---

# Hermes新Profile入职与部署预检SOP

## 适用场景
用于规划新增或迁移 Hermes profile / Feishu 机器人前的岗位、权限、机器资源和验收检查。

## 入职规划清单
1. 先判断是否已有 profile 可复用，避免重复创建角色相近机器人。
2. 如确需新增，先输出岗位说明、人设边界、技能清单、权限边界、目标机器、交接方式和验收测试。
3. 目标机器需由 IT 做 live preflight：系统、芯片、内存、磁盘、负载、内存压力、已运行 profile/gateway 数量和相近机器人。
4. 资源紧张或岗位重复时，优先建议复用、迁移、换机器或扩容。
5. HR/需求方不直接写入 `.env`、密钥、gateway、LaunchAgent 或系统服务配置；由 IT 按安全流程执行。
6. AppSecret、token、cookie、私钥不在聊天或共享知识库中复述、保存或转存。若曾暴露，应建议重置并用安全渠道配置。

## 验收标准
- 角色职责与已有 profile 不冲突。
- 所需技能、工具和只读/写入边界明确。
- Feishu app 权限、资源级权限和 profile 配置由 IT 验证。
- 新机器人能完成最小化测试任务，且不会越权访问 NAS、GUI 或凭证。