# Kestra 多 Agent 编排 POC 评估

这是 Bot1 IT 为“Kestra 作为 Bot1/Bot2/Hermes/OpenClaw 跨系统状态机”的初步方案包。

## 推荐结论

先做 **低侵入 POC**：

1. 本地或临时 Docker 跑 Kestra，不动现有 Hermes gateway。
2. 用 3 个最小 flow 验证：
   - Bot1 profile ping；
   - OpenClaw gateway ping；
   - Bot2 远程 Hermes/profile ping。
3. 验证 UI 进度、失败重试、日志脱敏、通知回传。
4. 通过后再决定是否部署到 NAS 常驻。

## 文件

- `docs/01_Kestra_POC_评估方案.md`
- `docs/02_接口与安全边界.md`
- `flows/01_bot1_profile_ping.yml`
- `flows/02_openclaw_ping.yml`
- `flows/03_bot2_profile_ping.yml`

## 安全边界

- 不让 Kestra 直接接管 Hermes 的治理、记忆、Skill 或 NAS 写入规则。
- 不在 flow 日志中打印 token、`.env`、`auth.json`、Feishu secret、NAS 密码。
- NAS 部署、端口开放、服务常驻、反向代理等动作需要单独确认。