# Kestra 接管状态记录 — 2026-06-03 00:45 CST

## 接管结果

已将 NAS 共享知识库 profile 记忆治理链路从 Hermes cron 切换到 Kestra Flow。

## Kestra Flows

Namespace: `studio.nas_kb_memory_governance`

已部署 revision 2：

- `daily_collect_approval`
- `approval_monitor_merge`
- `memory_cleanup_fallback`
- `preflight_status`

验证执行：

- `preflight_status` 手动执行：SUCCESS，execution `7b1WrFv3B90xUxto0Lfrji`
- `memory_cleanup_fallback` 手动执行：SUCCESS，execution `67Kh9PvDuNSrax3GvRzWOx`
- `approval_monitor_merge` 手动执行：SUCCESS，execution `hFy9eTBgZpopCkAw8OdVf`

## Bridge v1

- 当前运行方式：Hermes tracked background process
- Bridge URL: `http://127.0.0.1:19092`
- Background session: `proc_1f68c6cf7930`
- Health/preflight 已验证 OK。

说明：尝试用 LaunchAgent `local.kestra.nas-kb-bridge-v1` 常驻时，launchd 无法读取 NAS AI工作区内的 bridge 脚本，返回 `Operation not permitted`。为避免反复失败，已卸载该 LaunchAgent；当前使用 Hermes background process 承担接管运行。后续若需要开机自启，应把运行脚本正式本地化到 `/Users/bot1/.hermes/ops/kestra-nas-kb-bridge/` 后再启用 LaunchAgent。

## 原 Hermes cron 状态

已暂停：

- `f859bdb12387` — NAS共享知识库每日事实基础候选汇总-三人审批门禁
- `a3d332a1d4b8` — NAS共享知识库审批结果监控与合并执行
- `388e37df5449` — NAS共享知识库写入后profile记忆自动瘦身

## 当前队列

切换时运行 `nas_kb_approval_queue_status.py`，stdout 为空，即当前没有待处理审批包。

## 安全边界

- 本次没有写 NAS 共享知识库。
- 本次没有改 `03_用户资料`。
- 本次没有打印 Kestra 密码、Bridge token 或 Feishu secret。
- Kestra Flow 运行时 header 已在 Kestra 中配置可用；源文件仍保留 secret 表达式，不在项目文件中写明 token。

## 回滚

如需回滚：

1. 暂停/删除 Kestra namespace `studio.nas_kb_memory_governance` 下的 3 个 schedule flow。
2. 停止 background process `proc_1f68c6cf7930`。
3. 恢复 Hermes cron：`f859bdb12387`、`a3d332a1d4b8`、`388e37df5449`。
4. 运行一次 `nas_kb_approval_queue_status.py` 确认队列状态。