{"chunk_id": "nas-sk:a788191ad681:da4ba472:0001:48d7dd437a3a5ea9", "chunk_seq": 1, "created_at": "2026-06-04T22:33:32+08:00", "heading": "", "source_mtime": 1780582614, "source_path": "/Users/bot1/Volumes/root_for_ai/00_共享区/共享知识库/原始资料/07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_rel": "07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_sha256": "a788191ad6819e6f73524ab9f37c66525f7ec0632f0e73a17c19c727688edbd1", "text": "---\ntitle: Hermes新Profile入职与部署预检SOP\ncategory: IT运维与系统工具/Hermes机器人运维\ntags: [\"Hermes\", \"profile\", \"AI员工入职\", \"部署预检\", \"凭证边界\"]\nsource: Hermes 多 profile 每日候选汇总，经 meow-chan 复核后提交三人审批\ncreated_at: 2026-05-20\nvisibility: studio-internal\nsafety: 不含密钥、token、cookie、AppSecret、私聊原文、个人完整流水或动态项目待办\n---", "title": "Hermes新Profile入职与部署预检SOP"}
{"chunk_id": "nas-sk:a788191ad681:da4ba472:0002:de1b2cef0c065022", "chunk_seq": 2, "created_at": "2026-06-04T22:33:32+08:00", "heading": "Hermes新Profile入职与部署预检SOP", "source_mtime": 1780582614, "source_path": "/Users/bot1/Volumes/root_for_ai/00_共享区/共享知识库/原始资料/07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_rel": "07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_sha256": "a788191ad6819e6f73524ab9f37c66525f7ec0632f0e73a17c19c727688edbd1", "text": "# Hermes新Profile入职与部署预检SOP", "title": "Hermes新Profile入职与部署预检SOP"}
{"chunk_id": "nas-sk:a788191ad681:da4ba472:0003:7ab5380892dfb85b", "chunk_seq": 3, "created_at": "2026-06-04T22:33:32+08:00", "heading": "适用场景", "source_mtime": 1780582614, "source_path": "/Users/bot1/Volumes/root_for_ai/00_共享区/共享知识库/原始资料/07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_rel": "07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_sha256": "a788191ad6819e6f73524ab9f37c66525f7ec0632f0e73a17c19c727688edbd1", "text": "## 适用场景\n用于规划新增或迁移 Hermes profile / Feishu 机器人前的岗位、权限、机器资源和验收检查。", "title": "Hermes新Profile入职与部署预检SOP"}
{"chunk_id": "nas-sk:a788191ad681:da4ba472:0004:dd37b00892b6169e", "chunk_seq": 4, "created_at": "2026-06-04T22:33:32+08:00", "heading": "入职规划清单", "source_mtime": 1780582614, "source_path": "/Users/bot1/Volumes/root_for_ai/00_共享区/共享知识库/原始资料/07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_rel": "07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_sha256": "a788191ad6819e6f73524ab9f37c66525f7ec0632f0e73a17c19c727688edbd1", "text": "## 入职规划清单\n1. 先判断是否已有 profile 可复用，避免重复创建角色相近机器人。\n2. 如确需新增，先输出岗位说明、人设边界、技能清单、权限边界、目标机器、交接方式和验收测试。\n3. 目标机器需由 IT 做 live preflight：系统、芯片、内存、磁盘、负载、内存压力、已运行 profile/gateway 数量和相近机器人。\n4. 资源紧张或岗位重复时，优先建议复用、迁移、换机器或扩容。\n5. HR/需求方不直接写入 `.env`、密钥、gateway、LaunchAgent 或系统服务配置；由 IT 按安全流程执行。\n6. AppSecret、token、cookie、私钥不在聊天或共享知识库中复述、保存或转存。若曾暴露，应建议重置并用安全渠道配置。", "title": "Hermes新Profile入职与部署预检SOP"}
{"chunk_id": "nas-sk:a788191ad681:da4ba472:0005:57af4ab931e2494c", "chunk_seq": 5, "created_at": "2026-06-04T22:33:32+08:00", "heading": "验收标准", "source_mtime": 1780582614, "source_path": "/Users/bot1/Volumes/root_for_ai/00_共享区/共享知识库/原始资料/07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_rel": "07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_sha256": "a788191ad6819e6f73524ab9f37c66525f7ec0632f0e73a17c19c727688edbd1", "text": "## 验收标准\n- 角色职责与已有 profile 不冲突。\n- 所需技能、工具和只读/写入边界明确。\n- Feishu app 权限、资源级权限和 profile 配置由 IT 验证。\n- 新机器人能完成最小化测试任务，且不会越权访问 NAS、GUI 或凭证。", "title": "Hermes新Profile入职与部署预检SOP"}
{"chunk_id": "nas-sk:a788191ad681:da4ba472:0006:c6231f5377f4f8a0", "chunk_seq": 6, "created_at": "2026-06-04T22:33:32+08:00", "heading": "共享知识库与公共 Skill 入职要求", "source_mtime": 1780582614, "source_path": "/Users/bot1/Volumes/root_for_ai/00_共享区/共享知识库/原始资料/07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_rel": "07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_sha256": "a788191ad6819e6f73524ab9f37c66525f7ec0632f0e73a17c19c727688edbd1", "text": "## 共享知识库与公共 Skill 入职要求\n\n> 来源：NAS共享知识库合并审批 `nas-kb-approval-20260523-080418` / `op-003-profile-onboarding-shared-kb-skills`；写入日期：2026-05-23；审批实例：`97A56661-9B76-4E58-9437-76F6BC9115B1`；来源 profile：hr, it。\n\n\n新建或迁移 Hermes profile 时，除岗位职责和技术配置外，还应配置共享知识的读取与技能边界。\n\n1. 新 profile 应具备读取 NAS 共享知识库或本地 RAG 的能力；无法读取时，应在验收结果中说明缺口。\n2. 必备边界类 Skill（例如 NAS/共享知识库只读、长任务仓库追踪、本机 GUI 操作边界等）应从公共/共享 Skill 源安装或引用，避免各 profile 维护相互漂移的私有副本。\n3. 入职测试应包含：能识别 NAS 默认只读、`03_用户资料` 绝对只读、GUI 操作需交给 `visual-operator`、共享知识写入需审批。\n4. profile-to-bot 映射、gateway 状态、密钥存在状态等动态信息只引用本机 source-of-truth 路径，不复制完整表格到 NAS 文档。\n5. 若某个角色需要新增专属 Skill，应优先判断是否可沉淀为角色族共享 Skill；不要为单次任务创建过窄、难维护的 Skill。", "title": "Hermes新Profile入职与部署预检SOP"}
{"chunk_id": "nas-sk:a788191ad681:da4ba472:0007:abd0c7e181c50c9c", "chunk_seq": 7, "created_at": "2026-06-04T22:33:32+08:00", "heading": "需求接收触发词与 HR 首问边界", "source_mtime": 1780582614, "source_path": "/Users/bot1/Volumes/root_for_ai/00_共享区/共享知识库/原始资料/07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_rel": "07_IT运维与系统工具/01_Hermes机器人运维/Hermes新Profile入职与部署预检SOP.md", "source_sha256": "a788191ad6819e6f73524ab9f37c66525f7ec0632f0e73a17c19c727688edbd1", "text": "## 需求接收触发词与 HR 首问边界\n\n> 来源：NAS 共享知识库每日稳定事实候选汇总 `6h3u4qGyjFptXjSw2Fpgu4-daily`；来源 profile：hr；拟写入需三人审批。\n\n用于用户提出“招人”、招聘/创建新机器人、增加 AI 员工或新增 Feishu 机器人时的第一轮需求接收；不替代 IT 的系统配置和安全执行。\n\n1. 当用户说“招人”或类似表达时，HR/需求梳理 profile 先把它理解为“创建或招聘新机器人/AI 员工”的需求入口，而不是直接动手创建系统账号。\n2. 第一轮应先确认：机器人名字或角色、主要用途/职责、计划装到哪台电脑、是否需要连接 Feishu、是否已有相近 profile 可复用。\n3. HR 可输出岗位方案、技能清单、权限边界和创建检查表；Hermes profile、Feishu bot、gateway、密钥、LaunchAgent、系统权限等仍由 IT/管理员按预检和安全流程执行。\n4. 不得默认安装在 bot1；需先确认目标机器并由 IT live preflight 系统版本、CPU/内存/磁盘、当前负载、已运行 profile/gateway 和相近机器人。", "title": "Hermes新Profile入职与部署预检SOP"}