# 共享知识库 - 运维环境配置总览 更新时间:2026-05-17T13:47:47+0800 > 安全原则:本文档只记录连接方式、路径、变量名、present/missing 状态和执行边界;不记录任何明文密钥、密码、token、cookie、AppSecret。 ## 当前共享工作区 ```text NAS SMB share: root_for_ai 共享工作区目录: 00_共享区 共享知识库目录: 00_共享区/共享知识库 ``` ## 0. 共享知识库入口 | 模块 | 路径 | 用途 | |---|---|---| | Agent 标准与自定义 Skill | `00_共享区/共享知识库/Agent标准/` | Agent 通用标准、设计师 Agent 标准、自定义 Skill 共享副本、使用指南 | | 多机器人协作 | `00_共享区/共享知识库/多机器人协作/` | 跨机器人任务路由与协作规则 | | AI 插件配置 | `00_共享区/共享知识库/AI插件配置/` | 插件 key 变量名与配置位置索引,不含明文密钥 | | 密钥位置索引 | `00_共享区/共享知识库/密钥位置索引/` | 只记录密钥位置和 present/missing 状态,不记录明文 | | 运维环境配置 | `00_共享区/共享知识库/运维环境配置/` | 环境、机器、服务、路径说明 | | 知识库写入规范 | `00_共享区/共享知识库/运维环境配置/共享知识库写入规范.md` | NAS 正文只保留精简、可执行、最终版 | | 新机器人机器预检 | `00_共享区/共享知识库/运维环境配置/新机器人创建机器预检规则.md` | 创建机器人/profile 前先确认目标机器并做负载预检 | | 本机机器人飞书映射索引 | `00_共享区/共享知识库/运维环境配置/本机机器人飞书映射索引.md` | NAS 只引用各电脑本地映射文件,不重复维护完整表 | | Hermes 多 Profile 凭证集中化 | `00_共享区/共享知识库/运维环境配置/Hermes多Profile凭证集中化.md` | bot1 中心 Codex 登录凭证和 Feishu 凭证隔离规则 | ## 1. 本地电脑/设备 | 设备 | 地址/主机名 | 用户 | 用途 | 连接方式 | |---|---|---|---|---| | Mac mini | `192.168.1.10` / `bot1deMac-mini.local` | `bot1` | Hermes 本地机器人、知识库/RAG、本地自动化 | 当前机器;局域网 SSH | | MacBook Pro | `192.168.1.7` / `qianliyun-mbpro` / `qianliyundeMacBook-Pro.local` | `qianliyun` | 用户主力电脑 | 从 bot1 可用 SSH host `qianliyun-mbpro` | NAS 不是电脑,但作为共享存储: | 设备 | 地址 | SMB share | API | |---|---|---|---| | UGREEN NAS DXP4800-DAFC | `192.168.1.4` | `root_for_ai` | `https://192.168.1.4:9443` | 当前 NAS host 以实时挂载、环境变量和网络探测为准;本机当前挂载点为 `/Users/bot1/Volumes/root_for_ai`。 ## 2. 云服务器连接方式 | 项 | 值 | |---|---| | SSH Host alias | `wwyl-cloud` | | 公网 IP | `175.27.229.243` | | SSH 用户 | `ubuntu` | | SSH key | `/Users/bot1/.ssh/id_ed25519_wwyl_cloud` | | 公开 HTTPS 域名 | `https://wwyl.yipeng.online/` | | Cloud Hermes home | `/home/ubuntu/.hermes` | | Cloud shared knowledge base | `/srv/shared-knowledge` | | Cloud generated outputs | `/srv/agent-outputs` | 用户-facing 外链优先使用 `https://wwyl.yipeng.online/`;公网 IP 只作为运维兼容信息。 ## 3. Key / Secret 边界 - Hermes profile-local key 写在各 profile 的 `.env`,权限应为 `600`。 - bot1 OpenAI Codex / ChatGPT OAuth 登录态集中在 `/Users/bot1/.hermes/shared-auth/openai-codex-auth.json`,各 profile `auth.json` symlink 到中心文件。 - Feishu/Lark app secret 仍保留在各 profile `.env`,不参与集中化,禁止跨 profile 复制。 - NAS 文档只记录位置、变量名、present/missing 状态,不记录明文。 ## 4. 本地知识库 / RAG | 项 | 路径 | |---|---| | NAS 原始资料 | `00_共享区/共享知识库/原始资料/` | | NAS 切片资料 | `00_共享区/共享知识库/切片资料/` | | 本地 RAG 代码/模型/索引 | `/Users/bot1/Documents/knowledge-base` | | 本地 RAG CLI | `/Users/bot1/Documents/knowledge-base/rag/shared-knowledge/rag-local` | NAS 放原始文件和切片资料;本地只跑 RAG 代码、模型、索引库和相关运行系统。不要把本地运行数据库、模型缓存、虚拟环境、日志、`.env`、token、`auth.json` 放回 NAS。 ## 5. 写入规范 共享知识库正文只放最终规则,不放修订记录。需要记录过程时,写入本地运维日志或本地备份目录。