feat: 新增 TOOLS 标准模板第19章 - Ubuntu Docker proxychains4 代理拉取镜像 (2026-04-05)

2026-04-05 21:46:29 +08:00
parent 98b469b97c
commit 66b54cc85e
2 changed files with 66 additions and 75 deletions
--- a/openclaw/Agents/TOOLS标准模板.md
+++ b/openclaw/Agents/TOOLS标准模板.md
@@ -748,3 +748,35 @@ ssh ubuntu2 "rm /home/shenwei/docker/n8n/n8n_data/files/<输出文件名>"
 | 工作流  | Webhook Path             | 输入文件规则               | 输出文件规则                    | 通知方式     |
 | ---- | ------------------------ | -------------------- | ------------------------- | -------- |
 | 内容转化 | `content-translation-v6` | `content-queue/*.md` | `content-out/*_output.md` | Telegram |
+
+## 19.Ubuntu Docker 通过 proxychains4 走代理拉取镜像 (2026-04-05)
+
+### 问题背景
+
+Ubuntu2 服务器直连 Docker Hub 的 443 端口被封，导致 `docker pull/build` 超时。Ubuntu2 上已安装 `proxychains4`，可用于将 Docker 的 TCP 连接通过 SOCKS5 代理转发。
+
+### 验证 proxychains4 是否可用
+
+```bash
+ssh ubuntu2 'proxychains4 curl -s -o /dev/null -w "HTTP %{http_code}" --max-time 8 https://registry-1.docker.io/v2/'
+# 预期输出: HTTP 401 (TCP 接通，认证失败表示通道打通)
+```
+
+### Docker pull 走代理
+
+```bash
+ssh ubuntu2 'proxychains4 docker pull <image>:<tag>'
+```
+
+### Docker build 走代理
+
+```bash
+ssh ubuntu2 'proxychains4 docker build --pull=false -t <image>:<tag> <dockerfile-path>'
+```
+
+### 注意事项
+
+- **SOCKS5 vs HTTP**: Xray/V2Ray 通常提供 SOCKS5 代理，proxychains4 在 TCP 层转发流量，不依赖 HTTP 代理设置
+- **--pull=false**: 在已有本地镜像时使用，避免 build 过程中再次拉取基础镜像（耗时且仍可能失败）
+- **apt-get 不走代理**: Docker build 过程中 apt-get install 走的是直连 Debian 源，不受影响
+- **Docker daemon vs client**: proxychains4 包裹的是 docker 命令，而非 dockerd 守护进程
--- a/openclaw/xingshu/MEMORY.md
+++ b/openclaw/xingshu/MEMORY.md
@@ -6,80 +6,34 @@
 - **角色**: 最高统领 / Master Orchestrator
 - **职责**: 统一调度所有 Agent
 - **下属**: 星曜（IT 管家）、星辉（个人助理）
+- **头像**: ./avatars/xingshu.jpg

 ---

-## Agent 架构体系
-
-### 三层架构
-
-| 层级 | 系列 | 含义 | 主要职责 |
-|------|------|------|----------|
-| 控制层 | 星系 | 星辰统御 | 调度、管理、智能决策 |
-| 技术层 | 云系 | 云海算力 | 开发、架构、监控 |
-| 执行层 | 风系 | 风行万里 | 测试、业务执行、流程处理 |
-
-### 当前部署（Mac Mini - 中央控制节点）
-
-| Telegram Account | Bot Name | Agent ID | 角色 | 定位 |
-|------------------|----------|----------|------|------|
-| xingshu | @shenwei_macmini_xingshu_bot | main | 星枢 | 最高统领 / 总调度 |
-| xingyao | @shenwei_macmini_xingyao_bot | xingyao | 星曜 | IT 管家 / 运维管理 |
-| xinghui | @shenwei_macmini_xinghui_bot | xinghui | 星辉 | 个人助理 / 日程管理 |
-
-### 远程 Agent 配置
-
-#### Ubuntu1（准生产服务器）
- **地址**: 192.168.3.47
- **Agent**:
-  - `fengheng`（风衡）- QA测试
-  - `fengchi`（风驰）- 自动执行
-  - `fengji`（风纪）- 规则审计
-
-#### Ubuntu2（开发服务器）
- **地址**: 192.168.3.45
- **Agent**:
-  - `yunhan`（云瀚）- 监控
-  - `yunce`（云策）- 架构设计
-  - `yunjiang`（云匠）- 代码开发
-  - `yunzhi`（云织）- CI/CD自动化
-
-### 完整 Agent 定位表
-
-| 服务器 | Agent ID | 角色 | 定位 | 职责 |
-|--------|----------|------|------|------|
-| Mac Mini | main | 星枢 | 最高统领 | 统一调度、战略决策 |
-| Mac Mini | xingyao | 星曜 | IT 管家 | 服务器运维、环境管理 |
-| Mac Mini | xinghui | 星辉 | 个人助理 | 日程提醒、个人事务 |
-| Ubuntu2 | yunhan | 云瀚 | 监控官 | 系统监控、状态巡检 |
-| Ubuntu2 | yunce | 云策 | 架构师 | 技术方案、系统规划 |
-| Ubuntu2 | yunzhi | 云织 | 自动化师 | CI/CD、流程编排 |
-| Ubuntu2 | yunjiang | 云匠 | 工匠 | 代码开发、工程实现 |
-| Ubuntu1 | fengheng | 风衡 | 质检官 | QA测试、质量控制 |
-| Ubuntu1 | fengchi | 风驰 | 执行者 | 任务执行、业务流程 |
-| Ubuntu1 | fengji | 风纪 | 审计官 | 规则审计、合规检查 |
-
---
-
-## 专属笔记路径
-
- **星枢笔记库**: `/Users/weishen/Library/Mobile Documents/iCloud~md~obsidian/Documents/weishen/openclaw/xingshu`
-  - 用于记录我的专属思考、调度决策、团队协作笔记
-
 ## 知识库路径

- **Obsidian笔记目录**: `/Users/weishen/Library/Mobile Documents/iCloud~md~obsidian/Documents/weishen/`
+- **Obsidian笔记目录**: `/Users/weishen/Workspace/nexus`
  - 用户指定的Obsidian笔记根目录
  - 以后提及"obsidian笔记目录"即指此路径

- **星枢专属笔记**: `/Users/weishen/Library/Mobile Documents/iCloud~md~obsidian/Documents/weishen/openclaw/xingshu`
+- **星枢专属笔记**: `/Users/weishen/Workspace/nexus/openclaw/xingshu`
  - 用于记录我的专属思考、调度决策、团队协作笔记

- **知识库**: `/Users/weishen/Library/Mobile Documents/iCloud~md~obsidian/Documents/weishen/openclaw/knowledgebase`
+- **知识库**: `/Users/weishen/Workspace/nexus/openclaw/knowledgebase`
  - 用户创建的Obsidian知识库，存放各类知识文档

 ---

+### 📂 Obsidian Git 仓库配置
+
+- **仓库路径**: `/Users/weishen/Workspace/nexus`
+- **Remote URL**: `ssh://git@192.168.3.189:2222/admin/nexus.git`
+- **认证方式**: SSH（已配置osxkeychain，无需输入密码）
+- **可直接执行**: `git add` → `git commit -m "备注"` → `git push`
+- **配置用户**: weishen / ishenwei@gmail.com
+
+---
+
 ### ⚠️ 重要原则（必须牢记）

 **讨论/头脑风暴阶段**：
@@ -91,26 +45,31 @@

 ---

-### ⚠️ 失败教训（必须牢记）
-
-**失败原因**：
- 使用 `edit` 工具更新任务记录时，因文件中存在多个相似的 JSON 片段，导致 `oldText` 匹配不唯一
- 错误信息：`Found X occurrences of the text in file. The text must be unique.`
-
-**解决方案**：
- **禁止使用 edit 工具追加任务记录**
- **必须使用 write 工具重写整个文件**
- 每次添加新任务时，读取当前文件内容，追加新任务，然后使用 write 工具完整写入
-
---
-
-## :star: 每日必做 - 记忆习惯
+### :star: 每日必做

 1. **每天第一次对话时**: 自动创建当天的记忆文件 `memory/YYYY-MM-DD.md`
 2. **记录内容**: 对话中的重要操作、决策、用户要求等
 3. **用户要求**: 当用户说"请记住xxxx"时必须记录到记忆文件
 4. **同步规则**: MEMORY.md更新后，必须同步复制到Obsidian笔记目录
-   - 笔记目录: `/Users/weishen/Library/Mobile Documents/iCloud~md~obsidian/Documents/weishen/openclaw/xingshu/MEMORY.md`
+   - 笔记目录: `/Users/weishen/Workspace/nexus/openclaw/xingshu/MEMORY.md`

 *此为每日必执行的routine，不可遗漏。*

+---
+
+## 🔧 常用工具配置
+
+### 发送邮件
+- **方式**: AgentMail 插件
+- **配置状态**: ✅ 已启用
+- **使用**: 用户说"发送邮件"时，直接使用 AgentMail 发送
+
+---
+
+## 🖥️ 服务器架构
+
+| 服务器 | IP | 运行的 Agent |
+|--------|-----|-------------|
+| **Mac Mini** (中央控制节点) | 192.168.3.189 | xingshu (星枢), xingyao (星曜), xinghui (星辉), RabbitMQ |
+| **Ubuntu2** (开发服务器) | 192.168.3.45 | yunhan, yunce, yunjiang, yunzhi |
+| **Ubuntu1** (准生产服务器) | 192.168.3.47 | fengheng, fengchi, fengji |