Update nexus: fix conflicts and sync local changes
This commit is contained in:
Shen Wei
@@ -1,133 +1,133 @@
|
||||
---
|
||||
## 【xingjiang】星匠 每日复盘 - 2026-04-17
|
||||
|
||||
**主要活动**:
|
||||
今日(2026-04-17)在 Django Admin 日报系统中未检测到 xingjiang 的活动记录(Sessions: 0, Messages: 0)。
|
||||
|
||||
**错误记录**:
|
||||
无。
|
||||
|
||||
**经验教训**:
|
||||
待命状态,无新教训。
|
||||
|
||||
## 【xingyao】星曜 每日复盘 - 2026-04-17
|
||||
|
||||
(备注:以下内容基于2026-04-16的日报数据,因为2026-04-17的日报尚未生成)
|
||||
|
||||
**日期**: 2026-04-16(周四)
|
||||
**Sessions**: 1 | **Messages**: 38
|
||||
**Token**: 2.1M | **Model**: MiniMax-M2.7
|
||||
|
||||
---
|
||||
|
||||
### 主要活动
|
||||
|
||||
#### 1. 技能软连接清理(11:21-11:34)
|
||||
- **Mac Mini**: 删除 ~/.openclaw/skills/ 下的33个软连接 ✅
|
||||
- **Ubuntu2**: 删除 ~/.openclaw/skills/ 下的34个软连接 ✅
|
||||
- **Ubuntu1**: 删除 ~/.openclaw/skills/ 下的软连接 ✅
|
||||
- 同时将 sushi workspace 的13个软连接(Numerologist_skills, bazi-skill, chinese-wisdom等)转换为实际目录 ✅
|
||||
|
||||
#### 2. Cron任务执行
|
||||
| 时间 | 任务 | 结果 |
|
||||
|------|------|------|
|
||||
| 01:00 | 同步技能到Ubuntu服务器 | ✅ 509+15 files synced |
|
||||
| 07:00 | OpenClaw安全检查 | ✅ 报告发送成功 |
|
||||
| 07:15 | Mac Mini服务器性能检查 | ⚠️ 部分成功(glances API失败) |
|
||||
|
||||
#### 3. Cron Job更新(11:55)
|
||||
- 更新了 `[星曜]同步技能到Ubuntu服务器` 任务(ID: 79a1c87d)的内容 ✅
|
||||
|
||||
---
|
||||
|
||||
### 🚨 关键安全问题(已记录)
|
||||
|
||||
| 严重程度 | 问题 | 服务器 | 建议 |
|
||||
|---------|------|--------|------|
|
||||
| CRITICAL | baoyu-imagine skill含env-harvesting+dangerous-exec(14个文件) | Mac Mini | 立即移除 |
|
||||
| CRITICAL | last30days skill含凭证窃取模式 | Mac Mini + Ubuntu2 | 立即移除 |
|
||||
| CRITICAL | gemini-1.5-flash-8b小模型+sandbox=off+危险工具链 | Mac Mini | 隔离或升级 |
|
||||
| WARN | allowInsecureAuth=true | 三台均存在 | 关闭 |
|
||||
| WARN | fengchi exec=full + autoAllowSkills | Ubuntu1 | 改为allowlist+ask |
|
||||
| WARN | stale openclaw-weixin配置 | Ubuntu1/2 | 移除 |
|
||||
|
||||
---
|
||||
|
||||
### 错误记录
|
||||
|
||||
| 时间 | 错误类型 | 详情 | 解决方案 |
|
||||
|------|---------|------|---------|
|
||||
| 07:00 | Telegram发送失败 | `Unknown target "Billy Chen"` | 使用chatId而非名称 |
|
||||
| 07:00 | Telegram发送失败 | `Telegram bot token missing` | 改用announce机制 |
|
||||
| 07:15 | Glances API失败 | curl exit code 52 (empty reply) | 使用本地系统命令fallback |
|
||||
|
||||
---
|
||||
|
||||
### 经验教训
|
||||
|
||||
1. **Telegram通知优先使用announce机制**:在cron任务中使用`delivery.mode="announce"`比直接调用message tool更可靠,可避免token缺失或target名称错误问题。
|
||||
|
||||
2. **Glances监控需fallback**:port 61208的Glances API不可用时,应自动切换到本地系统命令(top/vm_stat/df)获取性能数据。
|
||||
|
||||
3. **软连接清理+rsync联动**:删除软连接后,rsync同步会自动将实际文件复制到目标服务器,流程已跑通。
|
||||
|
||||
---
|
||||
|
||||
### 待处理项
|
||||
|
||||
- [ ] 移除 baoyu-imagine skill(Mac Mini)
|
||||
- [ ] 移除 last30days skill(Mac Mini + Ubuntu2)
|
||||
- [ ] 审查/隔离 gemini-1.5-flash-8b 模型配置
|
||||
- [ ] Ubuntu1 fengchi exec权限收紧(full→allowlist+ask)
|
||||
- [ ] 清理 stale openclaw-weixin 配置
|
||||
- [ ] glances container健康检查或改用本地命令
|
||||
|
||||
|
||||
|
||||
## 【xingshu】星枢 每日复盘 - 2026-04-17
|
||||
|
||||
**日期**: 2026-04-17
|
||||
**Sessions**: 1 | **Messages**: 1
|
||||
**Token**: ~30K | **Model**: MiniMax-M2.7
|
||||
|
||||
---
|
||||
|
||||
### 主要活动
|
||||
|
||||
#### 1. 每日复盘任务(21:45-21:55)
|
||||
- 通过 cron job(每日复盘 xingshu)自动触发
|
||||
- 读取 Django Admin 日报(xingshu / 2026-04-17)
|
||||
- 执行 self-improvement 复盘流程
|
||||
|
||||
---
|
||||
|
||||
### 主要错误
|
||||
|
||||
| 时间 | 错误类型 | 详情 | 状态 |
|
||||
|------|---------|------|------|
|
||||
| 21:45 | exec preflight | 复杂命令被拦截(见 LRN-20260417-001) | pending |
|
||||
|
||||
---
|
||||
|
||||
### 关键教训
|
||||
|
||||
**exec preflight 三重拦截问题**(已累计三次:2026-04-14, 2026-04-16, 2026-04-17):
|
||||
|
||||
星辉Sessions同步cron job每次触发xingshu执行sync_sessions.py时,都因多重链式命令被exec preflight拦截。根本原因是:
|
||||
1. cron job命令使用shell链式调用多节点SSH
|
||||
2. Mac mini exec安全策略拦截复杂解释器调用
|
||||
3. 同一问题在不同日期重复出现
|
||||
|
||||
**推荐解决方案**:
|
||||
- 方案A:修改cron job命令为三次独立调用(三个job,三个单节点同步)
|
||||
- 方案B:在Ubuntu2(192.168.3.45)部署sync脚本,本地执行多节点同步
|
||||
- 方案C:改用Python脚本包装,绕过多shell链式调用
|
||||
|
||||
---
|
||||
|
||||
### 待处理项
|
||||
|
||||
- [ ] 解决 exec preflight 拦截 sync_sessions.py 的问题(见 LRN-20260417-001)
|
||||
- [ ] 评估上述三个解决方案的可行性并实施
|
||||
|
||||
---
|
||||
---
|
||||
## 【xingjiang】星匠 每日复盘 - 2026-04-17
|
||||
|
||||
**主要活动**:
|
||||
今日(2026-04-17)在 Django Admin 日报系统中未检测到 xingjiang 的活动记录(Sessions: 0, Messages: 0)。
|
||||
|
||||
**错误记录**:
|
||||
无。
|
||||
|
||||
**经验教训**:
|
||||
待命状态,无新教训。
|
||||
|
||||
## 【xingyao】星曜 每日复盘 - 2026-04-17
|
||||
|
||||
(备注:以下内容基于2026-04-16的日报数据,因为2026-04-17的日报尚未生成)
|
||||
|
||||
**日期**: 2026-04-16(周四)
|
||||
**Sessions**: 1 | **Messages**: 38
|
||||
**Token**: 2.1M | **Model**: MiniMax-M2.7
|
||||
|
||||
---
|
||||
|
||||
### 主要活动
|
||||
|
||||
#### 1. 技能软连接清理(11:21-11:34)
|
||||
- **Mac Mini**: 删除 ~/.openclaw/skills/ 下的33个软连接 ✅
|
||||
- **Ubuntu2**: 删除 ~/.openclaw/skills/ 下的34个软连接 ✅
|
||||
- **Ubuntu1**: 删除 ~/.openclaw/skills/ 下的软连接 ✅
|
||||
- 同时将 sushi workspace 的13个软连接(Numerologist_skills, bazi-skill, chinese-wisdom等)转换为实际目录 ✅
|
||||
|
||||
#### 2. Cron任务执行
|
||||
| 时间 | 任务 | 结果 |
|
||||
|------|------|------|
|
||||
| 01:00 | 同步技能到Ubuntu服务器 | ✅ 509+15 files synced |
|
||||
| 07:00 | OpenClaw安全检查 | ✅ 报告发送成功 |
|
||||
| 07:15 | Mac Mini服务器性能检查 | ⚠️ 部分成功(glances API失败) |
|
||||
|
||||
#### 3. Cron Job更新(11:55)
|
||||
- 更新了 `[星曜]同步技能到Ubuntu服务器` 任务(ID: 79a1c87d)的内容 ✅
|
||||
|
||||
---
|
||||
|
||||
### 🚨 关键安全问题(已记录)
|
||||
|
||||
| 严重程度 | 问题 | 服务器 | 建议 |
|
||||
|---------|------|--------|------|
|
||||
| CRITICAL | baoyu-imagine skill含env-harvesting+dangerous-exec(14个文件) | Mac Mini | 立即移除 |
|
||||
| CRITICAL | last30days skill含凭证窃取模式 | Mac Mini + Ubuntu2 | 立即移除 |
|
||||
| CRITICAL | gemini-1.5-flash-8b小模型+sandbox=off+危险工具链 | Mac Mini | 隔离或升级 |
|
||||
| WARN | allowInsecureAuth=true | 三台均存在 | 关闭 |
|
||||
| WARN | fengchi exec=full + autoAllowSkills | Ubuntu1 | 改为allowlist+ask |
|
||||
| WARN | stale openclaw-weixin配置 | Ubuntu1/2 | 移除 |
|
||||
|
||||
---
|
||||
|
||||
### 错误记录
|
||||
|
||||
| 时间 | 错误类型 | 详情 | 解决方案 |
|
||||
|------|---------|------|---------|
|
||||
| 07:00 | Telegram发送失败 | `Unknown target "Billy Chen"` | 使用chatId而非名称 |
|
||||
| 07:00 | Telegram发送失败 | `Telegram bot token missing` | 改用announce机制 |
|
||||
| 07:15 | Glances API失败 | curl exit code 52 (empty reply) | 使用本地系统命令fallback |
|
||||
|
||||
---
|
||||
|
||||
### 经验教训
|
||||
|
||||
1. **Telegram通知优先使用announce机制**:在cron任务中使用`delivery.mode="announce"`比直接调用message tool更可靠,可避免token缺失或target名称错误问题。
|
||||
|
||||
2. **Glances监控需fallback**:port 61208的Glances API不可用时,应自动切换到本地系统命令(top/vm_stat/df)获取性能数据。
|
||||
|
||||
3. **软连接清理+rsync联动**:删除软连接后,rsync同步会自动将实际文件复制到目标服务器,流程已跑通。
|
||||
|
||||
---
|
||||
|
||||
### 待处理项
|
||||
|
||||
- [ ] 移除 baoyu-imagine skill(Mac Mini)
|
||||
- [ ] 移除 last30days skill(Mac Mini + Ubuntu2)
|
||||
- [ ] 审查/隔离 gemini-1.5-flash-8b 模型配置
|
||||
- [ ] Ubuntu1 fengchi exec权限收紧(full→allowlist+ask)
|
||||
- [ ] 清理 stale openclaw-weixin 配置
|
||||
- [ ] glances container健康检查或改用本地命令
|
||||
|
||||
|
||||
|
||||
## 【xingshu】星枢 每日复盘 - 2026-04-17
|
||||
|
||||
**日期**: 2026-04-17
|
||||
**Sessions**: 1 | **Messages**: 1
|
||||
**Token**: ~30K | **Model**: MiniMax-M2.7
|
||||
|
||||
---
|
||||
|
||||
### 主要活动
|
||||
|
||||
#### 1. 每日复盘任务(21:45-21:55)
|
||||
- 通过 cron job(每日复盘 xingshu)自动触发
|
||||
- 读取 Django Admin 日报(xingshu / 2026-04-17)
|
||||
- 执行 self-improvement 复盘流程
|
||||
|
||||
---
|
||||
|
||||
### 主要错误
|
||||
|
||||
| 时间 | 错误类型 | 详情 | 状态 |
|
||||
|------|---------|------|------|
|
||||
| 21:45 | exec preflight | 复杂命令被拦截(见 LRN-20260417-001) | pending |
|
||||
|
||||
---
|
||||
|
||||
### 关键教训
|
||||
|
||||
**exec preflight 三重拦截问题**(已累计三次:2026-04-14, 2026-04-16, 2026-04-17):
|
||||
|
||||
星辉Sessions同步cron job每次触发xingshu执行sync_sessions.py时,都因多重链式命令被exec preflight拦截。根本原因是:
|
||||
1. cron job命令使用shell链式调用多节点SSH
|
||||
2. Mac mini exec安全策略拦截复杂解释器调用
|
||||
3. 同一问题在不同日期重复出现
|
||||
|
||||
**推荐解决方案**:
|
||||
- 方案A:修改cron job命令为三次独立调用(三个job,三个单节点同步)
|
||||
- 方案B:在Ubuntu2(192.168.3.45)部署sync脚本,本地执行多节点同步
|
||||
- 方案C:改用Python脚本包装,绕过多shell链式调用
|
||||
|
||||
---
|
||||
|
||||
### 待处理项
|
||||
|
||||
- [ ] 解决 exec preflight 拦截 sync_sessions.py 的问题(见 LRN-20260417-001)
|
||||
- [ ] 评估上述三个解决方案的可行性并实施
|
||||
|
||||
---
|
||||
|
||||
Reference in New Issue
Block a user