4.7 KiB
4.7 KiB
## 【xingjiang】星匠 每日复盘 - 2026-04-17
主要活动:
今日(2026-04-17)在 Django Admin 日报系统中未检测到 xingjiang 的活动记录(Sessions: 0, Messages: 0)。
错误记录:
无。
经验教训:
待命状态,无新教训。
## 【xingyao】星曜 每日复盘 - 2026-04-17
(备注:以下内容基于2026-04-16的日报数据,因为2026-04-17的日报尚未生成)
日期: 2026-04-16(周四)
Sessions: 1 | Messages: 38
Token: 2.1M | Model: MiniMax-M2.7
主要活动
1. 技能软连接清理(11:21-11:34)
- Mac Mini: 删除 ~/.openclaw/skills/ 下的33个软连接 ✅
- Ubuntu2: 删除 ~/.openclaw/skills/ 下的34个软连接 ✅
- Ubuntu1: 删除 ~/.openclaw/skills/ 下的软连接 ✅
- 同时将 sushi workspace 的13个软连接(Numerologist_skills, bazi-skill, chinese-wisdom等)转换为实际目录 ✅
2. Cron任务执行
| 时间 | 任务 | 结果 |
|---|---|---|
| 01:00 | 同步技能到Ubuntu服务器 | ✅ 509+15 files synced |
| 07:00 | OpenClaw安全检查 | ✅ 报告发送成功 |
| 07:15 | Mac Mini服务器性能检查 | ⚠️ 部分成功(glances API失败) |
3. Cron Job更新(11:55)
- 更新了
[星曜]同步技能到Ubuntu服务器任务(ID: 79a1c87d)的内容 ✅
🚨 关键安全问题(已记录)
| 严重程度 | 问题 | 服务器 | 建议 |
|---|---|---|---|
| CRITICAL | baoyu-imagine skill含env-harvesting+dangerous-exec(14个文件) | Mac Mini | 立即移除 |
| CRITICAL | last30days skill含凭证窃取模式 | Mac Mini + Ubuntu2 | 立即移除 |
| CRITICAL | gemini-1.5-flash-8b小模型+sandbox=off+危险工具链 | Mac Mini | 隔离或升级 |
| WARN | allowInsecureAuth=true | 三台均存在 | 关闭 |
| WARN | fengchi exec=full + autoAllowSkills | Ubuntu1 | 改为allowlist+ask |
| WARN | stale openclaw-weixin配置 | Ubuntu1/2 | 移除 |
错误记录
| 时间 | 错误类型 | 详情 | 解决方案 |
|---|---|---|---|
| 07:00 | Telegram发送失败 | Unknown target "Billy Chen" |
使用chatId而非名称 |
| 07:00 | Telegram发送失败 | Telegram bot token missing |
改用announce机制 |
| 07:15 | Glances API失败 | curl exit code 52 (empty reply) | 使用本地系统命令fallback |
经验教训
-
Telegram通知优先使用announce机制:在cron任务中使用
delivery.mode="announce"比直接调用message tool更可靠,可避免token缺失或target名称错误问题。 -
Glances监控需fallback:port 61208的Glances API不可用时,应自动切换到本地系统命令(top/vm_stat/df)获取性能数据。
-
软连接清理+rsync联动:删除软连接后,rsync同步会自动将实际文件复制到目标服务器,流程已跑通。
待处理项
- 移除 baoyu-imagine skill(Mac Mini)
- 移除 last30days skill(Mac Mini + Ubuntu2)
- 审查/隔离 gemini-1.5-flash-8b 模型配置
- Ubuntu1 fengchi exec权限收紧(full→allowlist+ask)
- 清理 stale openclaw-weixin 配置
- glances container健康检查或改用本地命令
【xingshu】星枢 每日复盘 - 2026-04-17
日期: 2026-04-17 Sessions: 1 | Messages: 1 Token: ~30K | Model: MiniMax-M2.7
主要活动
1. 每日复盘任务(21:45-21:55)
- 通过 cron job(每日复盘 xingshu)自动触发
- 读取 Django Admin 日报(xingshu / 2026-04-17)
- 执行 self-improvement 复盘流程
主要错误
| 时间 | 错误类型 | 详情 | 状态 |
|---|---|---|---|
| 21:45 | exec preflight | 复杂命令被拦截(见 LRN-20260417-001) | pending |
关键教训
exec preflight 三重拦截问题(已累计三次:2026-04-14, 2026-04-16, 2026-04-17):
星辉Sessions同步cron job每次触发xingshu执行sync_sessions.py时,都因多重链式命令被exec preflight拦截。根本原因是:
- cron job命令使用shell链式调用多节点SSH
- Mac mini exec安全策略拦截复杂解释器调用
- 同一问题在不同日期重复出现
推荐解决方案:
- 方案A:修改cron job命令为三次独立调用(三个job,三个单节点同步)
- 方案B:在Ubuntu2(192.168.3.45)部署sync脚本,本地执行多节点同步
- 方案C:改用Python脚本包装,绕过多shell链式调用
待处理项
- 解决 exec preflight 拦截 sync_sessions.py 的问题(见 LRN-20260417-001)
- 评估上述三个解决方案的可行性并实施