From 5facd713028e5970e573c9a3281a0e8289354646 Mon Sep 17 00:00:00 2001 From: kang Date: Mon, 11 May 2026 17:55:46 +0800 Subject: [PATCH] auto-save 2026-05-11 17:55 (~2) --- .memory/worklog.json | 13 +++++++------ RULES.md | 6 ++++-- 2 files changed, 11 insertions(+), 8 deletions(-) diff --git a/.memory/worklog.json b/.memory/worklog.json index 5a4b0d4..3583d15 100644 --- a/.memory/worklog.json +++ b/.memory/worklog.json @@ -1,11 +1,5 @@ { "entries": [ - { - "files_changed": 1, - "message": "Codex 会话活跃 · 最近命令:codex · 分支 master · 1 项未提交变更 · 最近提交:auto-save 2026-05-10 09:02 (~1)", - "ts": "2026-05-10T01:06:24Z", - "type": "session-heartbeat" - }, { "files_changed": 1, "hash": "d88848c", @@ -3265,6 +3259,13 @@ "type": "session-heartbeat", "message": "Codex 会话活跃 · 最近命令:codex · 分支 master · 2 项未提交变更 · 最近提交:auto-save 2026-05-11 17:44 (~3)", "files_changed": 2 + }, + { + "ts": "2026-05-11T17:50:13+08:00", + "type": "commit", + "message": "auto-save 2026-05-11 17:50 (~2)", + "hash": "fd6a7da", + "files_changed": 2 } ] } diff --git a/RULES.md b/RULES.md index 432b2aa..4d270c6 100644 --- a/RULES.md +++ b/RULES.md @@ -19,7 +19,9 @@ - 爱马仕前端「仪表盘」同步了上游 Hermes 的快捷入口板块,个人版展示主站、API、飞书机器人列表、文档/解析入口 - 爱马仕前端「仪表盘」活动热力图已重做为带摘要、月份标尺、紧凑格子和细分色阶的活动卡片 - 爱马仕前端「设置 → 连接」可自助维护 API 地址 / API Key 并测试连接;「对话 → 存周报」和「设置 → 周报记录」会在本地保存任务描述、上下文片段和最终周报 -- 爱马仕前端「设置 → AI 模型接入」和「设置 → MCP 工具接入」可分别维护 LXC 内 `/opt/hermes-agent/config.yaml` 的 `model` 与 `mcp_servers` 块,保存后重启 Docker `hermes-agent` +- 爱马仕前端「模型」可维护 AI 模型 Profiles、Provider、Base URL 和 LXC 内 `/opt/hermes-agent/config.yaml` 的 `model` 块,保存后重启 Docker `hermes-agent` +- 爱马仕前端「工具集 → MCP 工具接入」可维护 LXC 内 `/opt/hermes-agent/config.yaml` 的 `mcp_servers` 块,保存后重启 Docker `hermes-agent` +- 飞书、模型、MCP、共享 Agent/Profile 等 `/feishu/*` 管理接口复用网页登录 cookie,并在前端 401 时走 `/_auth/verify` 静默续期 - 当前前端不再启用 Service Worker 静态壳缓存;`sw.js` 仅用于清理旧 `hermes-ui-*` 缓存并注销旧注册 - 文档 / 解析:https://styles.kang-kang.com - 管理后台:待定 @@ -63,7 +65,7 @@ - 飞书 App Secret、Hermes API key、主动通知 token 只能放部署环境或忽略的 secrets 文件,不允许写入跟踪文件 - 线上飞书桥接环境:`/etc/hermes-feishu-bridge.env`,mode 600 - 飞书后台配置所需回调 URL、verification token、notify token 备份:`/root/hermes-feishu-bridge.tokens`,mode 600 -- 飞书自助配置接口 `POST /feishu/apps`、`DELETE /feishu/apps/{app_id}` 要求已登录爱马仕 cookie 且同源请求;未登录公网请求返回 401 +- 飞书自助配置接口 `POST /feishu/apps`、`DELETE /feishu/apps/{app_id}` 要求已登录爱马仕 cookie 且同源请求;未登录公网请求返回 401;后台 Origin 白名单默认包含当前请求 Host,可用 `HERMES_ADMIN_ORIGINS` 扩展 - Hermes 运行配置接口 `/feishu/hermes-config` 复用飞书桥接反代,要求已登录爱马仕 cookie 且同源请求;会通过 Incus 写入 LXC 配置并重启 `hermes-agent` - 当前飞书桥接版本按明文事件回调处理;如果飞书后台开启事件加密,需要先补充解密支持 - 主站有 cookie 门禁;nginx 已对 `/feishu/` 单独放行并反代到飞书桥接服务