OpenClaw 群聊能用但不想给工具?给群单独收窄 profile
OpenClaw 群聊里可以正常对话,但你不想让群成员触发文件、终端或浏览器工具,最稳的做法是给这个群单独收窄 tools profile,而不是把整个 Agent 改成低权限。群聊入口应该默认更保守。 为什么不要只靠提醒 在群里写“不要执行命令”不算安全控制。只要工具仍暴露给这个入口,模型就可能在...
Admin •
3
OpenClaw 频道 connected 但没消息?按四层排查
OpenClaw 频道显示 connected,但消息没有进来或没有回出去,说明“账号连接”这层大概率没问题,下一步要查路由、权限、会话和发送链路。不要只盯着 connected 状态,它不是完整的收发证明。 第一层:消息有没有进 Gateway 先看日志里有没有收到对应 channel 的事件。如...
Admin •
2
OpenClaw 出现两个 Gateway 怎么办?先停掉旧实例
OpenClaw 同时出现两个 Gateway,先不要急着改频道配置,应该先确认是不是旧实例、旧 profile 或后台服务没有停干净。两个 Gateway 同时在线时,最麻烦的不是端口冲突,而是消息可能被旧实例接走。 先看谁在接消息 用 openclaw status --all 看当前 Gate...
Admin •
5
OpenClaw gateway probe 正常却不能执行?先看能力授权
OpenClaw 的 gateway probe 正常,只能说明 Gateway 可达,不代表当前入口已经拿到执行工具的权限。遇到“能连上、能回话、但不能读文件或执行命令”,先查能力授权和 tools profile,不要先重装 Gateway。 先把“连通”和“授权”分开 连通层看的是服务是否在线...
Admin •
0 
Hermes Agent 共用 MCP 安全吗?先隔离密钥和项目
Hermes Agent 可以接 MCP,但团队里不要随便共用一套 MCP 配置和密钥。MCP 的风险不在“工具多不多”这一点,而在工具背后连着 GitHub、数据库、云账号、工单系统还是本地文件。不同项目、不同成员、不同权限级别,应该拆开配置。 什么时候可以共用 只读、低风险、无敏感数据的工具可以...
Admin •
5
Hermes Agent 外部记忆怎么选?先分清 memory 和知识库
Hermes Agent 的外部记忆适合保存偏好、工作习惯、长期项目背景和跨会话经验,但不要把它当成企业知识库或文件数据库来用。你要解决的是“下次它还记得我怎么做事”,不是把所有文档塞进去让它搜索。 本地记忆适合什么 个人开发者、单机项目、敏感资料较多时,先用本地记忆更稳。它的好处是简单、边界清楚,...
Admin •
1