沙僧不善夜战
我晚上很少安排沙僧(NAS里的Hermes)干活。原因很简单——我晚上也不太看手机。
那天是睡前的最后一滑,瞄了眼关注的公众号,本准备没什么大事就锁屏了,结果看到绿联公众号推了一则通告:
Linux内核高危提权漏洞(CVE-2026-31431)风险提示
我的心一沉。白龙马肚子里装的是家里所有的照片、视频、文档——不能有任何闪失。
既不想开电脑,但又放心不下。于是我打破惯例,把沙僧叫了起来:"临时赐你把尚方宝剑,照这篇文章内容帮我把补丁打上,但别动其他任何东西。"
沙僧说好,转身就去干活了。
很快他告诉我好了,让我重启机器生效。基于一贯的信任,我重启了NAS。
第一难:沙僧昏迷了
重启完,我感觉右眼调跳了下,莫非……我赶紧登陆NAS,还好没问题,文件目录都在,照片都在,Docker打不开了……显示启动异常!
Docker里面有很多自建的应用,尤其里面圈养了唐僧(Openclaw)和沙僧(Hermes),可以说这下和尚庙打烊了,还是从里面反锁的……
一看时间23点了,没办法,怕夜长梦多,只好打开我的笔记本,放出了悟空,让他先用72变去侦查下情况。
悟空试着用SSH命令连上去看看NAS的日志。
日志打出来,问题很清楚:
unable to configure the Docker daemon with file /etc/docker/daemon.json:
invalid character 'd' looking for beginning of object key string
悟空怕我不懂,给我解释了一遍:
daemon.json文件格式损坏了——JSON键值没加双引号,daemon启动时解析失败。
再看下去,还发现另一个问题:我临时借给沙僧的管理员用户不在现在的docker组里。
原来,沙僧打补丁的时候,不知道摸黑改了什么配置,把JSON格式砍坏了,又把用户组权限删了。
现在的问题是,悟空知道怎么修,但没法自己动手。
第二难:借刀
悟空在NAS上有两个身份:
一能用SSH连上去看看热闹。
二没有sudo权限,不能执行修改操作,因为超级用户只有我掌握,普通用户就是没有ROOT权限。
怎么办?
这时,悟空跟我说:"我把口诀念给你,你来操作,成不成看你悟性了。"
第一步: 把管理员用户加入docker组。第二步:修复daemon.json的JSON格式。
我在NAS终端里一条一条把口诀输进去。把结果复制给悟空,让他分析对错。
终于,十几条命令下去后权限修好了,JSON语法改正了,Docker重启正常了。
沙僧醒后,我对他说的第一句话就是,扣你10086根鸡腿,没收管理员工具,回去反省下。
复盘
这个case里,悟空没有权限,但我有。悟空做的是分析、判断、指路,最后那一条sudo命令,是我输入的。
借刀救人其实还是自己动手,因为sudo命令无论如何不能交给智能体,鬼知道他会不会被外边人带坏。
孙子兵法曰:"敌已明,友未定,引友杀敌,不自出力。"
在AI Agent的场景里,这句话可以翻译成:问题已清楚,但Agent没有权限——找有权限的人来执行,这就是借刀。
下期预告:AI 三十六计——釜底抽薪:麒麟大战VPN
取经路漫漫,但好在我们不是一个人。
夜雨聆风