← Back to Skills Marketplace
freepengyang

Hermes Self Audit

by freepengyang · GitHub ↗ · v1.0.0 · MIT-0
cross-platform ✓ Security Clean
39
Downloads
0
Stars
0
Active Installs
1
Versions
Install in OpenClaw
/install hermes-self-audit
Description
定期审计 Hermes Agent 的自改进行为 - skill 变更、curator 状态、记忆库健康度。防止 Agent 在用户不知情的情况下悄悄进化。建议配合 cronjob 每周运行一次。
README (SKILL.md)

Hermes Self-Audit Skill

用途

审计 Hermes Agent 的自改进行为,防止它在用户不知情的情况下悄悄创建/修改/归档 skill。定期报告让用户真正掌握 Agent 的学习轨迹。

适用人群

  • 使用 Hermes Agent 的运维/SRE 工程师
  • 关注 AI 自成长行为安全的团队
  • 需要定期审计 Agent skill 变更的运维管理者

审计维度

1. Curator 状态

  • curator 是否在运行
  • 当前启用的策略(enabled, interval, stale_days 等)
  • 最近是否有 skill 被归档

2. Skill 变更检测

  • 最近创建的 skill(created_by: agent)
  • 最近修改的 skill
  • 被归档的 skill
  • 异常高频修改的 skill(可能存在震荡)

3. Skill 使用统计

  • use_count 最高的 skill
  • 长时间未使用的 skill(可能已过时)

4. Memory Provider 健康度

  • 当前 memory provider(内置 / honcho / mem0 等)
  • honcho 状态(如果启用):peer 数、session 数
  • 是否有异常

5. 配置变更检测

  • config.yaml 最近的变更(如果可访问)
  • memory.provider 是否被意外修改

报告格式

🛡️ Hermes 自改进审计报告
━━━━━━━━━━━━━━━━━━
📅 审计时间:2026-05-07 10:00
⏰ 上次审计:N 天前

【Curator 状态】
  运行状态:启用 / 暂停
  自动归档:开启 / 关闭
  归档阈值:N 天未使用

【Skill 变更 (近 N 天)】
  🆕 新建:2 个
    - 调研报告模板(2026-05-06)
    - 故障排查清单(2026-05-05)
  ✏️ 修改:1 个
    - react-expert(2026-05-04, 3次调用)
  📦 归档:0 个

【高频使用 Top 5】
  1. react-expert — 23 次
  2. shell-script — 18 次
  3. python-debugpy — 12 次

【长期未使用 (90天+)】
  - finnhub (最后使用: 2026-02-01)
  - listenhub (最后使用: 2026-03-15)

【Memory Provider】
  当前:honcho
  状态:正常
  Peers:2 个

【配置检查】
  memory.provider: honcho ✅ 未变更
  curator.enabled: true ✅

━━━━━━━━━━━━━━━━━━
⚠️ 如有异常,请登录服务器检查

实施步骤

步骤 1:安装 Skill

clawhub install hermes-self-audit
# 或手动复制 SKILL.md 到 ~/.hermes/skills/hermes-self-audit/

步骤 2:创建 Cronjob

hermes cron create "0 10 * * 1" \
  --name "Hermes Self-Audit" \
  --deliver "feishu:\x3C你的飞书ChatID>" \
  --skills "hermes-self-audit"

提示:将 --deliver 替换为你实际使用的聊天平台和目标 ID。 支持平台:feishu、discord、telegram 等。

步骤 3:手动触发测试

hermes self-audit
# 或通过 cronjob 手动运行
hermes cron run \x3Cjob_id>

安全说明

  • 此审计不改变任何配置,只读取状态
  • 所有操作都是只读的安全检查
  • 报告推送到聊天平台后,用户自行判断是否有异常
  • 如需回滚任何变更,参考:hermes curator rollback \x3Cskill-name>

依赖

  • hermes cli
  • curator 已启用(检查 ~/.hermes/config.yaml 里的 curator.enabled
  • 可选:honcho(如果用作 memory provider)

示例:真实场景

以下示例为通用场景,帮助理解报告各项含义:

示例 1:Curator 发现高频修改的 skill

【Skill 变更 (近 7 天)】
  ⚠️ 高频修改:调研报告模板
    - 2026-05-06 10:00(创建)
    - 2026-05-06 14:30(修改:添加「成本」维度)
    - 2026-05-06 16:45(修改:添加「运维复杂度」维度)
    - 24h内修改 3 次 → 建议:检查是否存在 prompt 震荡

含义:高频修改可能表示 Agent 在自我适应过程中出现了不稳定调整。

示例 2:Agent 自创 skill 被发现

【Skill 变更 (近 7 天)】
  🆕 Agent 创建:cso(2026-05-05 15:20)
    - created_by: agent
    - 来源:根据用户多次提到某场景自动生成
    - 内容:跨服数据聚合操作手册
  📦 归档:0 个

含义:部分 Agent 支持根据工作流自动创建 skill。审计可发现这些「隐藏的学习」,确保它们符合用户预期。

示例 3:长期未使用的 skill

【长期未使用 (90天+)】
  ⚠️ stock-monitor (最后使用: 2026-02-01, 95天未用)
    - 用途:股票数据查询
    - 建议:归档或删除
  ⚠️ podcast-generator (最后使用: 2026-03-15, 52天未用)
    - 用途:播客内容生成
    - 建议:确认是否仍需要

  ✅ 正常(高频使用):
    - shell-script(最后使用: 2026-05-06)
    - python-debugpy(最后使用: 2026-05-07)

含义:与当前工作无关的 skill 长期未用是正常的,可归档处理。

示例 4:Curator 异常 — 意外归档

【Curator 状态】
  ⚠️ 异常:调研报告模板 已被归档
    - 归档时间:2026-05-07 02:00
    - 最后使用:2026-04-10(87天前)
    - 触发条件:archive_after_days=90,但 curator 提前归档
    - 可能原因:curator 误判 / 时间计算 bug
    → 建议:用 `hermes curator rollback 调研报告模板` 恢复

【配置检查】
  curator.archive_after_days: 90 ✅
  curator.stale_after_days: 30 ✅
  ⚠️ 实际行为与配置不符,需检查 curator 日志

含义:配置值与实际行为不符时,可能存在 curator bug 或配置被意外修改。

示例 5:Memory Provider 被意外切换

【Memory Provider】
  ⚠️ 警告:provider 从「honcho」变更为「mem0」
    - 检测时间:2026-05-07 10:00
    - 可能原因:用户执行了 `hermes memory setup` 或配置被修改
    - 影响:用户画像、历史记忆可能丢失或格式不兼容
    → 建议:确认是否为预期操作

【配置检查】
  memory.provider: mem0 ⚠️ 与上次不同(上次:honcho)
  memory.memory_enabled: true ✅

含义:memory provider 变更会影响 Agent 对用户的理解连续性(偏好、习惯等)。

示例 6:正常状态的审计报告

🛡️ Hermes 自改进审计报告
━━━━━━━━━━━━━━━━━━
📅 审计时间:2026-05-07 10:00
⏰ 上次审计:7 天前

【Curator 状态】
  运行状态:✅ 启用
  自动归档:开启
  归档阈值:90 天未使用
  上次运行:2 小时前

【Skill 变更 (近 7 天)】
  🆕 新建:1 个
    - hermes-self-audit(2026-05-06,人工创建)
  ✏️ 修改:0 个
  📦 归档:0 个
  ✅ Agent 自创 skill:0 个

【高频使用 Top 5】
  1. shell-script — 18 次
  2. python-debugpy — 12 次
  3. systematic-debugging — 8 次
  4. kanban-orchestrator — 5 次
  5. writing-plans — 4 次

【长期未使用 (90天+)】
  - finnhub(最后使用: 2026-02-01)

【Memory Provider】
  当前:honcho ✅
  状态:正常
  Peers:1 个

【配置检查】
  curator.enabled: true ✅
  memory.provider: honcho ✅ 未变更

━━━━━━━━━━━━━━━━━━
✅ 无异常项目,下次审计:2026-05-14 10:00

常见问题

Q: 报告里发现异常的 skill 怎么办? A: 用 hermes skills inspect \x3Cskill-name> 查看详情,用 hermes curator status 查看 curator 是否有策略自动处理。

Q: 能关掉自动归档吗? A: 可以,hermes config set curator.enabled false,但建议保持开启以防止 skill 无限膨胀。

Q: 90 天未使用是怎么算的? A: Curator 会追踪每个 skill 的 last_activity_at 时间戳,90 天内有调用则不算未使用。

Q: Agent 自创的 skill 安全吗? A: Agent 自创的 skill 会被标记 created_by: agent。审计可以发现这些「隐藏学习」,确保它们符合用户预期。如有非预期的 skill,建议检查并决定是否保留。

Q: 什么情况下需要人工介入? A: 以下情况建议人工检查:

  • Agent 自创了非预期的 skill
  • memory.provider 被意外切换
  • 大量 skill 在短时间内被归档
  • 配置值与预期不符

Q: 支持哪些平台推送报告? A: 支持 Hermes 支持的所有平台:飞书(feishu)、Discord、Telegram、Slack 等。使用 --deliver 参数指定目标,格式为 平台:chat_id

Usage Guidance
This skill appears coherent and benign for auditing Hermes self-modification. Before installing, make sure the weekly cron schedule, chat delivery target, and local audit logging are intentional, and use a private destination because the report can reveal agent configuration and usage details.
Capability Analysis
Type: OpenClaw Skill Name: hermes-self-audit Version: 1.0.0 The 'hermes-self-audit' skill is a monitoring tool designed to provide transparency into an AI agent's self-modification behaviors, such as skill creation, configuration changes, and memory provider status. It operates by reading local metadata and configuration files (e.g., ~/.hermes/config.yaml) and reporting findings to the user via chat platforms. The instructions in SKILL.md are consistent with its stated purpose and do not contain malicious commands, data exfiltration of sensitive system secrets (like SSH keys), or harmful prompt injections.
Capability Assessment
Purpose & Capability
The stated purpose—auditing Hermes skill changes, curator status, configuration, and memory-provider health—is coherent and proportionate, but it does involve reading local agent operational state.
Instruction Scope
The documented commands are setup/test commands and the skill claims read-only behavior; the main scope note is that it is intended to run on a weekly cron schedule and deliver reports.
Install Mechanism
There is no install spec or code to review, and the documentation relies on an existing Hermes CLI/curator environment; users should ensure they trust that local Hermes installation.
Credentials
The local access described is focused on ~/.hermes skills/config/logs and memory-provider status, which fits the audit purpose, but report contents may reveal local agent usage and configuration metadata.
Persistence & Privilege
The skill explicitly recommends weekly cron execution and local audit logging; this persistence is disclosed and purpose-aligned, but users should know it will continue until the cron job is removed.
How to Use
  1. Make sure OpenClaw is installed (local or Docker)
  2. Run the install command in chat: /install hermes-self-audit
  3. After installation, invoke the skill by name or use /hermes-self-audit
  4. Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.0
Initial release of hermes-self-audit skill: - Provides scheduled and on-demand audits of Hermes Agent’s internal changes, including skill modifications, curator status, and memory provider health. - Outputs formatted audit reports to chat platforms (Feishu, Discord, etc.) and saves a local log. - Designed to help users detect agent self-modification, unexpected skill creation, high-frequency changes, and configuration drift. - Recommends weekly automated runs via cronjob for ongoing visibility. - All operations are read-only and non-intrusive for safety and transparency.
Metadata
Slug hermes-self-audit
Version 1.0.0
License MIT-0
All-time Installs 0
Active Installs 0
Total Versions 1
Frequently Asked Questions

What is Hermes Self Audit?

定期审计 Hermes Agent 的自改进行为 - skill 变更、curator 状态、记忆库健康度。防止 Agent 在用户不知情的情况下悄悄进化。建议配合 cronjob 每周运行一次。 It is an AI Agent Skill for Claude Code / OpenClaw, with 39 downloads so far.

How do I install Hermes Self Audit?

Run "/install hermes-self-audit" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.

Is Hermes Self Audit free?

Yes, Hermes Self Audit is completely free, licensed under MIT-0. You can download, install and use it at no cost.

Which platforms does Hermes Self Audit support?

Hermes Self Audit is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).

Who created Hermes Self Audit?

It is built and maintained by freepengyang (@freepengyang); the current version is v1.0.0.

More Skills
self-improving agent
Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Clau...
⬇ 463283 · by pskoett
Skill Vetter
Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources. Checks for red flags, permission scope, and suspicious patterns.
⬇ 259410 · by spclaudehome
Polymarket
Query Polymarket prediction markets. Check odds, find trending markets, search events, track price movements.
⬇ 232503 · by joelchance
Self-Improving + Proactive Agent
Self-reflection + Self-criticism + Self-learning + Self-organizing memory. Agent evaluates its own work, catches mistakes, and improves permanently. Use when...
⬇ 200423 · by ivangdavila
Github
Interact with GitHub using the `gh` CLI. Use `gh issue`, `gh pr`, `gh run`, and `gh api` for issues, PRs, CI runs, and advanced queries.
⬇ 191115 · by steipete
ontology
Typed knowledge graph for structured agent memory and composable skills. Use when creating/querying entities (Person, Project, Task, Event, Document), linkin...
⬇ 190156 · by oswalpalash

💬 Comments