hydra-evolver

Hydra Mesh Evolver 是一款专为 OpenClaw Mesh 设计的 Proxmox 原生编排技能，旨在将家庭实验室转化为具备自愈能力的分布式 AI 集群。该技能通过三个核心工具实现全生命周期管理：mesh_scan 负责扫描网络发现新节点并更新拓扑结构，mesh_evolve 分析项目文件（PROJECTS.md）和记忆文件（MEMORY.md）以识别阻塞并生成进化计划，mesh_provision 则提供一键式环境配置，自动安装 Docker、OpenClaw 和 Tailscale 等依赖。

该技能的显著优势在于其深度集成 Proxmox 虚拟化平台，提供实时硬件健康监测和 VM 管理能力，配合"ZeroLeaks Hardened"架构有效防止提示注入攻击。自演进循环（Self-Evolution Loop）能够主动扫描项目文件并提出代码修复方案，显著降低分布式开发中的维护成本。此外，所有系统依赖（Docker、Volta、Tailscale）均来自 T1 级官方源，代码层面无 eval/exec 等危险函数，输入验证机制完善。

然而，该技能也存在一定局限性。首先，项目来源为 GitHub 个人开发者账号（T3 级），虽经代码审计无安全问题，但长期维护稳定性略逊于企业级项目。其次，provision.sh 采用 curl | sh 模式执行远程脚本，尽管来源可信，但仍存在潜在的供应链攻击面。此外，Node.js 版本仅指定主版本号（@22）而非具体补丁版本，可能引入未预期的兼容性风险。技能运行需要配置 Proxmox 敏感凭证（PVE_TOKEN），对用户的密钥管理提出较高要求。

该技能特别适合拥有 Proxmox 家庭实验室的技术爱好者、分布式 AI 系统开发者以及需要管理多节点集群的 DevOps 工程师。对于希望实现"基础设施即代码"并追求自动化运维的中小团队同样具有吸引力。

使用风险主要包括：provision 脚本执行系统级安装操作需要 root 权限，误操作可能影响系统稳定性；网络扫描功能默认针对 192.168.0.x 私网网段，若在生产环境使用需仔细配置扫描范围；PVE 令牌等敏感信息需通过环境变量配置，存在潜在的凭证泄露风险。建议在隔离的测试环境中充分验证后再部署至生产环境。