hydra-evolver

🐉 Proxmox原生AI集群自治中枢

基于官方可信源的Proxmox原生工具,将家庭实验室转化为自愈式AI集群,实现自动化节点部署与智能运维。

收藏
5k
安装
2k
版本
v1.0.0
CLS 安全性认证2026-05-14
点击查看完整报告 >

使用说明

Hydra Mesh Evolver 是一款专为 OpenClaw Mesh 设计的 Proxmox 原生编排技能,旨在将家庭实验室转化为具备自愈能力的分布式 AI 集群。该技能通过三个核心工具实现全生命周期管理:mesh_scan 负责扫描网络发现新节点并更新拓扑结构,mesh_evolve 分析项目文件(PROJECTS.md)和记忆文件(MEMORY.md)以识别阻塞并生成进化计划,mesh_provision 则提供一键式环境配置,自动安装 Docker、OpenClaw 和 Tailscale 等依赖。

该技能的显著优势在于其深度集成 Proxmox 虚拟化平台,提供实时硬件健康监测和 VM 管理能力,配合"ZeroLeaks Hardened"架构有效防止提示注入攻击。自演进循环(Self-Evolution Loop)能够主动扫描项目文件并提出代码修复方案,显著降低分布式开发中的维护成本。此外,所有系统依赖(Docker、Volta、Tailscale)均来自 T1 级官方源,代码层面无 eval/exec 等危险函数,输入验证机制完善。

然而,该技能也存在一定局限性。首先,项目来源为 GitHub 个人开发者账号(T3 级),虽经代码审计无安全问题,但长期维护稳定性略逊于企业级项目。其次,provision.sh 采用 curl | sh 模式执行远程脚本,尽管来源可信,但仍存在潜在的供应链攻击面。此外,Node.js 版本仅指定主版本号(@22)而非具体补丁版本,可能引入未预期的兼容性风险。技能运行需要配置 Proxmox 敏感凭证(PVE_TOKEN),对用户的密钥管理提出较高要求。

该技能特别适合拥有 Proxmox 家庭实验室的技术爱好者、分布式 AI 系统开发者以及需要管理多节点集群的 DevOps 工程师。对于希望实现"基础设施即代码"并追求自动化运维的中小团队同样具有吸引力。

使用风险主要包括:provision 脚本执行系统级安装操作需要 root 权限,误操作可能影响系统稳定性;网络扫描功能默认针对 192.168.0.x 私网网段,若在生产环境使用需仔细配置扫描范围;PVE 令牌等敏感信息需通过环境变量配置,存在潜在的凭证泄露风险。建议在隔离的测试环境中充分验证后再部署至生产环境。

安全解读

核心用法

Hydra Mesh Evolver 是一个面向家庭实验室的 Proxmox 原生编排工具,旨在将分布式基础设施转化为自修复的 AI 代理集群。其核心功能包括:

  • mesh_scan: 自动扫描内网节点,发现新硬件并更新网络拓扑
  • mesh_evolve: 分析 MEMORY.mdPROJECTS.md,识别工作阻塞并生成进化计划
  • mesh_provision: 一键部署新节点,自动安装 Docker、OpenClaw 代理及 Tailscale 网络

该工具专为 OpenClaw Mesh 生态设计,支持 Windows、macOS 和 Linux 多平台节点注入。

显著优点

  • 全自动化运维:从硬件发现到软件部署的全链路自动化,降低家庭实验室的管理复杂度
  • Proxmox 深度集成:原生支持虚拟化平台的实时硬件监控与 VM 生命周期管理
  • 项目感知进化:通过扫描工作区文件主动识别停滞任务,生成恢复计划
  • 网络拓扑可视化:自动维护集群节点关系图,便于大规模基础设施管理

潜在缺点与局限性

1. 极端安全风险:包含三处未经验证的远程脚本执行(curl | sh),涉及 Docker、Volta、Tailscale 安装,无任何哈希校验或签名验证
2. 系统级侵入操作:执行 usermod 修改用户组、apt-get 安装系统包,需要 root 权限且可能破坏系统稳定性

3. 硬编码网络扫描:对预定义的 7 个内网 IP 进行端口扫描(22/18789),缺乏用户自定义配置

4. 上下文文件访问:主动读取用户工作区的 MEMORY.mdPROJECTS.md,存在隐私泄露风险

5. 安全声明与实际不符:标榜 "ZeroLeaks Hardened",但实际代码存在大量高危行为

适合人群

  • 高级系统管理员:具备 Linux 系统深度运维经验,能独立审计 shell 脚本
  • 隔离环境使用者:在专用实验网络或虚拟机中运行,生产环境完全隔离
  • 开源安全研究者:关注 AI 代理基础设施编排的前沿实践与风险模式

常规风险

| 风险类别 | 严重程度 | 说明 |
|---------|---------|------|
| 动态代码执行 | 🔴 极高 | 三处远程脚本下载,无验证机制 |
| 权限提升 | 🔴 极高 | 访问 `$SUDO_USER` 并修改系统用户组 |
| 供应链攻击 | 🟠 高 | 依赖 4 个外部安装源,任一被入侵即沦陷 |
| 网络侦察 | 🟠 高 | 内网扫描可能被安全软件标记 |
| 隐私泄露 | 🟡 中 | 读取用户项目与记忆文件 |
| 来源可信度 | 🔴 极高 | T3 个人开发者,无组织背书 |

综合评估:该工具展示了有趣的 AI 代理集群编排概念,但安全实现严重缺陷。建议仅在完全隔离的实验环境中使用,禁止部署于任何生产或敏感网络环境

hydra-evolver 内容

scripts文件夹
手动下载zip · 4.9 kB
evolve.pytext/plain
请选择文件