AI 谋略：借刀救人之 NAS 修复记

沙僧不擅夜战

入夜后我极少指派沙僧（即 NAS 中的 Hermes 智能体）执行任务。缘由甚简——深夜我亦鲜少查看手机。那晚临睡前的最后一次滑动，瞥见关注列表中的公众号动态，本欲无事便锁屏休憩，却惊见绿联官方推送了一则警示：Linux 内核存在高危提权漏洞（CVE-2026-31431）风险通告

心头顿时一紧。白龙马腹中珍藏着全家所有的影像、视频与文档——绝容不得半点差池。虽不愿起身开启电脑，却终究难以释怀。于是我破例唤醒了沙僧：“暂借你尚方宝剑，依此文内容为我修补漏洞，切记勿动其他分毫。”沙僧应声而去，即刻动工。片刻后它回报已完成，提示重启设备以生效。出于往昔的信任，我重启了 NAS。

首难：沙僧陷入昏迷

重启完毕，忽觉右眼狂跳，莫非有变……急忙登录 NAS 查看，幸而文件目录与照片数据皆在，唯独 Docker 无法启动……界面显示启动异常！

Docker 容器内运行着众多自建应用，尤其是其中圈养的唐僧（Openclaw）与沙僧（Hermes），可谓这下庙宇彻底歇业，且是从内部反锁……

瞥眼已是深夜 23 点，恐生变故，只得打开笔记本电脑，放出悟空，令其先施展七十二般变化探查虚实。悟空尝试通过 SSH 命令连接并调取 NAS 日志。日志显现，症结明确：unable to configure the Docker daemon with file /etc/docker/daemon.json: invalid character 'd' looking for beginning of object key string 悟空恐我不解，特意解释一番:

daemon.json 配置文件已损毁——JSON 键值缺失双引号，致使守护进程启动解析失败。细看之下，又发现另一隐患：我临时授予沙僧的管理员账号，竟不在当前的 docker 用户组内。原来，沙僧在修补漏洞时，不知如何误改了配置，既破坏了 JSON 格式，又删除了用户组权限。此刻困境在于，悟空虽知修复之法，却无权亲自操刀。

次难：借刀行事

悟空在 NAS 上具备双重身份：其一，可通过 SSH 连接查看动态；其二，因无 sudo 权限，无法执行修改操作，毕竟超级用户权限仅由我掌控，普通账户确无 ROOT 之权。该当如何？此时悟空言道：“我将口诀传授于你，能否成功全凭你的悟性。”第一步：将管理员账号加入 docker 组。第二步：修正 daemon.json 的 JSON 语法。

我在 NAS 终端中逐条输入这些指令。随即将运行结果复制给悟空，由其研判正误。历经十余条命令的折腾，终是权限修复、语法更正，Docker 也重启正常。待沙僧苏醒，我对它说的首句便是：扣除你一千零八十根鸡腿，收缴管理员工具，回去好好反省。

复盘 在此案例中，悟空虽无权限，但我手握权柄。悟空所司乃分析、研判与指引，而那最后一条关键的 sudo 命令，始终由我亲自输入。所谓借刀救人，归根结底仍需亲力亲为，毕竟 sudo 权限万不可轻易交予智能体，谁又能保证它不会受外界诱导而变坏。

《孙子兵法》云：“敌已明，友未定，引友杀敌，不自出力。”置于 AI Agent 场景下，此言可译为：故障已明晰，但 Agent 缺乏权限——此时需寻有权限者代为执行，此即借刀之道。

下期预告：AI 三十六计——釜底抽薪：麒麟决战 VPN

取经之路虽漫漫长，所幸你我并非独行。