文档

管理设备

你的设置与凭证

了解本地管理台的各类设置、凭证保存位置、备份范围,以及联系支持时哪些信息可以安全提供。

作者 Jimmy Huang更新于 2026年7月17日

MangoTart 的大部分配置保存在设备上,而不是你在 mangot.art 的账户中。选择模型、连接账户和工具、管理 agent 的记忆与定时任务,以及调整设备设置,都应在本地管理台完成。

本指南是一张配置地图。若要了解底层数据边界,请阅读隐私、安全与权限

设置保存在哪里

MangoTart 有两个管理入口,职责不同:

入口管理什么不管理什么
MangoTart 本地管理台Agent、模型供应商、外部连接、浏览器、网络、安全、更新和备份设置订单、账户所有权,以及设备损坏后的云端备份下载
mangot.art 账户账户和设备所有权、订单、设备状态,以及加密云端备份下载模型选择、API key、bot token、浏览器 session、记忆或定时任务

设备离线时,网站不能远程修改它的 agent 配置。模型与连接凭证通过本地管理台输入,并留在设备状态中;如果外部服务本身要求授权,相关资料才会按该服务的授权流程发送。

配置地图

管理台按用途组织日常设置:

管理台页面可以管理什么重要边界
模型供应商Provider 登录或 API key、当前模型和连接测试模型请求与相关上下文会发送给你选择的 provider
语音语音转文字 provider 及所需 key送去转写的音频受该 provider 的政策约束
技能已安装 skills、启用状态和可选官方 skillsSkill 可能还需要单独的 key 或外部账户
记忆Agent 身份、长期记忆和用户画像文件这是会直接影响后续回答的用户内容
定时任务周期任务、运行时间和投递目标无人值守任务依赖正确的时区和目标
消息平台聊天平台、bot/账户凭证、配对和允许用户不同聊天仍共用同一个底层 agent 信任边界
邮件邮箱及服务商要求的应用专用密码或授权码只连接允许 agent 读取和操作的邮箱
短信Twilio 账户、发送身份、草稿审批与回复运营商注册和短信费用仍由 Twilio 管理
浏览器内置浏览器中的网站登录 sessionCookie 和 session 本身就是高权限凭证,且不进入 Hermes 备份
MCPMCP server、传输参数、开关、测试与删除连接的 server 会收到工具调用所需的数据
Keys工具和 skills 使用的 API key页面显示配置状态,但不是原始密钥文件编辑器
Wi-Fi无线地区、已保存网络和当前连接切换网络可能立即断开你正在使用的管理台
SSH Keys允许登录设备的公钥绝不要上传或粘贴 SSH 私钥
系统版本、时区、命令审批、会话过期、备份、PIN、管理台锁、重启与恢复出厂部分操作会暂停 agent、让设备离线或永久删除本地状态

在修改任何设置之前,先看总览页;这里最适合快速确认 agent、provider、浏览器和消息平台是否健康。

凭证与敏感值

每类凭证都应放在对应的专用页面:

  • 模型登录和模型 API key 放在模型供应商
  • bot token 和消息账户凭证放在消息平台
  • 邮箱与 Twilio 凭证放在邮件短信
  • 工具和 skills 的 API key 放在 Keys
  • 网站登录保存在浏览器 profile 中。

管理台不会提供通用 Hermes config.yaml.env 编辑器。专用表单只允许修改产品支持的设置;也不要把密码框当成以后取回已保存 key 的工具。

如果凭证可能已经泄露,应先到签发它的 provider 处替换或撤销,而不是只在 MangoTart 中删除;然后在正确的管理台页面填入新凭证并测试连接。

支持人员不需要你的敏感值

不要向支持人员发送 API key、OAuth code、bot token、邮箱密码、Twilio auth token、管理 PIN、pairing code、云端备份密码、浏览器 Cookie、SSH 私钥或备份文件。

备份会带走哪些配置

Hermes 备份会保存受支持的 agent 状态,包括记忆、skills、聊天状态、定时任务、agent 配置,以及 Hermes 状态中保存的凭证。因此,即使文件名看起来普通,也应把备份当作敏感资料保护。

备份不包含浏览器 profile 或已登录的网站 session。MangoTart 设备身份、Wi-Fi、管理 PIN 与管理台锁、SSH 访问、操作系统和私有支持网络身份等设备层状态,也独立于 Hermes 备份。

恢复后应测试模型和消息平台、检查定时任务与安全设置,并重新登录需要的网站。完整步骤见备份、恢复与迁移

修改配置前

切换 provider、迁移设备或进行会影响多个工作流的修改时:

  1. 先在总览确认当前 agent 运行正常。
  2. 记下当前 provider、模型、时区、已连接平台和重要定时任务,但不要把敏感值抄进笔记。
  3. 高影响修改前创建一份新备份。
  4. 每次只改一个区域;页面提供测试按钮时立即测试。
  5. 只有管理台提示,或该设置明确要求时,才重启 agent。
  6. 发一条简单测试消息,并验证一个定时或工具工作流,再认为修改完成。

这样一旦出错,更容易判断是哪次修改导致的。

联系支持时提供什么

以下资料通常有助于诊断,又不需要暴露敏感值:

  • 设备序列号和 hostname;
  • 系统页面显示的 MangoTart 与 Hermes 版本;
  • provider 和模型名称,但不包含 key 或授权码;
  • 出问题的管理台页面、消息平台、工具或 skill;
  • 完整错误文字,以及发生时间和你的时区;
  • 可以稳定重现问题的步骤;
  • 已裁掉或遮住凭证、私人消息、邮箱、电话号码和账户标识的截图。

只有在确实需要重现问题时才提供对话内容或文件,并先检查其中的个人资料。应从能够说明问题的最小样本开始。

MangoTart 故意不开放什么

管理台不是通用 Hermes 配置编辑器。它只把普通用户容易理解、适合日常管理的设置做成专用控制;部署、sandbox、内部 timeout、routing 等 operator 级参数仍由 Agent OS 管理。

MCP 因为有独立连接管理器,开放范围更完整,但仍使用结构化字段和受支持操作,而不是编辑原始文件。这个边界可以减少无效组合、意外暴露凭证,以及旧手工设置导致升级失败。

如果网上的教程要求通过 SSH 修改 Hermes 原始文件,在生产设备上执行前先咨询 MangoTart 支持。上游选项本身可能有效,但仍可能与 Agent OS 的受支持 baseline 冲突。

简单的定期检查

每月一次,以及更换 provider 或重要账户之后,检查:

  1. 总览是否有服务失败或组件断开。
  2. 模型供应商和主要消息平台能否通过真实测试。
  3. 定时任务中是否有过期任务、错误目标或时区。
  4. 技能MCPKeys 中是否有不再使用的连接。
  5. 浏览器中是否还登录着 agent 不再需要的账户。
  6. 系统中的备份结果、命令审批、管理台锁和可用更新。

不再使用的权限应直接移除,不要无限期保留。如果检查发现故障,请先看故障排查,再考虑重置或恢复设备。