接入消息网关和平台
基于官方 Hermes Messaging Gateway 教程,面向新手讲清 Telegram、Discord、Slack、Email 等平台接入、allowlist 和后台任务边界。
Hermes Gateway 是一个后台进程,用来把 Hermes 接到多个消息平台。它负责接收消息、维护每个 chat 的 session、调用 agent、运行 cron,并把结果发回原平台。
这页不是平台逐项配置清单,而是帮新手理解消息接入的边界:Gateway 让 Hermes 变成常驻服务,所以安全默认值和用户授权必须先想清。
先理解:Gateway 支持什么
官方 Messaging Gateway 覆盖 Telegram、Discord、Slack、WhatsApp、Signal、SMS、Email、Home Assistant、Mattermost、Matrix、DingTalk、Feishu/Lark、WeCom、Weixin、BlueBubbles、QQ 和浏览器入口等平台。
不同平台能力不同:有的支持图片、文件、线程、typing、streaming,有的只适合轻量文本控制。
语音能力集中在 Voice Mode 文档里,包括消息平台语音转写、TTS 回复和 Discord voice channel。
怎么判断先接哪个平台
个人远程使用,先选 Telegram 或 Discord DM。
团队协作,先选 Slack 或 Discord 的受控频道。
自动化通知,Email 或 Home Assistant 可能更适合。
中国团队沟通环境再考虑 Feishu/Lark、WeCom、Weixin、DingTalk。
不要一次接很多平台。先让一个平台稳定,再复制经验。
安全默认值怎么理解
Gateway 默认拒绝未 allowlist 或未配对的用户。官方把这作为安全默认值,因为 bot 可能有 terminal 权限。
新手必须显式设置允许用户。GATEWAY_ALLOW_ALL_USERS=true 只适合完全受控环境,不建议给有终端权限的 bot 使用。
群聊比私聊更危险。群聊里的用户、上下文、转发内容都更不可控,应该更保守地限制 toolset 和命令审批。
聊天内命令是什么
消息平台里可以直接发 slash command,执行新会话、重置、切模型、重试、撤销、停止、查看状态、处理审批、后台运行任务、重新加载 MCP、调用 skill。
这说明消息平台用户不是“只能聊天”,而是在远程控制一个带工具和 session 的 Agent。
权限边界必须按这个理解来设计。
Background session 怎么用
长任务用 background session。比如检查服务器、研究资料、跟进 PR、生成报告。
后台任务会有独立 session,完成后结果回到发起任务的同一个 chat。
不要把发布、删除、数据库迁移这类高风险动作直接放到后台。
新手常见坑
- Hermes CLI 还不稳定就接 Gateway。
- allowlist 没设就上线。
- 把 bot token 写进仓库或截图。
- 群聊和 DM 使用同一套宽权限。
- 不知道 session reset 策略,旧上下文影响新任务。
- 后台任务没有范围、停止条件和结果格式。
怎么验收
Gateway 能启动,并只接入你选择的平台。
只有允许用户能发起任务。
聊天内 /status、/stop、/reset 等基础命令能工作。
一个低风险 background session 能完成并回到正确 chat。
关闭 Gateway 后,平台入口不再接收任务。