07 · 消息网关
基于官方 Hermes Messaging Gateway 教程,面向新手讲清 gateway、session、allowlist、background session 和消息平台风险。
Hermes Gateway 是把 Hermes 接到消息平台的后台进程。它接收 Telegram、Discord、Slack、Email 等平台的消息,维护 chat session,调用 agent,运行后台任务,再把结果发回原平台。
新手先记住:Gateway 会把 Hermes 从“终端工具”变成“常驻服务”。能力变方便,风险也会放大。
先理解:gateway 解决什么问题
CLI 需要你坐在终端前。Gateway 让你可以在手机、群聊、邮件、Home Assistant 或浏览器入口里调用 Hermes。
它适合远程跟进、群组总结、后台检查、定时报告和跨平台通知。
但它不适合在 Hermes 本机闭环还不稳定时就接入。provider、session、toolset、terminal 权限和日志策略没跑通,先不要开放消息入口。
怎么判断能不能接消息平台
先确认普通 CLI 对话稳定。
再确认 session 可以恢复,因为消息平台天然是多轮对话。
再确认 terminal/file/web 等工具权限已经治理过。
再设置 allowlist 或 pairing。官方文档说明 Gateway 默认拒绝未 allowlist 或未配对用户,这是正确安全默认值。
最后再接平台 token。bot token、邮箱密码、平台 webhook secret 都应该按凭据处理。
聊天内命令怎么理解
消息平台里的 slash command 不是普通文字快捷方式。它们可以重置会话、切模型、停止任务、查看状态、运行后台任务、调用 skill。
这意味着消息平台用户不是“只能聊天”,而是在远程控制一个带工具能力的 Agent。
所以群聊入口必须更保守。能在 DM 里安全的能力,不一定适合群里。
Background session 什么时候用
长任务更适合 background session。比如检查服务器、研究资料、跟进 PR、生成报告。
它会让主聊天保持响应,并在任务完成后把结果发回原 chat。
但后台任务仍然需要边界:任务范围、允许工具、停止条件、报告格式。不要把高风险命令、发布动作或删除动作放进后台。
新手常见坑
- CLI 还不稳就接 gateway:消息入口会把问题放大。
- allowlist 没设就上线:有 terminal 权限时尤其危险。
- 把群聊当个人 DM:群里参与者和上下文更不可控。
- bot token 放在仓库或截图里。
- 不知道 session reset 策略:旧上下文可能影响新任务。
- 不区分
/stop、interrupt 和 background session。 - 让消息平台拥有和本机 CLI 一样宽的 toolset。
怎么验收
你能说明当前 gateway 接了哪些平台。
你能确认只有 allowlist 或 paired users 能发任务。
你能在消息平台里启动、停止、重置和查看状态。
你能证明同一个 chat 的 session 能持续,也能按需要 reset。
你能让一个 background session 完成低风险任务,并确认结果返回到正确 chat。
你能关闭 gateway 后确认平台入口不再接收任务。