Hermes Agent Messaging Gateway 安全清单：先能用，再别让它乱用

Gateway 是入口，不是安全边界

Messaging Gateway 让你从手机或团队工具调用 Hermes Agent，但消息平台本身不等于安全边界。真正的安全来自允许用户、低权限 Token、只读流程、日志和人工确认。

推荐接入顺序

先接一个私人入口，例如 Telegram 私聊或 Signal；再接团队频道；最后才考虑多个平台共存。每增加一个入口，都要重新检查谁能发消息、能触发什么任务、输出会发到哪里。

高风险动作必须人工确认

读取日报、生成摘要、写回复草稿可以自动化；删除数据、发外部邮件、改配置、触发生产部署、操作客户系统必须保留确认。Agent 最适合先做“草稿和建议”，不是直接拥有所有权限。

最小安全清单

• 只允许可信用户或频道。
• Bot Token 不进入前端代码和公开仓库。
• 工作流默认只读。
• 关键动作必须二次确认。
• Gateway 日志要能看到失败原因，但不能泄露密钥。
• 团队频道里不要混用私人身份和客户数据。

下一步

如果你还没有真实场景，可以先领取 Free Starter 模板包，从每日简报、Issue 分类和内容选题三个低风险任务开始。