Hermes Agent 消息入口 Gateway 安全清单：权限、日志和人工确认

Gateway 是消息入口

消息入口让你从手机或团队工具调用 Hermes Agent。安全要靠允许名单、低权限 Token、只读流程、日志和人工确认来约束。

推荐接入顺序

先接一个私人入口，例如 Telegram 私聊或 Signal；再接团队频道；最后才考虑多个平台共存。每增加一个入口，都要重新检查谁能发消息、能触发什么任务、输出会发到哪里。

高风险动作必须人工确认

读取日报、生成摘要、写回复草稿可以自动化；删除数据、发外部邮件、改配置、触发生产部署、操作客户系统必须保留确认。Agent 先负责草稿和建议，高权限动作留给人确认。

最小安全清单

• 只允许可信用户或频道。
• Bot Token 不进入前端代码和公开仓库。
• 工作流默认只读。
• 关键动作必须二次确认。
• Gateway 日志要能看到失败原因，但不能泄露密钥。
• 团队频道里不要混用私人身份和客户数据。

允许名单怎么设计

个人使用可以先只允许自己的账号触发命令。团队使用时建议按频道和用户两层限制：测试群允许完整调试，正式群只允许少数负责人触发固定命令。不要把“群里所有人都能调用”当成默认配置，尤其是机器人能访问仓库、任务系统或客户数据时。

private_chat: allow owner only
test_group: allow owner + maintainer
production_group: allow /status, /brief, /draft only
high_risk_actions: require manual confirmation

日志要能排错，也要克制

日志至少要记录触发人、频道、命令、工作流名称、执行状态和错误类型。不要记录完整 API Key、客户原文、私人聊天全文和可直接复用的 Token。排查需要的是“哪一步失败”，不是把所有上下文永久保存。

上线前做一次演练

正式接入团队频道前，建议在测试群跑一次失败演练：模型限流时怎么提示、Chat ID 错误时谁能看到、任务超时是否会重复发送、人工确认是否真的能拦住高风险动作。能演练失败，才说明这个 Gateway 不是只在顺风时可用。

还没有真实场景？可以先领取 [Free Starter 模板包](/free-template-pack)，从低风险只读任务开始试跑。