第 3 课 让 AI 住进你的微信和 Telegram:消息网关实战
第 3 课 让 AI 住进你的微信和 Telegram:消息网关实战
本课目标
- 配置 Telegram Bot 并连接 Hermes Gateway
- 配置微信/企业微信接入方案
- 实现跨平台会话连续性
3.1 消息网关架构:一个进程连接所有平台
上一课我们在终端中使用 Hermes,但你不可能一直盯着命令行。消息网关(Gateway)让 Hermes 住进你每天用的聊天工具——发条消息就能让 AI 干活。
┌───────────────┐ ┌──────────────────┐ ┌──────────────┐
│ 你的手机/电脑 │ ←→ │ 消息平台 (Telegram│ ←→ │ Hermes Agent │
│ 随时随地发消息 │ │ 微信 / WhatsApp) │ │ 7×24 待命 │
└───────────────┘ └──────────────────┘ └──────────────┘
Hermes 支持 6 种网关:
| 网关 | 适用场景 | 推荐程度 |
|---|---|---|
| Telegram | 全球可用,功能最全 | ⭐⭐⭐⭐⭐ |
| 微信 | 国内个人用户 | ⭐⭐⭐⭐ |
| 海外客户沟通 | ⭐⭐⭐ | |
| Discord | 社区运营 | ⭐⭐⭐ |
| Slack | 团队协作 | ⭐⭐⭐ |
| 邮件自动处理 | ⭐⭐⭐ |
推荐:先配好 Telegram——功能最完整、配置最简单、支持 Markdown 富文本、可发送文件和图片。国内用户可以同时配置微信作为备用。
3.2 Telegram Bot 创建与接入(手把手)
Step 1:创建 Telegram Bot
- 打开 Telegram,搜索 @BotFather
- 发送
/newbot - 输入机器人名称,例如:
小林的AI助理 - 输入用户名,例如:
xiaolin_hermes_bot(必须以_bot结尾) - BotFather 会返回一个 Token,格式如
7123456789:AAH...,复制保存好
Step 2:获取你的 User ID
- 搜索 @userinfobot,点击它
- 发送任意消息
- 它会返回你的 User ID,例如
123456789,记下来
Step 3:配置 Hermes Gateway
hermes gateway setup
向导会依次询问:
? Select gateway type: Telegram
? Enter Telegram Bot Token: 7123456789:AAH...
? Enter your Telegram User ID: 123456789
? Enable DM Pairing (recommended): Yes
DM Pairing 是安全机制:只有你指定的 User ID 能跟 Bot 对话,其他人发消息会被忽略。
Step 4:启动 Gateway
hermes gateway start
输出:
🚀 Telegram gateway started
📨 Bot: @xiaolin_hermes_bot
🔒 Paired with user: 123456789
Listening for messages...
现在打开手机 Telegram,给你的 Bot 发一条消息:
你好,帮我搜索一下今天的设计行业新闻
Hermes 会通过 Telegram 回复你——从此你随时随地都能用 AI 了。
保持 Gateway 后台运行
# 方法 1:tmux
tmux new -s hermes-gw
hermes gateway start
# Ctrl+B, D 脱离(进程继续运行)
# 方法 2:systemd(推荐 VPS 使用)
# Hermes 安装时已自动生成 service 文件
sudo systemctl enable hermes-gateway
sudo systemctl start hermes-gateway
3.3 微信 / 企业微信 / 飞书接入方案
微信个人号接入
Hermes 支持通过微信 Web Bridge 接入个人微信:
hermes gateway setup
# 选择 WeChat
# 会生成一个二维码
# 用微信扫码登录
注意事项:
- 微信对第三方登录有风控策略,新号容易触发安全验证
- 建议使用已注册 6 个月以上的微信号
- 不建议使用你的主力微信号——用一个备用号更安全
- 微信 Web 协议可能随时变动,稳定性不如 Telegram
企业微信方案(更稳定)
如果你有企业微信,可以创建一个自建应用:
- 登录企业微信管理后台
- 应用管理 → 自建 → 创建应用
- 获取 CorpID、AgentID、Secret
- 在 Hermes Gateway 中配置企业微信参数
企业微信的优势是官方 API 支持,不会被封号。
飞书接入
流程类似,在飞书开发者后台创建机器人应用,获取 App ID 和 Secret,然后在 Hermes Gateway 中配置。
小林的选择: Telegram 作为主力(海外客户沟通也方便),微信备用号作为国内客户入口。
3.4 安全配置:用户白名单与 DM Pairing
把 AI Agent 暴露在消息平台上,安全至关重要。
DM Pairing(一对一配对)
上面配置时已经开启了 DM Pairing,这是最基本的安全措施:
- 只有你指定的 User ID 能与 Bot 对话
- 其他人发送的消息会被直接忽略
- 不会泄露你的业务信息到 Bot 的回复中
多用户白名单
如果你想让助手或合伙人也能使用这个 Bot:
hermes config set gateway.allowed_users "[123456789, 987654321]"
敏感操作审批
在 SOUL.md 中配置哪些操作需要确认:
## 安全规则
以下操作必须在 Telegram 中等待我确认后再执行:
- 发送任何邮件
- 创建或修改文件
- 执行涉及费用的 API 调用
- 访问客户信息
消息加密
Telegram 本身提供端到端加密的 Secret Chat,但 Bot API 走的是普通加密。如果你处理高度敏感的信息:
- 不要通过 Bot 传输密码、银行卡号等
- API Key 等凭证用环境变量管理,不放在聊天记录中
- 定期用
/new清理对话历史
3.5 Gateway 服务化部署:开机自启 + 日志监控
systemd 服务(Linux VPS)
# 查看 Hermes 自动生成的 service 文件
cat /etc/systemd/system/hermes-gateway.service
# 启用开机自启
sudo systemctl enable hermes-gateway
# 管理命令
sudo systemctl start hermes-gateway # 启动
sudo systemctl stop hermes-gateway # 停止
sudo systemctl restart hermes-gateway # 重启
sudo systemctl status hermes-gateway # 查看状态
日志查看
# 实时查看日志
journalctl -u hermes-gateway -f
# 查看最近 100 行
journalctl -u hermes-gateway -n 100
多网关同时运行
你可以同时跑 Telegram + 微信 + Email:
# Hermes 支持多网关并行
hermes gateway start --all
或者分别启动:
hermes gateway start telegram
hermes gateway start wechat
hermes gateway start email
3.6 跨平台会话连续性
一个关键优势:不管你从 Telegram 还是微信发消息,Hermes 的记忆和上下文是共享的。
[Telegram] 你:帮我起草一份给 ABC 公司的报价单
[Hermes回复]:好的,我来起草……(生成报价单)
(30分钟后,你切到微信)
[微信] 你:刚才那份报价单,把价格降 10%
[Hermes回复]:好的,我把 ABC 公司的报价单价格从 ¥15,000 调整为 ¥13,500……
Hermes 记得你在 Telegram 上说过的内容——因为记忆是存储在 Agent 侧的,不是平台侧的。
动手练习
- 创建 Telegram Bot:按照 3.2 节步骤,从 BotFather 创建一个 Bot 并获取 Token
- 配置 Gateway:运行
hermes gateway setup,完成 Telegram 配置 - 测试对话:在手机 Telegram 上给 Bot 发送"你好,你能做什么?"
- 测试搜索:让 Hermes 通过 Telegram 搜索一条最新新闻
- 配置安全规则:在 SOUL.md 中添加至少 3 条敏感操作审批规则
本课小结
| 要点 | 内容 |
|---|---|
| 推荐网关 | Telegram(全球最稳定)+ 微信备用 |
| Telegram 配置 | BotFather → Token → User ID → hermes gateway setup |
| 安全机制 | DM Pairing + 白名单 + SOUL.md 审批规则 |
| 服务化 | systemd 开机自启 + journalctl 日志监控 |
| 跨平台记忆 | 不同网关共享同一个记忆和上下文 |
下一课预告
第 4 课:自动化日报与周报——Cron 定时任务从入门到精通
Hermes 已经住进了你的手机。但目前它还只在你"主动找它"时才工作。下一课我们让它学会"主动汇报"——每天定时生成运营日报、每周自动推送周报。