From 211ce9de2363304f783869622087373e4846d084 Mon Sep 17 00:00:00 2001
From: kang <wankang2050@gmail.com>
Date: Sat, 9 May 2026 16:35:00 +0800
Subject: [PATCH] auto-save 2026-05-09 16:34 (~4)

---
 .memory/worklog.json | 14 +++++++-------
 .project.json        | 10 ++++++++++
 README.md            |  2 +-
 RULES.md             |  8 ++++++--
 4 files changed, 24 insertions(+), 10 deletions(-)

diff --git a/.memory/worklog.json b/.memory/worklog.json
index a1f9a79..1f56939 100644
--- a/.memory/worklog.json
+++ b/.memory/worklog.json
@@ -1,12 +1,5 @@
 {
   "entries": [
-    {
-      "files_changed": 1,
-      "hash": "3bcf781",
-      "message": "auto-save 2026-05-07 12:40 (~1)",
-      "ts": "2026-05-07T12:40:16+08:00",
-      "type": "commit"
-    },
     {
       "files_changed": 1,
       "hash": "e1ac8cd",
@@ -3489,6 +3482,13 @@
       "type": "session-heartbeat",
       "message": "Codex 会话活跃 · 最近命令：codex · 分支 master · 1 项未提交变更 · 最近提交：auto-save 2026-05-09 16:23 (~3)",
       "files_changed": 1
+    },
+    {
+      "ts": "2026-05-09T16:29:27+08:00",
+      "type": "commit",
+      "message": "auto-save 2026-05-09 16:29 (~1)",
+      "hash": "bdb8fe7",
+      "files_changed": 1
     }
   ]
 }
diff --git a/.project.json b/.project.json
index 5f624b5..f7d38a4 100644
--- a/.project.json
+++ b/.project.json
@@ -34,6 +34,16 @@
       "type" : "app",
       "url" : "https:\/\/hermes.kang-kang.com"
     },
+    {
+      "label" : "feishu-events",
+      "type" : "backend",
+      "url" : "https:\/\/hermes.kang-kang.com\/feishu\/events"
+    },
+    {
+      "label" : "feishu-notify",
+      "type" : "backend",
+      "url" : "https:\/\/hermes.kang-kang.com\/feishu\/notify"
+    },
     {
       "label" : "git",
       "type" : "repo",
diff --git a/README.md b/README.md
index 8c47550..8ef9e5b 100644
--- a/README.md
+++ b/README.md
@@ -17,7 +17,7 @@
 - `POST /feishu/events`: 飞书事件回调 → Hermes → 飞书回复
 - `POST /feishu/notify`: Hermes / 内部系统主动推送到飞书
 
-凭证通过部署环境变量配置，详见 `server/feishu-bridge.env.example`；不要把 App Secret、Hermes API key 或通知 token 写入仓库。
+线上已部署为 systemd `hermes-feishu-bridge.service`，nginx 已公开 `/feishu/` 反代。凭证通过部署环境变量配置，详见 `server/feishu-bridge.env.example`；不要把 App Secret、Hermes API key 或通知 token 写入仓库。
 
 ## 与公司版的差异
 
diff --git a/RULES.md b/RULES.md
index eeea149..0d49e53 100644
--- a/RULES.md
+++ b/RULES.md
@@ -8,7 +8,9 @@
 - 发布状态：已部署
 - 主站 / 前端：https://hermes.kang-kang.com
 - API / 后端：同域 `/api/v1` 转发到 LXC `hermes-personal` 内的 `hermes-agent:8642`
-- 飞书桥接：源码在 `server/feishu_bridge.py`；线上计划开放 `/feishu/events`（飞书事件）和 `/feishu/notify`（主动通知）
+- 飞书桥接：已部署 systemd `hermes-feishu-bridge.service`，宿主 `127.0.0.1:8787`
+- 飞书事件回调：https://hermes.kang-kang.com/feishu/events
+- 飞书主动通知：https://hermes.kang-kang.com/feishu/notify
 - 文档 / 解析：https://styles.kang-kang.com
 - 管理后台：待定
 - 代码仓：https://git.kang-kang.com/kangwan/hermes-glass-ui-personal
@@ -44,5 +46,7 @@
 
 ## 注意事项
 - 飞书 App Secret、Hermes API key、主动通知 token 只能放部署环境或忽略的 secrets 文件，不允许写入跟踪文件
+- 线上飞书桥接环境：`/etc/hermes-feishu-bridge.env`，mode 600
+- 飞书后台配置所需回调 URL、verification token、notify token 备份：`/root/hermes-feishu-bridge.tokens`，mode 600
 - 当前飞书桥接版本按明文事件回调处理；如果飞书后台开启事件加密，需要先补充解密支持
-- 主站有 cookie 门禁；部署飞书桥接时必须在 nginx/Coolify 对 `/feishu/events` 放行，否则飞书服务器无法完成 URL 校验和事件投递
+- 主站有 cookie 门禁；nginx 已对 `/feishu/` 单独放行并反代到飞书桥接服务