# Hermes Glass UI · 个人版 ## 启动 - `待补充` ## 部署事实 - 平台:Hetzner VPS `76.13.31.179` + Coolify Traefik + Incus LXC `hermes-personal` + Docker `hermes-agent` - 发布状态:已部署 - 主站 / 前端:https://hermes.kang-kang.com - API / 后端:同域 `/api/v1` 转发到 LXC `hermes-personal` 内的 `hermes-agent:8642` - 飞书桥接:已部署 systemd `hermes-feishu-bridge.service`,宿主 `127.0.0.1:8787` - 飞书事件回调:https://hermes.kang-kang.com/feishu/events - 飞书事件回调(`cli_a974771369bb1bc3`):https://hermes.kang-kang.com/feishu/events/cli_a974771369bb1bc3 - 飞书事件回调(`cli_a97764e101b95be9`):https://hermes.kang-kang.com/feishu/events/cli_a97764e101b95be9 - 飞书主动通知:https://hermes.kang-kang.com/feishu/notify - 飞书机器人列表:https://hermes.kang-kang.com/feishu/apps(展示 App ID / 回调地址,不含 Secret / Token) - 爱马仕前端「集成 → 飞书集成」可自助添加 / 更新 / 删除飞书机器人;Secret / Token 只写入服务器 `/etc/hermes-feishu-bridge.env` - 飞书事件消息回复默认走 Feishu `im/v1/messages/{message_id}/reply`;主动通知仍走 `/feishu/notify` - 爱马仕前端「仪表盘」同步了上游 Hermes 的快捷入口板块,个人版展示主站、API、飞书机器人列表、文档/解析入口 - 爱马仕前端「仪表盘」活动热力图已重做为带摘要、月份标尺、紧凑格子和细分色阶的活动卡片 - 爱马仕前端「设置 → 连接」可自助维护 API 地址 / API Key 并测试连接;「对话 → 存周报」和「设置 → 周报记录」会在本地保存任务描述、上下文片段和最终周报 - 爱马仕前端「设置 → AI 模型接入」和「设置 → MCP 工具接入」可分别维护 LXC 内 `/opt/hermes-agent/config.yaml` 的 `model` 与 `mcp_servers` 块,保存后重启 Docker `hermes-agent` - 当前前端静态壳缓存版本:`hermes-ui-v31` - 文档 / 解析:https://styles.kang-kang.com - 管理后台:待定 - 代码仓:https://git.kang-kang.com/kangwan/hermes-glass-ui-personal ## 快捷登录 - 登录地址:https://hermes.kang-kang.com - 用户名:kang - 密码:elErZOoJ35ywNlq222UTQnm3IbN9pv24 - 说明:这里只写项目专属网页登录;数据库密码、API Key、服务器 root 密码不要写这里 ## 元数据回写清单 - 新增或变更公网地址后,必须同步更新 `.project.json.urls` - 如果有网页后台登录: - 可直接入库:写 `.project.json.quick_login` - 不应入库:写 `.project.json.credentials` 引用 - 部署完成后,`RULES.md` 和 `.project.json` 必须同一次任务一起更新 ## 环境变量 - 飞书桥接服务: - `FEISHU_APP_ID` - `FEISHU_APP_SECRET`(敏感,不入库) - `FEISHU_APP_ID_2` - `FEISHU_APP_SECRET_2`(敏感,不入库) - `FEISHU_VERIFICATION_TOKEN`(可选,建议配置) - `FEISHU_VERIFICATION_TOKEN_2`(可选,建议配置) - `FEISHU_DEFAULT_RECEIVE_ID` / `FEISHU_DEFAULT_RECEIVE_ID_TYPE`(主动通知默认目标) - `FEISHU_DEFAULT_RECEIVE_ID_2` / `FEISHU_DEFAULT_RECEIVE_ID_TYPE_2`(第二应用主动通知默认目标) - `FEISHU_DEFAULT_APP_ID` - `FEISHU_NOTIFY_TOKEN`(主动通知内部鉴权,敏感,不入库) - `HERMES_API_BASE` - `HERMES_API_KEY`(敏感,不入库) - `HERMES_MODEL` ## 规则 - 不允许编造不存在的部署域名、账号、密码 - 没有公网地址时,`.project.json.urls` 保持空数组 - 任何部署或域名变化,都要先改元数据,再视为任务完成 ## 注意事项 - 飞书 App Secret、Hermes API key、主动通知 token 只能放部署环境或忽略的 secrets 文件,不允许写入跟踪文件 - 线上飞书桥接环境:`/etc/hermes-feishu-bridge.env`,mode 600 - 飞书后台配置所需回调 URL、verification token、notify token 备份:`/root/hermes-feishu-bridge.tokens`,mode 600 - 飞书自助配置接口 `POST /feishu/apps`、`DELETE /feishu/apps/{app_id}` 要求已登录爱马仕 cookie 且同源请求;未登录公网请求返回 401 - Hermes 运行配置接口 `/feishu/hermes-config` 复用飞书桥接反代,要求已登录爱马仕 cookie 且同源请求;会通过 Incus 写入 LXC 配置并重启 `hermes-agent` - 当前飞书桥接版本按明文事件回调处理;如果飞书后台开启事件加密,需要先补充解密支持 - 主站有 cookie 门禁;nginx 已对 `/feishu/` 单独放行并反代到飞书桥接服务