kangwan/hermes-glass-ui-personal
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
a3a60f151ec0c0488e696161c7cdf5baa2a003de
hermes-glass-ui-personal/RULES.md
kang a3a60f151e auto-save 2026-05-11 14:56 (~5)
2026-05-11 14:56:13 +08:00

4.4 KiB
Raw Blame History

Hermes Glass UI · 个人版

启动

  • 待补充

部署事实

  • 平台Hetzner VPS 76.13.31.179 + Coolify Traefik + Incus LXC hermes-personal + Docker hermes-agent
  • 发布状态:已部署
  • 主站 / 前端:https://hermes.kang-kang.com
  • API / 后端:同域 /api/v1 转发到 LXC hermes-personal 内的 hermes-agent:8642
  • 飞书桥接:已部署 systemd hermes-feishu-bridge.service,宿主 127.0.0.1:8787
  • 飞书事件回调:https://hermes.kang-kang.com/feishu/events
  • 飞书事件回调(cli_a974771369bb1bc3https://hermes.kang-kang.com/feishu/events/cli_a974771369bb1bc3
  • 飞书事件回调(cli_a97764e101b95be9https://hermes.kang-kang.com/feishu/events/cli_a97764e101b95be9
  • 飞书主动通知:https://hermes.kang-kang.com/feishu/notify
  • 飞书机器人列表:https://hermes.kang-kang.com/feishu/apps展示 App ID / 回调地址,不含 Secret / Token
  • 爱马仕前端「集成 → 飞书集成」可自助添加 / 更新 / 删除飞书机器人Secret / Token 只写入服务器 /etc/hermes-feishu-bridge.env
  • 飞书事件消息回复默认走 Feishu im/v1/messages/{message_id}/reply;主动通知仍走 /feishu/notify
  • 爱马仕前端「仪表盘」同步了上游 Hermes 的快捷入口板块个人版展示主站、API、飞书机器人列表、文档/解析入口
  • 爱马仕前端「仪表盘」活动热力图已重做为带摘要、月份标尺、紧凑格子和细分色阶的活动卡片
  • 爱马仕前端「设置 → 连接」可自助维护 API 地址 / API Key 并测试连接;「对话 → 存周报」和「设置 → 周报记录」会在本地保存任务描述、上下文片段和最终周报
  • 爱马仕前端「设置 → 模型与 MCP」可读取 / 写入 LXC 内 /opt/hermes-agent/config.yaml,保存后重启 Docker hermes-agent
  • 当前前端静态壳缓存版本:hermes-ui-v18
  • 文档 / 解析:https://styles.kang-kang.com
  • 管理后台:待定
  • 代码仓:https://git.kang-kang.com/kangwan/hermes-glass-ui-personal

快捷登录

  • 登录地址:https://hermes.kang-kang.com
  • 用户名kang
  • 密码elErZOoJ35ywNlq222UTQnm3IbN9pv24
  • 说明这里只写项目专属网页登录数据库密码、API Key、服务器 root 密码不要写这里

元数据回写清单

  • 新增或变更公网地址后,必须同步更新 .project.json.urls
  • 如果有网页后台登录:
    • 可直接入库:写 .project.json.quick_login
    • 不应入库:写 .project.json.credentials 引用
  • 部署完成后,RULES.md.project.json 必须同一次任务一起更新

环境变量

  • 飞书桥接服务:
    • FEISHU_APP_ID
    • FEISHU_APP_SECRET(敏感,不入库)
    • FEISHU_APP_ID_2
    • FEISHU_APP_SECRET_2(敏感,不入库)
    • FEISHU_VERIFICATION_TOKEN(可选,建议配置)
    • FEISHU_VERIFICATION_TOKEN_2(可选,建议配置)
    • FEISHU_DEFAULT_RECEIVE_ID / FEISHU_DEFAULT_RECEIVE_ID_TYPE(主动通知默认目标)
    • FEISHU_DEFAULT_RECEIVE_ID_2 / FEISHU_DEFAULT_RECEIVE_ID_TYPE_2(第二应用主动通知默认目标)
    • FEISHU_DEFAULT_APP_ID
    • FEISHU_NOTIFY_TOKEN(主动通知内部鉴权,敏感,不入库)
    • HERMES_API_BASE
    • HERMES_API_KEY(敏感,不入库)
    • HERMES_MODEL

规则

  • 不允许编造不存在的部署域名、账号、密码
  • 没有公网地址时,.project.json.urls 保持空数组
  • 任何部署或域名变化,都要先改元数据,再视为任务完成

注意事项

  • 飞书 App Secret、Hermes API key、主动通知 token 只能放部署环境或忽略的 secrets 文件,不允许写入跟踪文件
  • 线上飞书桥接环境:/etc/hermes-feishu-bridge.envmode 600
  • 飞书后台配置所需回调 URL、verification token、notify token 备份:/root/hermes-feishu-bridge.tokensmode 600
  • 飞书自助配置接口 POST /feishu/appsDELETE /feishu/apps/{app_id} 要求已登录爱马仕 cookie 且同源请求;未登录公网请求返回 401
  • Hermes 运行配置接口 /feishu/hermes-config 复用飞书桥接反代,要求已登录爱马仕 cookie 且同源请求;会通过 Incus 写入 LXC 配置并重启 hermes-agent
  • 当前飞书桥接版本按明文事件回调处理;如果飞书后台开启事件加密,需要先补充解密支持
  • 主站有 cookie 门禁nginx 已对 /feishu/ 单独放行并反代到飞书桥接服务
Reference in New Issue View Git Blame Copy Permalink