Windows 只做外层,运行时以 WSL2 Linux 为准
不要在 Windows 路径里直接跑容器项目。把发布包放入 WSL2,按 Linux 权限和 Linux Docker socket 验证。
它解决的不是聊天,而是运维入口碎片化
不用每天 SSH 进服务器
常见状态、用户创建、二维码绑定、模型查看、文件管理,都通过母体走受控命令完成。
多人使用不互相污染
子实例只能看到自己的工作区和文件区,不管理宿主机、母体、Docker 或其他用户。
模型和媒体能力分开
聊天、图片、视频模型独立配置,避免一次切换把媒体能力覆盖。
成品文件直接送达微信
Word、Excel、PPT、PDF、图片、视频通过 MEDIA 路径回传给对应用户。
系统分层像一条清晰的控制轨道
微信负责入口,母体负责控制,Docker 负责隔离,子实例负责用户任务,Skill 和文件区负责交付。
微信网关
管理员和普通用户都从微信进入;网关只负责收发消息和二维码绑定。
母体 manager
拥有高权限,但通过 policy 和 chatopsctl 把自然语言落到可审计命令。
Docker Compose
统一管理 hermes_manager 和 bot_<user_id> 子实例,日志和健康状态可查。
子实例
每个用户独立 workspace、files、memory,只能操作自己的目录。
Skill / Files
公共 Skill、私有 Skill、MEDIA 文件和生成结果按作用域交付。
运行边界与接入保障
二维码交付
母体绑定管理员和接入子实例时必须拿到二维码链接,保存图片,并通过 MEDIA 路径直接推送给微信管理员。
DM open
普通用户扫码接入默认选择 Allow all direct messages;只有实际出现 pending pairing 时才走审批兜底。
Office 成品
Word、Excel、PPT、PDF 等任务必须产出真实文件,写入子实例 files 目录,再由网关上传给用户。
运行保障不靠口头承诺:二维码、容器状态、DM open、文件成品和权限边界都要能被脚本验证。
WSL2 复现路径
从 Windows 下载 zip 后复制到 WSL2 内,解 tar 保留执行位,再按 Ubuntu 脚本初始化。
解压并校验发布包
先解 zip,再解 hermes-deployment.tar,校验必要部署文件的 sha256。
unzip hermes-chatops-release.zip
tar -xf hermes-deployment.tar
cd hermes-deployment
sha256sum -c ../DEPLOYMENT_CHECKSUMS.sha256把母体、子实例、Skill 和密钥页拆成四个清楚入口
母体不要东找西找。自然语言先映射到固定入口,入口解决不了再请求管理员确认宿主机操作。
母体先找规范入口,不先乱试命令
母体提示词和 policy 要把自然语言映射到 chatopsctl、scripts、validate.sh 这些明确入口。
- 状态、用户、模型、密钥、Skill、文件都要有固定命令路径。
- 入口无法覆盖时,母体应说明原因并请求管理员确认宿主机命令。
- 返回结果必须包含影响范围、是否成功和下一步验证。
/opt/hermes-deployment/toolmanager/bin/chatopsctl用户扫码后直接进入子实例对话
子实例绑定微信时应选择 Allow all direct messages;如果配置成 Use DM pairing approval,就一定会弹 pairing code。
- 扫码后容器保持运行,不能因为绑定进程退出导致主服务退出。
- bind_driver.py 要能拿到二维码 URL 并保存图片。
- 未开启 DM open 时才走 pending pairing 审批。
global_tools/bind_driver.pymodeAllow all direct messagesSkill 按公共和私有边界拆开
公共技能面向子实例同步,母体高权限能力只留在 manager,减少用户越界操作。
- 公共 Skill 改完后同步并重启需要加载的实例。
- 子实例不得拥有 Docker、宿主机和其他用户目录管理能力。
- 英文系统提示可以中文解释,但命令和文件名不翻译。
global_skills/managerglobal_plugins/chatops-policyAgnes 模型和 key 单独管理
文本、图像、视频都走 Agnes 免费模型,key 通过脚本或密钥页录入,部署包只保留模板。
- 不要把 key 写入 README、网页、聊天记录或发布包。
- SECRET_PORTAL_PUBLIC_URL 可使用 auto。
- 初始化后用 show-model 和最小调用验证。
agnes-2.0-flashportalone-time secret page母体执行运维时先走 chatopsctl 和 scripts 里的规范入口,入口无法覆盖时再请求管理员确认宿主机命令。
- 日常入口是
chatopsctl status、doctor --strict、user list、manager show-model。 - 删除、覆盖、重启、改权限和清理文件都要说明影响范围,并使用带确认参数的入口。
- 策略拦截器不应只说“无法执行”,要提示正确入口或需要管理员授权的宿主机命令。
cd /opt/hermes-deployment
sudo docker exec -u hermes hermes_manager chatopsctl status
sudo docker exec -u hermes hermes_manager chatopsctl doctor --strict
sudo docker exec -u hermes hermes_manager chatopsctl user list
sudo docker exec -u hermes hermes_manager chatopsctl manager show-model日常运维像看仪表盘一样清楚
- 管理员说“接入新用户”时,母体应调用
chatopsctl user create和user bind,生成二维码并提醒选择 Allow all direct messages。 - 管理员说“用户已扫码”时,母体先查容器和 pairing 状态;DM open 已生效时直接验证对话,不再要求 pairing approve。
- 用户生成文件时,子实例把成品放进自己的 files 目录,并用 MEDIA 路径推回微信。
- 遇到英文网关提示时,实例用中文解释错误含义,命令、文件名、错误码保留英文原文。
WSL2 验证重点是不要混用 Windows 文件权限,最终运行目录必须是 WSL2 内的 /opt/hermes-deployment/。
Agnes API 是文本、图像、视频能力入口
项目默认按 Agnes 免费模型准备,复现文档会说明 key 获取、模型填写、最小调用和排障。
获取 key
- 访问 Agnes 官方控制台,注册或登录账号。
- 进入 API Key / Token 管理页,创建新的 key。
- 只在初始化脚本或密钥页录入 key,不要发到微信群或普通聊天窗口。
模型填写
- 文本、图片、视频模型分开填写。
- 文档中默认示例使用免费 Agnes 模型,占位值可替换。
- 部署包不内置真实 key,打包发布前必须保持空模板。
验证方式
- 先用
chatopsctl manager show-model看配置。 - 再用文本、图片、视频各跑一次最小调用。
- 失败时保留英文错误码,同时用中文解释给用户。
每次发布都要能被重新校验
- 校验部署文件完整性:
DEPLOYMENT_CHECKSUMS.sha256 - 校验脚本语法和执行位:
bash -n scripts/*.sh - 校验 Docker 配置:
docker compose --env-file .env config --quiet - 校验母体入口:
chatopsctl doctor --strict - 校验微信链路:管理员二维码、普通用户二维码、扫码后容器状态。
校验文件
校验文件只覆盖必要部署文件,不包含 README、documents、page 和 release 产物。
sha256sum -c DEPLOYMENT_CHECKSUMS.sha256扫码后 exit、二维码缺失和 pairing code 的判断顺序
- 管理员绑定无二维码且报
invalid choice: hermes,优先检查scripts/bind-manager-weixin.sh中docker compose run参数顺序。 - 普通用户扫码后子实例 exit,先看
docker logs bot_<user_id>,再查 entrypoint、绑定命令是否覆盖主进程。 - 弹出
Hi~ I do not recognize you yet和 pairing code,说明直聊授权不是 Allow all direct messages 或配置没有生效。 - bind_driver.py 拿不到二维码时,检查网关输出格式、二维码 URL 抓取逻辑、MEDIA 保存目录权限。