NoneBot plugin for Hermes Agent — multi-platform AI chatbot via Hermes API Server
Verified details
These details have been verified by PyPIProject links
GitHub Statistics
Maintainers
Project description
nonebot-plugin-hermes
中文文档 | English
Hermes Agent 的 NoneBot2 插件,通过 Hermes API Server 实现多平台 AI 聊天机器人。
支持的平台
通过 NoneBot adapter 机制,本插件自动支持:
- ✅ OneBot v11(NapCatQQ、LLOneBot、go-cqhttp 等)
- ✅ OneBot v12
- ✅ QQ Official Bot
- ✅ Kook(开黑啦)
- ✅ Discord
- ✅ Telegram
- ✅ 飞书
- ✅ 其他
nonebot-plugin-alconna支持的平台
工作原理
用户消息 → NoneBot Adapter → nonebot-plugin-hermes
→ POST /v1/chat/completions (Hermes API Server)
→ 解析回复 → UniMessage.send() → NoneBot Adapter → 用户
功能
- ✅ 私聊 / 群聊对话
- ✅ 多轮上下文记忆(基于 Hermes Session)
- ✅ 群聊 @触发 / 关键词触发 / 全部触发
- ✅ 图片接收(通过 vision 发给 AI)
- ✅ 图片发送(解析 AI 回复中的 markdown 图片)
- ✅ 会话生命周期由 Hermes Agent 管理
- ✅ 白名单(群/用户级别)
- ✅ 内置命令(
/clear/ping/help)
快速开始
1. 前置条件
- 已安装并运行 Hermes Agent,且 API Server 已启用
- 已安装 NoneBot2 和对应平台的 adapter
2. 启用 Hermes API Server
在 ~/.hermes/.env 中添加配置:
# 启用 API Server 并指定端口
API_SERVER_ENABLED=true
API_SERVER_PORT=8642
# 如果 NoneBot 和 Hermes 不在同一台机器上,需要监听所有 IP:
# API_SERVER_HOST=0.0.0.0
设置 API Key(必须,用于会话保持):
# 生成密钥
python -c "import secrets; print(secrets.token_hex(32))"
# 或 openssl rand -hex 32
# 写入 Hermes 环境配置
echo 'API_SERVER_KEY=your-generated-key' >> ~/.hermes/.env
Note: 不设置
API_SERVER_KEY会导致 Session 续接被拒绝,每次对话无法保持上下文。
启动 Hermes Gateway:
hermes gateway
3. 安装插件
方式 A:使用 nb-cli 安装(推荐)
nb plugin install nonebot-plugin-hermes
方式 B:使用 pip / uv 安装
pip install nonebot-plugin-hermes
# 或 uv add nonebot-plugin-hermes
在 pyproject.toml 中添加插件(如果是 nb-cli 安装会自动添加):
[tool.nonebot]
plugins = ["nonebot_plugin_hermes"]
新建 NoneBot 项目的完整步骤:
pip install nb-cli
nb create # 创建项目,选择 fastapi 驱动器
nb plugin install nonebot-adapter-onebot # 安装对应平台的适配器,例如 OneBot
nb plugin install nonebot-plugin-hermes # 安装 Hermes 插件
4. 配置
复制示例配置:
cp .env.example .env
编辑 .env,主要配置:
# OneBot 正向 WebSocket
ONEBOT_WS_URLS=["ws://127.0.0.1:3001"]
# Hermes API
HERMES_API_URL=http://127.0.0.1:8642
HERMES_API_KEY=
# 群聊触发
HERMES_GROUP_TRIGGER=at
5. 运行
nb run
可用的 AI 工具
本插件通过 Hermes 的 api_server 平台通信,默认使用 hermes-api-server 工具集:
| 工具类别 | 包含的工具 |
|---|---|
| Web 搜索与提取 | web_search, web_extract |
| 终端与进程 | terminal, process |
| 文件操作 | read_file, write_file, patch, search_files |
| 视觉与图片生成 | vision_analyze, image_generate |
| 浏览器自动化 | browser_navigate, browser_snapshot 等 |
| 规划与记忆 | todo, memory, session_search |
| 代码执行与委托 | execute_code, delegate_task |
| 定时任务 | cronjob |
| 智能家居 | ha_list_entities, ha_get_state 等 |
🔒 安全最佳实践:限制 API Server 工具集
默认的 hermes-api-server 工具集包含 terminal、execute_code 等危险工具。针对不同的部署环境,强烈建议配置不同的受限工具集,特别是在公共群聊中,必须禁止文件读写(file 工具)以防敏感信息泄露或被植入后门。
在 ~/.hermes/config.yaml 中配置 platform_toolsets:
platform_toolsets:
# 其他平台保持默认
cli: [hermes-cli]
telegram: [hermes-telegram]
# API Server 根据部署场景选择工具集 (见下方推荐)
api_server: [web]
推荐的部署安全级别:
| 部署场景 | 推荐配置 | 包含的工具集 | 说明 |
|---|---|---|---|
| 🔴 公共群聊 (极简防刷) | [web] |
仅 web (联网搜索) |
对外公开机器人的最稳妥配置。 杜绝文件操作,同时避免画图/识图带来的高昂 API 费用和合规封号风险。 |
| 🟠 公共群聊 (含多媒体) | [safe] |
搜索 + 识图 + 画图 | 等同于 [web, vision, image_gen]。增加了视觉能力,但需注意防范 API 被刷或恶意图片封号的风险。 |
| 🟡 内部/信任群聊 (受限读写) | [web, vision, image_gen, memory, session_search] |
搜索 + 多媒体 + 记忆 | 适合公司内部群或好友群。允许发图画图、保留跨会话记忆,但依然严格禁止文件读写。 |
| 🟢 站长私聊 (高级管理) | [web, file, vision, image_gen, skills, todo, memory, session_search] |
包含文件读写、技能管理等 | 适合机器人主人的私聊。有文件读写能力,可通过群白名单机制将其他群屏蔽。 |
| 💀 危险/开发环境 (完全信任) | [hermes-api-server] |
包含终端、代码执行等全部工具 | (默认)仅限开发者自己在安全的隔离环境使用。 |
[!WARNING] 关于
memory和session_search的跨群隐私泄露风险: Hermes Agent 的底层数据库是全局共享的(无平台/群组隔离)。如果在多群共用的 Agent 上开启这两个工具,A群的成员可以搜到B群的聊天记录,甚至你的私人终端/私聊记录。若看重隐私隔离,多群共用时请勿包含memory和session_search。普通的上下文多轮对话由临时 Session 维护,不受关闭这两个工具的影响。
命令
| 命令 | 说明 |
|---|---|
/clear |
重置对话,开始新会话 |
/ping |
检查 Hermes Agent 连接状态 |
/help |
显示帮助信息 |
配置项
所有配置项通过 .env 文件设置,参见 .env.example 中的详细注释。
| 配置项 | 默认值 | 说明 |
|---|---|---|
HERMES_API_URL |
http://127.0.0.1:8642 |
Hermes API Server 地址 |
HERMES_API_KEY |
(空) | API 密钥 |
HERMES_GROUP_TRIGGER |
at |
群聊触发: at / all / keyword |
HERMES_PRIVATE_TRIGGER |
all |
私聊触发: all / allowlist |
HERMES_SESSION_SHARE_GROUP |
false |
群内共享 session |
限制
由于通过 HTTP API 与 Hermes 通信(而非原生 Gateway Adapter),以下功能不可用:
- ❌ 追问用户(
clarify工具) - ❌ 跨平台发消息(
send_message工具) - ❌ 语音合成发送(
text_to_speech工具) - ❌ 危险命令审批按钮
- ❌ Cron 定时主动推送
- ❌ 中断正在运行的 Agent
License
MIT
Project details
Verified details
These details have been verified by PyPIProject links
GitHub Statistics
Maintainers
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
Filter files by name, interpreter, ABI, and platform.
If you're not sure about the file name format, learn more about wheel file names.
Copy a direct link to the current filters
File details
Details for the file nonebot_plugin_hermes-0.1.5.tar.gz.
File metadata
- Download URL: nonebot_plugin_hermes-0.1.5.tar.gz
- Upload date:
- Size: 6.7 kB
- Tags: Source
- Uploaded using Trusted Publishing? Yes
- Uploaded via: twine/6.1.0 CPython/3.13.12
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
ce17c958cc2be6281a90e71b37de0fac9dbecc066fa6786a1b8d8a76586f0829
|
|
| MD5 |
82f80e224cf86904d2f90e8c5026cc0f
|
|
| BLAKE2b-256 |
75437fb315f43d19ea714994eb27b189e814f92e0589b621b49243ae05cf6f92
|
Provenance
The following attestation bundles were made for nonebot_plugin_hermes-0.1.5.tar.gz:
Publisher:
pypi-publish.yml on gsskk/nonebot-plugin-hermes
-
Statement:
-
Statement type:
https://in-toto.io/Statement/v1 -
Predicate type:
https://docs.pypi.org/attestations/publish/v1 -
Subject name:
nonebot_plugin_hermes-0.1.5.tar.gz -
Subject digest:
ce17c958cc2be6281a90e71b37de0fac9dbecc066fa6786a1b8d8a76586f0829 - Sigstore transparency entry: 1429242425
- Sigstore integration time:
-
Permalink:
gsskk/nonebot-plugin-hermes@dfc22e801208e0a1d8f4fe443a723e8d66c578be -
Branch / Tag:
refs/tags/v0.1.5 - Owner: https://github.com/gsskk
-
Access:
public
-
Token Issuer:
https://token.actions.githubusercontent.com -
Runner Environment:
github-hosted -
Publication workflow:
pypi-publish.yml@dfc22e801208e0a1d8f4fe443a723e8d66c578be -
Trigger Event:
push
-
Statement type:
File details
Details for the file nonebot_plugin_hermes-0.1.5-py3-none-any.whl.
File metadata
- Download URL: nonebot_plugin_hermes-0.1.5-py3-none-any.whl
- Upload date:
- Size: 7.5 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? Yes
- Uploaded via: twine/6.1.0 CPython/3.13.12
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 |
71ca73bb2cb1782135faefaa3baad2cedb10c26e8126b359960016e72ae30498
|
|
| MD5 |
df97bb1697df20aa5fa68b4742bdec71
|
|
| BLAKE2b-256 |
53a486294389abd38ba08644ab30582392892e4636c2904889dafde19eac38d6
|
Provenance
The following attestation bundles were made for nonebot_plugin_hermes-0.1.5-py3-none-any.whl:
Publisher:
pypi-publish.yml on gsskk/nonebot-plugin-hermes
-
Statement:
-
Statement type:
https://in-toto.io/Statement/v1 -
Predicate type:
https://docs.pypi.org/attestations/publish/v1 -
Subject name:
nonebot_plugin_hermes-0.1.5-py3-none-any.whl -
Subject digest:
71ca73bb2cb1782135faefaa3baad2cedb10c26e8126b359960016e72ae30498 - Sigstore transparency entry: 1429242887
- Sigstore integration time:
-
Permalink:
gsskk/nonebot-plugin-hermes@dfc22e801208e0a1d8f4fe443a723e8d66c578be -
Branch / Tag:
refs/tags/v0.1.5 - Owner: https://github.com/gsskk
-
Access:
public
-
Token Issuer:
https://token.actions.githubusercontent.com -
Runner Environment:
github-hosted -
Publication workflow:
pypi-publish.yml@dfc22e801208e0a1d8f4fe443a723e8d66c578be -
Trigger Event:
push
-
Statement type:
