云代理商:云端部署的Hermes Agent 如何接入Slack?
一、准备工作(云端)
- 云服务器:2 核 4G+,Ubuntu 22.04 / Alibaba Cloud Linux 3,开放 443/3000 端口,配好域名 + HTTPS(Let’s Encrypt 免费证书即可)。
- 已部署 Hermes Agent:基础服务正常,能跑 hermes gateway命令。
二、Slack 侧创建应用 & 获取凭证
- 打开 Slack 官方开发者后台→ Create New App→ From scratch。
- 名字随便取(如 hermes-bot),选你的工作区,创建。
- 拉到底 → Install to Workspace→ 授权后拿到:
- SLACK_BOT_TOKEN(xoxb-xxx)
- Settings → Socket Mode→ 开启,拿到:
- SLACK_APP_TOKEN(xapp-xxx)
- Settings → Basic Information → App Credentials→ 复制:
- SLACK_SIGNING_SECRET
这三个值是核心,务必保存好,只显示一次。
三、Hermes 配置 Slack 网关(2 种方式)
方式 A:交互式向导
云端服务器执行
- 选择平台:Slack
- 依次粘贴:
- Bot Token(xoxb…)
- App Token(xapp…)
- Signing Secret
- 端口默认 3000,确认即可。
配置会自动写入。
方式 B:手动写配置(精准可控)
四、启动网关 & 验证连通性
1. 启动(前台看日志)
需要成功连上 Slack。
2. 后台常驻(生产)
3. Slack 端测试
- 在 Slack 里找到你的 Bot → 发消息:hello
- Hermes 自动回复,即集成成功。
五、生产环境安全与优化
- 密钥安全:用环境变量,不要硬编码;定期轮换 Token。
- 域名 / HTTPS:用 Nginx 反向代理 3000 端口,强制 HTTPS。
- 权限收紧:Slack 只开必要的 Bot Scope;Hermes 配置白名单用户 / 频道。
- 日志监控:用 journalctl -u hermes-gateway查日志;配置告警(如接入 Slack 自身告警)。
六、常见问题
- 网关启动失败:token invalid→ 核对 xoxb/xapp 前缀,重新复制凭证。
- Slack 发消息无响应→ 检查 Socket Mode 是否开启、服务器是否能出网、端口是否放行。
- 回调验证失败→ 确认 Signing Secret 正确、域名 HTTPS 正常。
