开始使用

安全组规则修改（可选）

安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。

如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

• 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。
• 修改安全组规则：安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则，来修改安全组中不合理的规则，保证云服务器等实例的网络安全。
• 删除安全组规则：当安全组规则入方向、出方向源地址/目的地址有变化时，或者不需要开放某个端口时，您可以参考删除安全组规则进行安全组规则删除。

Hermes Agent的模型配置

1. 登录华为云X实例控制台，远程登录服务器实例。
   图1 登录华为云控制台
   
   图2 选择CloudShell登录，单击”立即登录”
   
   图3 远程登录
   

2. 模型配置

   //命令行执行如下命令
   docker exec -it hermes bash
   //激活虚拟环境
   source /opt/hermes/.venv/bin/activate
   //配置模型
   hermes model

   图4 选择”Custom endpoint (enter URL manually)”
   

3. 获取模型API Key用于接口的鉴权认证。登录Maas平台，在左侧导航栏，单击“API Key管理”（最多可创建30个密钥。每个密钥仅在创建时显示一次，请确保妥善保存。如果密钥丢失，无法找回，需要重新创建API Key以获取新的访问密钥）。
   图5 API Key管理
   

4. 在“API Key管理”页面，单击右上角“创建API Key”，填写标签（自定义API Key的标签，标签具有唯一性，不可重复。仅支持大小写英文字母、数字、下划线、中划线，长度范围为1~100个字符）和描述（自定义API Key的描述，长度范围为1~100个字符）信息后，单击“确定”。标签和描述信息在创建完成后，不支持修改。
   图6 创建API Key
   

5. 填写API base URL、API key、选择已存在的模型、其余选择默认即可。
   图7 模型配置
   
   

   模型配置华为云Maas为样例：API base URL固定填写："https://api.modelarts-maas.com/v2”,API key填写步骤 4 创建apikey；

   选择模型需要注意：模型已经开通，查询地址：华为云Maas模型列表。

Hermes Agent的机器人配置(飞书)

1. 机器人配置。

   //输入agent配置命令
   hermes gateway setup

   图8 选择飞书
   

2. 自动配置（推荐）:复制连接至浏览器或者手机，填写机器人名称并单击”创建”，等待机器人创建成功
   图9 选择”Scan QR code to create a new bot automatically(recommended)”
   
   图10 链接地址
   
   图11 填写名称
   
   图12 创建成功
   

3. 配置飞书相关权限,成功之后跳转执行步骤6完成配置。
   图13 选择接收所有信息

   

   图14 选择默认推荐
   
   图15 配置成功
   

4. 重启服务。

   //重启服务
   hermes gateway restart

5. 测试对话。
   在飞书APP中的开发者小助手对话框中可以看到版本发布成功的提示，单击打开应用即可进入机器人的聊天窗口，也可以在搜索框中搜索已创建的机器人名称，选中后进入聊天窗口，可以与机器人直接对话测试效果。

   图16 飞书机器人正常通话
   

手动创建飞书机器人配置(可选)

1. 登录飞书开放平台，选择已有应用。如果没有自建应用，可以单击“创建企业自建应用”。
   图17 选择应用

   

2. 在左侧菜单单击“添加应用能力”，然后添加机器人。
   图18 添加机器人
   

3. 配置相关权限，允许机器人拥有获取信息等基础能力。选择左侧菜单的权限管理，单击“批量导入/导出权限”，导入以下权限：

   {   "scopes": {     "tenant": [       "contact:contact.base:readonly",       "docx:document",       "docx:document.block:convert",       "docx:document:readonly",       "drive:drive",       "drive:drive:readonly",       "im:message",       "im:message.group_at_msg:readonly",       "im:message.group_msg",       "im:message.p2p_msg:readonly",       "im:message.reactions:read",       "im:message:readonly",       "im:message:recall",       "im:message:send_as_bot",       "im:message:update",       "im:resource",       "wiki:wiki",       "wiki:wiki:readonly",       "cardkit:card:write",
         "admin:app.info:readonly",
         "application:application:self_manage",       "contact:user.id:readonly"    ],     "user": []   } }

   图19 配置权限
   

4. 发布版本。单击页面左上方的“创建版本”，填写版本号（如1.0.0）、更新说明，单击“保存”后确认发布。
   图20 发布版本
   

5. 获取凭证。选择左侧菜单的凭证与基础信息，复制App ID、App Secret用于OpenClaw应用配置的填写。
   图21 获取凭证
   

6. 登录环境，配置连接。

   //命令行执行如下命令
   docker exec -it hermes bash
   //激活虚拟环境
   source /opt/hermes/.venv/bin/activate
   //进入hermes用户
   su hermes
   hermes gateway setup

   图22 选择飞书
   
   图23 选择”Enter existing App ID and App Secret manually”
   

7. 填写步骤5 获取凭证复制的App ID、App Secret，其他配置选择默认即。
   图24 添加模型
   

8. 发布飞书应用并验证

   登录飞书开放平台，配置事件回调。选择左侧菜单的事件与回调，在事件配置页签配置订阅方式，选择“使用长连接接收事件”。

   可以单击“验证”测试连接是否成功，验证成功后，单击“保存”。

   图25 配置回调
   

9. 单击“添加事件”，搜索接收消息，选中后单击“添加”。

   

10. 再次发布版本。单击页面左上方的“创建版本”，填写版本号（如1.0.1）、更新说明，单击“保存”后确认发布。
    图26 再次发布
    

11. 测试对话。
    在飞书APP中的开发者小助手对话框中可以看到版本发布成功的提示，单击打开应用即可进入机器人的聊天窗口，也可以在搜索框中搜索已创建的机器人名称，选中后进入聊天窗口，可以与机器人直接对话测试效果。

    图27 飞书机器人正常通话