Hermes Agent 在 CLI 里能用终端工具,但 Telegram 里不能用,先看平台 toolset,而不是怀疑安装坏了。不同入口可以有不同工具权限,远程消息入口通常会比本地 CLI 更保守。
为什么 CLI 和 Telegram 不一样
CLI 是你在本机或服务器上直接操作,身份、目录和权限更明确;Telegram 入口经过消息网关,可能来自手机、群聊或多个用户。为了安全,平台 toolset 往往会限制终端、文件写入、浏览器和高风险外部工具。
如果你希望 Telegram 执行某类任务,先确认这个入口对应的 profile、allowed users 和工具集。不要为了方便把所有工具都给消息平台,尤其不要让群聊直接触发终端命令。
怎么安全放开
先从只读任务开始,比如查看状态、读取日志摘要、列出待办。确认只有允许用户能触发后,再逐步开放写入或执行。对于部署、删文件、改数据库这类动作,建议保留审批或转到本地 CLI 执行。
测试时要用真实入口发消息,而不是只在 CLI 里模拟。CLI 能跑通,只证明工具本身可用;Telegram 能否调用,还取决于网关配置、平台权限和当前会话策略。把这几层分开看,排查会快很多。
如果只是想在手机上触发固定动作,最好把动作封装成低风险命令或脚本,再让 Telegram 调用这个受控入口。不要让远程消息入口直接拿到完整 shell,这样既难审计,也很容易被上下文误导。
