ntfy
ntfy 是一个简单的基于 HTTP 的发布-订阅通知服务。它可与免费的公共服务器 ntfy.sh 或任何自托管实例配合使用,并支持任何可以发出 HTTP 请求的客户端——手机、浏览器、脚本、手表。
ntfy 是 Hermes 的一个出色的轻量级推送渠道:从 ntfy 移动应用 订阅一个主题,向该主题发送消息以与智能体对话,并在手机上收到回复。
前提条件
- 一个主题名称(任何唯一字符串 ——
hermes-myname-2026就可以) - 已安装并订阅了该主题的 ntfy 移动应用
- 可选:一个自托管的 ntfy 服务器,或一个用于私有/保留主题的
ntfy.sh账户令牌
就这样。无需 SDK,无需守护进程,无需 Node.js。适配器使用 httpx,它已经是 Hermes 的依赖项。
配置 Hermes
通过设置向导
hermes setup gateway
选择 ntfy 并按照提示操作。
通过环境变量
将以下内容添加到 ~/.hermes/.env:
NTFY_TOPIC=hermes-myname-2026
NTFY_ALLOWED_USERS=hermes-myname-2026
NTFY_HOME_CHANNEL=hermes-myname-2026
| 变量名 | 是否必需 | 描述 |
|---|---|---|
NTFY_TOPIC | 是 | 要订阅的主题(接收消息) |
NTFY_SERVER_URL | 可选 | 服务器 URL(默认值:https://ntfy.sh)—— 指向自托管 ntfy 以增强隐私 |
NTFY_TOKEN | 可选 | Bearer 令牌(例如 tk_xyz)或用于基本认证的 user:pass |
NTFY_PUBLISH_TOPIC | 可选 | 用于发送回复的不同主题(默认为 NTFY_TOPIC) |
NTFY_MARKDOWN | 可选 | 设为 true 以在发送回复时携带 X-Markdown: true 头 |
NTFY_ALLOWED_USERS | 推荐 | 允许的逗号分隔的主题名称(被视为用户 ID;见下文) |
NTFY_ALLOW_ALL_USERS | 可选 | 设为 true 以允许所有发布者 —— 仅对具有读取令牌的私有主题安全 |
NTFY_HOME_CHANNEL | 可选 | 定时任务/通知投递的默认主题 |
NTFY_HOME_CHANNEL_NAME | 可选 | 主频道的人类可读标签 |
身份模型 —— 部署前请阅读此部分
ntfy 没有原生的经过认证的用户身份。发布消息的 title 字段是由发布者控制的,可以是发送者想要的任何内容。Hermes 适配器不使用 title 进行授权 —— 否则任何知道主题的发布者都可以冒充允许的用户。
相反,主题名称本身就是身份。发布到主题的每条消息都被视为来自同一个逻辑用户(即该主题)。因此,NTFY_ALLOWED_USERS 通常就是主题名称本身 —— 一个单一的允许列表条目,控制着整个渠道的访问。
这意味着任何知道该主题的人都可以与智能体对话。要使其成为一个真正的信任边界:
- 自托管 ntfy 并使用访问控制锁定主题。只有拥有读写令牌的授权客户端才能发布。
- 或者使用 ntfy.sh 上的私有主题(保留主题需要账户)并用
NTFY_TOKEN保护它。 - 或者选择一个长且不可猜测的主题名称(
hermes-7d4f9c8b-2026),并将其视为共享密钥。这是最轻量级的设置,但主题名称会通过任何日志或屏幕截图泄露。
在所有情况下,除非底层主题受到访问控制,否则不要通过 ntfy 传递敏感数据。
快速开始 —— 用手机与你的智能体对话
- 选择一个主题名称:
hermes-myname-2026 - 在手机上:安装 ntfy 应用,点击 +,输入
hermes-myname-2026 - 在主机上:
echo 'NTFY_TOPIC=hermes-myname-2026' >> ~/.hermes/.envecho 'NTFY_ALLOWED_USERS=hermes-myname-2026' >> ~/.hermes/.envhermes gateway restart
- 从 ntfy 应用,向该主题发送一条消息。智能体的回复将作为推送通知到达。
将 ntfy 与定时任务配合使用
设置 NTFY_HOME_CHANNEL 后,定时任务可以向 ntfy 投递:
cronjob(
action="create",
schedule="every 1h",
deliver="ntfy", # 使用 NTFY_HOME_CHANNEL
prompt="Check for alerts and summarise."
)
或者显式指定一个特定的主题:
send_message(target="ntfy:alerts-channel", message="Done!")
即使定时任务在网关进程外运行,这也能工作 —— 插件注册了一个 standalone_sender_fn,它会打开自己的 HTTP 连接。
自托管 ntfy
如果你想要完全控制:
# Docker
docker run -p 80:80 -it binwiederhier/ntfy serve
# 原生
go install heckel.io/ntfy/v2@latest
ntfy serve
然后将 Hermes 指向它:
NTFY_SERVER_URL=https://ntfy.mydomain.com
NTFY_TOPIC=hermes
NTFY_TOKEN=tk_abc123 # 如果你设置了访问控制
自托管为你提供主题访问控制、消息持久化策略、附件和表情标签。请参阅 ntfy 服务器文档。
Markdown 格式化
当发布者设置 X-Markdown: true 头时,ntfy 客户端会渲染 markdown。要为 Hermes 的出站回复启用此功能:
NTFY_MARKDOWN=true
或者在 config.yaml 中:
platforms:
ntfy:
extra:
markdown: true
移动应用支持 CommonMark 的一个子集 —— 粗体、斜体、列表、链接、围栏代码块。具体的集合请参阅 ntfy 的 markdown 文档。
仅出站设置(无入站通知)
如果你只希望 Hermes 向 ntfy 推送通知(定时任务摘要、警报),而不接受返回消息,请将 NTFY_TOPIC 和 NTFY_PUBLISH_TOPIC 都设置为相同的值,并完全跳过 NTFY_ALLOWED_USERS。没有允许列表时,智能体永远不会响应入站消息 —— 你的手机会收到推送,但对话是单向的。
限制
- 消息大小:ntfy 将消息体限制在 4096 个字符。超出时 Hermes 会进行截断并发出警告。
- 无输入指示器:协议不暴露此功能;
send_typing是无效操作。 - 无线程或附件:ntfy 是纯推送通知。长回复保留在消息体中,没有线程展开。
- 无原生用户身份:请参阅上面的身份模型部分。
故障排除
认证失败 / 401 —— NTFY_TOKEN 不正确,或者该令牌在此主题上没有发布/订阅权限。适配器在遇到 401 时会停止其重连循环,网关运行时状态将显示 fatal: ntfy_unauthorized。修复令牌并重启网关。
主题未找到 / 404 —— NTFY_TOPIC 在配置的服务器上不存在。对于 ntfy.sh,主题在首次发布时会自动创建,因此出现 404 表示你指向了一个未配置该主题的自托管服务器。适配器会停止其重连循环并报告 fatal: ntfy_topic_not_found。
已连接但无消息 —— 检查 NTFY_ALLOWED_USERS 是否包含主题名称本身。根据 ntfy 的身份模型,主题就是用户;将允许列表留空会拒绝所有消息。
每 60 秒重连一次 —— 流保活的默认值是 55 秒;ntfy 可能存在间歇性网络问题。适配器应用指数退避(2 → 5 → 10 → 30 → 60 秒),并且当流持续存活 ≥60 秒后重置为 0。