Webhook 订阅
Webhook 订阅:事件驱动的智能体运行。
技能元数据
| 来源 | 内置(默认安装) |
| 路径 | skills/devops/webhook-subscriptions |
| 版本 | 1.1.0 |
| 平台 | linux, macos, windows |
| 标签 | webhook, events, automation, integrations, notifications, push |
参考:完整的 SKILL.md
信息
以下是在此技能被触发时,Hermes 加载的完整技能定义。这是当技能处于活动状态时,智能体所看到的指令。
Webhook 订阅
创建动态 Webhook 订阅,以便外部服务(GitHub、GitLab、Stripe、CI/CD、IoT 传感器、监控工具)可以通过向某个 URL 发送 POST 请求事件来触发 Hermes 智能体的运行。
设置(必需的首要步骤)
必须先启用 Webhook 平台,然后才能创建订阅。通过以下命令检查:
hermes webhook list
如果显示 "Webhook platform is not enabled",请进行设置:
选项 1:设置向导
hermes gateway setup
按照提示启用 Webhook、设置端口,并设置一个全局 HMAC 密钥。
选项 2:手动配置
添加到 ~/.hermes/config.yaml:
platforms:
webhook:
enabled: true
extra:
host: "0.0.0.0"
port: 8644
secret: "generate-a-strong-secret-here"
选项 3:环境变量
添加到 ~/.hermes/.env:
WEBHOOK_ENABLED=true
WEBHOOK_PORT=8644
WEBHOOK_SECRET=generate-a-strong-secret-here
配置完成后,启动(或重启)网关:
hermes gateway run
# 或者如果使用 systemd:
systemctl --user restart hermes-gateway
验证其是否正在运行:
curl http://localhost:8644/health
命令
所有管理都通过 hermes webhook CLI 命令进行:
创建订阅
hermes webhook subscribe <name> \
--prompt "提示词模板,包含 {payload.fields}" \
--events "event1,event2" \
--description "此订阅的功能描述" \
--skills "skill1,skill2" \
--deliver telegram \
--deliver-chat-id "12345" \
--secret "可选的自定义密钥"
返回 Webhook URL 和 HMAC 密钥。用户需配置其服务向该 URL 发送 POST 请求。
列出订阅
hermes webhook list
移除订阅
hermes webhook remove <name>
测试订阅
hermes webhook test <name>
hermes webhook test <name> --payload '{"key": "value"}'
提示词模板
提示词支持使用 {点.表示法} 来访问嵌套的负载字段:
{issue.title}— GitHub issue 标题{pull_request.user.login}— PR 作者{data.object.amount}— Stripe 支付金额{sensor.temperature}— IoT 传感器读数
如果未指定提示词,完整的 JSON 负载将被转储到智能体的提示词中。
常见模式
GitHub:新 issue
hermes webhook subscribe github-issues \
--events "issues" \
--prompt "新 GitHub issue #{issue.number}: {issue.title}\n\n操作: {action}\n作者: {issue.user.login}\n内容:\n{issue.body}\n\n请对此 issue 进行分类。" \
--deliver telegram \
--deliver-chat-id "-100123456789"
然后在 GitHub 仓库的 Settings → Webhooks → Add webhook 中:
- Payload URL: 返回的 webhook_url
- Content type: application/json
- Secret: 返回的 secret
- Events: "Issues"
GitHub:PR 审查
hermes webhook subscribe github-prs \
--events "pull_request" \
--prompt "PR #{pull_request.number} {action}: {pull_request.title}\n作者: {pull_request.user.login}\n分支: {pull_request.head.ref}\n\n{pull_request.body}" \
--skills "github-code-review" \
--deliver github_comment
Stripe:支付事件
hermes webhook subscribe stripe-payments \
--events "payment_intent.succeeded,payment_intent.payment_failed" \
--prompt "支付 {data.object.status}:收到来自 {data.object.receipt_email} 的 {data.object.amount} 美分" \
--deliver telegram \
--deliver-chat-id "-100123456789"
CI/CD:构建通知
hermes webhook subscribe ci-builds \
--events "pipeline" \
--prompt "在 {project.name} 仓库的 {object_attributes.ref} 分支上构建 {object_attributes.status}\n提交信息: {commit.message}" \
--deliver discord \
--deliver-chat-id "1234567890"
通用监控警报
hermes webhook subscribe alerts \
--prompt "警报: {alert.name}\n严重程度: {alert.severity}\n消息: {alert.message}\n\n请调查并建议修复措施。" \
--deliver origin
直接投递(无智能体,零 LLM 成本)
适用于仅需将通知推送到用户聊天界面的用例 —— 无需推理,无需智能体循环 —— 请添加 --deliver-only。渲染后的 --prompt 模板将作为文字消息体直接发送到目标适配器。
适用场景:
- 外部服务推送通知(Supabase/Firebase Webhook → Telegram)
- 应原样转发的监控警报
- 智能体间通信,其中一个智能体正在告知另一个智能体的用户某事
- 任何 LLM 往返会浪费资源的 Webhook
hermes webhook subscribe antenna-matches \
--deliver telegram \
--deliver-chat-id "123456789" \
--deliver-only \
--prompt "🎉 新匹配: {match.user_name} 与你匹配成功!" \
--description "天线匹配通知"
POST 请求成功投递后返回 200 OK,目标失败返回 502 —— 以便上游服务可以智能重试。HMAC 认证、速率限制和幂等性仍然适用。
要求 --deliver 是一个真实目标(telegram, discord, slack, github_comment 等)—— --deliver log 会被拒绝,因为仅日志记录的直接投递毫无意义。
安全性
- 每个订阅都会获得一个自动生成的 HMAC-SHA256 密钥(或通过
--secret提供自定义密钥) - Webhook 适配器会验证每个传入 POST 请求的签名
- 来自 config.yaml 的静态路由不能被动态订阅覆盖
- 订阅持久化存储到
~/.hermes/webhook_subscriptions.json
工作原理
hermes webhook subscribe将配置写入~/.hermes/webhook_subscriptions.json- Webhook 适配器在每个传入请求时热重载此文件(基于修改时间判断,开销可忽略不计)
- 当接收到匹配路由的 POST 请求时,适配器格式化提示词并触发一次智能体运行
- 智能体的响应被发送到配置的目标(Telegram、Discord、GitHub 评论等)
故障排除
如果 Webhook 不工作:
- 网关是否正在运行? 使用
systemctl --user status hermes-gateway或ps aux | grep gateway检查 - Webhook 服务器是否在监听?
curl http://localhost:8644/health应返回{"status": "ok"} - 检查网关日志:
grep webhook ~/.hermes/logs/gateway.log | tail -20 - 签名不匹配? 验证你服务中的密钥是否与
hermes webhook list显示的一致。GitHub 发送X-Hub-Signature-256,GitLab 发送X-Gitlab-Token。 - 防火墙/NAT? Webhook URL 必须可从服务访问。对于本地开发,请使用隧道(ngrok、cloudflared)。
- 事件类型错误? 检查
--events过滤器是否与服务发送的事件匹配。使用hermes webhook test <name>验证路由是否工作。