Hermes Agent hữu ích nhất khi không bị khóa trong một cửa sổ terminal. Với nhiều nhóm kỹ thuật, vận hành và founder, nơi công việc thật sự diễn ra lại là Telegram, Discord, Slack, WhatsApp, Signal hoặc email. Nếu AI agent chỉ nằm trên máy local, người dùng phải chủ động mở máy, chạy lệnh, copy ngữ cảnh rồi chờ phản hồi. Hermes Gateway giải quyết phần “đưa agent vào kênh làm việc hằng ngày” đó.
Trong series Hermes Agent này, các phần đầu thường tập trung vào cài đặt, cấu hình model và cách chạy agent cơ bản. Bài này đi vào lớp kết nối: Hermes Gateway là gì, vì sao nên bắt đầu với Telegram, các lệnh cần biết như hermes gateway setup, hermes gateway run, hermes gateway install, hermes gateway start, hermes gateway status, và những nguyên tắc vận hành an toàn khi để một agent có quyền hành động trong môi trường chat.
Hermes Gateway là gì?
Hermes Gateway là lớp kết nối giúp Hermes Agent nhận và trả lời tin nhắn từ các nền tảng giao tiếp bên ngoài terminal. Thay vì chỉ tương tác qua CLI, người dùng có thể gọi Hermes từ Telegram, Discord, Slack, WhatsApp, Signal, Email và các kênh được gateway hỗ trợ.
Nói đơn giản, Gateway đóng vai trò “cửa vào” cho Hermes Agent. Tin nhắn từ Telegram đi vào gateway, gateway chuyển yêu cầu đó cho agent xử lý, sau đó phản hồi được gửi ngược lại cuộc trò chuyện. Cách tiếp cận này phù hợp với mô hình làm việc hiện đại: con người ở trong chat, còn agent chạy ở hạ tầng phía sau.
Điểm quan trọng là Gateway không nên được hiểu như một chatbot đơn thuần. Một chatbot thường chỉ trả lời câu hỏi. Hermes Agent, khi được cấu hình đúng, có thể dùng tools, gọi lệnh, đọc file, thao tác API, tạo lịch cron, gửi thông báo hoặc hỗ trợ workflow phức tạp hơn. Vì vậy, kết nối qua Gateway cần đi kèm kiểm soát quyền và quy trình vận hành rõ ràng.
Vì sao nên bắt đầu với Telegram?
Telegram là lựa chọn thực tế cho nhiều cá nhân và nhóm nhỏ vì thiết lập tương đối nhanh, hỗ trợ bot tốt, thông báo ổn định và dễ dùng trên cả điện thoại lẫn desktop. Với người làm kỹ thuật, Telegram cũng quen thuộc cho các luồng cảnh báo server, thông báo CI/CD, monitoring hoặc nhóm vận hành.
Khi đưa Hermes Agent vào Telegram, bạn có thể nhắn cho agent như đang giao việc cho một trợ lý kỹ thuật: “tóm tắt log mới nhất”, “kiểm tra trạng thái dịch vụ”, “nhắc tôi lúc 9h xem báo cáo”, “soạn bản nháp email này”, hoặc “tìm lại workflow lần trước”. Nếu cấu hình đúng, Hermes có thể trở thành một lớp điều phối nhẹ giữa con người, hệ thống nội bộ và các công cụ làm việc.
Tuy vậy, Telegram chỉ nên là điểm bắt đầu, không phải giới hạn cuối. Nếu đội ngũ đang dùng Slack cho engineering, Discord cho community, WhatsApp hoặc Signal cho nhóm nhỏ, Hermes Gateway có thể được triển khai theo hướng đa kênh. Nguyên tắc là chọn kênh nơi quyết định và thông tin thật sự xảy ra, thay vì ép mọi người chuyển sang một giao diện mới.
Các lệnh Gateway cần nắm
Hermes cung cấp nhóm lệnh gateway để thiết lập và vận hành kết nối. Tùy môi trường, bạn có thể dùng các lệnh sau trong vòng đời triển khai:
hermes gateway setup
Lệnh này dùng để thiết lập Gateway ban đầu. Đây thường là nơi bạn khai báo hoặc kiểm tra thông tin cần thiết để Hermes kết nối với các nền tảng nhắn tin. Với Telegram, bước chuẩn bị thường xoay quanh bot token, kênh nhận tin và quyền tương tác phù hợp.
hermes gateway run
Lệnh run phù hợp khi bạn muốn chạy Gateway trực tiếp trong phiên hiện tại để kiểm thử. Đây là cách tốt để quan sát log, xác minh tin nhắn đi vào, kiểm tra phản hồi và xử lý lỗi cấu hình ban đầu.
hermes gateway install
Khi đã kiểm thử ổn, bạn có thể dùng lệnh install để cài Gateway như một dịch vụ hoặc thiết lập chạy ổn định hơn trên máy chủ. Mục tiêu là Gateway không phụ thuộc vào một terminal đang mở thủ công.
hermes gateway start
Lệnh start dùng để khởi động Gateway sau khi đã cài đặt. Trong môi trường vận hành, đây là lệnh quen thuộc khi bạn cần đưa dịch vụ lên lại sau bảo trì, reboot hoặc thay đổi cấu hình.
hermes gateway status
Lệnh status giúp kiểm tra trạng thái Gateway. Trước khi debug sâu, luôn nên bắt đầu bằng câu hỏi đơn giản: Gateway có đang chạy không, có nhận kết nối không, và có báo lỗi cấu hình nào không?
Quy trình kết nối Telegram thực tế
Một quy trình triển khai gọn có thể đi theo năm bước.
Bước đầu tiên là xác định mục đích dùng Telegram. Bạn muốn Hermes trả lời riêng cho cá nhân, hỗ trợ một nhóm kỹ thuật, nhận cảnh báo từ cron, hay đóng vai trò trợ lý cho vận hành nội bộ? Mỗi mục đích sẽ kéo theo cách phân quyền khác nhau.
Bước thứ hai là chuẩn bị bot hoặc kênh Telegram tương ứng. Thông tin nhạy cảm như token không nên dán vào chat nhóm, ghi trong tài liệu công khai hoặc commit vào repository. Nếu dùng server riêng, hãy quản lý secrets qua file cấu hình có quyền đọc hạn chế hoặc biến môi trường theo hướng dẫn triển khai của hệ thống.
Bước thứ ba là chạy hermes gateway setup. Đây là lúc đưa Hermes biết cần kết nối với nền tảng nào và dùng thông tin nào. Sau khi setup xong, không nên vội cài chạy nền ngay. Hãy kiểm thử trong chế độ trực tiếp trước.
Bước thứ tư là chạy hermes gateway run và gửi vài tin nhắn thử từ Telegram. Nên bắt đầu bằng yêu cầu vô hại như hỏi trạng thái, yêu cầu tóm tắt hướng dẫn, hoặc kiểm tra agent có nhận đúng kênh không. Nếu phản hồi chậm, không phản hồi, hoặc trả lời sai ngữ cảnh, hãy kiểm tra log và cấu hình trước khi mở rộng quyền.
Bước thứ năm là dùng hermes gateway install, hermes gateway start và hermes gateway status để chuyển sang vận hành ổn định. Sau khi chạy nền, nên kiểm tra lại bằng cả lệnh status và tin nhắn thực tế từ Telegram. Đừng chỉ tin vào việc service báo “running”; điều quan trọng là luồng tin nhắn hai chiều hoạt động đúng.
Thiết kế quyền truy cập: đừng để chat thành cửa hậu
Khi một agent có thể gọi tools, chạy lệnh hoặc truy cập dữ liệu, kênh chat trở thành một bề mặt bảo mật mới. Đây là điểm nhiều nhóm dễ xem nhẹ vì Telegram trông giống một ứng dụng nhắn tin quen thuộc, không giống một giao diện quản trị hệ thống.
Nguyên tắc đầu tiên là cấp quyền theo nhu cầu thật. Nếu Hermes qua Telegram chỉ dùng để nhắc việc, tóm tắt và gửi báo cáo, không cần cấp quyền thao tác production. Nếu dùng cho vận hành server, hãy giới hạn các lệnh được phép hoặc yêu cầu xác nhận trước khi hành động có rủi ro.
Nguyên tắc thứ hai là tách môi trường. Agent dùng cho thử nghiệm cá nhân không nên dùng chung cấu hình với agent có quyền truy cập tài nguyên công ty. Nếu có thể, hãy tách bot, tách channel và tách profile cấu hình cho từng mục đích.
Nguyên tắc thứ ba là ghi nhận hành động quan trọng. Những lệnh như thay đổi file cấu hình, tạo cron job, gửi thông báo hàng loạt, gọi API quản trị hoặc cập nhật nội dung website nên có log đủ rõ để truy ngược. Khi có sự cố, nhóm cần biết ai yêu cầu, agent hiểu như thế nào và kết quả ra sao.
Kết hợp Gateway với Memory, Skills và Cron
Gateway chỉ là cửa giao tiếp. Sức mạnh thật sự xuất hiện khi nó kết hợp với các lớp khác của Hermes Agent.
Memory giúp Hermes ghi nhớ các preference bền vững và những fact về môi trường làm việc. Ví dụ: bạn thích báo cáo bằng tiếng Việt, hệ thống staging dùng một domain cụ thể, hoặc kênh Telegram này là nơi nhận thông báo vận hành. Khi dùng đúng, Memory giúp giảm việc lặp lại chỉ dẫn trong mỗi tin nhắn. Phần này được phân tích kỹ hơn trong bài về Memory và Skills của Hermes.
Skills lưu các workflow có thể tái sử dụng. Nếu nhóm thường xuyên cần kiểm tra log, tạo báo cáo nội dung, review PR hoặc vận hành một công cụ cụ thể, workflow đó nên được chuẩn hóa thành skill thay vì viết lại prompt từ đầu. Telegram khi đó trở thành giao diện kích hoạt workflow, còn skill là quy trình phía sau.
Cron cho phép tự động hóa theo lịch. Khi kết hợp với Gateway, Hermes có thể chạy tác vụ định kỳ và gửi kết quả về Telegram. Ví dụ: mỗi sáng kiểm tra danh sách job, mỗi chiều tóm tắt lỗi, hoặc mỗi tuần nhắc review backlog. Bài về Hermes Cron sẽ đi sâu vào lịch tự nhiên và CLI hermes cron list/create/pause/resume/remove.
Checklist trước khi dùng thật
Trước khi xem Telegram Gateway là kênh chính để làm việc với Hermes, nên kiểm tra nhanh các điểm sau:
- Gateway đã chạy ổn định bằng
hermes gateway status. - Tin nhắn thử từ Telegram được nhận và phản hồi đúng kênh.
- Secrets không nằm trong chat, repository hoặc tài liệu công khai.
- Bot chỉ xuất hiện trong nhóm cần thiết.
- Các hành động rủi ro có bước xác nhận.
- Nhóm biết dùng các lệnh cơ bản:
setup,run,install,start,status. - Có quy ước đặt yêu cầu rõ ràng trong chat.
- Thông báo định kỳ được thiết kế vừa đủ, không spam.
Kết luận
Kết nối Hermes Agent với Telegram qua Gateway là bước quan trọng để biến agent từ một công cụ trong terminal thành trợ lý có mặt trong luồng làm việc hằng ngày. Gateway hỗ trợ nhiều kênh như Telegram, Discord, Slack, WhatsApp, Signal và Email, nhưng Telegram là lựa chọn khởi đầu hợp lý nhờ tính phổ biến và dễ kiểm thử.
Điều cần nhớ là Gateway không chỉ “bật bot lên là xong”. Khi agent có thể truy cập tools và thực hiện hành động, chat trở thành giao diện vận hành. Hãy bắt đầu với quyền hạn hẹp, kiểm thử bằng hermes gateway run, chuyển sang chạy nền bằng hermes gateway install và hermes gateway start, rồi thường xuyên kiểm tra bằng hermes gateway status.
Ở bài tiếp theo, chúng ta sẽ đi sâu vào Memory và Skills: hai lớp giúp Hermes Agent không chỉ trả lời từng câu riêng lẻ, mà còn ghi nhớ cách bạn làm việc và tái sử dụng những workflow đã được chuẩn hóa.
Series hướng dẫn Hermes Agent
Đây là bài 5/10 trong series Hướng dẫn Hermes Agent từ A-Z trên ThanhTuan.VN.
- Bài trước: Cách sử dụng Hermes CLI hằng ngày cho công việc AI Agent
- Mục lục series: Hướng dẫn Hermes Agent từ A-Z
- Bài tiếp theo: Memory và Skills trong Hermes Agent: vì sao càng dùng càng thông minh?