nonebot-plugin-hermes 0.2.0__tar.gz → 0.2.2__tar.gz

{nonebot_plugin_hermes-0.2.0 → nonebot_plugin_hermes-0.2.2}/PKG-INFO

@@ -1,6 +1,6 @@
 Metadata-Version: 2.4
 Name: nonebot-plugin-hermes
-Version: 0.2.0
+Version: 0.2.2
 Summary: NoneBot plugin for Hermes Agent — multi-platform AI chatbot via Hermes API Server
 License: MIT
 Project-URL: Homepage, https://github.com/gsskk/nonebot-plugin-hermes
@@ -222,24 +222,35 @@ platform_toolsets:
 在 `.env` 中：
 
 ```env
-HERMES_PERCEPTION_ENABLED=true     # 活跃态依赖消息缓冲做上下文
 HERMES_ACTIVE_SESSION_ENABLED=true
 HERMES_MCP_ENABLED=true
 ```
 
+> 启用 `HERMES_ACTIVE_SESSION_ENABLED` 时被动感知会自动开启(消息缓冲是活跃态的依赖),无需再单独设置 `HERMES_PERCEPTION_ENABLED`。后者只在 active=false 的群聊里有意义——给 @bot 那一刻的 LLM 注入旁观历史。
+
 重启后 bot 会：
 
 - 监听 `127.0.0.1:8643` 暴露 MCP 工具：`push_message` / `list_active_sessions` / `get_recent_messages`
 - 在 @bot 触发后进入 reactive 模式，5 分钟内对群消息做 should_reply 决策（每次插话续期）
 
-> ⚠️ MCP server 仅监听 loopback，**不要**改 `HERMES_MCP_HOST` 暴露到公网——任何能访问该端口的进程都能向群里推消息。
+> ⚠️ **安全注意 ——`HERMES_MCP_HOST` 默认 `127.0.0.1`(loopback)。** 改成监听公网 / 局域网地址在技术上完全可行,但安全后果是:`push_message` 工具能让 bot 往群里发任意内容,而当前防御仅有 Bearer token(明文 HTTP 传输,且与 `HERMES_API_KEY` 同钥匙)。改之前请配套上反向代理(TLS 终结) + 来源 IP ACL,否则任何能 reach 该端口的进程一旦拿到 token 就可以冒名发送。
 
 ### 把插件能力告诉 Hermes Agent
 
-插件自带一份 `SKILL.md`（reactive 决策契约 + 反向通道用法）。安装后跑一次：
+插件自带一份 `SKILL.md`（reactive 决策契约 + 反向通道用法）。在 bot 项目目录下任选一种执行（都是把 SKILL.md 装到 `~/.hermes/skills/nonebot-bridge/`）：
 
 ```bash
-hermes-install-skill              # 复制 SKILL.md 到 ~/.hermes/skills/nonebot-bridge/
+# 用 uv 管理依赖
+uv run hermes-install-skill
+
+# 或者 bot 项目用普通 venv
+.venv/bin/hermes-install-skill
+
+# 或者已激活虚拟环境
+hermes-install-skill
+
+# 备用入口（任何能 import nonebot-plugin-hermes 的环境）
+python -m hermes_install_skill
 ```
 
 然后在 `~/.hermes/config.yaml` 注册插件 MCP server，把 `<HERMES_API_KEY>` 替换为你前面生成的同一把密钥（用于双向鉴权）：
@@ -251,7 +262,7 @@ mcp_servers:
     headers: { Authorization: "Bearer <HERMES_API_KEY>" }
 ```
 
-后续插件 SKILL.md 升级时跑 `hermes-install-skill --force` 重装。
+后续插件 SKILL.md 升级时,用上面同样的入口加 `--force` 重装,例如 `uv run hermes-install-skill --force` 或 `.venv/bin/hermes-install-skill --force`。
 
 ## 命令
 
@@ -260,7 +271,7 @@ mcp_servers:
 | `/clear` | 重置对话，开始新会话 |
 | `/ping` | 检查 Hermes Agent 连接状态 |
 | `/help` | 显示帮助信息 |
-| `/hermes-status` | 打印 M1 运行时状态（MCP / 活跃 sessions / buffer / registry） |
+| `/hermes-status` | 打印 M1 运行时状态（MCP / 活跃 sessions / buffer / registry）。**需在 `HERMES_ADMIN_USERS` 显式授权 `adapter:user_id`**;非管理员调用时静默无响应,且 `/help` 输出里也不出现该命令 |
 
 ## 配置项
 
@@ -276,10 +287,11 @@ mcp_servers:
 | `HERMES_PRIVATE_TRIGGER` | `all` | 私聊触发方式: `all` / `allowlist` |
 | `HERMES_ALLOW_USERS` | `[]` | 允许私聊的用户 ID 列表 (`allowlist` 模式) |
 | `HERMES_ALLOW_GROUPS` | `[]` | 允许响应的群组 ID 列表（空为全部允许） |
+| `HERMES_ADMIN_USERS` | `[]` | 管理员白名单,格式 `["telegram:<user_id>", "onebotv11:<user_id>"]`。**默认空集 = deny by default**;`/hermes-status` 等敏感命令必须命中此列表才执行 |
 | `HERMES_SESSION_SHARE_GROUP` | `false` | 群内是否共享同一个 session |
 | `HERMES_MAX_LENGTH` | `4000` | 单条回复最大长度（超出后截断） |
 | `HERMES_IGNORE_PREFIX` | `["."]` | 以这些字符开头的消息不触发回复 |
-| `HERMES_PERCEPTION_ENABLED` | `false` | 是否开启被动感知 |
+| `HERMES_PERCEPTION_ENABLED` | `false` | 群聊 + active_session=false 下,是否在 @bot 时给 LLM 注入旁观历史。**`HERMES_ACTIVE_SESSION_ENABLED=true` 时自动隐含为 on,本开关无效**。私聊永远不注入(Hermes session 已覆盖) |
 | `HERMES_PERCEPTION_BUFFER` | `10` | 被动感知缓存的历史消息数量 |
 | `HERMES_PERCEPTION_TEXT_LENGTH` | `200` | 被动感知单条历史消息最大长度 |
 | `HERMES_PERCEPTION_IMAGE_MODE` | `placeholder` | 历史图片模式: `placeholder`(纯文本占位,推荐) / `inline_labeled`(带标签随多模态发送,适合跨图诉求) / `none`(不提) |
@@ -289,10 +301,9 @@ mcp_servers:
 | `HERMES_BUFFER_PER_GROUP_CAP` | `200` | MessageBuffer 每群最近消息上限 |
 | `HERMES_BUFFER_TOTAL_GROUPS_CAP` | `50` | MessageBuffer 跨群总容量（LRU 驱逐） |
 | `HERMES_MCP_ENABLED` | `false` | 启动内嵌 FastMCP server（M1 反向通道） |
-| `HERMES_MCP_HOST` | `127.0.0.1` | MCP server 绑定地址（**勿改为非 loopback**） |
+| `HERMES_MCP_HOST` | `127.0.0.1` | MCP server 绑定地址。改成公开地址前请阅读上文「群活跃态 + 反向通道」节的安全注意 |
 | `HERMES_MCP_PORT` | `8643` | MCP server 绑定端口 |
 | `HERMES_MCP_RECENT_LIMIT_MAX` | `50` | `get_recent_messages` 工具单次最大返回条数 |
-| `HERMES_STRUCTURED_PATH` | `prompt` | reactive 结构化输出路径: `prompt`（JSON5 解析） / `tools`（OpenAI tool_choice） |
 
 ## 限制
 

{nonebot_plugin_hermes-0.2.0 → nonebot_plugin_hermes-0.2.2}/README.md

@@ -203,24 +203,35 @@ platform_toolsets:
 在 `.env` 中：
 
 ```env
-HERMES_PERCEPTION_ENABLED=true     # 活跃态依赖消息缓冲做上下文
 HERMES_ACTIVE_SESSION_ENABLED=true
 HERMES_MCP_ENABLED=true
 ```
 
+> 启用 `HERMES_ACTIVE_SESSION_ENABLED` 时被动感知会自动开启(消息缓冲是活跃态的依赖),无需再单独设置 `HERMES_PERCEPTION_ENABLED`。后者只在 active=false 的群聊里有意义——给 @bot 那一刻的 LLM 注入旁观历史。
+
 重启后 bot 会：
 
 - 监听 `127.0.0.1:8643` 暴露 MCP 工具：`push_message` / `list_active_sessions` / `get_recent_messages`
 - 在 @bot 触发后进入 reactive 模式，5 分钟内对群消息做 should_reply 决策（每次插话续期）
 
-> ⚠️ MCP server 仅监听 loopback，**不要**改 `HERMES_MCP_HOST` 暴露到公网——任何能访问该端口的进程都能向群里推消息。
+> ⚠️ **安全注意 ——`HERMES_MCP_HOST` 默认 `127.0.0.1`(loopback)。** 改成监听公网 / 局域网地址在技术上完全可行,但安全后果是:`push_message` 工具能让 bot 往群里发任意内容,而当前防御仅有 Bearer token(明文 HTTP 传输,且与 `HERMES_API_KEY` 同钥匙)。改之前请配套上反向代理(TLS 终结) + 来源 IP ACL,否则任何能 reach 该端口的进程一旦拿到 token 就可以冒名发送。
 
 ### 把插件能力告诉 Hermes Agent
 
-插件自带一份 `SKILL.md`（reactive 决策契约 + 反向通道用法）。安装后跑一次：
+插件自带一份 `SKILL.md`（reactive 决策契约 + 反向通道用法）。在 bot 项目目录下任选一种执行（都是把 SKILL.md 装到 `~/.hermes/skills/nonebot-bridge/`）：
 
 ```bash
-hermes-install-skill              # 复制 SKILL.md 到 ~/.hermes/skills/nonebot-bridge/
+# 用 uv 管理依赖
+uv run hermes-install-skill
+
+# 或者 bot 项目用普通 venv
+.venv/bin/hermes-install-skill
+
+# 或者已激活虚拟环境
+hermes-install-skill
+
+# 备用入口（任何能 import nonebot-plugin-hermes 的环境）
+python -m hermes_install_skill
 ```
 
 然后在 `~/.hermes/config.yaml` 注册插件 MCP server，把 `<HERMES_API_KEY>` 替换为你前面生成的同一把密钥（用于双向鉴权）：
@@ -232,7 +243,7 @@ mcp_servers:
     headers: { Authorization: "Bearer <HERMES_API_KEY>" }
 ```
 
-后续插件 SKILL.md 升级时跑 `hermes-install-skill --force` 重装。
+后续插件 SKILL.md 升级时,用上面同样的入口加 `--force` 重装,例如 `uv run hermes-install-skill --force` 或 `.venv/bin/hermes-install-skill --force`。
 
 ## 命令
 
@@ -241,7 +252,7 @@ mcp_servers:
 | `/clear` | 重置对话，开始新会话 |
 | `/ping` | 检查 Hermes Agent 连接状态 |
 | `/help` | 显示帮助信息 |
-| `/hermes-status` | 打印 M1 运行时状态（MCP / 活跃 sessions / buffer / registry） |
+| `/hermes-status` | 打印 M1 运行时状态（MCP / 活跃 sessions / buffer / registry）。**需在 `HERMES_ADMIN_USERS` 显式授权 `adapter:user_id`**;非管理员调用时静默无响应,且 `/help` 输出里也不出现该命令 |
 
 ## 配置项
 
@@ -257,10 +268,11 @@ mcp_servers:
 | `HERMES_PRIVATE_TRIGGER` | `all` | 私聊触发方式: `all` / `allowlist` |
 | `HERMES_ALLOW_USERS` | `[]` | 允许私聊的用户 ID 列表 (`allowlist` 模式) |
 | `HERMES_ALLOW_GROUPS` | `[]` | 允许响应的群组 ID 列表（空为全部允许） |
+| `HERMES_ADMIN_USERS` | `[]` | 管理员白名单,格式 `["telegram:<user_id>", "onebotv11:<user_id>"]`。**默认空集 = deny by default**;`/hermes-status` 等敏感命令必须命中此列表才执行 |
 | `HERMES_SESSION_SHARE_GROUP` | `false` | 群内是否共享同一个 session |
 | `HERMES_MAX_LENGTH` | `4000` | 单条回复最大长度（超出后截断） |
 | `HERMES_IGNORE_PREFIX` | `["."]` | 以这些字符开头的消息不触发回复 |
-| `HERMES_PERCEPTION_ENABLED` | `false` | 是否开启被动感知 |
+| `HERMES_PERCEPTION_ENABLED` | `false` | 群聊 + active_session=false 下,是否在 @bot 时给 LLM 注入旁观历史。**`HERMES_ACTIVE_SESSION_ENABLED=true` 时自动隐含为 on,本开关无效**。私聊永远不注入(Hermes session 已覆盖) |
 | `HERMES_PERCEPTION_BUFFER` | `10` | 被动感知缓存的历史消息数量 |
 | `HERMES_PERCEPTION_TEXT_LENGTH` | `200` | 被动感知单条历史消息最大长度 |
 | `HERMES_PERCEPTION_IMAGE_MODE` | `placeholder` | 历史图片模式: `placeholder`(纯文本占位,推荐) / `inline_labeled`(带标签随多模态发送,适合跨图诉求) / `none`(不提) |
@@ -270,10 +282,9 @@ mcp_servers:
 | `HERMES_BUFFER_PER_GROUP_CAP` | `200` | MessageBuffer 每群最近消息上限 |
 | `HERMES_BUFFER_TOTAL_GROUPS_CAP` | `50` | MessageBuffer 跨群总容量（LRU 驱逐） |
 | `HERMES_MCP_ENABLED` | `false` | 启动内嵌 FastMCP server（M1 反向通道） |
-| `HERMES_MCP_HOST` | `127.0.0.1` | MCP server 绑定地址（**勿改为非 loopback**） |
+| `HERMES_MCP_HOST` | `127.0.0.1` | MCP server 绑定地址。改成公开地址前请阅读上文「群活跃态 + 反向通道」节的安全注意 |
 | `HERMES_MCP_PORT` | `8643` | MCP server 绑定端口 |
 | `HERMES_MCP_RECENT_LIMIT_MAX` | `50` | `get_recent_messages` 工具单次最大返回条数 |
-| `HERMES_STRUCTURED_PATH` | `prompt` | reactive 结构化输出路径: `prompt`（JSON5 解析） / `tools`（OpenAI tool_choice） |
 
 ## 限制
 

{nonebot_plugin_hermes-0.2.0 → nonebot_plugin_hermes-0.2.2}/nonebot_plugin_hermes/__init__.py

@@ -13,7 +13,7 @@ require("nonebot_plugin_apscheduler")
 
 from .config import Config, plugin_config
 
-__version__ = "0.2.0"
+__version__ = "0.2.2"
 
 __plugin_meta__ = PluginMetadata(
     name="Hermes Agent",

{nonebot_plugin_hermes-0.2.0 → nonebot_plugin_hermes-0.2.2}/nonebot_plugin_hermes/config.py

@@ -4,7 +4,7 @@
 所有配置项通过 NoneBot 的 .env 文件读取，前缀为 HERMES_。
 """
 
-from typing import Literal, Set
+from typing import Set
 
 from nonebot import get_plugin_config
 from pydantic import BaseModel, Field
@@ -37,6 +37,12 @@ class Config(BaseModel):
     hermes_allow_groups: Set[str] = set()
     """允许响应的群组 ID(空 = 全部允许)"""
 
+    hermes_admin_users: Set[str] = set()
+    """管理员白名单(adapter+user 复合 ID)。用于 /hermes-status 等敏感命令。
+    格式:`{adapter}:{user_id}`,adapter 取小写 + 去空格点(同 get_adapter_name)。
+    例:["telegram:7055555877", "onebotv11:12345678"]
+    空集 = 不允许任何人使用敏感命令(默认 deny)。"""
+
     # --- 会话 ---
     hermes_session_share_group: bool = False
     """群内是否共享同一个 session(False = 每人独立)"""
@@ -88,7 +94,10 @@ class Config(BaseModel):
     """是否启动内嵌 FastMCP server(False 时 Hermes 反向调用全失败,出向不影响)"""
 
     hermes_mcp_host: str = "127.0.0.1"
-    """MCP server bind host,**绝不暴露到非 loopback**"""
+    """MCP server bind host. 默认 loopback (127.0.0.1)。
+    改监听公网/局域网在技术上可行,但安全代价:push_message 能让 bot 往群里发
+    任意内容,前端防御只有 Bearer token(明文 HTTP,且与 HERMES_API_KEY 同
+    钥匙)。要改请配套反向代理 + TLS + 来源 IP ACL。"""
 
     hermes_mcp_port: int = 8643
     """MCP server bind port"""
@@ -97,11 +106,5 @@ class Config(BaseModel):
     """get_recent_messages 工具单次返回上限。最小 1——0/负值会让工具静默返空,
     Pydantic 在启动期校验防 misconfig。"""
 
-    # --- M1: 结构化输出路径(由 P0-spike 决定) ---
-    hermes_structured_path: Literal["tools", "prompt"] = "prompt"
-    """tools = 路径 A(tools+tool_choice);prompt = 路径 B(JSON5)。
-    Task 3 spike (2026-05-09) 结论:Hermes 不透传 tools/tool_choice 给底层 LLM,
-    必须用 prompt 强约束 + JSON5 容错解析。"""
-
 
 plugin_config = get_plugin_config(Config)

{nonebot_plugin_hermes-0.2.0 → nonebot_plugin_hermes-0.2.2}/nonebot_plugin_hermes/core/hermes_client.py

@@ -7,6 +7,7 @@ M1-mem 路径 B(P0-spike 决策):tools/tool_choice 被 Hermes 吞掉,改用 syst
 
 from __future__ import annotations
 
+import json
 import re
 from dataclasses import dataclass, field
 from typing import Any, Dict, List, Literal, Optional, Tuple, Union
@@ -23,6 +24,16 @@ UserContent = Union[str, List[Dict[str, Any]]]
 _MD_IMAGE_PATTERN = re.compile(r"!\[([^\]]*)\]\(([^)]+)\)")
 _MEDIA_TAG_PATTERN = re.compile(r"MEDIA:(\S+)")
 
+# Hermes apiserver 把 provider 端错误包成 502, body 形如:
+#   {"error": {"message": "Error code: 400 - {'error': {'message': '...'}}"}}
+# 把外层 502 当真因显示会误导, 因此抠出内层 status 与 reason。
+_INNER_STATUS_RE = re.compile(r"Error code:\s*(\d+)")
+_VISION_UNSUPPORTED_RE = re.compile(
+    r"unknown variant\s+[`'\"]image_url|image_url.*not.*support|does not support.*image|"
+    r"input_image.*not.*support|multimodal.*not.*support",
+    re.IGNORECASE,
+)
+
 # 提取首个 {...} 块。
 # 当前正则只支持嵌套一层(`\{[^{}]*\}` 出现在外层 `\{...\}` 中)。
 # M1 submit_decision schema 全平,够用。如未来 schema 加 nested object,
@@ -36,10 +47,101 @@ _DECISION_HINT = (
     "  reply_text (string, optional, required when should_reply=true)\n"
     "  topic_hint (string, optional)\n"
     "  should_exit_active (boolean, optional)\n"
-    "Output ONLY the JSON object, no preamble, no postscript, no markdown fences."
+    "Output ONLY the JSON object, no preamble, no postscript, no markdown fences.\n"
+    "All string values MUST be single-line; escape line breaks inside strings as \\n (no raw newlines)."
 )
 
 
+def _escape_raw_newlines_in_strings(s: str) -> str:
+    """把 JSON 字符串字面量内部的裸 \\n/\\r/\\t 转义掉,让 json5 能解析。
+
+    LLM 经常在 reply_text 里嵌真换行(段落分隔),JSON5 字符串不允许;首发 json5
+    抛 `Unexpected "\\n"` 后我们走这一遍状态机重试一次。状态:跟踪 " / ' 进出
+    string、`\\X` 整对透传(不参与 quote 计数),quoted 区里把裸控制字符替换。
+    """
+    out: List[str] = []
+    in_string = False
+    quote = ""
+    i = 0
+    n = len(s)
+    while i < n:
+        c = s[i]
+        if not in_string:
+            if c == '"' or c == "'":
+                in_string = True
+                quote = c
+            out.append(c)
+            i += 1
+            continue
+        # 在 string 内
+        if c == "\\" and i + 1 < n:
+            # 转义序列整对透传(含 \" / \' / \\ / \n 等),不参与 quote 计数
+            out.append(s[i : i + 2])
+            i += 2
+            continue
+        if c == quote:
+            in_string = False
+            quote = ""
+            out.append(c)
+            i += 1
+            continue
+        if c == "\n":
+            out.append("\\n")
+        elif c == "\r":
+            out.append("\\r")
+        elif c == "\t":
+            out.append("\\t")
+        else:
+            out.append(c)
+        i += 1
+    return "".join(out)
+
+
+def _summarize_error_body(body: str) -> Tuple[str, Optional[int]]:
+    """从 Hermes 错误响应体里抠出可读 reason 与内层 status。
+
+    Hermes apiserver 习惯把 provider 端错误外包成 502, body 是 JSON, `error.message`
+    形如 `"Error code: 400 - {...}"`。直接把 200 字符 body 倒进日志噪音大、
+    用户看到只剩外层 502 完全不知道发生了什么, 所以这里先剥一层。
+
+    返回 (reason_snippet, inner_status_or_None);body 不可解析时退化到 body 截断。
+    """
+    if not body:
+        return "(empty body)", None
+    raw = body.strip()
+    try:
+        parsed = json.loads(raw)
+    except (json.JSONDecodeError, ValueError):
+        return raw[:200], None
+    err = parsed.get("error") if isinstance(parsed, dict) else None
+    if isinstance(err, dict):
+        msg = str(err.get("message") or err).strip()
+    elif isinstance(err, str):
+        msg = err.strip()
+    else:
+        msg = raw[:200]
+    inner_status: Optional[int] = None
+    m = _INNER_STATUS_RE.search(msg)
+    if m:
+        try:
+            inner_status = int(m.group(1))
+        except ValueError:
+            inner_status = None
+    return msg[:300], inner_status
+
+
+def _user_facing_error(reason: str) -> str:
+    """把 _summarize_error_body 的 reason 翻译成给群里发的简短提示。
+
+    命中已知模式(目前: 图片输入被非 vision 模型拒)就给精准提示;否则带 reason 片段
+    让用户能直接看到真因, 不再只露一个误导性的 502。
+    """
+    if _VISION_UNSUPPORTED_RE.search(reason):
+        return "⚠️ 当前主模型不支持图片识别,请改用文字提问或换用 vision 模型"
+    snippet = reason.strip().splitlines()[0][:140] if reason.strip() else "未知错误"
+    return f"⚠️ AI 服务异常: {snippet}"
+
+
 def extract_response_media(text: str) -> Tuple[str, List[str]]:
     """从 Hermes 回复中提取 markdown 图片 / MEDIA: 标签 URL,返回 (清洗后文本, URL 列表)。"""
     media_urls: List[str] = []
@@ -55,16 +157,24 @@ def extract_response_media(text: str) -> Tuple[str, List[str]]:
 
 
 def _try_parse_first_json_block(text: str) -> Optional[Dict[str, Any]]:
-    """从模型回复中提取首个 {...} 块并 JSON5 解析。失败返回 None,调用方记 parse_failed。"""
+    """从模型回复中提取首个 {...} 块并 JSON5 解析。失败返回 None,调用方记 parse_failed。
+
+    两段式回退:json5 首发失败 → 走 _escape_raw_newlines_in_strings 把字符串内
+    的裸控制字符转义后重试。两次都失败才返回 None。
+    """
     if not text:
         return None
     m = _FIRST_JSON_BLOCK.search(text)
     if not m:
         return None
+    candidate = m.group(0)
     try:
-        parsed = json5.loads(m.group(0))
+        parsed = json5.loads(candidate)
     except Exception:
-        return None
+        try:
+            parsed = json5.loads(_escape_raw_newlines_in_strings(candidate))
+        except Exception:
+            return None
     if not isinstance(parsed, dict):
         return None
     return parsed
@@ -212,10 +322,11 @@ class HermesClient:
             async with httpx.AsyncClient(timeout=self.timeout) as client:
                 resp = await client.post(url, json=payload, headers=headers)
                 if resp.status_code != 200:
-                    body = resp.text[:200]
-                    logger.error(f"[HERMES] API 返回 {resp.status_code}: {body}")
+                    reason, inner_status = _summarize_error_body(resp.text)
+                    inner_tag = f" inner={inner_status}" if inner_status else ""
+                    logger.error(f"[HERMES] upstream HTTP {resp.status_code}{inner_tag}: {reason}")
                     return ChatResult(
-                        raw_text=f"⚠️ AI 服务返回错误 ({resp.status_code})",
+                        raw_text=_user_facing_error(reason),
                         parse_failed=True,
                         is_transport_error=True,
                     )

nonebot_plugin_hermes-0.2.2/nonebot_plugin_hermes/core/inflight.py

@@ -0,0 +1,71 @@
+"""In-flight 调用追踪 + coalesce 重燃支持。
+
+修同一 (adapter, group_id|user_id) 上事件 task 并发调 chat() 的 bug:
+in-flight 时新消息只更新 pending 单元,等当前一发完成后再合并跑一次。
+
+线程安全:**否**。预设单线程 asyncio 事件循环,与 ActiveSessionManager 一致。
+"""
+
+from __future__ import annotations
+
+from dataclasses import dataclass
+from typing import Dict, Literal, Optional, Tuple
+
+from .message_buffer import BufferedMessage
+
+
+# Refire 链最大深度。超过则丢 pending、warn,等下一个新触发。
+# 一次 burst 最多产出 1(主回) + MAX_REFIRE_DEPTH(链尾)= 4 发回复。
+MAX_REFIRE_DEPTH = 3
+
+
+@dataclass
+class InflightSlot:
+    started_at: int
+    pending: Optional[BufferedMessage] = None
+
+
+class InflightRegistry:
+    """per-target 非阻塞 busy 标记 + pending 单元。
+
+    Key 约定:
+      - 群: ("adapter", "group:" + group_id)
+      - 私聊: ("adapter", "private:" + user_id)
+
+    不持有任何 asyncio.Task 引用 —— 重燃由 caller 用 create_task 自己接手,
+    registry 只负责「现在有没有人在跑」+「跑完后是否要再跑一次」两个状态。
+    """
+
+    def __init__(self) -> None:
+        self._slots: Dict[Tuple[str, str], InflightSlot] = {}
+
+    def try_enter(
+        self,
+        key: Tuple[str, str],
+        current_msg: BufferedMessage,
+        now_ms: int,
+    ) -> Literal["entered", "pending_set"]:
+        """无 slot → 占位 started_at=now_ms,返回 'entered'。
+        有 slot → 把 current_msg 写进 pending(覆盖旧 pending),返回 'pending_set'。
+        """
+        slot = self._slots.get(key)
+        if slot is None:
+            self._slots[key] = InflightSlot(started_at=now_ms)
+            return "entered"
+        slot.pending = current_msg
+        return "pending_set"
+
+    def take_pending(self, key: Tuple[str, str]) -> Optional[BufferedMessage]:
+        """Destructive read。无 slot 或 pending 为 None 都返回 None。"""
+        slot = self._slots.get(key)
+        if slot is None:
+            return None
+        msg = slot.pending
+        slot.pending = None
+        return msg
+
+    def exit(self, key: Tuple[str, str]) -> None:
+        """释放 slot。pending 仍在的话由调用方自行先 take_pending。
+        slot 不存在则 no-op。
+        """
+        self._slots.pop(key, None)

{nonebot_plugin_hermes-0.2.0 → nonebot_plugin_hermes-0.2.2}/nonebot_plugin_hermes/core/prompt_builder.py

@@ -75,6 +75,46 @@ def build_reactive_system_prompt(
     return "\n".join(runtime_lines) + "\n\n" + decision_block
 
 
+def build_passive_system_prompt(
+    *,
+    adapter: str,
+    is_private: bool,
+    user_id: str,
+    group_id: Optional[str],
+    recent_messages: Sequence[BufferedMessage],
+) -> str:
+    """passive 路径的 system prompt:Message Context 头(对齐 hermes_client.chat
+    默认拼装)+ 可选 <recent_messages> 块。
+
+    用于补回 0.1.6 在群聊 + active_session=false 默认配置下的「旁观历史注入」:
+    @bot 那一刻让 LLM 看到群里其他人之前在聊什么(Hermes 自身只记得 user↔bot
+    来回,看不到群里旁观对话)。
+
+    私聊调用方应传空 recent(0.1.6 起私聊就不跑 perception——1:1 没有旁观第三方)。
+
+    注:Message Context 5 行必须与 hermes_client.chat 的默认拼装保持一致,
+    任一处改格式记得同步另一处(测试 test_passive_prompt_* 是约束)。
+    """
+    ctx_lines = [f"Platform: {adapter or 'unknown'}"]
+    ctx_lines.append("Chat Type: " + ("Private" if is_private else "Group"))
+    if user_id:
+        ctx_lines.append(f"User ID: {user_id}")
+    if not is_private and group_id:
+        ctx_lines.append(f"Group ID: {group_id}")
+    sp = "Message Context:\n" + "\n".join(ctx_lines)
+
+    if not recent_messages:
+        return sp
+
+    history_lines = ["<recent_messages>"]
+    for m in reversed(list(recent_messages)):
+        prefix = "[bot] " if m.is_bot else ""
+        speaker = m.nickname or m.user_id
+        history_lines.append(f"{prefix}{speaker}: {m.content}")
+    history_lines.append("</recent_messages>")
+    return sp + "\n\n" + "\n".join(history_lines)
+
+
 def build_reactive_user_content(
     *,
     recent_messages: Sequence[BufferedMessage],

{nonebot_plugin_hermes-0.2.0 → nonebot_plugin_hermes-0.2.2}/nonebot_plugin_hermes/handlers/commands.py

@@ -9,7 +9,7 @@ from __future__ import annotations
 import time
 
 import nonebot_plugin_alconna as alconna
-from nonebot import on_command
+from nonebot import logger, on_command
 from nonebot.adapters import Bot, Event
 from nonebot.matcher import Matcher
 
@@ -80,27 +80,26 @@ async def handle_help(bot: Bot, event: Event, matcher: Matcher):
     if not check_isolation(event, target):
         matcher.skip()
 
+    # 是否管理员决定要不要把 /hermes-status 暴露给当前用户
+    adapter_name = get_adapter_name(target)
+    user_id = event.get_user_id() or ""
+    is_admin = f"{adapter_name}:{user_id}" in plugin_config.hermes_admin_users
+
     if target.private:
-        help_text = (
-            "🤖 Hermes Agent 帮助\n\n"
-            "直接发送消息即可与 AI 对话。\n\n"
-            "命令：\n"
-            "/clear - 重置对话\n"
-            "/ping - 检查连接状态\n"
-            "/hermes-status - 查看插件运行时状态\n"
-            "/help - 显示本帮助"
-        )
+        intro = "🤖 Hermes Agent 帮助\n\n直接发送消息即可与 AI 对话。\n\n命令：\n"
     else:
-        help_text = (
-            "🤖 Hermes Agent 帮助\n\n"
-            "@我 发送消息即可与 AI 对话。\n\n"
-            "命令：\n"
-            "/clear - 重置对话\n"
-            "/ping - 检查连接状态\n"
-            "/hermes-status - 查看插件运行时状态\n"
-            "/help - 显示本帮助"
-        )
+        intro = "🤖 Hermes Agent 帮助\n\n@我 发送消息即可与 AI 对话。\n\n命令：\n"
 
+    lines = [
+        "/clear - 重置对话",
+        "/ping - 检查连接状态",
+        "/help - 显示本帮助",
+    ]
+    if is_admin:
+        # 管理员才看见运行时状态命令,普通用户视角下此命令"不存在"
+        lines.append("/hermes-status - 查看插件运行时状态(管理员)")
+
+    help_text = intro + "\n".join(lines)
     await alconna.UniMessage(help_text).send(target=target, bot=bot)
 
 
@@ -115,6 +114,16 @@ async def handle_status(bot: Bot, event: Event, matcher: Matcher):
     if not check_isolation(event, target):
         matcher.skip()
 
+    # /hermes-status 暴露内部运行时(活跃群、buffer 内容、bot 路由),
+    # 应限制在管理员白名单内。**隐身策略**:对非管理员完全静默,不发"未授权"
+    # 提示——避免把命令存在性暴露给一般用户。空集 = deny by default。
+    adapter_name = get_adapter_name(target)
+    user_id = event.get_user_id() or ""
+    admin_key = f"{adapter_name}:{user_id}"
+    if admin_key not in plugin_config.hermes_admin_users:
+        logger.debug(f"[HERMES] /hermes-status silent skip for {admin_key}")
+        return  # block=True 已阻断后续 matcher,直接 return 即静默
+
     now_ms = int(time.time() * 1000)
 
     # MCP 状态
@@ -159,7 +168,6 @@ async def handle_status(bot: Bot, event: Event, matcher: Matcher):
         "🔍 Hermes Plugin M1-mem 状态",
         f"MCP: {mcp_line}",
         f"active_session: {active_line}",
-        f"structured_path: {plugin_config.hermes_structured_path}",
         f"hermes_api: {plugin_config.hermes_api_url}",
         "",
         f"📊 ActiveSessions: {active_count} 个活跃",