Was der Hermes-Telegram-Assistent technisch verbindet

Der Hermes-Gateway nimmt Telegram-Nachrichten entgegen, ordnet sie einem Nutzer und einer Session zu, startet das konfigurierte Modell und stellt die erlaubten Tools bereit. Jeder freigegebene Nutzer erhält eine eigene Gesprächssitzung. Geplante Jobs können Ergebnisse in einen Home Channel liefern.

Der Bot läuft dort, wo Hermes installiert ist. Auf einem VPS kann er rund um die Uhr reagieren; auf einem Laptop nur, solange Rechner, Gateway und Netzwerk aktiv sind. Das Modell kann extern oder lokal laufen – Telegram bleibt in jedem Fall ein externer Kommunikationsdienst und damit Teil des Datenflusses.

Zugang

Allowlist oder Pairing

Numerische IDs begrenzen, wer den Bot auslösen darf. Usernames sind dafür nicht stabil genug.

Kontext

Session pro Nutzer

Teammitglieder teilen den Agenten, nicht automatisch denselben Gesprächsverlauf.

Ausführung

Tools auf deinem Server

Terminal, Dateien, Suche und Code laufen gemäß Hermes-Backend und dessen Berechtigungen.

Proaktiv

Cron und Home Channel

Briefings, Health Checks und Erinnerungen können ohne neue Nutzernachricht zugestellt werden.

Schritt 1: Bot bei BotFather erstellen

  1. 01

    BotFather öffnen

    Suche in Telegram nach dem verifizierten @BotFather und starte /newbot.

  2. 02

    Name und Username vergeben

    Der sichtbare Name kann frei sein; der Username muss auf bot enden. Vermeide interne Projektgeheimnisse im Namen.

  3. 03

    Token sicher übernehmen

    Der ausgegebene Token kontrolliert den Bot. Lege ihn direkt in der Hermes-Konfiguration ab und poste ihn weder in Chats noch Tickets.

  4. 04

    Beschreibung und Commands setzen

    Eine klare Beschreibung und Befehle wie /new, /model, /status, /help und /stop erleichtern die Nutzung.

  5. 05

    Eigene numerische ID ermitteln

    Nutze beispielsweise @userinfobot. Die numerische ID bleibt stabiler als dein Telegram-Username.

Schritt 2: Gateway konfigurieren und im Vordergrund testen

Der interaktive Wizard ist der robusteste Weg, weil er Plattform, Token und Nutzerfreigabe gemeinsam abfragt. Für Infrastruktur-as-Code kann die Konfiguration später kontrolliert automatisiert werden. Der erste Test sollte trotzdem im Vordergrund laufen: Du siehst sofort, ob Telegram verbunden ist und welche Fehlermeldung entsteht.

  • Sende zuerst eine harmlose Frage und danach eine ungefährliche Tool-Aufgabe in einem Testordner.
  • Prüfe, dass eine nicht freigegebene ID keine reguläre Session erhält.
  • Teste /stop, Session-Neustart und Modellstatus, bevor Teammitglieder dazukommen.
  • Setze den Tool-Fortschritt für Messenger eher auf new statt verbose, damit Chatverläufe lesbar bleiben.
Interaktive Einrichtung
hermes gateway setup
# Telegram wählen
# Bot-Token einfügen
# eigene numerische User-ID erlauben
Vordergrundtest
hermes gateway
Manuelle Umgebungswerte – nur wenn bewusst gewünscht
TELEGRAM_BOT_TOKEN=7123456789:REDACTED
TELEGRAM_ALLOWED_USERS=123456789

Statische Allowlist oder DM-Pairing für das Team?

Pairing-Codes sind zeitlich begrenzt und Freigaben wirken sofort. Trotzdem braucht ein Unternehmen einen Offboarding-Prozess: Wenn ein Mitarbeiter wechselt, muss sein Bot-Zugang genauso zuverlässig entzogen werden wie E-Mail oder GitHub.

MethodeAblaufVorteilGeeignet für
Statische AllowlistIDs kommagetrennt konfigurieren und Gateway neu startenEinfach, vollständig explizitEinzelperson oder kleines stabiles Team
DM-PairingNutzer erhält Einmalcode, Owner genehmigt auf dem ServerNeue Nutzer ohne Neustart und ID-SammelnWachsende Teams und kontrolliertes Onboarding
Pairing verwalten
hermes pairing list
hermes pairing approve telegram XKGH5N7P
hermes pairing revoke telegram 987654321
hermes pairing clear-pending

Gateway als Dienst betreiben und überwachen

Benutzer-Service und System-Service sind unterschiedliche Betriebsweisen. Entscheide dich bewusst und vermeide zwei parallel laufende Gateways mit demselben Token. Nach Updates, Providerwechseln oder Secret-Rotation muss der richtige Dienst neu gestartet werden.

  • Gateway-Status extern überwachen; nicht darauf warten, dass ein Nutzer die Störung meldet.
  • Logs vor unbefugtem Zugriff schützen und Aufbewahrungszeit begrenzen.
  • Nach Serverneustart eine echte Telegram-Testnachricht automatisiert oder manuell prüfen.
  • Backups von Konfiguration, Pairing und Skills getrennt von Provider- und Bot-Secrets planen.
Benutzer-Service
hermes gateway install
hermes gateway start
hermes gateway status
journalctl --user -u hermes-gateway -f
Boot-fester Linux-Systemdienst
sudo hermes gateway install --system
sudo hermes gateway status --system
journalctl -u hermes-gateway -f

Home Channel und geplante Team-Aufgaben

Ein Home Channel ist der Zielort für proaktive Nachrichten. Setze ihn im gewünschten Chat mit /sethome. Danach können vollständig formulierte Cron-Prompts tägliche Standups, Repository-Änderungen, Serverzustand oder Branchenmeldungen zusammenfassen.

Cron-Jobs starten in frischen Sessions. „Mach mein übliches Briefing“ ist deshalb zu wenig. Der Prompt muss Quellen, Zeitraum, Zielgruppe, Format, Grenzfälle und Zustellziel enthalten.

Beispiel für einen selbstständigen Team-Check
Jeden Werktag um 09:00 Uhr: Prüfe Repository X auf neue oder
gemergte Pull Requests, neue Issues und fehlgeschlagene Main-Branch-CI
in den letzten 24 Stunden. Liefere maximal 8 Stichpunkte mit Links.
Keine Änderungen vornehmen. Bei fehlendem Zugriff eine klare Fehlermeldung senden.

Sicherheitsregeln für einen Bot mit echten Werkzeugen

  • Keine globale Nutzerfreigabe; nur Allowlist oder Pairing.
  • Unbekannte Repositories und Anhänge in isoliertem Backend verarbeiten.
  • Pro Teamrolle getrennte Hermes-Profile oder Toolsets erwägen, statt jedem dieselben Rechte zu geben.
  • Ausgehende Nachrichten, Deployments, Zahlungen und Datenlöschungen mit Freigaben versehen.
  • Keine Passwörter oder API-Keys über Telegram an den Bot senden; Secrets über geeignete Secret-Stores konfigurieren.
  • Prompt-Injection aus Webseiten, E-Mails und Dokumenten als untrusted input behandeln.
  • Regelmäßig Pairings, Cron-Jobs, installierte Skills und MCP-Server inventarisieren.

Häufige Fragen

Kann ein Hermes-Telegram-Bot von mehreren Personen genutzt werden?

Ja. Hermes unterstützt pro Nutzer getrennte Sessions. Zugriff erfolgt über eine statische Liste numerischer IDs oder DM-Pairing.

Braucht der Telegram-Bot eine Domain?

Für die normale Gateway-Anbindung nicht. Der Bot verbindet sich ausgehend mit Telegram. Eine Domain wird erst für andere Weboberflächen oder eigene Webhooks relevant.

Läuft der Bot nach einem SSH-Logout weiter?

Ja, wenn der Gateway korrekt als Benutzer- oder Systemdienst installiert wurde. Ein nur im Vordergrund gestarteter Prozess endet beim Logout.

Kann Hermes Voice-Nachrichten verarbeiten?

Hermes unterstützt Sprachfunktionen abhängig von installierten Extras und konfigurierten STT/TTS-Diensten. Prüfe Kosten und Datenschutz des jeweiligen Providers.

Sind Telegram-Nachrichten Ende-zu-Ende verschlüsselt?

Normale Bot-Chats sind keine Secret Chats mit Ende-zu-Ende-Verschlüsselung. Sende keine hochsensiblen Inhalte oder Zugangsdaten über den Bot.

Quellen, Methodik und Aktualität

Dieser Beitrag wurde aus praktischer Arbeit mit Hermes Agent und den unten verlinkten Primärquellen erstellt. Produktstände ändern sich schnell; Versions- und Befehlsangaben wurden zuletzt am geprüft.

  1. Team Telegram Assistant – Nous Research
  2. Telegram Setup – Nous Research
  3. Security – Nous Research
  4. Telegram Bot API – Telegram