字节笔记本
2026年6月21日
hermes教程-电子邮件设置
Hermes 可以使用标准的 IMAP 和 SMTP 协议接收和回复电子邮件。向代理的地址发送邮件,它会在同一线程中回复——无需特殊的客户端或机器人 API。适用于 Gmail、Outlook、Yahoo、Fastmail 或任何支持 IMAP/SMTP 的提供商。
信息 — 仅限网关适配器:无外部依赖
本页介绍的是电子邮件网关适配器,它使用 Python 内置的
imaplib、smtplib和
这与捆绑的 Himalaya 电子邮件技能 不同,后者允许代理通过终端命令管理电子邮件,并且需要外部的 himalaya CLI 以及 Himalaya 配置文件。
| 使用场景 | 需要配置的内容 | 外部依赖 |
|---|---|---|
| 让用户向 Hermes 代理发送邮件并接收回复 | 本页的电子邮件网关适配器 | 除 IMAP/SMTP 电子邮件账户外无需其他 |
| 让代理通过终端工具检查、撰写、移动和管理邮箱消息 | Himalaya 电子邮件技能 | himalaya CLI 和 ~/.config/himalaya/config.toml |
前提条件
- 一个专用的电子邮件账户 用于你的 Hermes 代理(不要使用你的个人邮箱)
- 在电子邮件账户上启用 IMAP
- 一个应用密码(如果使用 Gmail 或其他支持双因素认证的提供商)
Gmail 设置
- 在 Google 账户中启用双因素认证
- 前往 应用密码
- 创建一个新的应用密码(选择“邮件”或“其他”)
- 复制 16 位密码——你将使用此密码代替常规密码
Outlook / Microsoft 365
- 前往 安全设置
- 如果尚未启用,请启用双因素认证
- 在“其他安全选项”下创建一个应用密码
- IMAP 主机:
outlook.office365.com,SMTP 主机:smtp.office365.com
其他提供商
大多数电子邮件提供商支持 IMAP/SMTP。请查看提供商的文档以了解:
- IMAP 主机和端口(通常为 993,使用 SSL)
- SMTP 主机和端口(通常为 587,使用 STARTTLS)
- 是否需要应用密码
步骤 1:配置 Hermes
最简单的方法:
hermes gateway setup从平台菜单中选择 Email。向导会提示你输入电子邮件地址、密码、IMAP/SMTP 主机以及允许的发件人。
手动配置
添加到 ~/.hermes/.env:
## 必需
EMAIL_ADDRESS=hermes@gmail.com
EMAIL_PASSWORD=abcd efgh ijkl mnop # 应用密码(不是你的常规密码)
EMAIL_IMAP_HOST=imap.gmail.com
EMAIL_SMTP_HOST=smtp.gmail.com
## 安全(推荐)
EMAIL_ALLOWED_USERS=your@email.com,colleague@work.com
## 可选
EMAIL_IMAP_PORT=993 # 默认:993(IMAP SSL)
EMAIL_SMTP_PORT=587 # 默认:587(SMTP STARTTLS)
EMAIL_POLL_INTERVAL=15 # 检查收件箱的间隔秒数(默认:15)
EMAIL_HOME_ADDRESS=your@email.com # cron 作业的默认投递目标步骤 2:启动网关
hermes gateway # 在前台运行
hermes gateway install # 安装为用户服务
sudo hermes gateway install --system # 仅限 Linux:作为系统服务在启动时运行启动时,适配器会:
- 测试 IMAP 和 SMTP 连接
- 将所有现有收件箱消息标记为“已读”(仅处理新邮件)
- 开始轮询新消息
工作原理
接收消息
适配器以可配置的间隔(默认:15 秒)轮询 IMAP 收件箱中的未读消息。对于每封新邮件:
- 主题行 作为上下文包含(例如
[Subject: Deploy to production]) - 回复邮件(主题以
Re:开头)会跳过主题前缀——线程上下文已经建立 - 附件 被本地缓存:
- 图片(JPEG、PNG、GIF、WebP)→ 可供视觉工具使用
- 文档(PDF、ZIP 等)→ 可供文件访问
- 仅 HTML 邮件 会去除标签以提取纯文本
- 自身消息 会被过滤掉,以防止回复循环
- 自动/无回复发件人 会被静默忽略——
noreply@、mailer-daemon@、bounce@、no-reply@以及包含Auto-Submitted、Precedence: bulk或List-Unsubscribe标头的邮件
发送回复
回复通过 SMTP 发送,并保持正确的邮件线程:
- In-Reply-To 和 References 标头维护线程
- 主题行 保留
Re:前缀(不会出现Re: Re:重复) - Message-ID 使用代理的域名生成
- 回复以纯文本(UTF-8)发送
文件附件
代理可以在回复中发送文件附件。在响应中包含 MEDIA:/path/to/file,该文件将附加到外发邮件中。
跳过附件
要忽略所有传入的附件(出于恶意软件防护或节省带宽的目的),请添加到你的 config.yaml:
platforms:
email:
skip_attachments: true启用后,附件和内联部分会在负载解码前被跳过。邮件正文文本仍会正常处理。
访问控制
电子邮件访问遵循与所有其他 Hermes 平台相同的模式:
- 设置了
EMAIL_ALLOWED_USERS→ 仅处理来自这些地址的邮件 - 未设置允许列表 → 未知发件人会收到配对码
EMAIL_ALLOW_ALL_USERS=true→ 接受任何发件人(请谨慎使用)
警告
始终配置
EMAIL_ALLOWED_USERS。 否则,任何知道代理电子邮件地址的人都可以发送命令。代理默认具有终端访问权限。
故障排除
| 问题 | 解决方案 |
|---|---|
| 启动时“IMAP connection failed” | 验证 EMAIL_IMAP_HOST 和 EMAIL_IMAP_PORT。确保账户上已启用 IMAP。对于 Gmail,在设置 → 转发和 POP/IMAP 中启用。 |
| 启动时“SMTP connection failed” | 验证 EMAIL_SMTP_HOST 和 EMAIL_SMTP_PORT。检查密码是否正确(对于 Gmail,使用应用密码)。 |
| 未收到消息 | 检查 EMAIL_ALLOWED_USERS 是否包含发件人的电子邮件。检查垃圾邮件文件夹——某些提供商会标记自动回复。 |
| “Authentication failed” | 对于 Gmail,必须使用应用密码,而不是常规密码。确保先启用双因素认证。 |
| 重复回复 | 确保只有一个网关实例在运行。检查 hermes gateway status。 |
| 响应慢 | 默认轮询间隔为 15 秒。使用 EMAIL_POLL_INTERVAL=5 可加快响应(但会增加 IMAP 连接数)。 |
| 回复未正确线程化 | 适配器使用 In-Reply-To 标头。某些电子邮件客户端(尤其是基于 Web 的)可能无法正确对自动消息进行线程化。 |
安全
警告
使用专用电子邮件账户。 不要使用你的个人邮箱——代理将密码存储在
.env中,并通过 IMAP 拥有完整的收件箱访问权限。
- 使用 应用密码 而不是主密码(对于启用了双因素认证的 Gmail 是必需的)
- 设置
EMAIL_ALLOWED_USERS以限制谁可以与代理交互 - 密码存储在
~/.hermes/.env中——请保护此文件(chmod 600) - 默认情况下,IMAP 使用 SSL(端口 993),SMTP 使用 STARTTLS(端口 587)——连接已加密
环境变量参考
| 变量 | 必需 | 默认值 | 描述 |
|---|---|---|---|
EMAIL_ADDRESS | 是 | — | 代理的电子邮件地址 |
EMAIL_PASSWORD | 是 | — | 电子邮件密码或应用密码 |
EMAIL_IMAP_HOST | 是 | — | IMAP 服务器主机(例如 imap.gmail.com) |
EMAIL_SMTP_HOST | 是 | — | SMTP 服务器主机(例如 smtp.gmail.com) |
EMAIL_IMAP_PORT | 否 | 993 | IMAP 服务器端口 |
EMAIL_SMTP_PORT | 否 | 587 | SMTP 服务器端口 |
EMAIL_POLL_INTERVAL | 否 | 15 | 检查收件箱的间隔秒数 |
EMAIL_ALLOWED_USERS | 否 | — | 逗号分隔的允许发件人地址 |
EMAIL_HOME_ADDRESS | 否 | — | cron 作业的默认投递目标 |
EMAIL_ALLOW_ALL_USERS | 否 | false | 允许所有发件人(不推荐) |