wc -l gateway/run.py 出來 18,188 行。然後 grep -n "def _run_agent" 看到兩個方法:_run_agent_via_proxy(line 15111)、_run_agent(line 15397)。也就是說 _run_agent 從 line 15397 一直寫到接近檔末——光一個方法就 2,000+ 行。
gateway/run.py 是整個系列我看過最大的單檔。它把 Hermes 接到 Slack、Discord、cron、自訂 webhook、OpenAI 相容 API。每個 channel 都要做 session 管理、訊息正規化、rate limit 處理、認證流程,每接一個就疊一層。所以 18K 行不是亂寫,是因為外面的世界本來就是亂的。
今天這篇拆 gateway 的架構抽象——平台 adapter 模式、build_session_key() 的純函式設計、per-session 並行控制、OpenAI 相容 API 的反向偽裝。這些設計都對,但 18,188 行的單檔本身就是 Day 14 要批的「抽取 ≠ 分解」的活範例。
昨天我們講到 MCP 跟 ACP——那是「協定」層的「一個核心,多種驅動」:agent 不在乎工具實際長怎樣,只要有 adapter 翻譯成統一形狀就好。今天的 gateway 是同一個故事,但發生在「部署 / 通道」這一層。差別在於:昨天是 agent 往外打(call tool、call sub-agent),今天是外面往內打(訊息從各種 channel 進來找 agent)。
進來的方向也需要同一套抽象。
一、Gateway 是核心 agent 跟外部世界之間的翻譯層
Hermes 的 gateway/ 目錄,職責就一句話:把外部世界各種奇形怪狀的 channel 翻譯成一個統一形狀,餵給 AIAgent。然後再把 agent 吐出來的訊息,翻回各個 channel 的原生格式送出去。
每個 channel(Telegram、Discord、Slack、Signal、email、SMS、Matrix、Feishu …Hermes 內建大約 25 個平台)是一個 adapter。所有 adapter 都繼承自 gateway/platforms/base.py 的 BasePlatformAdapter,這是一個 ABC——抽象基底類別,定義一個很窄的契約。
窄到什麼程度?@abstractmethod 強制的只有四個:connect、disconnect、send、get_chat_info。其他更花俏的東西——送 typing 指示、送圖片、送語音、編輯訊息、送草稿、開分流 thread——基底類別都有會優雅降級的預設實作。
一個不能送原生圖片的 adapter,降級成「把 URL 當文字貼上」就好;一個不能編輯訊息的,回傳 success=False,呼叫端就改送一則新訊息。接一個新平台只要實作那四個強制方法就能跑,進階能力是「選擇性 opt-in」,不是「全部都要做齊」。
進來的訊息會被正規化成單一的 MessageEvent dataclass,送出的結果正規化成 SendResult。agent 核心永遠只看到這兩個型別,看不到任何 Slack 的 event.message.text、Discord 的 Message.content、Telegram 的 Update.message.text。
Note:這個叫反腐層(anti-corruption layer)——你的系統和外部系統之間放一個翻譯層,讓外部的怪東西不污染你的核心模型。一個常見的觸發時機是接到第三個 channel 的時候——因為每接一個,就會發現
if platform == "slack"的 if-else 又多了三個分支。把這件事抽象成MessageEvent,核心瞬間乾淨。
二、每個 channel adapter 在回答四個問題
寫了幾個 adapter 之後你會發現,所有 adapter 在做的事其實就是回答四個問題:
(a) 怎麼接收訊息? Slack/Discord/Telegram 走 webhook 或 websocket,IMAP 走 long-poll,cron 根本沒有「進來的訊息」這回事——是「時間到了 agent 自己醒過來」。
(b) 怎麼識別 session? 同一個使用者在群組裡發言、在私訊發言、在某個 thread 裡發言,要不要算同一個 session?群組裡多個人講話,那是一個共享 session 還是每人一個?(這個是大題,等等專門講。)
(c) 怎麼回傳? 同步回(HTTP request/response 那種立刻回 body)?非同步推(用 channel API 主動 push 一則訊息)?還是串流回(SSE——Server-Sent Events,server 透過長連線一條條推訊息給 client、Telegram 的「正在輸入」)?
(d) 怎麼處理該平台的特殊內容? Slack 的 thread reply、Discord 的 embed、Telegram 的 inline keyboard、IRC 的 /me——這些是 platform-native 的東西,核心不該知道,但 adapter 要會處理。
Hermes 把這四題的答案都關在 adapter 自己的檔案裡。AIAgent 從頭到尾只跟 MessageEvent 對話。
三、Session key:讓「一個 agent 同時服務全世界」成立的純函式
這個是 gateway 比較核心的設計,值得花一個小節講。
問題場景:一個 agent 同時服務私訊、群組、論壇 thread、多個使用者。每個對話需要隔離的 context(你跟我的對話 agent 不能看到他跟別人的對話);但 thread 應該在參與者間共享(三個人在同一個 thread 討論,agent 要知道前面誰說了什麼);群組裡的私訊應該每人一個(雖然在同一個 chat ID,但 A 和 B 對 bot 講的話是兩條獨立脈絡)。
Hermes 用 gateway/session.py 裡的 build_session_key() 解決——一個確定性、無狀態的純函式。它建一個像這樣的字串:
agent:main:telegram:dm:12345
agent:main:slack:group:C0123:thread789
agent:main:discord:guild:GUILD_X:channel:CHAN_Y:user:USER_Z隔離規則寫死在這個函式裡:
- 私訊永遠隔離(每個 user 一個 session)
- 非 thread 的群組訊息預設每人一個 session(避免多人對話互相污染)
- thread 預設共享(所有參與者一個 session),除非設了
thread_sessions_per_user
為什麼好?因為沒有中央 session 路由表。沒有一張「Slack channel 123 的 user 456 對應到 session ID xyz」的 hash map 要維護、要 lock、要過期。只有一個從「來源資訊」到「key string」的純函式。任何時候要找 session,你重算一次 key 就好。任何時候要新增一個平台,你只要決定該平台的命名規則丟進這個函式裡。
「thread 共享 vs 每人隔離」這個區分,編碼了真實的 UX 直覺:一個論壇主題是大家共享的對話;兩個人各自私訊 bot 不該被混在一起。這是 product 選擇被寫進函式。
Note:WhatsApp 有個特殊處理——同一個人在 WhatsApp 上有可能用 LID(Linked ID)或 phone JID 出現,session key 函式裡會 canonicalize,讓「同一個人類」對應到同一個 key。
whatsapp_identity.py專門處理這件事。這種「平台髒東西不要外洩」的精神,就是反腐層的實踐。
四、並行控制:同一個人連發兩則訊息怎麼辦?
這題我最早做 chatbot 的時候完全沒想過,因為單人開發測試永遠是「我講一句、bot 回一句」順順順。直到上線給朋友用,有人連發三則訊息,有人邊聽語音邊打字、語音 transcript 跟文字訊息打架——我才發現:訊息會並行進來。
具體會出什麼事?agent 在處理 message A 的中途——已經呼叫了 LLM、可能呼叫了工具、但還沒寫回 session DB——message B 就到了。如果你直接生第二個任務處理 B,它會讀到還沒被 A 更新的舊狀態。然後兩個任務各自處理,各自寫回——後寫的覆蓋前寫的——B 的 context 裡完全沒有 A 的存在。
這是經典 race condition。
Hermes 在 gateway/platforms/base.py 裡用三個協調的 dict 處理:
_active_sessions:session → 一個中斷Event守衛_session_tasks:session → 擁有它的asyncio.Task_pending_messages:session → 排隊的事件
幾個關鍵設計:
守衛在「任務生出來之前」就同步設定。如果你「先 spawn task,task 進去之後再設 lock」,那 task spawn 跟 lock 設好之間有個空檔,第二則訊息可能擠進來——這是經典 TOCTOU(time-of-check to time-of-use) 問題。Hermes 同步設好再 spawn,關掉這個窗口。
擁有者-任務對應表讓守衛的釋放是確定性的。一個舊任務的 finally 不能清掉一個更新任務的守衛——透過守衛身分比對。
過時鎖會自癒。進入時如果守衛存在但它的擁有者 task 已經 done(),代表這個 session 「腦裂」了(可能 worker 崩過),直接清掉——避免 chat 被困在一個死掉的守衛後面。
特殊指令繞道。/stop、/new 這種要打斷正在跑的 agent 的指令,如果走一般排隊就永遠輪不到——它們走 _dispatch_active_session_command 直接派發。/approve(用來放行 human-in-the-loop 閘門)甚至是 inline 派發,才能傳達到一個阻塞在 Event.wait 上的 agent。
堆疊安全。排隊訊息排空時是「生出一個全新 task」而不是遞迴呼叫——原始碼註解有寫:遞迴版本曾經在約 2000 層的時候把 C 堆疊耗盡、SIGSEGV。
這就是並行工程的難處。代價是巨大的複雜度——光是 _process_message_background 這個函式就大約 490 行,正確,但幾乎無法維護。每個 tricky 分支邊上都引了 GitHub issue 編號——讀就會發現,這些設計不是憑空想出來的,每個修法都是某個半夜炸過一次換來的。
五、OpenAI 相容 API:暗線 A 第三次,而且這次是「對外」也偽裝
到這裡 adapter 都是「外部 channel → agent」。但 gateway 還有一個我覺得很有趣的設計:gateway/platforms/api_server.py 裡的 APIServerAdapter。
它跑一個 aiohttp server,但它繼承 BasePlatformAdapter——HTTP API 被建模成「又一個平台 adapter」。它對外開放三個端點:
/v1/chat/completions:無狀態的 OpenAI Chat Completions 形狀。透過X-Hermes-Session-Idheader 可以選擇性 opt-in 連續性。/v1/responses:有狀態的 OpenAI Responses API 形狀,用previous_response_id串接。/v1/runs:非同步執行提交,立刻回run_id(HTTP 202),搭配/events的 SSE 串流、/approval解 HITL 閘門、/stop中斷。
你可以把 Hermes 偽裝成 OpenAI 模型——只要把 base URL 指到你的 Hermes server,任何支援 OpenAI API 的 client(Cursor、Claude Desktop、Open WebUI、LiteLLM、任何照著 OpenAI SDK 寫的東西)都可以直接接上去用。對 client 來說,它就是在跟 GPT-4 講話;實際上後面是一整個 agent loop、會 call tool、會去 MCP、會吃技能。
這是暗線 A「一個核心,多種驅動」的第三次大型登場,而且這次反過來——前兩次都是「核心去適應外部」,這次是核心對外也偽裝成另一個系統。
這條暗線到目前為止的軌跡:
| Day | 抽象方向 | 一句話 |
|---|---|---|
| Day 5 | agent ← LLM provider | agent 不在乎背後是 OpenAI 還是 Anthropic |
| Day 8 | agent ↔ tool / sub-agent | agent 不在乎工具是本地 function、是 MCP server、還是另一個 agent |
| Day 9 | channel → agent / agent → OpenAI 形狀 | agent 不在乎訊息從哪個 channel 來,client 也不在乎背後是不是 OpenAI |
三個方向、同一個架構選擇——窄契約、預設降級、確定性無狀態的入口函式。整個 Hermes 反覆在用同一個 pattern。這不是巧合,是有人決定整個系統都用這個方式組裝。
Note:
APIServerAdapter把 HTTP API 當成 platform adapter,意味著它免費繼承了 session 管理、toolset 解析、provider fallback、streaming 消費者——沒有平行的執行期。_derive_chat_session_id()把(system prompt + 第一則 user 訊息)雜湊起來,給無狀態的 OpenAI client 一個「黏著的 session」——你連續呼叫兩次同樣 system prompt + 同一段開頭,自動續上同一個 session。
安全方面也做得很細:沒設 API_SERVER_KEY 就拒絕對外可達(is_network_accessible() 解析主機名,fail closed,只允許 loopback);拒絕佔位符 key;比對 key 用 hmac.compare_digest 做計時安全比對;CORS 白名單沒有隱式的 *。
六、run.py 855KB——架構漂亮、實作卻是巨石
gateway 的設計詞彙是好的。adapter 抽象、能力降級、registry、確定性 session key、每 session 的並行模型——全是對的點子。
但這裡有個坑:gateway/run.py 是 18,188 行、855KB 的單一檔案。
855KB。一個 .py 檔。我第一次 ls -lh 看到的時候以為是工具壞了。
裡面有個叫 GatewayRunner 的 god object,class body 量到約 200 個方法(awk 從 class GatewayRunner 開始抓 def),擁有 adapter 生命週期、數十個 slash 指令、6 個以上的背景 watcher、語音、Telegram 討論串管理、kanban、目標續接、agent 快取、重啟、關機排空。光是 _run_agent 一個方法就大約 2,500 行。
更荒謬的是,gateway/platforms/ADDING_A_PLATFORM.md 文件本身就是個「16 步驟、要碰約 13 個檔案的檢查清單」。驗證步驟字面上寫著:「grep 其他平台的名字——如果某個檔案提到它們卻沒提到你的,你就漏了。」
值得補一句:這 16 步是給「內建 path」用的——文件還提供了一條官方推薦的 plugin path,完全不用動 core code(zero changes to core Hermes)。換句話說,16 步的痛是你「選擇硬接進 core」才會付,不是加平台這件事本身必然這麼貴。
這是一個被升格成「文件化流程」的程式碼壞味道。「想加新平台?好的,先把這 16 步做完,還有那個 if/elif 鏈記得也加,然後在五個其他檔案裡 grep 看看有沒有漏。」這不是文件,這是控訴狀。
這也是這篇要鋪的批判:架構跟實作拉開差距的活範例。架構上,gateway 是漂亮的 adapter pattern;實作上,入口檔案是一個塞了約 150 個方法的 god object。每一個 hard-won 的修法(自癒鎖、TOCTOU 關閉、stack-safe drain)都附了 issue 編號——知識是有的,但被擠在一個 18K 行的檔案裡,沒有模組邊界。
這就是暗線 C(抽取程式碼 ≠ 分解系統)的最大一次預告。Day 14 會正面開砲。
小結
Gateway 是 Hermes 的「對外殼層」。核心 agent 一個,外殼把每個 channel 翻譯成統一的 MessageEvent。session key 是個純函式、不需要中央路由表;並行控制是每 session 一個 task 跟一個守衛,每個 tricky 分支都用真實 bug 換來;OpenAI 相容 API 把 HTTP 也建模成一個 adapter,讓 Hermes 對外也能偽裝成 OpenAI——暗線 A 的第三次,也最完整的一次登場。
但 run.py 855KB,設計詞彙跟程式碼組織完全不在同一個量級。架構是健全的,程式碼沒跟上。
那還有個問題:既然 gateway 把「對外通道」抽象掉了,那 Hermes 怎麼讓使用者「加新東西」而不用碰 core?技能?外掛?MCP?到底哪個用在哪、什麼時候該用哪個?明天我們釐清這三套(其實四套)互相重疊的擴充機制。
想自己翻原始碼?
| 檔案 | 在幹嘛 |
|---|---|
gateway/platforms/base.py | BasePlatformAdapter ABC、能力降級的預設實作、並行控制三個 dict 都在這 |
gateway/platform_registry.py | PlatformRegistry 單例;plugin 註冊新平台的入口 |
gateway/session.py | build_session_key()、session 生命週期、reset policy |
gateway/platforms/api_server.py | OpenAI 相容 API server,subclass BasePlatformAdapter 那個 |
gateway/delivery.py、gateway/mirror.py | 投遞路由 DSL、跨 session 鏡像 |
gateway/pairing.py | 8 碼私訊配對、OWASP/NIST 強化 |
gateway/hooks.py | 事件 hook 系統(~/.hermes/hooks/*/) |
gateway/run.py | 那個 855KB 的怪物。GatewayRunner、_run_agent、所有 slash 指令、所有 watcher |
gateway/platforms/ADDING_A_PLATFORM.md | 自我控訴的 16 步驟清單 |
從 BasePlatformAdapter 開始讀,搞清楚契約有多窄;接著看 session.py 的 build_session_key()(很短、很值得抄);然後跳到 platforms/api_server.py 體會「HTTP 也只是一個 platform」的乾淨。最後再點開 run.py——當作對「架構不等於程式碼組織」的當頭棒喝。