Signal 配置

Hermes 通过以 HTTP 模式运行的 signal-cli 守护进程连接到 Signal。适配器通过 SSE（Server-Sent Events，服务器推送事件）实时接收消息，并通过 JSON-RPC 发送响应。

Signal 是隐私保护最完善的主流即时通讯工具——默认端对端加密、开源协议、极少的元数据收集。这使其非常适合对安全性要求较高的 Agent 工作流。

无需新增 Python 依赖

Signal 适配器使用 httpx（已是 Hermes 的核心依赖）进行所有通信，无需安装额外的 Python 包。你只需在外部安装 signal-cli。

前提条件

signal-cli — 基于 Java 的 Signal 客户端（GitHub）

Java 17+ 运行时 — signal-cli 所需

一个已安装 Signal 的手机号（用于作为辅助设备关联）

安装 signal-cli

注意

signal-cli 不在 apt 或 snap 仓库中。上述 Linux 安装方式直接从 GitHub releases 下载。

第一步：关联你的 Signal 账号

signal-cli 作为关联设备运行——类似 WhatsApp Web，但用于 Signal。你的手机仍是主设备。

在手机上打开 Signal

进入 设置 → 关联设备

点击 关联新设备

扫描二维码或输入 URI

第二步：启动 signal-cli 守护进程

提示

保持此进程在后台运行。你可以使用 systemd、tmux、screen，或将其作为服务运行。

验证是否正在运行：

第三步：配置 Hermes

最简单的方式：

从平台菜单中选择 Signal。向导将：

检查 signal-cli 是否已安装

提示输入 HTTP URL（默认：http://127.0.0.1:8080）

测试与守护进程的连通性

询问你的账号手机号

配置允许的用户和访问策略

手动配置

在 ~/.hermes/.env 中添加：

然后启动 gateway：

访问控制

私信访问

私信访问遵循与其他 Hermes 平台相同的模式：

已设置 SIGNAL_ALLOWED_USERS → 仅允许这些用户发送消息

未设置白名单 → 未知用户会收到私信配对码（通过 hermes pairing approve signal CODE 审批）

SIGNAL_ALLOW_ALL_USERS=true → 任何人均可发送消息（谨慎使用）

群组访问

群组访问由 SIGNAL_GROUP_ALLOWED_USERS 环境变量控制：

配置	行为
未设置（默认）	忽略所有群组消息，机器人仅响应私信。
设置群组 ID	仅监听列出的群组（如 `groupId1,groupId2`）。
设置为 `*`	机器人在其所在的任意群组中均会响应。

功能特性

附件

适配器支持双向收发媒体文件。

接收（用户 → Agent）：

图片 — PNG、JPEG、GIF、WebP（通过魔数自动检测）

音频 — MP3、OGG、WAV、M4A（若已配置 Whisper，语音消息将自动转录）

文档 — PDF、ZIP 及其他文件类型

发送（Agent → 用户）：

Agent 可通过响应中的 MEDIA: 标签发送媒体文件，支持以下投递方式：

图片 — send_multiple_images 和 send_image_file 将 PNG、JPEG、GIF、WebP 作为原生 Signal 附件发送

语音 — send_voice 将音频文件（OGG、MP3、WAV、M4A、AAC）作为附件发送

视频 — send_video 发送 MP4 视频文件

文档 — send_document 发送任意文件类型（PDF、ZIP 等）

所有外发媒体均通过 Signal 标准附件 API 处理。与某些平台不同，Signal 在协议层面不区分语音消息和文件附件。

附件大小限制：100 MB（双向）。

警告

Signal 服务器会对附件上传进行速率限制，适配器使用调度器批量发送多张图片，每批最多 32 张，并按照 Signal 服务器策略限速上传。

原生格式、引用回复与表情回应

Signal 消息以原生格式渲染，而非显示原始 markdown 字符。适配器将 markdown（**粗体**、*斜体*、`代码`、~~删除线~~、||剧透||、标题）转换为 Signal bodyRanges，使文本在接收方客户端以真实样式显示，而非可见的 ** 或 ` 字符。

引用回复。 当 Hermes 回复某条特定消息时，会发送原生引用回复——与 Signal 用户使用"回复"功能时看到的 UI 效果相同。对于响应入站消息而生成的回复，此功能自动生效。

表情回应。 Agent 可通过标准 reaction API 对消息添加表情回应；回应会以 emoji 形式显示在被引用消息上，而非额外的文字。

以上功能无需额外配置——在近期的 signal-cli 版本中默认启用。若你的 signal-cli 版本过旧，Hermes 会回退到纯文本投递，并记录一次性警告日志。

正在输入指示器

机器人在处理消息时会发送正在输入指示器，每 8 秒刷新一次。

手机号脱敏

所有手机号在日志中自动脱敏：

+15551234567 → +155****4567

适用于 Hermes gateway 日志和全局脱敏系统

给自己发消息（单号码配置）

如果你将 signal-cli 作为自己手机号的关联辅助设备运行（而非单独的机器人号码），可以通过 Signal 的"给自己发消息"功能与 Hermes 交互。

只需从手机向自己发送消息——signal-cli 会接收到该消息，Hermes 在同一会话中响应。

工作原理：

"给自己发消息"以 syncMessage.sentMessage 信封形式到达

适配器检测到这些消息是发给机器人自身账号的，并将其作为普通入站消息处理

回声保护（已发时间戳追踪）防止无限循环——机器人自身的回复会被自动过滤

无需额外配置。 只要 SIGNAL_ACCOUNT 与你的手机号匹配，此功能自动生效。

健康监控

适配器监控 SSE 连接，并在以下情况自动重连：

连接断开（指数退避：2s → 60s）

120 秒内无任何活动（向 signal-cli 发送 ping 以验证连通性）

故障排查

问题	解决方案
配置时提示 "Cannot reach signal-cli"	确保 signal-cli 守护进程正在运行：`signal-cli --account +YOUR_NUMBER daemon --http 127.0.0.1:8080`
消息未收到	检查 `SIGNAL_ALLOWED_USERS` 是否包含发送方号码（E.164 格式，带 `+` 前缀）
"signal-cli not found on PATH"	安装 signal-cli 并确保其在 PATH 中，或使用 Docker
连接持续断开	检查 signal-cli 日志中的错误信息，确保已安装 Java 17+。
群组消息被忽略	使用具体群组 ID 配置 `SIGNAL_GROUP_ALLOWED_USERS`，或设为 `*` 允许所有群组。
机器人对所有人无响应	配置 `SIGNAL_ALLOWED_USERS`，使用私信配对，或通过 gateway 策略显式允许所有用户（如需更广泛的访问权限）。
消息重复	确保只有一个 signal-cli 实例在监听你的手机号

安全

警告

务必配置访问控制。 机器人默认具有终端访问权限。若未设置 SIGNAL_ALLOWED_USERS 或私信配对，gateway 会拒绝所有入站消息作为安全措施。

手机号在所有日志输出中均已脱敏

使用私信配对或显式白名单安全地引导新用户

除非明确需要群组支持，否则保持群组禁用状态，或仅将受信任的群组加入白名单

Signal 的端对端加密保护传输中的消息内容

~/.local/share/signal-cli/ 中的 signal-cli 会话数据包含账号凭据——请像保护密码一样保护它

环境变量参考

变量	必填	默认值	说明
`SIGNAL_HTTP_URL`	是	—	signal-cli HTTP 端点
`SIGNAL_ACCOUNT`	是	—	机器人手机号（E.164）
`SIGNAL_ALLOWED_USERS`	否	—	逗号分隔的手机号/UUID
`SIGNAL_GROUP_ALLOWED_USERS`	否	—	要监听的群组 ID，或 `*` 表示全部（省略则禁用群组）
`SIGNAL_ALLOW_ALL_USERS`	否	`false`	允许任意用户交互（跳过白名单）
`SIGNAL_HOME_CHANNEL`	否	—	cron 任务的默认投递目标

"Signal"

Signal 配置#

前提条件#

安装 signal-cli#

第一步：关联你的 Signal 账号#

第二步：启动 signal-cli 守护进程#

第三步：配置 Hermes#

手动配置#

访问控制#

私信访问#

群组访问#

功能特性#

附件#

原生格式、引用回复与表情回应#

正在输入指示器#

手机号脱敏#

给自己发消息（单号码配置）#

健康监控#

故障排查#

安全#

环境变量参考#

Signal 配置

前提条件

安装 signal-cli

第一步：关联你的 Signal 账号

第二步：启动 signal-cli 守护进程

第三步：配置 Hermes

手动配置

访问控制

私信访问

群组访问

功能特性

附件

原生格式、引用回复与表情回应

正在输入指示器

手机号脱敏

给自己发消息（单号码配置）

健康监控

故障排查

安全

环境变量参考