Hermes-Cassyx 立项

一句话:Hermes-Cassyx 是一个面向个人使用的 Agent Harness,把 Telegram、微信等聊天入口接入一个可控、可观察、可恢复的个人助手运行时。

它不是一个简单的聊天机器人,也不是一个单 prompt 助手,而是一个个人级 agent runtime:负责上下文装配、工具调用、权限审批、状态管理、长期记忆、任务恢复和多平台入口适配。

相关背景:


命名

项目名:Hermes-Cassyx

含义:

  1. Hermes:信使、入口、调度者,也指向 Hermes-style agent harness。
  2. Cassyx:个人系统名,带有 Cassian、system、cortex、matrix 的混合感。

对外英文定位:

Hermes-Cassyx is a personal agent harness that turns chat interfaces into a controlled, observable, recoverable runtime for real-world tasks.

中文定位:

Hermes-Cassyx 是一个个人 Agent Harness,把聊天入口变成可控、可观察、可恢复的个人助手运行时。


为什么要做

现在的问题不是缺少模型,而是缺少一个真正属于自己的 agent harness。

单纯调用模型只能解决问答问题;个人助手要解决的是持续任务:

  1. 能从 Telegram、微信、CLI 等入口接收任务。
  2. 能理解当前上下文、个人偏好和长期目标。
  3. 能调用真实工具读写文件、查询资料、整理笔记、执行命令。
  4. 能在危险动作前请求确认。
  5. 能记录过程、保存状态、失败后恢复。
  6. 能把经验沉淀到记忆和可复用 workflow。

Hermes-Cassyx 的目标是把这些能力做成一个稳定、可扩展的个人运行时。


核心判断

Hermes-Cassyx 应该先做 小而稳的 Hermes Core,再接 Telegram、微信、OpenClaw、MCP 等外部能力。

OpenClaw 可以作为后续可插拔执行后端,而不是项目的系统边界。

Telegram / 微信 / CLI / Webhook
        |
Platform Adapter
        |
MessageEvent + Session
        |
Hermes-Cassyx Core
        |
Agent Loop / Context / Tool Runtime / State / Memory / Approval
        |
Tools / MCP / OpenClaw / Obsidian / Shell / Browser / Web

目标

第一目标

构建一个个人 agent harness,让自己可以通过聊天入口安全地调用个人知识库、服务器工具和自动化工作流。

非目标

第一阶段不追求:

  1. 做成公开 SaaS。
  2. 支持大量用户。
  3. 一开始就覆盖所有平台。
  4. 一开始就实现复杂多 agent 协作。
  5. 完全依赖 OpenClaw 或任何单一外部 agent 项目。

MVP 边界

第一版只做足够验证架构价值的闭环。

入口

优先支持:

  1. Telegram Bot。
  2. CLI 本地入口。

暂缓:

  1. 微信个人号。
  2. 企业微信。
  3. Web UI。
  4. 多用户管理。

原因:Telegram 和 CLI 最适合先验证 harness;微信生态适配成本和不确定性更高,适合放在第二阶段。

Agent Loop

MVP 需要支持:

  1. 多轮 tool calling。
  2. 最大迭代次数。
  3. 工具调用结果回填。
  4. 会话消息持久化。
  5. 失败时返回结构化错误。
  6. 手动中断。

工具系统

第一批内置工具:

  1. Obsidian 笔记读取。
  2. Obsidian 笔记写入或追加。
  3. Web search / URL 摘要。
  4. Shell 白名单命令。
  5. Memory 读写。
  6. Todo / task 记录。

工具必须通过 registry 注册,包含:

  1. name。
  2. description。
  3. schema。
  4. handler。
  5. risk level。
  6. enabled toolset。

审批流

以下动作默认需要人工确认:

  1. 写文件。
  2. 删除文件。
  3. 执行 shell 命令。
  4. 发送外部消息。
  5. 调用 OpenClaw 执行带副作用任务。
  6. 任何不可逆动作。

审批入口至少支持:

  1. Telegram /approve
  2. Telegram /deny
  3. CLI confirm。

状态与记忆

MVP 使用 SQLite。

核心表:

  1. sessions。
  2. messages。
  3. tool_calls。
  4. approvals。
  5. memories。
  6. tasks。

状态必须能支持:

  1. 会话恢复。
  2. 任务继续。
  3. 工具调用审计。
  4. 失败追踪。

参考架构

flowchart TD
    A["Telegram / CLI"] --> B["Platform Adapter"]
    B --> C["MessageEvent"]
    C --> D["Auth + Session Resolver"]
    D --> E["Context Builder"]
    E --> F["LLM Provider Adapter"]
    F --> G["Agent Loop"]
    G --> H["Tool Router"]
    H --> I["Risk + Approval Manager"]
    I --> J["Tool Runtime"]
    J --> K["Verification"]
    K --> L["State Store"]
    L --> G
    G --> M["Response Delivery"]

模块拆分

建议模块:

  1. cassyx-core:agent loop、context builder、provider adapter。
  2. cassyx-gateway:Telegram、CLI、后续微信等入口。
  3. cassyx-tools:tool registry、toolsets、内置工具。
  4. cassyx-memory:memory、session、profile、SQLite store。
  5. cassyx-approval:风险检测和审批状态。
  6. cassyx-openclaw:OpenClaw adapter。

核心原则:入口、模型、工具、记忆后端都可以替换;核心 loop 保持稳定。


OpenClaw 的位置

OpenClaw 不作为 Hermes-Cassyx 的核心,而作为可插拔 backend。

可能的 toolset:

  1. openclaw.run_task
  2. openclaw.browse
  3. openclaw.execute_workflow
  4. openclaw.get_status

接入原则:

  1. OpenClaw 负责具体执行能力。
  2. Hermes-Cassyx 负责入口、权限、上下文、状态、审批、审计和恢复。
  3. OpenClaw 的输出必须回到统一 tool result 格式。
  4. 带副作用任务必须走 Hermes-Cassyx 的 approval manager。

风险

平台风险

微信接入可能比 Telegram 更复杂,尤其是个人号自动化、消息稳定性、风控和长期维护。

应对:先用 Telegram 和 CLI 做 MVP。

安全风险

个人 agent 一旦能读写文件、执行命令,就必须把权限边界放在第一阶段。

应对:默认最小权限、危险动作审批、shell 白名单、工具审计日志。

架构膨胀

容易一开始就做插件系统、多 provider、多平台、多 agent。

应对:先做一个小闭环,保留扩展点,不提前实现所有扩展。

上下文失控

长期会话、工具结果和记忆容易撑爆上下文。

应对:MVP 先做简单截断和摘要;后续再做结构化 context compression。


第一阶段里程碑

M0:项目骨架

  • 确定技术栈。
  • 建立 repo。
  • 定义内部消息格式。
  • 定义 tool registry 接口。
  • 定义 SQLite schema。

M1:CLI 可用

  • 本地 CLI 能发起一次 agent run。
  • 支持模型调用。
  • 支持至少一个只读工具。
  • 保存 session 和 messages。

M2:Telegram 可用

  • Telegram Bot 接收消息。
  • 平台消息归一为 MessageEvent。
  • 回复能回到正确 chat。
  • 支持 /stop/approve/deny

M3:工具和审批

  • Obsidian 读写工具。
  • Shell 白名单工具。
  • 风险等级。
  • 审批流程。
  • tool call 审计。

M4:个人知识闭环

  • 能读取 Obsidian 笔记。
  • 能基于笔记回答。
  • 能追加新笔记。
  • 能写入 memory。
  • 能恢复上一次 session。

下一步问题

需要进一步确定:

  1. 技术栈:Python 还是 TypeScript?
  2. 首个 LLM provider:OpenAI、Anthropic、本地模型,还是 OpenAI-compatible endpoint?
  3. 服务器部署方式:单进程、Docker Compose、systemd?
  4. Obsidian vault 访问方式:直接文件系统、Git 同步、还是 API?
  5. OpenClaw 是第一阶段接入,还是等核心闭环跑通后再接?

当前决策

截至 2026-05-11:

  1. 项目命名为 Hermes-Cassyx
  2. 项目定位为个人 Agent Harness。
  3. 优先做 Hermes-Cassyx Core,而不是直接包装 OpenClaw。
  4. 第一入口优先 Telegram 和 CLI。
  5. OpenClaw 暂定为后续可插拔执行后端。