目錄
重點速讀 2 分鐘|6 分鐘深讀最懶結論:先不要做全自動。第一版只做 Telegram 收任務、Hermes 驗證身分、白名單命令、jobs 紀錄和回覆結果。這條線穩了,再讓 Claude 規劃、ChatGPT Codex 執行,最後才補 LINE、Slack、Web Console 或 API。
- 新手第一步:先用 Telegram,因為不用公開主機。
- 核心控制層:Hermes 負責驗證、白名單、排隊、審批、紀錄。
- AI 分工:Claude 想清楚,Codex 動手做,Hermes 負責管門。
- 安全底線:聊天入口不能直接變成任意 shell。
- 今天只想跑起來:照下面 10 步驟,不要加戲。
一句話看懂完整龍蝦機器人
完整龍蝦機器人不是一個神奇 AI,而是一條受控流程:
Telegram / LINE / Slack / Web / API
-> Hermes
-> Claude 規劃
-> ChatGPT Codex 執行
-> audit log 回報
Hermes 是閘門,不是裝飾。外部入口進來的任何訊息,都要先經過 Hermes 檢查:誰送的、能不能做、風險高不高、要不要人工 approve、結果要記在哪裡。Claude 不直接碰主機權限,Codex 不直接聽聊天訊息,這樣才不會把 AI 主機做成一個手機遙控的高權限 shell。

如果你未來想接交易所通知、行情整理或只讀 API,可以先從 OKX 或 Bybit 這類平台理解 KYC、API key、商品型態、所在地限制、費率與下架規則;但第一版不要接自動下單、提領或金流操作。
四篇文章各自解決什麼
| 文章 | 你只要記住 | 什麼時候看 |
|---|---|---|
| Telegram + Hermes 最小可用版 | 用 Telegram 收訊,Hermes 做 allowlist 和白名單命令 | 第一天照著做 |
| Claude / Codex / Hermes 分工 | Claude 想,Codex 做,Hermes 管狀態和回報 | 入口跑通後看 |
| AI 隔離主機安全清單 | 專用帳號、專用資料夾、API key、審批、audit log | 要接真實帳號前看 |
| 入口比較:Telegram、LINE、Slack、Web、API | 個人先 Telegram,台灣服務用 LINE,公司用 Slack / Teams | 要換入口時看 |
最快操作步驟:10 步驟
- 準備一台乾淨主機,不要用日常主力帳號。
- 建一個專用工作資料夾,例如
~/ai-host/。 - 在 Telegram 找 BotFather 建 Bot,拿到 bot token。
- 先用
/whoami查自己的 Telegram user id。 - 在 Hermes 設
ALLOWED_TELEGRAM_USERS,只允許自己。 - 第一版只開
/ping、/status、/run date、/run uptime這種低風險命令。 - 每次任務寫一份
jobs/<jobId>.json,記錄 actor、command、stdout、stderr、exit code。 - 跑通後,再讓 Claude 只產生 plan,不直接執行。
- 只有通過審批的任務,才交給 ChatGPT Codex 在隔離工作區執行。
- 最後才補 Web Console、LINE、Slack、REST API 或 webhook。
最小資料夾可以長這樣:
ai-host/
work/
jobs/
logs/
secrets/
backups/
secrets/ 和 .env 不要進 repo,權限先設緊一點。你不需要第一天就 Docker、VM、Kubernetes 全套打滿;先讓 AI 只能在小範圍裡工作,比追求帥氣架構更重要。

延伸閱讀
今天只想跑起來,就做到這裡
今天不要接 Claude,也不要接 Codex。只要做到三件事就很棒:
| 目標 | 完成標準 |
|---|---|
| Telegram 可收訊 | 你傳 /ping,主機回 pong |
| Hermes 有身分驗證 | 非 allowlist user id 會被拒絕 |
| 有任務紀錄 | 跑 /run date 後,jobs/ 裡有 JSON 紀錄 |
這樣就已經不是「聊天機器人玩具」,而是一個有入口、有邊界、有紀錄的 AI 主機骨架。後面所有東西都只是慢慢加能力。
新手不要做的事
| 不要做 | 為什麼 |
|---|---|
| 不要讓 Telegram 直接跑任意 shell | 打錯一句話就可能真的刪檔、改權限或洩密 |
| 不要用私人 Google / GitHub / 交易所主帳號 | AI 主機應該碰專用帳號,不碰私人生活 |
| 不要把 API key 貼進 prompt | prompt、log、截圖、聊天紀錄都可能外流 |
| 不要第一版就自動部署 | 部署、改資料庫、發信、付款都要 approve |
| 不要把 webhook 半成品丟到公網 | 公開入口要做簽章、rate limit、重送去重和 log |
入口怎麼選,最懶版
| 入口 | 最適合 | 懶人建議 |
|---|---|---|
| Telegram | 個人控制、快速測試 | 第一篇先用它 |
| LINE | 台灣使用者、客服入口 | 要服務一般使用者再接 |
| Slack / Teams | 公司內部流程 | 有 workspace 權限再做 |
| Web Console | 審批、管理、查紀錄 | 第二階段再做 |
| REST API / webhook | 系統對系統串接 | 最後再做,安全要求最高 |
大家都在問
脆上快聊,群裡慢慢拆。
脆友問這篇跟前四篇到底差在哪啊
脆上怎麼說看脆 這篇是總入口懶人包,只告訴你最短路線和每篇該看哪裡。細節、程式碼、角色分工、安全清單和入口比較,都放在前四篇深入文。
脆友問新手第一天要做到什麼程度
脆上怎麼說看脆 第一天只要做到 Telegram 可以傳指令、Hermes 能檢查 user id、只跑白名單命令,並且會把結果寫入 jobs 紀錄。不要第一天就接任意 shell 或自動部署。
脆友問Claude 和 Codex 要一開始就接嗎
脆上怎麼說看脆 不用。先把入口、allowlist、白名單命令和紀錄跑穩,再接 Claude 做規劃,最後才把可控任務交給 ChatGPT Codex 執行。
脆友問這套可以用 LINE 或 Slack 嗎
脆上怎麼說看脆 可以,但第一版建議先用 Telegram long polling,因為不用公開主機。要服務台灣使用者可再接 LINE,公司內部可接 Slack 或 Teams。
脆友問最重要的安全底線是什麼意思啊
脆上怎麼說看脆 聊天入口不能直接變成 root shell;API key 不要貼進 prompt;會刪檔、部署、下單、提領或影響外部使用者的動作,都要人工 approve 並留下 audit log。
資料查證:2026-06-13。本文依本系列四篇文章整理,並參考 Telegram Bot API、OpenAI Codex、OpenAI Codex developer docs、Anthropic Claude、OWASP Secrets Management、OWASP Logging、LINE Messaging API、Slack Events API 等官方資料;實際 API、平台功能、簽章驗證、所在地限制與安全要求仍以官方最新資訊為準。
延伸閱讀
- 第一篇:用 Telegram 建立 AI 隔離主機入口:Hermes 最小可用版
- 第二篇:Claude、ChatGPT Codex、Hermes 分工
- 第三篇:AI 隔離主機安全設定:權限、密鑰、審批與 audit log 清單
- 第四篇:AI 主機入口怎麼選?Telegram、LINE、Slack、Web Console、API 優缺點比較