目錄

重點速讀 2 分鐘|6 分鐘深讀
  1. 一句話看懂完整龍蝦機器人
  2. 四篇文章各自解決什麼
  3. 最快操作步驟:10 步驟
  4. 今天只想跑起來,就做到這裡
  5. 新手不要做的事
  6. 入口怎麼選,最懶版
  7. 大家都在問

最懶結論:先不要做全自動。第一版只做 Telegram 收任務、Hermes 驗證身分、白名單命令、jobs 紀錄和回覆結果。這條線穩了,再讓 Claude 規劃、ChatGPT Codex 執行,最後才補 LINE、Slack、Web Console 或 API。

  • 新手第一步:先用 Telegram,因為不用公開主機。
  • 核心控制層:Hermes 負責驗證、白名單、排隊、審批、紀錄。
  • AI 分工:Claude 想清楚,Codex 動手做,Hermes 負責管門。
  • 安全底線:聊天入口不能直接變成任意 shell。
  • 今天只想跑起來:照下面 10 步驟,不要加戲。
  1. 一句話看懂完整龍蝦機器人
  2. 四篇文章各自解決什麼
  3. 最快操作步驟:10 步驟
  4. 今天只想跑起來,就做到這裡
  5. 新手不要做的事
  6. FAQ

一句話看懂完整龍蝦機器人

完整龍蝦機器人不是一個神奇 AI,而是一條受控流程:

Telegram / LINE / Slack / Web / API
  -> Hermes
  -> Claude 規劃
  -> ChatGPT Codex 執行
  -> audit log 回報

Hermes 是閘門,不是裝飾。外部入口進來的任何訊息,都要先經過 Hermes 檢查:誰送的、能不能做、風險高不高、要不要人工 approve、結果要記在哪裡。Claude 不直接碰主機權限,Codex 不直接聽聊天訊息,這樣才不會把 AI 主機做成一個手機遙控的高權限 shell。

完整龍蝦機器人快速路線圖,從 Telegram 入口進 Hermes,再交給 Claude 規劃與 Codex 執行
完整龍蝦機器人快速路線圖,從 Telegram 入口進 Hermes,再交給 Claude 規劃與 Codex 執行

如果你未來想接交易所通知、行情整理或只讀 API,可以先從 OKXBybit 這類平台理解 KYC、API key、商品型態、所在地限制、費率與下架規則;但第一版不要接自動下單、提領或金流操作。

四篇文章各自解決什麼

文章 你只要記住 什麼時候看
Telegram + Hermes 最小可用版 用 Telegram 收訊,Hermes 做 allowlist 和白名單命令 第一天照著做
Claude / Codex / Hermes 分工 Claude 想,Codex 做,Hermes 管狀態和回報 入口跑通後看
AI 隔離主機安全清單 專用帳號、專用資料夾、API key、審批、audit log 要接真實帳號前看
入口比較:Telegram、LINE、Slack、Web、API 個人先 Telegram,台灣服務用 LINE,公司用 Slack / Teams 要換入口時看

最快操作步驟:10 步驟

  1. 準備一台乾淨主機,不要用日常主力帳號。
  2. 建一個專用工作資料夾,例如 ~/ai-host/
  3. 在 Telegram 找 BotFather 建 Bot,拿到 bot token。
  4. 先用 /whoami 查自己的 Telegram user id。
  5. 在 Hermes 設 ALLOWED_TELEGRAM_USERS,只允許自己。
  6. 第一版只開 /ping/status/run date/run uptime 這種低風險命令。
  7. 每次任務寫一份 jobs/<jobId>.json,記錄 actor、command、stdout、stderr、exit code。
  8. 跑通後,再讓 Claude 只產生 plan,不直接執行。
  9. 只有通過審批的任務,才交給 ChatGPT Codex 在隔離工作區執行。
  10. 最後才補 Web Console、LINE、Slack、REST API 或 webhook。

最小資料夾可以長這樣:

ai-host/
  work/
  jobs/
  logs/
  secrets/
  backups/

secrets/.env 不要進 repo,權限先設緊一點。你不需要第一天就 Docker、VM、Kubernetes 全套打滿;先讓 AI 只能在小範圍裡工作,比追求帥氣架構更重要。

AI 隔離主機 10 步驟檢查圖,包含主機、Bot、allowlist、白名單、jobs、審批與 audit log
AI 隔離主機 10 步驟檢查圖,包含主機、Bot、allowlist、白名單、jobs、審批與 audit log

延伸閱讀

今天只想跑起來,就做到這裡

今天不要接 Claude,也不要接 Codex。只要做到三件事就很棒:

目標 完成標準
Telegram 可收訊 你傳 /ping,主機回 pong
Hermes 有身分驗證 非 allowlist user id 會被拒絕
有任務紀錄 /run date 後,jobs/ 裡有 JSON 紀錄

這樣就已經不是「聊天機器人玩具」,而是一個有入口、有邊界、有紀錄的 AI 主機骨架。後面所有東西都只是慢慢加能力。

新手不要做的事

不要做 為什麼
不要讓 Telegram 直接跑任意 shell 打錯一句話就可能真的刪檔、改權限或洩密
不要用私人 Google / GitHub / 交易所主帳號 AI 主機應該碰專用帳號,不碰私人生活
不要把 API key 貼進 prompt prompt、log、截圖、聊天紀錄都可能外流
不要第一版就自動部署 部署、改資料庫、發信、付款都要 approve
不要把 webhook 半成品丟到公網 公開入口要做簽章、rate limit、重送去重和 log

入口怎麼選,最懶版

入口 最適合 懶人建議
Telegram 個人控制、快速測試 第一篇先用它
LINE 台灣使用者、客服入口 要服務一般使用者再接
Slack / Teams 公司內部流程 有 workspace 權限再做
Web Console 審批、管理、查紀錄 第二階段再做
REST API / webhook 系統對系統串接 最後再做,安全要求最高

大家都在問

脆上快聊,群裡慢慢拆。

脆友問這篇跟前四篇到底差在哪啊

脆上怎麼說看脆 這篇是總入口懶人包,只告訴你最短路線和每篇該看哪裡。細節、程式碼、角色分工、安全清單和入口比較,都放在前四篇深入文。

脆友問新手第一天要做到什麼程度

脆上怎麼說看脆 第一天只要做到 Telegram 可以傳指令、Hermes 能檢查 user id、只跑白名單命令,並且會把結果寫入 jobs 紀錄。不要第一天就接任意 shell 或自動部署。

脆友問Claude 和 Codex 要一開始就接嗎

脆上怎麼說看脆 不用。先把入口、allowlist、白名單命令和紀錄跑穩,再接 Claude 做規劃,最後才把可控任務交給 ChatGPT Codex 執行。

脆友問這套可以用 LINE 或 Slack 嗎

脆上怎麼說看脆 可以,但第一版建議先用 Telegram long polling,因為不用公開主機。要服務台灣使用者可再接 LINE,公司內部可接 Slack 或 Teams。

脆友問最重要的安全底線是什麼意思啊

脆上怎麼說看脆 聊天入口不能直接變成 root shell;API key 不要貼進 prompt;會刪檔、部署、下單、提領或影響外部使用者的動作,都要人工 approve 並留下 audit log。

資料查證:2026-06-13。本文依本系列四篇文章整理,並參考 Telegram Bot API、OpenAI Codex、OpenAI Codex developer docs、Anthropic Claude、OWASP Secrets Management、OWASP Logging、LINE Messaging API、Slack Events API 等官方資料;實際 API、平台功能、簽章驗證、所在地限制與安全要求仍以官方最新資訊為準。

延伸閱讀

隨機文章