np-dms/lcbp3

Fork 0

Files

T

admin 52b96d01de

CI / CD Pipeline / build (push) Successful in 5m5s

Details

CI / CD Pipeline / deploy (push) Successful in 3m48s

Details

690608:0012 ADR-035-135 #08

2026-06-08 00:12:31 +07:00

60 KiB

Raw Blame History

ADR-031: Hermes Agent — Autonomous Dev Orchestrator & Telegram DevOps Bridge (v2.0)

Status

Status: Draft
Date: 2026-05-28
Version: 2.0 (2026-05-29 — grill-with-docs: Orchestration as primary concern)
Deciders: NAP-DMS Architecture Team
Supersedes: ADR-031 v1.1 (DevOps Bridge only)

Locked Decisions (v1.x — DevOps Bridge Foundation)

ข้อตกลงด้านล่างถูกล็อคตั้งแต่ v1.x และยังคงบังคับใช้ใน v2.0:

Hermes role: Hermes เป็น Developer Operations Agent / Autonomous Dev Orchestrator ไม่ใช่ production DMS service และไม่ใช่ AI inference boundary ของ DMS
Database access: Hermes เชื่อม MariaDB ได้เฉพาะ read-only account สำหรับ schema inspection, metadata diagnostics เท่านั้น
Document storage: Hermes ห้าม mount, browse, หรืออ่าน permanent document storage ของ production โดยตรง
Telegram scope: Hermes Telegram ใช้สำหรับ DevOps commands เท่านั้น ไม่ใช่ production DMS command channel
DMS Telegram: Telegram command สำหรับ query/mutate เอกสารจริงเป็น future separate ADR/spec
Hermes proxy: hermes proxy เป็น Developer AI Proxy only ไม่ใช่ DMS AI runtime
Telegram writes: ต้องมี explicit confirmation; push main/master, production deploy, schema migration, direct DB writes, storage delete ห้ามทุกกรณี
Schema rollout: ADR-031 ไม่เพิ่มหรือแก้ production DMS schema

Locked Decisions (v2.0 — Orchestration Layer)

ข้อตกลงใหม่จาก grill session 2026-05-29:

Cloud AI Exception: Hermes Orchestrator layer อนุญาต Cloud AI API (Claude/GPT-4o) ได้ — เป็น exception จาก ADR-023A ที่ใช้เฉพาะ DevOps/Dev Orchestration layer เท่านั้น ไม่ใช่ DMS document processing
Data Classification (Dev-Out Policy): Code, Config, ADR, Stack trace ส่ง Cloud AI ได้ — Production runtime data จาก DB query (document content, user info, project business data) ห้ามส่งออกทุกกรณี
Dev Qdrant: Separate Qdrant instance บน ASUSTOR สำหรับ codebase embedding โดยเฉพาะ — ห้ามใช้ Qdrant instance เดียวกับ DMS document RAG (ADR-023A)
SOUL.md: Hermes working journal อยู่ใน container เท่านั้น (/volume1/docker/hermes/SOUL.md) ไม่ sync กลับ repo
Context Source: Hermes ดึง project context จาก specs/06-Decision-Records/CONTEXT-ADR-031.md + AGENTS.md โดยตรง ไม่ใช้ Obsidian หรือ external knowledge base
Sub-agent Delegation: Hermes orchestrate โดย (1) Cloud sub-agents ใช้ model เล็กกว่า (Claude Haiku/GPT-4o-mini) สำหรับ code generation tasks และ (2) MCP invocations ไปยัง Devin/agy ที่มีอยู่แล้ว
Git Identity: Hermes ใช้ Gitea service account (hermes-bot) push เฉพาะ hermes/* branches — ห้าม push ตรง main/develop ทุกกรณี — ทุก change ต้องผ่าน PR ที่ human approve

Context

การตั้งค่าระบบ Hermes Agent ในโปรเจกต์ NAP-DMS (LCBP3) เพื่อทำหน้าที่เป็น Autonomous Development Loop Orchestrator — ควบคุมงาน AI Coding ทั้งหมด วาง Roadmap จ่ายงานให้ sub-agents ตรวจสอบผลลัพธ์ และสร้าง PR สำหรับ human review

ใน v2.0 Hermes มี 2 primary roles:

Autonomous Dev Orchestrator (primary) — คุม development loop ตั้งแต่ requirement จนถึง PR
Telegram DevOps Bridge (subsystem) — DevOps commands, CI status, Gitea notifications

Hermes ไม่ใช่ production DMS service และไม่ใช่ DMS AI inference boundary (ADR-023/ADR-023A) แต่ได้รับ Cloud AI exception สำหรับ dev orchestration layer โดยเฉพาะ พร้อม Data Classification Policy ที่ชัดเจน

Decision

ใช้ Approach B (Local Development Network) พร้อมควบคุมทรัพยากร (CPU/RAM) และใช้ API Key Authentication สำหรับ CLI Tools

Consequences

Infrastructure Setup (Approach B - Local Development)

Hermes Agent: รันบน ASUSTOR NAS ภายใน Docker Network lcbp3 โดยมีการจำกัดทรัพยากร (Resource Limits) เพื่อป้องกันผลกระทบต่อระบบหลักของ NAS และทำหน้าที่เป็น Developer Operations Agent / Integration Assistant เท่านั้น
Resource Allocation:
- CPU Limit: 2.0 Cores
- RAM Memory: 2GB (Reservation) / 4GB (Limit)
Environment: เน้นการพัฒนาในรูปแบบ Local Development โดยให้ Agent สื่อสารกับ Gitea และแหล่งข้อมูลตรวจสอบแบบ read-only ภายในเครือข่ายเท่านั้น
Database Access Boundary: Hermes สามารถเชื่อมต่อ MariaDB เพื่อการตรวจสอบแบบ read-only ได้เฉพาะผ่าน read-only replica หรือ read-only DB account ที่ฐานข้อมูลบังคับสิทธิ์เอง ใช้สำหรับ schema inspection, metadata diagnostics, และ query verification เท่านั้น ห้ามเขียน production DB ทุกกรณี
Data Minimization Boundary: read-only DB account ของ Hermes ต้องเห็นเฉพาะ schema metadata และข้อมูล operational/devops ที่จำเป็น หากต้อง query ตาราง DMS จริงต้องใช้ masked read-only replica หรือ database view ที่ redact PII/document-sensitive fields เช่น เนื้อหาเอกสาร, storage path, token, password hash, และข้อมูลผู้ใช้ละเอียด
Storage Access Boundary: Hermes ห้าม mount, browse, หรืออ่าน permanent document storage ของ production โดยตรง หากต้องตรวจสอบเอกสารจริงต้องเรียกผ่าน DMS Backend API ที่ผ่าน RBAC, audit, และ project isolation controls เท่านั้น

Security & Access Control Strategy

Authentication: ใช้ระบบ API Key ในการเข้าถึง Hermes Agent จาก CLI Tools (Antigravity/Codex) บน Local Desktop
Hermes Proxy Boundary: hermes proxy เป็น Developer AI Proxy สำหรับ coding/devops assistance เท่านั้น ไม่ใช่ DMS AI runtime, ไม่ใช่ document intelligence path, และห้ามใช้กับ production document payload, secrets, หรือข้อมูลเอกสารจริง
Network Exposure Boundary: Hermes services (:8080, :8766, /mcp, และ internal tool endpoints) ต้อง expose เฉพาะ LAN/VPN ที่จำเป็น ห้ามเปิด public internet โดยตรง หาก Telegram webhook ต้องรับ traffic จาก internet ให้ terminate ผ่าน reverse proxy ที่มี TLS, Telegram secret token verification, IP/rate limit, และ request logging
Secret Management Boundary: HERMES_PROXY_API_KEY, Telegram bot token, webhook secret, Gitea token, และ read-only DB credential ห้ามอยู่ใน repo/spec/plain .env ที่ commit ได้ ต้องเก็บใน ASUSTOR secret store หรือไฟล์ environment นอก repo ที่จำกัด permission และมี rotation plan
Gitea Token Boundary: Hermes ต้องใช้ Gitea token แบบ least privilege โดย default เป็น read-only สำหรับ repo/issue/PR status และใช้ write token แยกเฉพาะ action ที่ผ่าน confirmation แล้ว ห้ามใช้ admin token หรือ token ที่ push ไป main/master ได้
Operations Log Boundary: hermes_operations_log เป็น log store ของ Hermes เอง เช่น SQLite/Postgres volume ภายใน Hermes stack หรือ structured log file ที่ ship ไป log collector ไม่ใช่ audit_logs ของ DMS และต้องมี retention/redaction policy
Failure Isolation Boundary: Hermes เป็น optional DevOps assistant เท่านั้น หาก Hermes, Telegram Bridge, MCP, หรือ hermes proxy ล่ม ต้องไม่กระทบ DMS production, Workflow Engine, AI pipeline, หรือ user-facing app
Validation Boundary: ข้อมูลทั้งหมดที่ส่งผ่าน CLI, MCP หรือ AI จะต้องอ้างอิงผ่าน publicId (UUIDv7) เท่านั้น ห้ามเปิดเผยหรือใช้งาน INT AUTO_INCREMENT ภายนอกเด็ดขาด (ADR-019)
Repository Gate Compliance: Hermes ต้องเคารพ repo gates เดิมทั้งหมดตาม AGENTS.md, lint, tests, CI, และ branch protection; ADR-031 ไม่เป็นเจ้าของ Git Hooks policy และไม่เพิ่ม hook ใหม่
Telegram Access Check: Hermes Telegram ต้องใช้ allowlist/admin mapping สำหรับ DevOps commands เท่านั้น หากมี DMS Telegram module ในอนาคต ต้องแยก implementation และตรวจสอบสิทธิ์ผ่าน CASL Guard ของ DMS API เสมอ

Orchestration Architecture (v2.0 — Primary Concern)

Overview: Autonomous Development Loop

Hermes ทำหน้าที่เป็น "Lead Developer" / "Conductor" ที่คุม development loop ทั้งหมด โดยไม่ลงไปเขียนโค้ดทุกบรรทัดเอง แต่วางแผน จ่ายงาน ตรวจสอบผลลัพธ์ และสร้าง PR:

[Developer / Telegram Command]
        │
        ▼
┌─────────────────────────────────────────┐
│  Hermes Orchestrator (Flagship Cloud AI) │
│  Claude / GPT-4o                         │
│  Context: CONTEXT-ADR-031.md + AGENTS.md │
│  Memory:  SOUL.md (container-local)      │
│  Search:  Dev Qdrant (ASUSTOR)           │
└──────────┬──────────────────────────────┘
           │
   ┌───────┴────────┐
   ▼                ▼
[Cloud Sub-agents]  [MCP Tool Invocations]
Claude Haiku /      Devin / agy / Codex
GPT-4o-mini         (existing tools, no new models)
   │                ▼
   └────────┬───────
            ▼
   [Self-Correction Loop]
   npm run lint / jest / tsc
   → Error? Re-delegate to sub-agent
   → Pass? Continue
            │
            ▼
   [Git: hermes/* branch]
   hermes-bot commits
   Creates PR → Human Review & Approve

Step 1: Requirement & Context Assembly

Hermes โหลด context แบบ selective ตาม task type เพื่อลด token ที่ส่งไป Cloud AI:

Task Type	Context ที่โหลด
DevOps / CI / Git	`CONTEXT-ADR-031.md` + `AGENTS.md`
DMS feature coding	`CONTEXT-ADR-031.md` + `AGENTS.md` + `CONTEXT.md`
Schema / DB work	`CONTEXT-ADR-031.md` + `AGENTS.md` + `CONTEXT.md` + schema SQL (read-only)
Bug fix / refactor	`CONTEXT-ADR-031.md` + `AGENTS.md` + Dev Qdrant (code patterns)

Sources:

specs/06-Decision-Records/CONTEXT-ADR-031.md — agent rules, project identity, tooling, infra paths
CONTEXT.md (root) — domain terminology (Correspondence, RFA, Workflow Engine, AI concepts) — โหลดเฉพาะ DMS feature tasks
AGENTS.md — TypeScript rules, forbidden patterns (no any, no parseInt on UUID), ADR references
Dev Qdrant (ASUSTOR) — semantic code search หา reference patterns จาก codebase embeddings

ห้ามดึง production runtime data (DB query results, document content, user data) เข้า cloud AI context

Step 2: Semantic Code Search (Dev Qdrant)

Hermes ใช้ Qdrant instance แยก (บน ASUSTOR, ไม่ใช่ DMS Qdrant) ทำ semantic search หา reference patterns ใน codebase:

# docker-compose.hermes-qdrant.yml (ASUSTOR — แยกจาก DMS)
services:
  hermes-qdrant:
    image: qdrant/qdrant:latest
    container_name: hermes-qdrant
    volumes:
      - hermes_qdrant_data:/qdrant/storage
    ports:
      - "6334:6333"   # port แยกจาก DMS Qdrant (:6333)
    deploy:
      resources:
        limits:
          memory: 2G

Collection: lcbp3_code_chunks — indexed by repoName + moduleName (ไม่ใช่ projectPublicId ซึ่งเป็น DMS document isolation)

Step 3: Sub-agent Delegation

Hermes แตกงานเป็น tasks แล้ว delegate ผ่าน 2 channels:

Channel A — Cloud Sub-agents (Code Generation):

Orchestrator (Claude/GPT-4o)
  → "เขียน NestJS service สำหรับ X"
  → Sub-agent (Claude Haiku / GPT-4o-mini)
  → Returns code diff
  → Orchestrator validates against AGENTS.md rules

Channel B — MCP Tool Invocations (File Execution):

Orchestrator
  → MCP hermes-tools: bash/git operations บน ASUSTOR
  → MCP mariadb: schema lookup (read-only)
  → MCP gitea: PR/issue management
  → Triggers Devin/agy ถ้า complex scaffolding needed

Data Classification Enforcement:

ส่งได้	ห้ามส่ง
Code snippets, patterns	Production DB query results
ADR/spec content	Document content (title, body)
Stack traces, error output	User data, project names from DB
Config files, tsconfig	API keys, tokens, passwords
Schema structure (column names)	Storage paths ที่มี PII

Step 4: Self-Correction Loop

โค้ดที่ sub-agent ส่งกลับมาต้องผ่าน validation ก่อนใช้:

# Hermes runs via MCP hermes-tools
npm run lint          # ESLint — ต้องผ่านทุก rule
npx tsc --noEmit      # TypeScript strict mode
npm test -- --passWithNoTests  # Jest tests ที่เกี่ยวข้อง

ถ้าพบ error → Hermes วิเคราะห์ output → ส่งกลับให้ sub-agent แก้ไข (max 3 iterations) ถ้า iteration > 3 → หยุดและแจ้ง developer ผ่าน Telegram

Step 5: Git Identity & PR Flow

hermes-bot commits → hermes/feat-{task-id} branch
  ├─ git config user.name "Hermes Bot"
  ├─ git config user.email "hermes-bot@np-dms.work"
  ├─ commit message: "feat(hermes): {task description}\n\nOrchestrated by Hermes ADR-031 v2.0"
  └─ push → Gitea → Create PR → assign to developer

Git Identity Rules:

Service account: hermes-bot (Gitea, least privilege, write token เฉพาะ feature branches)
Branch pattern: hermes/feat-*, hermes/fix-*, hermes/refactor-*
ห้าม push ตรง main, develop, release/* ทุกกรณี
PR ต้องผ่าน CI (lint + test) ก่อน merge
Human ต้อง review และ approve ก่อน merge เสมอ — ห้าม auto-merge

SOUL.md — Hermes Working Journal

/volume1/docker/hermes/SOUL.md เก็บ per-session working memory ของ Hermes:

## Session 2026-05-29T10:30
Task: scaffold correspondence search feature
Context loaded: CONTEXT-ADR-031.md, backend/src/modules/correspondence/
Sub-agents delegated: 2 code generation calls
Iterations: 1 (lint pass first try)
PR created: hermes/feat-correspondence-search → #142
Status: DONE

ไม่ commit ลง repo — อยู่ใน container volume เท่านั้น
Hermes อ่าน SOUL.md ต้น session เพื่อ resume context
Rotate ทุก 30 วัน หรือ manual clear

Implementation Details

1. Infrastructure Configuration

Redis Persistence for BullMQ (Durability)

เพื่อให้ BullMQ queue ของ Hermes ทนทานต่อการ restart ของ ASUSTOR NAS ต้องกำหนดค่า Redis persistence โดยแยกจาก DMS production Redis เป็นค่า default:

# docker-compose.hermes-redis.yml
services:
  hermes-redis:
    image: redis:7-alpine
    container_name: hermes_redis_lcbp3
    networks:
      - lcbp3_net
    volumes:
      - hermes_redis_data:/data
      - ./hermes.redis.conf:/usr/local/etc/redis/redis.conf
    command: redis-server /usr/local/etc/redis/redis.conf
    restart: unless-stopped

volumes:
  hermes_redis_data:
    driver: local

# hermes.redis.conf - บันทึกข้อมูลทุก 60 วินาที หากมีการเปลี่ยนแปลงอย่างน้อย 1 key
save 60 1
save 300 10
save 900 10000

# เปิดใช้งาน AOF (Append-Only File) เพื่อ durability สูงสุด
appendonly yes
appendfsync everysec

# ชื่อไฟล์ AOF
appendfilename "appendonly.aof"

# จำกัด memory ใช้งานสูงสุด (ปรับตามสเปก NAS)
maxmemory 512mb
maxmemory-policy allkeys-lru

ข้อดี:

หาก ASUSTOR restart ข้อมูลใน Hermes queue จะไม่สูญหาย
AOF บันทึกทุก operation ทำให้สามารถ recovery ได้เกือบ 100%
ไม่ปะปนกับ DMS production BullMQ/lock/cache keys

Redis Isolation Policy:

Default คือ Hermes ใช้ Redis instance/volume แยกจาก DMS production Redis
หาก resource จำกัดจนต้องใช้ Redis instance เดียวกับ DMS production ต้องกำหนด keyPrefix, DB index แยก, ACL user แยก, monitoring แยก, และ maxmemory policy ที่ไม่ evict DMS keys
ห้ามใช้ allkeys-lru บน shared Redis ที่มี DMS locks/cache/queues เพราะอาจ evict key สำคัญของ DMS
Hermes queue names ต้องขึ้นต้นด้วย hermes- เช่น hermes-notification-queue

Docker Compose (Hermes Agent with Resource Limits)

version: '3.8'

networks:
  lcbp3_net:
    name: lcbp3
    external: true

services:
  hermes-agent:
    image: np-dms.work/hermes/agent:latest
    container_name: hermes_agent_lcbp3
    networks:
      - lcbp3_net
    environment:
      - DATABASE_HOST=mariadb_container_name
      - DATABASE_PORT=3306
      - GITEA_URL=http://gitea_container_name:3000
      - HERMES_ENV=local_dev
    # Non-Swarm Docker Compose fallback. ตรวจสอบว่า ASUSTOR runtime enforce จริงด้วย docker inspect/stats
    cpus: '2.0'
    mem_reservation: 2048M
    mem_limit: 4096M
    deploy:
      resources:
        limits:
          cpus: '2.0'
          memory: 4096M
        reservations:
          memory: 2048M
    restart: unless-stopped

Resource Limit Note: deploy.resources อาจถูก ignore ใน Docker Compose แบบ non-Swarm บน ASUSTOR ได้ จึงต้องกำหนด fallback (cpus, mem_reservation, mem_limit) และ verify จาก runtime ด้วย docker inspect/docker stats ทุกครั้ง

API Key Configuration

ตัวอย่างบนเครื่องพัฒนา Windows PowerShell:

# คอนฟิกค่า API Key ลงในตัวแปรระบบของเครื่องพัฒนา
$env:ANTIGRAVITY_API_KEY = "hermes_secure_api_key_v1_9_0"
$env:CODEX_API_KEY = "hermes_secure_api_key_v1_9_0"

# ตัวอย่างการเรียกใช้งาน CLI
antigravity-cli sync --target hermes_agent_lcbp3:8080 --key $env:ANTIGRAVITY_API_KEY

MCP Server Configuration

ตัวอย่างด้านล่างเป็น template เท่านั้น ต้อง verify package/command ของ MCP server จริงตอน implementation และห้าม commit credential จริงลง config:

{
  "mcpServers": {
    "lcbp3-mariadb-mcp": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-postgres-mariadb",
        "--host", "${HERMES_MARIADB_READONLY_HOST}",
        "--port", "${HERMES_MARIADB_READONLY_PORT}",
        "--db", "${HERMES_MARIADB_READONLY_DATABASE}",
        "--user", "${HERMES_MARIADB_READONLY_USER}",
        "--password", "${HERMES_MARIADB_READONLY_PASSWORD}"
      ],
      "description": "Read-only schema/metadata diagnostics only. Verify MCP package and CLI before rollout."
    },
    "lcbp3-gitea-mcp": {
      "command": "node",
      "args": ["./scripts/gitea-mcp-bridge.js"],
      "env": {
        "GITEA_TOKEN": "${HERMES_GITEA_TOKEN}",
        "GITEA_BASE_URL": "${HERMES_GITEA_BASE_URL}"
      },
      "description": "Least-privilege Gitea token for DevOps diagnostics and approved actions."
    }
  }
}

Security Boundary: MCP database access สำหรับ Hermes ต้องเป็น read-only account หรือ read-only replica เท่านั้น และใช้เพื่อ developer diagnostics ไม่ใช่ production DMS write path การอ่านไฟล์เอกสาร production ต้องผ่าน DMS Backend API ห้าม mount storage เข้า Hermes container โดยตรง

Data Minimization: read-only account นี้ต้องถูกจำกัดที่ระดับ DB grant/view/replica ไม่ใช่พึ่ง policy ใน agent เท่านั้น โดย default ให้เห็น schema metadata และ operational diagnostics เท่านั้น หากจำเป็นต้อง query ตาราง DMS จริงให้ใช้ masked views หรือ read-only replica ที่ redact sensitive fields

Implementation Verification: MCP package name, CLI arguments, remote-server field names, and environment interpolation behavior must be verified against the actual installed MCP client/server before rollout.

2. Telegram Integration Architecture

System Overview

Telegram Bridge ใน ADR-031 เป็น interface ของ Hermes สำหรับ DevOps commands เท่านั้น ไม่ใช่ production DMS command channel และไม่ใช่ช่องทาง query/แก้ไขเอกสารจริง

Inbound Commands (Inbound): รับคำสั่งผ่าน Webhook ของ Telegram Bot สำหรับ DevOps tasks เช่น CI status, Gitea issue/PR summary, scheduled audit, repository diagnostics, และสถานะ Hermes Agent
System Commands: เช่น /status, /ci_status, /repo_summary, /schedule_audit จะถูกประมวลผลทันทีใน Hermes command service โดยไม่แตะ production DMS workflow
Document Queries: ไม่อยู่ใน scope ของ Hermes Telegram หากต้อง query หรือ mutate เอกสารจริง ต้องทำเป็น DMS Backend Telegram module แยกต่างหาก และต้อง enforce RBAC, audit, project isolation, และ Idempotency-Key ตาม ADR-016/019/023A
Notification Dispatcher (Outbound): ใช้ BullMQ เป็นตัวจัดการคิวการส่งข้อความ
- ทุกการส่งงาน (Job) จะต้องระบุ Transaction ID (UUIDv7) เพื่อใช้ในการติดตามผล
- ทุก Transaction จะถูกบันทึกใน hermes_operations_log หรือ log store ของ Hermes เพื่อ trace DevOps operation โดยไม่ปะปนกับ audit_logs ของ DMS
Error Handling: ตาม ADR-007 ระบบต้องทำ Retry 3 ครั้งพร้อม Exponential Backoff หากการเชื่อมต่อ Telegram API ล้มเหลว

Hermes DevOps Telegram Gateway (Pseudocode)

// hermes/src/integrations/telegram/hermes-telegram-gateway.ts
type HermesTelegramMessage = {
  message?: {
    from?: { id?: number; username?: string };
    text?: string;
    chat?: { id?: number };
  };
};

class HermesTelegramGateway {
  constructor(private readonly commandRouter: HermesDevOpsCommandRouter) {}

  async handleWebhook(payload: HermesTelegramMessage): Promise<HermesCommandResult> {
    const transactionId = uuidv7();
    const telegramUserId = payload.message?.from?.id?.toString();
    const text = payload.message?.text?.trim();

    if (!telegramUserId || !text) {
      return this.reject(transactionId, 'INVALID_TELEGRAM_PAYLOAD');
    }

    await hermesOperationsLog.recordInbound({
      transactionId,
      telegramUserId,
      commandText: text,
    });

    return this.commandRouter.execute({
      transactionId,
      telegramUserId,
      commandText: text,
      scope: 'DEVOPS_ONLY',
    });
  }
}

Hermes Outbound Dispatcher

// hermes/src/integrations/telegram/hermes-telegram-dispatcher.ts
@Processor('hermes-notification-queue')
class HermesTelegramDispatcher extends WorkerHost {
  @Process('telegram-devops-outbound')
  async handleOutbound(job: Job<HermesTelegramOutboundJob>): Promise<TelegramSendResult> {
    const { chatId, message, transactionId } = job.data;
    const sent = await this.bot.sendMessage(chatId, `${message}\n\n[Ref: ${transactionId}]`);

    await hermesOperationsLog.recordOutbound({ transactionId, chatId });
    return sent;
  }
}

Out of Scope: Production DMS Telegram commands, document queries, Workflow Engine actions, and AI document interactions are not implemented in Hermes. If the project needs those capabilities, create a separate DMS Backend ADR/spec and enforce DMS Backend API, CASL/RBAC, Idempotency-Key, audit_logs, and publicId rules there.

System Commands

/status: เช็คสถานะ Agent (Bypass AI)
/ci_status: เช็คสถานะ CI ล่าสุดจาก Gitea
/repo_summary: สรุป issue/PR หรือ repository diagnostics
/schedule_audit: ตั้ง scheduled DevOps audit ผ่าน Hermes
/help: แสดงรายการคำสั่งทั้งหมด

Telegram Command Permission Policy

Hermes Telegram commands ต้องแบ่งสิทธิ์ตามผลกระทบของคำสั่ง:

ระดับ	คำสั่งที่อนุญาต	เงื่อนไข
Read-only	`/status`, `/ci_status`, `/repo_summary`, `/audit_summary`	ทำได้ทันทีสำหรับผู้ใช้ใน allowlist
Write with confirmation	สร้าง branch, เปิด issue/PR, trigger CI, schedule audit	ต้องมี explicit confirmation ใน Telegram และบันทึก `transactionId` ใน `hermes_operations_log`
Forbidden from Telegram	push ไป `main`/`master`, production deploy, schema migration execution, destructive git/file commands, direct DB writes, storage delete	ห้ามทำผ่าน Telegram ทุกกรณี ต้องใช้ workflow ที่มี human review และ approval แยกต่างหาก

ตัวอย่างคำสั่งที่ปลอดภัยควรเป็น “เตรียม branch/PR proposal สำหรับ fix/ci-pnpm-cache” ไม่ใช่ “สร้าง branch แล้ว push ให้เลย”

Future DMS Telegram Module (Out of Scope)

หากต้องการ Telegram command ที่ query หรือ mutate เอกสารจริง ต้องสร้าง ADR/spec แยกสำหรับ DMS Backend Telegram module เท่านั้น และ rollout นั้นต้องผ่าน ADR-009/016/019/023A เต็มรูปแบบ

ตาราง user_telegram_mapping ด้านล่างเป็นตัวอย่าง requirement สำหรับ future module เท่านั้น ห้าม create table นี้เป็นส่วนหนึ่งของ ADR-031 rollout

CREATE TABLE user_telegram_mapping (
    id BINARY(16) PRIMARY KEY,
    user_id BINARY(16) NOT NULL,
    telegram_id VARCHAR(255) NOT NULL UNIQUE,
    created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
    INDEX (telegram_id),
    CONSTRAINT fk_user_telegram FOREIGN KEY (user_id) REFERENCES users(id) ON DELETE CASCADE
);

3. Security & Audit Requirements

Tier 1 Security Checklist

Auth Check: Hermes Telegram ต้องตรวจสอบ allowlist/admin mapping สำหรับ DevOps commands เท่านั้น หากเป็น DMS Backend Telegram module ในอนาคต ต้องตรวจสอบ telegram_id กับ user_id และสิทธิ์ผ่าน CASL Guard ของ DMS API
Hermes Operations Log: ทุก Transaction ID ต้องถูกบันทึกใน hermes_operations_log หรือ log store ของ Hermes ทันทีทั้งตอนได้รับ (Inbound) และส่งออก (Outbound) ไม่ใช้ audit_logs ของ DMS เว้นแต่มี DMS Backend module แยกต่างหาก
Error Handling: ตาม ADR-007 หากการส่งข้อความผ่าน BullMQ ล้มเหลว (เช่น Telegram API ล่ม) ระบบต้องมีการทำ Retry 3 ครั้งโดยใช้ Exponential Backoff

Webhook Security & Verification

Telegram ส่ง Webhook พร้อม Header X-Telegram-Bot-Api-Secret-Token เพื่อ verify ว่า request มาจาก Telegram จริง:

// hermes/src/integrations/telegram/hermes-telegram-webhook.ts
class HermesTelegramWebhook {
  async handleWebhook(headers: WebhookHeaders, payload: HermesTelegramMessage) {
    if (headers['x-telegram-bot-api-secret-token'] !== process.env.HERMES_TELEGRAM_WEBHOOK_SECRET) {
      throw new Error('INVALID_TELEGRAM_WEBHOOK_SECRET');
    }
    return this.hermesTelegramGateway.handleWebhook(payload);
  }
}

ข้อควรระวัง:

หากไม่ verify secret ใครก็ตามที่คาดเดา URL ได้จะสามารถส่งข้อความปลอมในนามระบบได้
ต้องตั้งค่า secret_token เมื่อ register webhook กับ Telegram Bot API

Rate Limiting (ป้องกัน Spam)

ใช้ Redis-based rate limiting เพื่อจำกัดจำนวน request ต่อ telegram_id และไม่เก็บ state ใน memory ของ container:

const rateLimitKey = `hermes:telegram:${telegramUserId}`;
const requestCount = await redis.incr(rateLimitKey);
await redis.expire(rateLimitKey, 60);

if (requestCount > HERMES_TELEGRAM_RATE_LIMIT_MAX) {
  throw new Error('HERMES_TELEGRAM_RATE_LIMIT_EXCEEDED');
}

Hermes Transaction Status (Tracking)

ให้ผู้ใช้ติดตามสถานะของ Transaction ID ได้ผ่าน Telegram command /status <transactionId> เฉพาะ Hermes DevOps transaction:

// hermes/src/commands/status-command.ts
async function getHermesTransactionStatus(transactionId: string): Promise<HermesTransactionStatus> {
  const operation = await hermesOperationsLog.findByTransactionId(transactionId);
  const job = await hermesNotificationQueue.getJob(transactionId);

  return {
    transactionId,
    status: job?.state ?? operation?.status ?? 'unknown',
    createdAt: operation?.createdAt,
    completedAt: job?.finishedOn,
    attempts: job?.attemptsMade,
    error: job?.failedReason,
  };
}

การใช้งาน:

ผู้ใช้สามารถ query ด้วย /status <transactionId> ใน Telegram สำหรับ DevOps/Hermes transaction เท่านั้น
ไม่ expose DMS-style /api/v1/telegram endpoint จาก Hermes

Environment Variables

HERMES_TELEGRAM_BOT_TOKEN=your_token_here
HERMES_TELEGRAM_WEBHOOK_SECRET=a_very_secret_string_for_security
HERMES_TELEGRAM_ALLOWED_USER_IDS=123456789,987654321
HERMES_TELEGRAM_RATE_LIMIT_MAX=10
HERMES_TELEGRAM_RATE_LIMIT_WINDOW_MS=60000

4. Hermes Interface Modes

Hermes รันได้ 3 mode หลักที่ share config/data เดียวกันใน ~/.hermes:

CLI/TUI — hermes --tui interactive session
Messaging Gateway — รองรับ 22 platform (Telegram, Discord, Slack, WhatsApp, Signal, LINE, Mattermost, Matrix, Teams, Google Chat ฯลฯ)
IDE Integration — เชื่อมกับ Devin / Codex ผ่าน MCP

CLI Commands

ตัวอย่าง command ด้านล่างรันบน ASUSTOR shell หลัง SSH เข้า NAS:

hermes                          # interactive TUI session
hermes -q "สรุป open issues"    # single query แบบ non-interactive
hermes --continue               # resume session ล่าสุด
hermes -z "task" < file.txt     # pipe input → capture output (scriptable)
hermes -s dms-context -q "..."  # preload skill แล้วถาม
hermes -w -q "fix issue #42"    # isolated git worktree (safe parallel run)

เหตุผลที่ Telegram เป็น interface หลักบน ASUSTOR

Hermes รันบน ASUSTOR ตลอด 24/7 การ SSH เข้าไปแค่เพื่อถามคำถามไม่ practical — สามารถ chat จาก ทุก device ขณะที่มันทำงานบน NAS ได้เลย

[มือถือ / Laptop ที่ไหนก็ได้]
        ↕ Telegram
[Hermes บน ASUSTOR Docker]
        ↕ SSH terminal backend
[ASUSTOR filesystem / Gitea / MariaDB]

Updated Stack ภาพรวม

┌─────────────────────────────────────────────────────┐
│                   Laptop / Desktop                  │
│                                                     │
│  Windsurf IDE          agy (Antigravity CLI)        │
│  └─ Cascade            └─ same engine as desktop    │
│  └─ MCP (MariaDB,          └─ parallel subagents    │
│     Gitea)                 └─ /schedule tasks       │
│                                                     │
│  Codex CLI                                          │
│  └─ → hermes proxy (Developer AI Proxy only)        │
└────────────────────┬────────────────────────────────┘
                     │ SSH / Telegram
┌────────────────────▼────────────────────────────────┐
│              ASUSTOR NAS (ADM + Docker)             │
│                                                     │
│  ┌─────────────────────────────────────────────┐   │
│  │         Hermes Agent (Docker container)     │   │
│  │                                             │   │
│  │  Memory: DMS schema, conventions, ADRs     │   │
│  │  Skills: dms-context, gitea-watch, rag-ops │   │
│  │  Channels: Telegram + hermes proxy          │   │
│  │  Terminal backend: SSH → Gitea Actions       │   │
│  └─────────────────────────────────────────────┘   │
│                                                     │
│  Gitea Actions Runners (existing)                   │
└─────────────────────────────────────────────────────┘

Interface Selection Guide

สถานการณ์	Interface	ทำไม
นั่งทำงานที่โต๊ะ coding	Devin Cascade	IDE context + MCP
สั่ง task ซับซ้อน / multi-agent	`agy` CLI หรือ Desktop	parallel subagents
batch ops / scaffolding	Codex CLI	bash execution
อยู่นอกบ้าน / มือถือ	Telegram → Hermes	always-on บน ASUSTOR สำหรับ DevOps commands เท่านั้น
CI watch / scheduled audit	Hermes `/schedule`	24/7 background
Codex ต้องการ assistance สำหรับ coding/devops	`hermes proxy` → Codex	Developer AI Proxy เท่านั้น ห้ามใช้กับ production document payload

3 วิธีที่คุยกับ Hermes

1. Telegram (แนะนำสำหรับ DevOps commands) — ส่งข้อความจากที่ไหนก็ได้

ตัวอย่างที่ส่งได้:

"CI run ล่าสุดผ่านไหม?"
"สรุป TODO ใน correspondence module ให้หน่อย"
"เตรียม branch/PR proposal สำหรับ fix/ci-pnpm-cache"

2. SSH เข้า ASUSTOR → hermes --tui — ใช้เมื่อทำงานหนัก (multi-step coding task)

ssh admin@<ASUSTOR_IP>
hermes --continue   # resume session ล่าสุด

3. Codex CLI บน laptop → hermes proxy — Codex รันบน laptop และใช้ Hermes เป็น Developer AI Proxy สำหรับ coding/devops assistance เท่านั้น

ตัวอย่างบน Windows PowerShell:

$env:OPENAI_BASE_URL = "http://<ASUSTOR_IP>:8766/v1"
$env:OPENAI_API_KEY = "<HERMES_PROXY_API_KEY>"

# ใช้กับ coding/devops task ที่ไม่มี production document payload หรือ secrets
codex "scaffold NestJS module for repository diagnostics"

Secret Handling: ตัวอย่างค่า key/token ในเอกสารนี้เป็น placeholder เท่านั้น ห้าม commit secret จริงลง repo หรือ spec file

หมายเหตุ Port และ Boundary: hermes proxy ใช้ port :8766 — ห้ามใช้ :8765 ซึ่ง PaddleOCR sidecar ใช้อยู่แล้ว (ADR-023A) และห้ามนำ proxy นี้ไปใช้แทน DMS AI runtime ที่ต้องผ่าน DMS Backend/BullMQ/Ollama boundary ตาม ADR-023A

5. Antigravity CLI (agy) + Hermes MCP Integration

Antigravity CLI (`agy`) คืออะไร

agy เป็น Go binary — single self-contained executable ที่ bidirectional sync กับ desktop app ได้ ใช้ Gemini 3.5 Flash by default รองรับ parallel subagents, slash commands อย่าง /goal และ /schedule

agy                                    # TUI interactive
agy "scaffold NestJS module for docs"  # single task
agy /goal "implement RAG pipeline"     # set persistent goal
agy /schedule "run audit daily 02:00"  # background scheduled task

agy ใช้ Hermes เป็น model backend ตรงๆ ไม่ได้

agy ผูกกับ Google Antigravity backend — ไม่รองรับ custom OpenAI-compatible endpoint โดยตรง

วิธีที่ถูกต้อง: เชื่อม agy กับ Hermes ผ่าน MCP — agy ยังใช้ Gemini ในการ orchestrate แต่ดึง DMS memory + tools จาก Hermes มาด้วย

agy (Gemini 3.5 Flash)
  └── MCP: hermes-memory    ← ดึง DMS context จาก Hermes
  └── MCP: hermes-tools     ← สั่ง Hermes รัน bash/git บน ASUSTOR
  └── MCP: mariadb          ← DB schema (เดิม)
  └── MCP: gitea            ← Gitea API (เดิม)

Config Files สำหรับ agy

~/.gemini/config/mcp_config.json

{
  "hermes-memory": {
    "serverUrl": "http://<ASUSTOR_IP>:8766/mcp",
    "headers": {
      "Authorization": "Bearer <HERMES_PROXY_API_KEY>"
    },
    "description": "LCBP3 DMS persistent memory and context from Hermes"
  },
  "mariadb": {
    "command": "docker",
    "args": [
      "run", "--rm", "-i",
      "-e", "MARIADB_HOST=<QNAP_IP>",
      "-e", "MARIADB_PORT=3306",
      "-e", "MARIADB_USER=dms_user",
      "-e", "MARIADB_PASSWORD=<password>",
      "mcp/mariadb"
    ]
  },
  "gitea": {
    "command": "docker",
    "args": [
      "run", "--rm", "-i",
      "-e", "GITEA_URL=http://<QNAP_IP>:3000",
      "-e", "GITEA_TOKEN=<token>",
      "mcp/gitea"
    ]
  }
}

สำคัญ: field name สำหรับ remote MCP server ใช้ serverUrl (ไม่ใช่ url) ใน agy — ถ้าผิดตรงนี้ server จะ fail แบบ silent

~/.gemini/antigravity-cli/settings.json

{
  "model": "gemini-3.5-flash-high",
  "theme": "Default",
  "autoAccept": false,
  "contextFiles": [
    "~/.gemini/antigravity-cli/DMS_CONTEXT.md"
  ],
  "permissions": {
    "defaultMode": "suggest",
    "autoApprove": [
      "read_file",
      "list_directory",
      "mcp_hermes-memory_recall",
      "mcp_mariadb_query"
    ]
  },
  "subagents": {
    "maxParallel": 3
  }
}

~/.gemini/antigravity-cli/DMS_CONTEXT.md

# LCBP3 DMS — agy context

## Stack
- NestJS + Next.js 14, pnpm monorepo, MariaDB + TypeORM
- Gitea (QNAP) → CI via ASUSTOR runners
- Hermes Agent (ASUSTOR): DMS memory + bash execution

## When starting any task
1. Call mcp_hermes-memory_recall("dms-context") ก่อนเสมอ
2. อ่าน schema ผ่าน mcp_mariadb ก่อน scaffold
3. งานที่ต้องรัน bash → delegate ให้ Hermes ผ่าน MCP

## Hard rules (🔴)
- ห้าม commit ตรง main/develop
- ห้ามรัน migration โดยไม่ได้รับ human approval

Flow เมื่อใช้ agy + Hermes ร่วมกัน

คุณพิมพ์ใน agy:
"implement document revision API"
         │
         ▼
  agy (Gemini 3.5 Flash)
  1. เรียก MCP hermes-memory → ดึง DMS context
  2. เรียก MCP mariadb → อ่าน schema
  3. วางแผน → spawn 2 subagents parallel:
     ├── subagent A: NestJS service + controller
     └── subagent B: unit tests
  4. subagents เรียก MCP hermes-tools
     → Hermes รัน git/pnpm บน ASUSTOR
  5. รายงานผลกลับมาที่ agy

	agy	Hermes
Model	Gemini 3.5 Flash (orchestration)	Claude Sonnet (memory/tools)
Role	สั่งงาน, parallel subagents	จำ context, รัน bash บน ASUSTOR
เชื่อมกันผ่าน	MCP client	MCP server (`/mcp` endpoint)

6. Deploy Prerequisites

VLAN Requirements

ต้องเปิด path นี้ได้ก่อน deploy:

ASUSTOR (VLAN ใดก็ตาม) → QNAP VLAN 10 (MariaDB :3306, Gitea :3000)

หาก inter-VLAN routing ยังติด firewall อยู่ ต้อง allow subnet ของ ASUSTOR เข้า VLAN 10 ด้วย

Network Exposure Requirements

Hermes API (:8080), Hermes proxy (:8766), และ MCP endpoint (/mcp) ต้อง bind หรือ firewall ให้อยู่เฉพาะ LAN/VPN ที่กำหนดเท่านั้น
ห้ามเปิด Hermes API/proxy/MCP ตรงสู่ public internet
Telegram webhook เป็น endpoint เดียวที่อาจต้องรับ traffic จาก internet และต้องอยู่หลัง reverse proxy ที่เปิด TLS, verify X-Telegram-Bot-Api-Secret-Token, ทำ IP/rate limit, และบันทึก request log
หากใช้ Cloudflare Tunnel, Tailscale Funnel, หรือ reverse proxy ใด ๆ ต้องกำหนด allowlist และ audit config ก่อนเปิดใช้งานจริง

Secret Management Requirements

Secret ทั้งหมด (HERMES_PROXY_API_KEY, HERMES_TELEGRAM_BOT_TOKEN, HERMES_TELEGRAM_WEBHOOK_SECRET, Gitea token, read-only DB credential) ต้องเก็บนอก repo
ห้าม commit secret จริงใน .env, compose file, MCP config, ADR/spec, README, หรือ screenshot
บน ASUSTOR ให้ใช้ secret store ที่มีอยู่ หรือไฟล์ environment นอก repo ที่จำกัด permission เฉพาะ admin/service account
ต้องมี rotation plan สำหรับ API key/token และ revoke token ทันทีเมื่อเครื่อง client หายหรือ operator ออกจากทีม
Verification ต้องรวม secret scan ก่อน rollout และหลังแก้ config

Gitea Token Requirements

Default token ต้องเป็น read-only สำหรับอ่าน repo, issue, PR, CI status และ release metadata
Write action เช่น create branch, create issue, create PR, หรือ trigger CI ต้องใช้ token แยกที่ scope แคบกว่า admin และต้องผ่าน Telegram explicit confirmation ก่อน
ห้ามใช้ admin token กับ Hermes
ห้ามใช้ token ที่สามารถ push ไป main/master หรือ bypass branch protection ได้
Token ต้องมี expiry/rotation schedule และสามารถ revoke แยกตาม operator/service ได้
ทุก write action ต้องบันทึก transactionId, token identity หรือ service identity, target repo, target branch, และผลลัพธ์ใน hermes_operations_log

Hermes Operations Log Requirements

hermes_operations_log ต้องอยู่ใน Hermes-owned storage เท่านั้น เช่น SQLite/Postgres volume ภายใน Hermes stack หรือ structured log file ที่ส่งต่อไป log collector
ห้ามเขียน Hermes DevOps operations ลง audit_logs ของ DMS ยกเว้น future DMS Telegram module ที่แยก ADR/spec และผ่าน DMS Backend API
ต้องบันทึกอย่างน้อย transactionId, operator identity, command type, target system, status, createdAt, completedAt, และ error classification
ต้อง redact command payload ที่อาจมี secret, token, file path sensitive, หรือ production document content
Retention เริ่มต้น 90 วัน แล้ว archive/delete ตาม policy ของ DevOps logs
Log storage ต้องจำกัดสิทธิ์อ่านเฉพาะ admin/operator ที่จำเป็น

Failure & Degradation Requirements

Hermes, Telegram Bridge, MCP, และ hermes proxy ต้องเป็น optional DevOps tooling ไม่ใช่ dependency ของ DMS production runtime
หาก Hermes stack ล่ม ผู้ใช้ DMS ต้องยังใช้งาน frontend/backend, Workflow Engine, notification, และ AI pipeline ตาม ADR-023A ได้ตามปกติ
Degraded mode คือกลับไปใช้ IDE, Gitea UI, CI UI, SSH/manual ops, และ Codex/Devin local workflow ตามปกติ
ห้ามให้ production deploy, Workflow Engine transition, AI inference, หรือ document ingestion รอ Hermes availability
Monitoring ต้องแจ้งเตือนเฉพาะ operator/devops team ไม่ alert เป็น production DMS outage เว้นแต่มีผลกระทบจริงกับ DMS service

Monitoring & Alerting Requirements

Hermes down, Telegram Bridge down, MCP unavailable, หรือ hermes proxy down ให้แจ้งเป็น DevOps warning ไม่ใช่ production DMS outage
Repeated API key failure, webhook secret failure, Telegram allowlist rejection spike, หรือ rate limit spike ต้องแจ้งเป็น security alert
Failed write-with-confirmation command เช่น create branch/issue/PR/trigger CI ต้องแจ้ง DevOps alert พร้อม transactionId
หาก hermes proxy ได้รับ payload ที่คล้าย production document content, secret, token, password, หรือ storage path ต้องถือเป็น security incident และต้อง redact log ทันที
Monitoring ต้องแยก dashboard/status ของ Hermes ออกจาก DMS production service health เพื่อไม่ให้ incident severity ปะปนกัน
Alert ทุกประเภทต้อง link กลับไปยัง hermes_operations_log ด้วย transactionId เมื่อมี

ASUSTOR-Specific Notes

ASUSTOR ADM Docker บางรุ่นใช้ path /share/ แทน /volume1/ — รัน df -h บน ASUSTOR shell หลัง SSH เข้า NAS เพื่อดู shared folder mount แล้วแก้ path ใน docker-compose.yml ให้ตรง

ลำดับ Deploy ที่แนะนำ

1. สร้าง Telegram bot (@BotFather) → copy token
2. สร้าง SSH keypair บน ASUSTOR
3. copy files ขึ้น ASUSTOR → แก้ .env (ระวัง HERMES_PROXY_PORT=8766)
4. บน ASUSTOR shell: `docker compose up -d` → ทดสอบ Telegram
5. ทดสอบ hermes proxy จาก laptop
6. บน Windows PowerShell: ตั้ง `$env:OPENAI_BASE_URL = "http://<ASUSTOR_IP>:8766/v1"` → ทดสอบ Codex CLI สำหรับ coding/devops task เท่านั้น
7. ส่ง /schedule tasks ผ่าน Telegram

Implementation Roadmap

Rollout Stages

ADR-031 ต้อง rollout แบบเป็น stage เพื่อลดความเสี่ยง และห้ามข้ามไป stage ที่สูงกว่าโดยยังไม่ผ่าน verification gate ของ stage ก่อนหน้า:

Stage 0 - Documentation Only: สรุป boundary และ rollout plan ให้ stable ก่อน ยังไม่ deploy, ไม่เปิด network, ไม่เพิ่ม schema
Stage 1 - Hermes Container LAN-only: deploy Hermes container บน ASUSTOR แบบ LAN/VPN-only, ใช้ Redis/log store แยก, ยังไม่เปิด Telegram public webhook
Stage 2 - Read-only Diagnostics: เปิด Gitea read-only และ MariaDB masked/read-only diagnostics ตาม least privilege และ data minimization policy
Stage 3 - Telegram Read-only DevOps: เปิด Telegram DevOps commands เฉพาะ read-only เช่น /status, /ci_status, /repo_summary, /audit_summary
Stage 4 - Write-with-confirmation DevOps: เปิด action ที่เขียน Gitea/CI ได้เฉพาะ create branch/issue/PR/trigger CI/schedule audit พร้อม explicit confirmation และ hermes_operations_log
Stage 5 - Developer AI Proxy: เปิด hermes proxy สำหรับ coding/devops assistance เท่านั้น โดยห้าม production document payload, secrets, และ DMS AI runtime usage

Stage Acceptance Gates

Stage	Go/No-Go Gate
Stage 0	ADR boundary reviewed, locked decisions captured, no schema delta, no deploy files applied
Stage 1	LAN/VPN-only exposure confirmed, ASUSTOR runtime resource limits enforced, Hermes Redis/log store separated from DMS production
Stage 2	read-only DB grant verified, masked/redacted fields verified, Gitea read-only token verified, no direct storage mount
Stage 3	Telegram allowlist verified, webhook secret verified, rate limit verified, `hermes_operations_log` captures inbound/outbound transaction
Stage 4	explicit confirmation flow verified, forbidden action blocklist verified, branch protection and Gitea token scope verified
Stage 5	proxy LAN/VPN-only verified, no secrets/document payload test passed, proxy not wired into DMS AI runtime or document intelligence path

Stage Owner & Approval Matrix

Stage	Required Owner/Approval
Stage 0	Architecture Team
Stage 1	DevOps/Admin
Stage 2	DBA/Security + DevOps
Stage 3	DevOps/Security
Stage 4	Architecture + Security + Repo Owner
Stage 5	Architecture + Security

Stage Rollback Matrix

Stage	Rollback Action
Stage 1	Stop/remove Hermes container, keep `hermes_operations_log` for review, verify DMS production remains unaffected
Stage 2	Revoke DB/Gitea read-only credentials, disable MCP servers, confirm no direct storage mount exists
Stage 3	Unregister Telegram webhook, revoke Telegram bot token if needed, stop `HermesTelegramDispatcher`
Stage 4	Revoke Gitea write token, disable write commands, preserve operations log for audit/review
Stage 5	Unset `OPENAI_BASE_URL` on clients, stop hermes proxy, revoke proxy API key

Roadmap Items

Hermes Telegram Scope: จำกัด Telegram Bridge ของ Hermes ให้รองรับ DevOps commands เท่านั้น
Notification Queue: ปรับใช้โครงสร้าง HermesTelegramDispatcher เพื่อดึงงาน DevOps notification ออกจากคิว hermes-notification-queue
Command Handling: สร้าง Telegram Gateway Controller เพื่อรองรับ Webhook และส่งต่อไปยัง DevOps Command Router
Logging: เพิ่ม Hermes operations logging เพื่อบันทึกการทำงานของ Telegram ในทุกจุดที่เปลี่ยนผ่าน Transaction
No DMS Schema Rollout: ADR-031 ไม่เพิ่มหรือแก้ production DMS tables ใด ๆ รวมถึงไม่สร้าง user_telegram_mapping

Verification Plan

Resource Limit Test: บน ASUSTOR shell รัน docker inspect hermes_agent_lcbp3 และ docker stats hermes_agent_lcbp3 เพื่อยืนยันว่า runtime enforce RAM ไม่เกิน 4GB และ CPU ไม่เกิน 2 Cores จริง ไม่ใช่แค่มีค่าใน compose file
API Key Auth Test: บน Windows PowerShell รัน Invoke-WebRequest -Headers @{ "X-API-Key" = "wrong_key" } -Uri "http://<ASUSTOR_IP>:8080/api/v1/sync" ต้องโดนบล็อกด้วยสิทธิ์ 401 Unauthorized
Git Hooks Test: ลองจงใจพิมพ์ : any หรือ console.log ลงในไฟล์ .ts แล้วกด git commit ระบบต้องทำการ exit 1
Unit Test: ทดสอบ handleInboundCommand ว่าสามารถแยกคำสั่ง / ออกจากข้อความปกติได้ถูกต้อง
Queue Test: ตรวจสอบว่า BullMQ ดึงงาน telegram-devops-outbound จาก hermes-notification-queue ไปประมวลผลและตอบกลับ Telegram ได้สำเร็จ
Security Test: ทดสอบว่า Telegram user ที่ไม่อยู่ใน HERMES_TELEGRAM_ALLOWED_USER_IDS ไม่สามารถใช้ DevOps commands ได้
Schema Safety Test: ตรวจสอบว่า ADR-031 rollout ไม่มี SQL delta หรือ migration ที่สร้าง user_telegram_mapping
Secret Scan Test: ตรวจสอบว่าไม่มี secret จริงใน repo/spec/compose/MCP config และ environment file ที่ใช้ deploy อยู่นอก repo พร้อม permission จำกัด
Operations Log Test: ตรวจสอบว่า Hermes operation ถูกบันทึกใน Hermes-owned log store, payload ถูก redact, และไม่มี write ไปยัง DMS audit_logs
Failure Isolation Test: ปิด Hermes container แล้วตรวจว่า DMS frontend/backend, Workflow Engine, AI pipeline, และ user-facing app ยังทำงานตามปกติ
Monitoring Test: จำลอง Hermes down, webhook auth failure, failed write command, และ proxy secret-like payload เพื่อยืนยัน alert severity/channel ถูกต้องและ log ถูก redact

ADR-007: Error Handling Strategy
ADR-008: Email Notification Strategy (BullMQ)
ADR-016: Security & Authentication
ADR-019: Hybrid Identifier Strategy (UUIDv7)
ADR-023/ADR-023A: Unified AI Architecture และ AI isolation boundary
ADR-031 v2.0: Cloud AI exception สำหรับ Hermes dev orchestration layer (ดู Locked Decisions v2.0)

Change Log

Date	Version	Changes
2026-05-28	1.0.0	Initial ADR creation - Merged from CONTEXT-ADR-031 and CONTEXT-ADR-031-Added
2026-05-28	1.1.0	Added sections 4–6 from CONTEXT-ADR-031-Added-2: Hermes Interface Modes, agy+Hermes MCP Integration, Deploy Prerequisites; fixed port conflict (hermes proxy :8766, not :8765)
2026-05-29	1.1.1	Aligned with CONTEXT-ADR-031.md grill-with-docs: fixed monorepo structure (flat layout), corrected file paths, updated repo URL to git.np-dms.work, added AGENTS.md v1.9.7 reference
2026-05-29	1.1.2	Linked root CONTEXT.md with specs/CONTEXT-ADR-031.md; fixed setup-context.sh paths; updated Devin/agy/Hermes symlink targets
2026-05-29	2.0.0	v2.0 Rewrite — grill-with-docs: Orchestration as primary concern; Added Autonomous Dev Loop architecture; Cloud AI exception (Data Classification Policy C); Separate Dev Qdrant on ASUSTOR; SOUL.md container-local journal; Sub-agent delegation (Cloud+MCP); Git identity hermes-bot + hermes/* branches + PR-only flow
2026-05-29	2.0.1	Step 1 context assembly: เพิ่ม `CONTEXT.md` (root domain terminology) เป็น selective context source สำหรับ DMS feature coding และ Schema/DB work tasks

60 KiB Raw Blame History Unescape Escape