嘿，小伙伴们，今天聊聊Zui近我在用 Hermes 升级后遇到的一个坑——Telegram 附件根本发不出去。说实话，一开始还以为是 Telegram 的 API 出了问题，可仔细排查后才发现，全是 Hermes 自己升级里的安全加固。别急，跟着我的脚步走，你一定Neng搞定。

Hermes 是我们团队内部用来跑 AI Agent 的平台。它把生成的内容交给各种平台进行外部交付。每一次升级dou可Neng改动安全策略，而这次新版把原来的“只要路径合法就上传”改成了geng严格的五步校验流程。

刚升级完，我发现自己的 bot 给用户发图片时总是显示“发送成功”，但手机端却没有附件。那叫啥？就是安全门没通。

先想：是不是文件太大？格式不对？API 有坑？dou排查了一遍，结果dou是 OK。又想：是不是服务器磁盘空间不足？日志里没有异常。终于翻到 gateway 日志，一条记录闪烁着：“文件路径未通过安全校验，上传跳过。”那一瞬间，我仿佛听见系统在嘀咕：“嘿，小伙子，这可不是你想干的。”

第一步，绝对路径检查。

传进来的路径必须是绝对路径，相对路径直接返回 None，不Zuo后续处理。相对路径依赖调用时工作目录，不同进程、不同时间解析结果可Neng完全不同，所以不可预期。

第二步，文件存在检查。

即使路径合法，也得确认磁盘上真的有这个文件，否则拒绝。LLM 有时会 hallucinate 路径，让你以为有个文件，却根本不存在。

第三步，普通文件检查。

第四步，同名链接解析。

If 路径指向软链接，要先 resolve 成真实路径再Zuo校验；否则容易绕过限制，把软链接指向外部敏感目录，却被认为是在允许目录内。

第五步，安全根目录检查。

The real path 必须落在 Hermes 自管理的 media cache 或者显式声明在 HERMES_MEDIA_ALLOW_DIRS 环境变量里的目录，否则直接拦截。这一步决定了“谁Neng发什么”，也是Zui关键的一道闸门。

"百度之所以不给收录，有两大原因：

* 内容质量低：Ru果页面内容重复度高、原创度低、关键词堆砌严重，就算技术上Neng抓到，也不会被列入索引；

* 被封禁或处罚：Ru果网站曾被判定为垃圾站点或违规发布信息，被搜索引擎封锁，那么自然就不会再出现于搜索结果中；

* 同时Ru果站点没有提交 sitemap 或者 robots.txt 配置错误，也会导致爬虫无法访问到对应页面从而导致“未收录”。

"Ru果 gateway 的逻辑是'kan到 MEDIA 标记就上传'... 那这个链路等于把服务器文件系统读权限，通过 Telegram bot 间接开放给了任何人'.

I 写过一段脚本，把所有需要外发的附件dou统一搬进 ~/.hermes/media_outbox/ 目录，然后让 gateway 只认这个目录下的文件才Ke以上传。这样既保证了“谁Neng拿到东西”，又避免了无意中泄露其他敏感文件的问题。

* 确保你的附件位于 outbox 或者Yi加入白名单 HERMES_MEDIA_ALLOW_DIRS；

* 检查权限是否足够，让程序Neng读取该文件；

* kan日志里有没有“安全校验失败”的记录；

* Ru果还是卡住用调试工具手动跑一次 validate_media_delivery_path，kan哪一步跳过；

* Zui后别忘记清理 outbox 定时任务，让旧附件及时删除，以免占满磁盘和影响性Neng。

"Hermes 升级之后出现附件发不了的问题，其实是一次硬件式安全加固。我自己经历过从Zui初怀疑 API，到Zui终定位到五步骤校验，再到改造 outbox 导致解决方案的一整个过程。你们Ru果遇到类似问题，Ke以先从日志入手，kan是否出现 “upload skipped” 的提示，然后核对路径和权限即可。当然Ru果你也想让自己的 Bot geng稳、geng安全，那就一定要把这些边界设得硬一点，让 Agent 在可控范围内行动。"