Hermes 中文指南

个人使用安全设置

命令审批、白名单与 Docker 隔离,在个人电脑上安全使用 Hermes

进阶18 分钟官方文档
本文内容译自 Nous Research 官方文档,技术细节以英文原文为准。对照官方文档

Hermes 能执行终端命令、读写文件——个人电脑上务必设好护栏,再放开工具能力。

核心原则

  1. 最小权限:只开需要的工具与 MCP
  2. 可逆优先:重要目录先备份,再让 Agent 批量操作
  3. 人工审批:高风险命令需你确认后再执行

完整指南:官方 Security

Docker 终端后端

配置教程中已介绍,个人推荐:

终端
hermes config set terminal.backend docker

命令在容器内执行,降低误删系统文件的风险。需本机已安装 Docker。

消息网关白名单

若使用 Telegram 等网关,务必配置允许的用户 ID,避免公开 bot 被陌生人滥用。仅 CLI 使用可跳过网关配置。

命令审批

config.yaml 中可启用命令审批(具体键名以官方文档为准)。启用后,危险 shell 操作会暂停等待你确认。

与工具、MCP 联动

本章自检

  • 已运行 hermes doctor 且无关键错误
  • 已设置 terminal.backend 为 docker(或知悉本地执行的风险)
  • 若使用 gateway,已配置用户白名单