Hermes Agent 权限与安全治理
Hermes 能执行命令、操作文件、上网、接入聊天平台——能力越大,安全治理越重要。本章汇总它的安全机制与最佳实践。
威胁模型:要防什么?
Hermes 的安全设计就是围绕限制、隔离、审批、认证这几条主线展开。
1)命令审批与白名单
Hermes 内置命令审批系统:高风险操作执行前需要你确认,并支持用允许模式(allowlist patterns)预先放行可信命令。
建议:把高频、安全的只读命令加入白名单;写操作、删除、网络请求保持需审批。
2)执行隔离:把命令关进沙箱
借助 执行后端,可以把工具运行在隔离环境而非裸机:
容器加固(read-only root、dropped capabilities)能显著降低误操作或恶意输出的破坏面。
3)消息网关的访问控制
把智能体接入公网聊天平台后,认证与授权必不可少:
- DM 配对(DM Pairing):首次私信需完成配对,确认是授权用户
- 用户白名单(Allowlist):按平台限定可交互的用户
- 逐平台配置:不同平台分别设置权限
4)凭据与数据安全
- 本地存储:所有数据在
~/.hermes/,无遥测、无云上传 - 加密的凭据存储:密钥安全保存
.env隔离密钥:不要把 Key 写进会被分享/提交的文件- 目录权限:确保
~/.hermes/仅本人可读写
安全配置清单(Checklist)
纵深防御示意
没有任何单层是万能的;多层叠加才是稳妥之道。