Hermes Agent 安全实践:权限控制与数据保护
猫同学 安全模型
给 AI 终端权限是强大的,也是危险的。Hermes 的安全模型基于最小权限原则和一个多层防护体系。
权限层级
工具级权限(Tool Permissions)
每个工具都有独立的权限控制:
- 终端:白名单/黑名单命令模式, 目录沙箱限制
- 文件:读写权限分离, 敏感文件保护 (.env, ~/.ssh/)
- 网络:允许/拒绝特定域名, 速率限制
- 浏览器:仅允许特定操作 (navigate, click, type)
危险命令检测
内置的危险命令模式匹配:
rm -rf / # 根目录删除
:(){ :|:& };: # Fork Bomb
git push --force # 强制推送
chmod 777 # 过度权限API Key 管理
所有敏感凭据通过以下方式管理:
- 环境变量注入(不写入代码)
- 配置文件加密存储
- 子进程环境变量清理(防止泄露给工具调用)
审计日志
所有 Agent 操作均记录到审计日志:
- 命令执行记录(命令、时间、结果)
- 文件变更记录
- 网络请求记录
- 用户确认记录
安全的 AI Agent 不是限制 AI 的能力,而是确保 AI 永远在你的控制之下。
