Hermes Agent 遇到陌生人私信时回了一个配对码,这通常不是泄露,也不是机器人抽风,而是默认授权策略如此。官方配置文档明确写着:unauthorized_dm_behavior: pair 是默认值。也就是未授权用户会被拒绝执行,但会收到一次性配对码。
这设计是干什么的
它不是直接放行,而是给你一个受控的授权入口。这样 Hermes Agent 既不会把陌生人当成已授权用户,又不会完全沉默到你看不出发生了什么。
如果你不想这样
把策略改成 ignore,陌生人私信就会被静默丢弃,不再返回配对码。平台级配置还能覆盖全局配置,所以你也可以只对某个平台改安静模式。
一句话:陌生人私信收到配对码,不代表权限开太大,而是默认授权模式就是 pair。
官方开源地址:https://github.com/NousResearch/hermes-agent;官方文档入口:https://hermes-agent.nousresearch.com/。
