Hermes Agent 的 /yolo 不适合新手长期打开。它会跳过危险命令审批,等于告诉 agent “这轮命令都直接执行”。在一次性容器、临时沙箱、可随时重建的测试环境里可以考虑;在个人电脑、生产服务器、有真实数据的目录里不建议开。
什么时候不要开
- 仓库里有生产密钥、客户数据或数据库备份。
- 任务涉及删除、迁移、批量重命名、权限修改。
- 你还没看懂 agent 准备执行的命令。
- 网关对外开放,或授权用户不止你一个人。
更稳的做法
默认保持 approvals.mode: manual。如果审批太频繁,可以考虑 smart 模式,让辅助模型判断低风险命令,但真正危险的操作仍然需要人工确认。只在明确可回滚的环境里临时切 /yolo,做完再切回去。
一句话:/yolo 是加速按钮,不是安全按钮;能用手动审批就别常开。
已经误开怎么办
如果你刚开了 /yolo,先再输入一次 /yolo 关掉。然后查看刚才执行过的命令和改动,涉及仓库就跑 git status,涉及服务就查日志,涉及数据库就确认有没有备份。真正要自动化危险操作时,最好放到 Docker、临时目录或可销毁机器里跑。
网关场景更要保守,因为远程聊天入口本身就扩大了执行面。
官方开源地址:https://github.com/NousResearch/hermes-agent;官方文档入口:https://hermes-agent.nousresearch.com/。
