Hermes Agent 可以接 MCP,但团队里不要随便共用一套 MCP 配置和密钥。MCP 的风险不在“工具多不多”这一点,而在工具背后连着 GitHub、数据库、云账号、工单系统还是本地文件。不同项目、不同成员、不同权限级别,应该拆开配置。
什么时候可以共用
只读、低风险、无敏感数据的工具可以共用,例如公开文档检索、格式转换、内部无权限状态页。只要工具能写入、删除、发布、付款、改权限,就不适合用一把公共密钥给所有 Agent。
怎么拆才不乱
按项目拆,比按人名拆更容易维护。每个项目保留自己的 MCP server、环境变量和凭据来源,Agent 进入该项目时只加载对应工具。团队成员离开项目时,轮换项目密钥,而不是去猜他曾经在哪台机器上跑过 Agent。
配置前先问三个问题
这个工具能不能改真实数据?调用记录在哪里查?密钥泄露后能不能快速撤销?如果三个问题答不上来,就不要把它挂进常用 profile。
很多人一开始会把 MCP 当成“能力越多越好”的扩展市场,但对 Agent 来说,工具就是权限。更稳的策略是先接只读工具,跑通后再加写权限;先给测试项目用,再给生产项目用;先让单个 Agent 试,再考虑团队共享。这样配置会慢一点,但出问题时能定位、能撤销、能复盘。
一个简单判断是:如果同一套 MCP 凭据同时能访问测试库、生产库和客户资料,就已经不适合共享。先把读取、写入、发布三类权限拆开,再让 Agent 使用,后续审计和撤销都会轻很多。
