Ein Hermes Agent, der sich mit MCP verbindet, bedeutet nicht zwangsläufig, dass Sie Ihren API-Schlüssel leaken, sondern nur, wenn Sie ihn entsprechend dem Sicherheitsbereich konfigurieren. Im offiziellen Sicherheitsmodell erhalten MCP-STDIO-Subprozesse standardmäßig nur gefilterte Umweltvariablen, und sensible Variablen wie API-Schlüssel, Token und Geheimnisse werden nicht unverbindlich übertragen. Die eigentliche Gefahr besteht oft darin, dass Nutzer ihre eigenen Schlüssel in MCPs env, Header oder zu weit gefasste Werkzeugberechtigungen schreiben.
Wie man die Sicherheitsgrenze versteht
- Filterung von Umgebungsvariablen: Standardmäßig nur
PATH,HOME,USER, Sprach- und terminalbezogene Variablen sowieXDG_*. - Explizite Env wird übertragen: Die
env, die du in der MCP-Konfiguration schreibst, wird an den Server weitergegeben, also stopfe keine irrelevanten Schlüssel hinein. - OAuth eignet sich besser für Drittanbieter-Logins: v0.8.0 unterstützt MCP OAuth 2.1 PKCE, das für Dienste geeignet ist, die eine Autorisierung erfordern.
- OSV-Scannen ist kein Allheilmittel: Es verringert das Risiko bösartiger Pakete, aber es kann nicht feststellen, ob das Tool überprivilegiert ist.
Wie man stabiler matcht
Zunächst konfigurieren Sie den Least-Privilege-Schlüssel für jeden MCP-Server separat und verwenden Sie das universelle Token des Master-Kontos nicht wieder. Zweitens: Verwenden Sie tools.include Whitelisten, um die aufrufbaren Tools zu begrenzen. Drittens zeigt das Dateisystem-MCP nur auf das Projektverzeichnis und stellt nicht direkt das gesamte Zuhause offen. Viertens: Schalten Sie zuerst die Tools aus, die schreiben, löschen, Nachrichten senden, Bestellungen aufgeben und Berechtigungen ändern können.
Wenn du in einer Teamumgebung bist, solltest du dir auch die Gateway-Benutzerliste von Hermes Agent, die Dangerous Command Approval und das Docker/SSH-Backend ansehen. MCP-Sicherheit ist kein Schalter, sondern eine Reihe von Grenzen: wer Befehle geben kann, welche Werkzeuge können, wo Schlüssel zugriffen können und wo sich die Ausführungsumgebung befindet.
Offizielle Open-Source-Adresse: https://github.com/NousResearch/hermes-agent; Offizieller Dokumenteneintrag: https://hermes-agent.nousresearch.com/.
