Hermes Agent antwortet mit einem Paarungscode, wenn er auf eine private Nachricht von einem Fremden stößt, was in der Regel kein Leck oder eine Bot-Störung ist, sondern die Standard-Autorisierungsrichtlinie. Das offizielle Konfigurationsdokument besagt klar: unauthorized_dm_behavior: pair ist der Standard. Das bedeutet, dass unbefugte Benutzer die Ausführung verweigert werden, aber einen einmaligen Matching-Code erhalten.
Wofür ist dieses Design gedacht?
Anstatt direkt freizugeben, gibt es dir einen kontrollierten Einstiegspunkt für die Autorisierung. So behandelt Hermes Agent Fremde nicht als autorisierte Nutzer und sie werden nicht so still, dass man nicht mehr sieht, was vor sich geht.
Wenn du nicht willst
Wenn du die Richtlinie auf ignore änderst, werden die privaten Nachrichten des Fremden stillschweigend verworfen und der passende Code wird nicht mehr zurückgegeben. Plattform-Konfigurationen können auch globale Konfigurationen abdecken, sodass du den Leisemodus auch auf nur eine Plattform ändern kannst.
Kurz gesagt: Wenn ein Fremder einen Pairing-Code in einer privaten Nachricht erhält, bedeutet das nicht, dass die Berechtigung zu groß ist, aber der Standard-Autorisierungsmodus ist pair.
Offizielle Open-Source-Adresse: https://github.com/NousResearch/hermes-agent; Offizieller Dokumenteneintrag: https://hermes-agent.nousresearch.com/.
