La connexion d’un agent Hermes à MCP ne signifie pas nécessairement que vous allez divulguer votre clé API, mais seulement si vous la configurez selon le périmètre de sécurité. Dans le modèle de sécurité officiel, les sous-processus MCP stdio ne reçoivent que des variables d’environnement filtrées par défaut, et les variables sensibles telles que les clés API, les jetons et les secrets ne sont pas transmises de manière informelle. Le véritable danger est souvent que les utilisateurs écrivent leurs propres clés dans les env, les en-têtes ou les permissions d’outils trop larges du MCP.
Comment comprendre la frontière de sécurité
- Filtrage des variables d’environnement : Par défaut, seules les variables liées à
PATH,HOME,USER, langage et terminal, ainsi queXDG_*. - Un environnement explicite sera transmis : les
envque vous écrivez dans la configuration MCP seront transmises au serveur, donc ne mettez pas de clés sans importance dedans. - OAuth est plus adapté à la connexion tierce : la version 0.8.0 prend en charge MCP OAuth 2.1 PKCE, qui convient aux services nécessitant une autorisation.
- Le balayage OSV n’est pas une solution : il réduit le risque de paquets malveillants, mais il ne peut pas déterminer si l’outil est surprotégé.
Comment faire une correspondance plus stable
Tout d’abord, configurez séparément la clé de privilège minimal pour chaque serveur MCP, et ne réutilisez pas le jeton universel du compte maître. Ensuite, utilisez tools.include listes blanches pour limiter les outils utilisables. Troisièmement, le système de fichiers MCP ne pointe que vers le répertoire du projet et n’expose pas directement toute la maison. Quatrièmement, désactivez ou confirmez d’abord les outils capables d’écrire, supprimer, envoyer des messages, passer des ordres et changer les permissions.
Si vous êtes en équipe, vous devriez aussi regarder la liste d’autorisation utilisateur de la passerelle d’Hermes Agent, l’approbation des commandes dangereuses, et le backend Docker/SSH. La sécurité MCP n’est pas un interrupteur, mais un ensemble de limites : qui peut émettre des commandes, quels outils peuvent faire, où les clés peuvent accéder, et où se trouve l’environnement d’exécution.
Adresse officielle open source : https://github.com/NousResearch/hermes-agent ; Entrée officielle du document : https://hermes-agent.nousresearch.com/.
