Après que l’Agent Hermes lie le serveur API à 0.0.0.0, le risque de sécurité augmente considérablement. La documentation officielle du serveur API avertit que cette interface offre des autorisations complètes aux outils, y compris les commandes terminales. Si vous voulez que ce soit accessible en réseau, il faut au moins avoir un API_SERVER_KEY et restreindre les API_SERVER_CORS_ORIGINS.
Pourquoi est-ce dangereux ?
Comme l’API d’Hermes Agent n’est pas une « pure boîte de discussion », elle peut ajuster terminaux, fichiers et outils web. Après avoir été exposée, une configuration lâche peut devenir une entrée de commande à distance.
Une approche plus stable
- Continuez à utiliser
127.0.0.1par défaut. - L’accès à distance est effectivement requis, ainsi que le reverse proxy, l’authentification et la réduction de la liste blanche.
- Ne vous laissez pas tromper en pensant que vous devez ouvrir le
0.0.0.0simplement à cause de l’interface Web ouverte ou de l’accès front-end.
En un mot : si vous ne pouvez pas ouvrir le réseau public, ne l’ouvrez pas ; Une fois exposée, l’API Hermes Agent est bien plus risquée qu’une interface de chat classique.
Adresse officielle open source : https://github.com/NousResearch/hermes-agent ; Entrée officielle du document : https://hermes-agent.nousresearch.com/.
