Hermesエージェントは、見知らぬ人からのプライベートメッセージに遭遇するとペアリングコードを返信します。これは通常、リークやボットの痙攣ではなく、デフォルトの認証ポリシーです。 公式の設定ドキュメントには明確に「unauthorized_dm_behavior: pairがデフォルトです」と明記されています。 これは、不正なユーザーは実行が拒否されますが、一度だけマッチングコードが発行されることを意味します。
このデザインは何のためのものなのでしょうか?
直接リリースするのではなく、承認のための管理されたエントリーポイントを提供します。 こうすることで、Hermes Agentは見知らぬ人を認可ユーザーとして扱わず、彼らがあまりにも静かになって何が起きているのか見えないほどに済む。
もし望まなければ
ポリシーをignoreに変更すると、見知らぬ人のプライベートメッセージは静かに破棄され、一致するコードが返されなくなります。 プラットフォームレベルの構成はグローバル構成もカバーできるため、静音モードを1つのプラットフォームだけに切り替えることも可能です。
一言で言えば、見知らぬ人がプライベートメッセージでペアリングコードを受け取ったとき、それは権限が大きすぎるという意味ではなく、デフォルトの認証モードがペアであるということです。
公式オープンソースアドレス:https://github.com/NousResearch/hermes-agent; 公式文書登録:https://hermes-agent.nousresearch.com/。
