HermesエージェントがAPI Serverを0.0.0.0バインドした後、セキュリティリスクは大幅に高まります。 公式のAPI Serverドキュメントでは、このインターフェースが端末コマンドを含む完全なツール権限を与えると警告されています。 ネットワークでアクセス可能にしたいなら、少なくともAPI_SERVER_KEYを用意し、API_SERVER_CORS_ORIGINSを絞る必要があります。
なぜこれが危険なのでしょうか?
Hermes AgentのAPIは「純粋なチャットボックス」ではないため、端末、ファイル、ウェブツールの調整が可能です。 露出後、緩い構成がリモートコマンドエントリになることがあります。
より安定したアプローチ
- デフォルトで
127.0.0.1を使い続けてください。 - リモートアクセスは確かに必要であり、リバースプロキシ、認証、最小化ホワイトリストも必要です。
- Open WebUIやフロントエンドアクセスのためだけに
0.0.0.0を開かなければならないと思い込まないでください。
一言で言えば、公共ネットワークを開けないなら開かないほうがいい。 一度露出すると、Hermes Agent APIは通常のチャットインターフェースよりもはるかにリスクが高いです。
公式オープンソースアドレス:https://github.com/NousResearch/hermes-agent; 公式文書登録:https://hermes-agent.nousresearch.com/。
