ヘルメスエージェントのハザードコマンド承認はデフォルトでオンになっているはずです。 公式のセキュリティ文書では、承認モードをmanual、smart、yoloの3つのカテゴリーに分けています。 ほとんどのユーザーにとってmanualが最も安定し、smartやや成熟した自動化環境に適し、yoloは結果を完全に許容できるサンドボックスにしか適していません。
3つのモードの選び方
- 手動:すべての高リスク作業を手動で承認する必要があり、これが最も安全です。
- スマート:低リスクコマンドは自動的にリリースされ、高リスクコマンドは依然として確認が必要で、頻繁な日常業務に適しています。
- ヨロ:基本的に止められず、速いがリスクが最も高い。
チャットプラットフォームではどのように振る舞うのでしょうか?
Telegram、Slack、Discordなどのメッセージングプラットフォームでは、Hermesは危険なコマンドに遭遇した際にチャットにコマンドの詳細を送信し、あなたの明確な承認を待っています。 言い換えれば、承認システムはCLIに特有のものではなく、リモートゲートウェイにおいても重要です。
初心者へのアドバイス
manualと1週間走って、ヘルメスが通常どのコマンドを発動させるかを調べてみてください。 ツールの範囲、ディレクトリ権限、ユーザー権限が妥当であることを確認したら、smartへの切り替えを検討してください。 ディレクトリの構造をまだ把握していないなら、しばらく/yolo使わない方がいいです。
一言で言えば、ヘルメス・エージェントの最も価値ある「スローステップ」は危険な命令承認です。 そうすればリワークの時間を節約できます。
公式オープンソースアドレス:https://github.com/NousResearch/hermes-agent; 公式文書登録:https://hermes-agent.nousresearch.com/。
