Hermesエージェントはリンク処理後にパラメータ損失を処理し、まず脱感作ルールを確認します。 v0.15.1は実用的な問題を修正しました。一部のウェブリンクパラメータは認証情報のように見えましたが、Redactionルールにより削除され、元々アクセス可能なリンクが401、403に変わったり、誤ったページに直接リダイレクトされたりしました。
どのリンクが最も問題が起こりやすいのでしょうか?
ログインコールバック、一時的なダウンロード、リンク共有、支払いリバウンド、OAuth認証リンクはすべてパラメータに依存します。 コード、状態、署名、トークン、または鍵が欠損すると、リンクは無効になる可能性があります。 ドメイン名が正しいかどうかだけを確認するだけでなく、すべてのパラメータを比較してください。
トラブルシューティング方法
- 元のリンクとHermesの出力リンクを比較してください。
- パラメータが下がったら、まずv0.15.1にアップグレードしてから再テストしてください。
- テスト中は、低権限の短期リンクを使って、実際の認証情報がログに入るのを防ぎます。
- アップグレードしてもパラメータが失敗しない場合は、ブラウザプラグイン、ショートリンクサービス、リバースプロキシを確認してください。
匿名化ルールの目的は、機密情報を保護することですが、正当なウェブリンクを損なうことではありません。 これらの問題に直面したら、まずバージョンとRedactを確認してください。これは繰り返しブラウザを切り替えるよりも効果的です。
安全アドバイス
自動化されたタスクに長期的に有効なキーリンクを残さないでください。 Hermesエージェントを開く場合は、一度きりリンクか低権限トークンを使い、タスク終了後にリンクが失効するのが最善です。 この方法により、パラメータを保持しつつ漏洩のリスクを減らすことができます。
