Hermes 에이전트가 MCP에 연결된다고 해서 반드시 API 키가 유출된다는 의미는 아니며, 보안 경계에 맞게 설정할 때만 유출됩니다. 공식 보안 모델에서는 MCP 표준 서브프로세스가 기본적으로 필터링된 환경 변수만 받으며, API 키, 토큰, 비밀과 같은 민감한 변수는 무심코 전송되지 않습니다. 진짜 위험은 사용자가 MCP의 env, 헤더, 혹은 지나치게 광범위한 도구 권한에 자신의 키를 직접 입력하는 경우가 많다는 점입니다.
보안 경계를 이해하는 방법
- 환경 변수 필터링: 기본적으로
PATH,HOME,USER, 언어, 터미널 관련 변수와XDG_*만 필터링됩니다. - 명시적 환경은 전송됩니다: MCP 구성에 작성한
env가 서버에 전달되니 관련 없는 키는 서버에 넣지 마세요. - OAuth는 제3자 로그인에 더 적합하며, v0.8.0은 MCP OAuth 2.1 PKCE를 지원하여 권한이 필요한 서비스에 적합합니다.
- OSV 스캔이 만병통치약은 아닙니다: 악성 패킷 위험을 줄여주지만, 도구가 과도한 권한을 부여받았는지 판단할 수 없습니다.
더 안정적인 매칭 방법
먼저, 각 MCP 서버별로 최소 권한 키를 별도로 설정하고, 마스터 계정 범용 토큰을 재사용하지 마세요. 둘째, tools.include 화이트리스트를 사용해 호출할 수 있는 도구를 제한하세요. 셋째, 파일 시스템 MCP는 프로젝트 디렉터리만 가리키며 전체 가정을 직접 노출하지 않습니다. 넷째, 작성, 삭제, 메시지 전송, 주문, 권한 변경 등의 도구를 먼저 끄거나 확인하세요.
팀 환경에 있다면 Hermes Agent의 게이트웨이 사용자 허용 목록, 위험한 명령어 승인, Docker/SSH 백엔드도 함께 살펴보세요. MCP 보안은 스위치가 아니라 경계의 집합입니다: 누가 명령을 내릴 수 있는지, 도구가 무엇을 할 수 있는지, 키가 어디에 접근할 수 있는지, 실행 환경이 어디에 있는지 등입니다.
공식 오픈 소스 주소: https://github.com/NousResearch/hermes-agent; 공식 문서 기록: https://hermes-agent.nousresearch.com/.
