Hermes 에이전트가 API Server를 0.0.0.0에 바인딩한 후에는 보안 위험이 크게 증가합니다. 공식 API Server 문서에는 이 인터페이스가 터미널 명령어를 포함한 완전한 도구 권한을 제공한다고 경고합니다. 네트워크 접근 가능하게 만들고 싶다면 최소한 API_SERVER_KEY 확보하고 API_SERVER_CORS_ORIGINS 범위를 좁혀야 합니다.
왜 이게 위험한가요?
Hermes Agent의 API는 '순수 채팅 박스'가 아니기 때문에 터미널, 파일, 웹 도구를 조정할 수 있습니다. 노출된 후에는 느슨한 구성이 원격 명령 항목이 될 수 있습니다.
더 안정적인 접근법
- 기본적으로
127.0.0.1계속 사용하세요. - 원격 접속이 실제로 필요하며, 역대리도, 인증, 최소화된 화이트리스트도 필요합니다.
- Open WebUI나 프론트엔드 접근성 때문에 반드시
0.0.0.0를 열어야 한다고 착각하지 마세요.
한마디로: 공용 네트워크를 열 수 없다면 열지 마세요; 한번 노출되면 Hermes 에이전트 API는 일반 채팅 인터페이스보다 훨씬 더 위험합니다.
공식 오픈 소스 주소: https://github.com/NousResearch/hermes-agent; 공식 문서 기록: https://hermes-agent.nousresearch.com/.
