5 Hermes智能体实战工作流与安全边界

这一节我们用一个真实场景收尾：把 Hermes 配成一个能帮助我们检查项目状态、生成日报、必要时提醒人工处理的智能体。同时，我们也要讲清楚安全边界，因为能执行命令的智能体必须谨慎使用。

1. 实战目标

我们要做一个“项目巡检助手”，每天完成这些事情：

1. 进入指定项目目录。
2. 查看 git 状态。
3. 检查最近一次提交。
4. 运行轻量级检查命令。
5. 总结今天是否有风险。
6. 把结果发送给你，或者保存成一份报告。

这个任务很适合 Hermes，因为它需要读项目、跑命令、理解输出、总结风险，并且适合定时执行。

2. 先手动跑通一次

不要一开始就创建定时任务。先打开 Hermes：

hermes

给它一个明确任务：

请检查当前项目状态：查看 git status、最近一次提交、package.json 脚本，并告诉我这个项目今天是否适合构建或提交。只做检查，不修改文件。

这句话里有两个重要点：

• 明确要检查什么。
• 明确“只做检查，不修改文件”。

智能体任务越具体，越容易得到稳定结果。

3. 让 Hermes 形成固定检查清单

第一次跑通后，可以让 Hermes 把经验沉淀成一份检查流程：

把刚才这个项目巡检过程整理成一个可复用清单。以后遇到“项目巡检”任务时，先按这个清单执行，只读检查，除非我明确要求，否则不要修改文件。

如果你经常做这类事，可以进一步让它创建技能：

请把这个项目巡检流程沉淀为一个 Hermes 技能，要求包含：git 状态检查、最近提交检查、依赖脚本检查、构建风险提示、禁止自动修改文件。

技能的价值在于下次不用重新说一大段规则。

4. 创建定时任务的思路

当手动流程稳定后，再考虑 cron 自动化。可以让 Hermes 帮你创建自然语言定时任务，例如：

每天早上 9 点检查这个项目的 git 状态和构建风险，生成 5 条以内的中文摘要发给我。

在实际使用中，建议先让它创建一个低风险任务：

• 只读检查。
• 不执行部署。
• 不推送代码。
• 不重启服务。
• 不删除文件。

等结果稳定几天后，再逐步增加更多能力。

5. 接入消息平台

如果你希望在手机上收到结果，可以配置 gateway：

hermes gateway setup

按提示选择 Telegram、Discord、Slack、WhatsApp、Signal、Email、Teams 等平台。

配置完成后启动：

hermes gateway

这样你就可以不打开电脑，也能和运行在服务器或云主机上的 Hermes 对话。

6. 安全边界

Hermes 官方文档里有安全批准机制。对于递归删除、格式化磁盘、危险重定向、无 WHERE 的 SQL 删除、停止系统服务等操作，会触发批准或直接阻止。

但新手仍然要记住：安全机制不是让你放心乱用，而是最后一道防线。

建议遵守下面几条：

• 先让 Hermes 做只读分析，再让它给修改建议。
• 修改文件前，要求它说明将改哪些文件。
• 部署、重启、数据库、支付、鉴权相关操作必须人工确认。
• 不要把 API Key、Token、密码写进教程、仓库或聊天记录。
• 生产服务器优先使用 SSH 后端或 Docker 沙盒，并限制工作目录。
• 对高风险任务，不要开启 YOLO 模式。

7. 关于 YOLO 模式

Hermes 支持 YOLO 模式，可以跳过危险命令批准提示：

hermes --yolo

或者在会话中：

/yolo

新手不建议使用。YOLO 只适合一次性沙盒、充分测试过的自动化流程，或者你完全理解后果的场景。日常项目和生产环境里，保留批准提示更稳。

8. 一个完整提示词模板

你可以把下面这段作为第一次实战任务：

你是我的 Hermes 项目巡检助手。请在当前目录做只读检查：
1. 查看 git status 和当前分支；
2. 查看最近一次提交；
3. 读取 package.json 或 README，判断项目类型；
4. 找出可用的检查命令，但暂时不要执行耗时或会修改文件的命令；
5. 用中文输出 5 条以内结论；
6. 如果发现风险，只提出建议，不自动修改。

这类提示词的关键是：目标清楚、权限清楚、输出格式清楚。

9. 后续进阶方向

上手以后，可以继续探索：

• 用 Docker 后端隔离执行环境。
• 用 SSH 后端让 Hermes 在远程服务器工作。
• 用 MCP 接入 GitHub、数据库或知识库。
• 用技能系统沉淀自己的工作流程。
• 用 gateway 接入手机消息平台。
• 用 cron 做日报、周报、监控和自动巡检。

10. 本节小结

Hermes 最有价值的使用方式，不是让它替你“随便操作”，而是把它训练成一个有边界、有流程、有记忆的长期助手。先从只读检查开始，再逐步开放写入、自动化和远程执行能力，这样才能又快又稳地把智能体用起来。

参考资料

• Hermes Agent GitHub：https://github.com/NousResearch/hermes-agent
• Hermes 快速入门：https://hermes-agent.lzw.me/docs/getting-started/quickstart
• Hermes 配置文档：https://hermes-agent.lzw.me/docs/user-guide/configuration
• Hermes 工具与工具集：https://hermes-agent.lzw.me/docs/user-guide/features/tools
• Hermes 记忆系统：https://hermes-agent.lzw.me/docs/user-guide/features/memory
• Hermes 技能系统：https://hermes-agent.lzw.me/docs/user-guide/features/skills
• Hermes MCP 文档：https://hermes-agent.lzw.me/docs/user-guide/features/mcp
• Hermes 安全文档：https://hermes-agent.lzw.me/docs/user-guide/security