Hermes Agent Info
Optimizer Agent documentation review

Security

Side #154 · Kilde: https://hermes-agent.nousresearch.com/docs/user-guide/security

Security

Finding

Security-siden er vigtig, fordi den definerer de sikkerhedsgrænser, der skal beskytte Lisa’s Hermes-agent, gateway, værktøjer, credentials og automatiserede workflows.

What it is

Siden beskriver Hermes’ forsvarslag: bruger-allowlists, farlige kommandoer, container-isolation, MCP credential-filtering, prompt-injection scanning, session isolation, URL-beskyttelse og gateway-autorisation. Den viser også, hvordan YOLO mode, command approvals, DM pairing, Docker backend, env passthrough, website blocklist og Tirith pre-exec scanning fungerer. Kort sagt: den er driftsmanualen for at lade Hermes handle stærkt uden at give den ubegrænset adgang.

Should we use it?

Use now. For Lisa’s Hermes+n8n+LangGraph mission bør Hermes være sikkerhedsautoriteten for agent-runtime, tool execution, gateway-adgang og credential-scoping. n8n bør ikke duplikere agent-sikkerhed, og LangGraph bør ikke blive et parallelt permission-system; de skal respektere Hermes’ grænser. Særligt gateway allowlists, snævre toolsets, container backend og credential passthrough-regler bør være standard, før flere workflows automatiseres.

Recommendation

Brug denne side som baseline for en “Hermes production security checklist” før Telegram gateway, cronjobs, MCP-servere, n8n-webhooks eller LangGraph-orchestration får adgang til rigtige handlinger.

Use now

Do not use / wait

Public page note

Hermes Security gør det muligt at bygge stærke agent-workflows med klare adgangsgrænser, så automatisering kan skaleres uden at åbne unødvendig adgang til systemer, brugere eller credentials.