Security
Security
Finding
Security-siden er vigtig, fordi den definerer de sikkerhedsgrænser, der skal beskytte Lisa’s Hermes-agent, gateway, værktøjer, credentials og automatiserede workflows.
What it is
Siden beskriver Hermes’ forsvarslag: bruger-allowlists, farlige kommandoer, container-isolation, MCP credential-filtering, prompt-injection scanning, session isolation, URL-beskyttelse og gateway-autorisation. Den viser også, hvordan YOLO mode, command approvals, DM pairing, Docker backend, env passthrough, website blocklist og Tirith pre-exec scanning fungerer. Kort sagt: den er driftsmanualen for at lade Hermes handle stærkt uden at give den ubegrænset adgang.
Should we use it?
Use now. For Lisa’s Hermes+n8n+LangGraph mission bør Hermes være sikkerhedsautoriteten for agent-runtime, tool execution, gateway-adgang og credential-scoping. n8n bør ikke duplikere agent-sikkerhed, og LangGraph bør ikke blive et parallelt permission-system; de skal respektere Hermes’ grænser. Særligt gateway allowlists, snævre toolsets, container backend og credential passthrough-regler bør være standard, før flere workflows automatiseres.
Recommendation
Brug denne side som baseline for en “Hermes production security checklist” før Telegram gateway, cronjobs, MCP-servere, n8n-webhooks eller LangGraph-orchestration får adgang til rigtige handlinger.
Use now
- Telegram gateway med eksplicit allowlist eller DM pairing.
- Container backend til produktionsgateway og automatiserede agentkørsler, hvor terminalværktøjer kan udføre kommandoer.
- Snæver env passthrough: kun credentials, som en loaded skill eller specifik config faktisk har brug for.
- Website blocklist og standard SSRF-beskyttelse for at undgå adgang til interne eller private endpoints.
- Tirith og dangerous-command approval som ekstra sikkerhedslag ved lokale eller SSH-baserede terminalkørsler.
- Periodisk audit af permanent command allowlist, pairing approvals og aktive MCP-servere.
Do not use / wait
- Brug ikke `approvals.mode: off` eller YOLO som normal drift.
- Brug ikke global allow-all på gateway i produktion.
- Aktivér ikke `allow_private_urls: true`, medmindre maskinen er et bevidst lukket og betroet miljø.
- Forward ikke brede secrets eller Hermes-infrastruktur-nøgler til terminal, Docker, Modal eller MCP.
- Lad ikke n8n eller LangGraph håndtere chat-autorisation, agent-sessioner eller credentials, hvis Hermes allerede kan gøre det native.
- Vent med flere offentlige integrationskanaler, indtil allowlists, pairing, cwd, toolsets og logging-regler er dokumenteret.
Public page note
Hermes Security gør det muligt at bygge stærke agent-workflows med klare adgangsgrænser, så automatisering kan skaleres uden at åbne unødvendig adgang til systemer, brugere eller credentials.