Bezpečnost Hermes Agent
8. července 2026 · Doba čtení: 5 minut
Hermes Agent má přístup k terminálu, souborům a API. Správné zabezpečení je klíčové — zvlášť pokud agenta vystavujete na veřejné platformy.
1. Omezení uživatelů
# ~/.hermes/.env
TELEGRAM_ALLOWED_USERS=123456789
DISCORD_ALLOWED_USERS=987654321
2. Omezení nástrojů
CLI: všechny nástroje. Veřejný bot: jen web, memory, skills. Nikdy terminal na veřejné platformě.
3. YOLO režim
# config.yaml — pro veřejné bota VŽDY manual
approvals:
mode: manual
4. API klíče
✅ ~/.hermes/.env — jediné místo pro klíče. ✅ .gitignore. ❌ Nikdy do repozitáře.
5. Firewall
$ sudo ufw allow 22/tcp
$ sudo ufw allow 443/tcp
$ sudo ufw enable
6. Nespouštějte jako root
$ sudo useradd -m hermes
$ sudo -u hermes hermes
🛡️ Zlaté pravidlo: Hermes je tak bezpečný, jak bezpečný je server na kterém běží. Izolujte ho, omezte mu oprávnění, a nikdy nespouštějte jako root s YOLO modem na produkčním serveru.
>