Bezpečnost Hermes Agent

8. července 2026 · Doba čtení: 5 minut

Hermes Agent má přístup k terminálu, souborům a API. Správné zabezpečení je klíčové — zvlášť pokud agenta vystavujete na veřejné platformy.

1. Omezení uživatelů

# ~/.hermes/.env TELEGRAM_ALLOWED_USERS=123456789 DISCORD_ALLOWED_USERS=987654321

2. Omezení nástrojů

CLI: všechny nástroje. Veřejný bot: jen web, memory, skills. Nikdy terminal na veřejné platformě.

3. YOLO režim

# config.yaml — pro veřejné bota VŽDY manual approvals: mode: manual

4. API klíče

~/.hermes/.env — jediné místo pro klíče. ✅ .gitignore. ❌ Nikdy do repozitáře.

5. Firewall

$ sudo ufw allow 22/tcp $ sudo ufw allow 443/tcp $ sudo ufw enable

6. Nespouštějte jako root

$ sudo useradd -m hermes $ sudo -u hermes hermes
🛡️ Zlaté pravidlo: Hermes je tak bezpečný, jak bezpečný je server na kterém běží. Izolujte ho, omezte mu oprávnění, a nikdy nespouštějte jako root s YOLO modem na produkčním serveru.
>