5 Hermes智能体实战工作流与安全边界

查看大图

这一节我们用一个真实场景收尾：把 Hermes 配成一个能帮助我们检查项目状态、生成日报、必要时提醒人工处理的智能体。同时，我们也要讲清楚安全边界，因为能执行命令的智能体必须谨慎使用。

我最推荐的第一个实战，不是让 Hermes 自动改代码，而是让它做项目巡检。这个任务有真实价值，又能把风险控制住：读 git status、看最近提交、识别检查命令、输出摘要，但不修改文件、不部署、不重启服务。上面的图把这条路线画出来，就是为了把“能自动化”和“该不该自动化”分开。

智能体越强，越要保留人工批准点。尤其是删除文件、改数据库、部署上线、重启生产、处理支付和鉴权这类任务，应该写进提示词、技能和日常流程里，而不是靠临场记忆。

查看大图

1. 实战目标

我们要做一个“项目巡检助手”，每天完成这些事情：

1. 进入指定项目目录。
2. 查看 git 状态。
3. 检查最近一次提交。
4. 运行轻量级检查命令。
5. 总结今天是否有风险。
6. 把结果发送给你，或者保存成一份报告。

这个任务很适合 Hermes，因为它需要读项目、跑命令、理解输出、总结风险，并且适合定时执行。

2. 先手动跑通一次

不要一开始就创建定时任务。先打开 Hermes：

hermes

给它一个明确任务：

请检查当前项目状态：查看 git status、最近一次提交、package.json 脚本，并告诉我这个项目今天是否适合构建或提交。只做检查，不修改文件。

这句话里有两个重要点：

• 明确要检查什么。
• 明确“只做检查，不修改文件”。

智能体任务越具体，越容易得到稳定结果。

3. 让 Hermes 形成固定检查清单

第一次跑通后，可以让 Hermes 把经验沉淀成一份检查流程：

把刚才这个项目巡检过程整理成一个可复用清单。以后遇到“项目巡检”任务时，先按这个清单执行，只读检查，除非我明确要求，否则不要修改文件。

如果你经常做这类事，可以进一步让它创建技能：

请把这个项目巡检流程沉淀为一个 Hermes 技能，要求包含：git 状态检查、最近提交检查、依赖脚本检查、构建风险提示、禁止自动修改文件。

技能的价值在于下次不用重新说一大段规则。

4. 创建定时任务的思路

当手动流程稳定后，再考虑 cron 自动化。可以让 Hermes 帮你创建自然语言定时任务，例如：

每天早上 9 点检查这个项目的 git 状态和构建风险，生成 5 条以内的中文摘要发给我。

在实际使用中，建议先让它创建一个低风险任务：

• 只读检查。
• 不执行部署。
• 不推送代码。
• 不重启服务。
• 不删除文件。

等结果稳定几天后，再逐步增加更多能力。

5. 接入消息平台

如果你希望在手机上收到结果，可以配置 gateway：

hermes gateway setup

按提示选择 Telegram、Discord、Slack、WhatsApp、Signal、Email、Teams 等平台。

配置完成后启动：

hermes gateway

这样你就可以不打开电脑，也能和运行在服务器或云主机上的 Hermes 对话。

6. 安全边界

Hermes 官方文档里有安全批准机制。对于递归删除、格式化磁盘、危险重定向、无 WHERE 的 SQL 删除、停止系统服务等操作，会触发批准或直接阻止。

查看大图

设计 Hermes 实战工作流时，先标出自动执行、需要确认、必须记录和可以回滚的环节。效率不能牺牲安全边界。

但新手仍然要记住：安全机制不是让你放心乱用，而是最后一道防线。

建议遵守下面几条：

• 先让 Hermes 做只读分析，再让它给修改建议。
• 修改文件前，要求它说明将改哪些文件。
• 部署、重启、数据库、支付、鉴权相关操作必须人工确认。
• 不要把 API Key、Token、密码写进教程、仓库或聊天记录。
• 生产服务器优先使用 SSH 后端或 Docker 沙盒，并限制工作目录。
• 对高风险任务，不要开启 YOLO 模式。

7. 关于 YOLO 模式

Hermes 支持 YOLO 模式，可以跳过危险命令批准提示：

hermes --yolo

或者在会话中：

/yolo

新手不建议使用。YOLO 只适合一次性沙盒、充分测试过的自动化流程，或者你完全理解后果的场景。日常项目和生产环境里，保留批准提示更稳。

8. 一个完整提示词模板

你可以把下面这段作为第一次实战任务：

你是我的 Hermes 项目巡检助手。请在当前目录做只读检查：
1. 查看 git status 和当前分支；
2. 查看最近一次提交；
3. 读取 package.json 或 README，判断项目类型；
4. 找出可用的检查命令，但暂时不要执行耗时或会修改文件的命令；
5. 用中文输出 5 条以内结论；
6. 如果发现风险，只提出建议，不自动修改。

这类提示词的关键是：目标清楚、权限清楚、输出格式清楚。

查看大图

复习《Hermes智能体实战工作流与安全边界》时，建议把关键概念、操作步骤和可见结果放在同一页里回看。

查看大图

练习《Hermes智能体实战工作流与安全边界》时，建议把输入条件、处理动作和可见结果写在一起，方便下次复查。

9. 后续进阶方向

上手以后，可以继续探索：

查看大图

看《Hermes智能体实战工作流与安全边界》时，先把图中的问题、关键词、操作和验收标准对上，再读正文会更省力。读完后，最好能用自己的项目重新讲一遍。

• 用 Docker 后端隔离执行环境。
• 用 SSH 后端让 Hermes 在远程服务器工作。
• 用 MCP 接入 GitHub、数据库或知识库。
• 用技能系统沉淀自己的工作流程。
• 用 gateway 接入手机消息平台。
• 用 cron 做日报、周报、监控和自动巡检。

10. 本节小结

Hermes 最有价值的使用方式，不是让它替你“随便操作”，而是把它训练成一个有边界、有流程、有记忆的长期助手。先从只读检查开始，再逐步开放写入、自动化和远程执行能力，这样才能又快又稳地把智能体用起来。

参考资料

• Hermes Agent GitHub：https://github.com/NousResearch/hermes-agent
• Hermes 快速入门：https://hermes-agent.lzw.me/docs/getting-started/quickstart
• Hermes 配置文档：https://hermes-agent.lzw.me/docs/user-guide/configuration
• Hermes 工具与工具集：https://hermes-agent.lzw.me/docs/user-guide/features/tools
• Hermes 记忆系统：https://hermes-agent.lzw.me/docs/user-guide/features/memory
• Hermes 技能系统：https://hermes-agent.lzw.me/docs/user-guide/features/skills
• Hermes MCP 文档：https://hermes-agent.lzw.me/docs/user-guide/features/mcp
• Hermes 安全文档：https://hermes-agent.lzw.me/docs/user-guide/security