用 Hermes Agent 改代码,关键不是“让不让它动文件”,而是先把安全边界设清楚。开始前看 Git 状态、限定工作目录、开启必要审批,并要求它先说明改动范围。这样即使模型判断错了,改动也更容易回滚。
很多人担心 AI 代理乱删文件,真正该做的不是完全不用,而是把高风险动作拦住。Hermes Agent 适合代码阅读、定位问题、小范围修改和重复性工程任务,但不应该在没有备份、没有审查的情况下直接跑危险命令。
第一步:先看 Git 是否干净
开始前执行 git status。如果里面有你还没提交的重要改动,先提交、暂存或至少复制备份。不要把一堆未保存改动和 AI 代理修改混在一起,否则出问题时很难判断哪些是你改的,哪些是代理改的。
如果项目不是 Git 仓库,建议先初始化 Git 或复制一份目录。对生产配置、数据库脚本、上传目录这类敏感文件,改动前更要单独备份。
第二步:把任务说成小范围
不要直接说“优化整个项目”。更好的说法是:“只修改登录页面的表单校验,不改数据库结构”“只排查这个报错,不做无关重构”。范围越小,Hermes Agent 越容易给出可审查的改动。
你也可以要求它先列计划,再执行。对新手来说,先看计划能提前发现方向是否跑偏。
第三步:危险命令必须审批
涉及删除文件、批量移动、覆盖配置、安装系统依赖、重启服务、写数据库等操作,都应该让 Hermes Agent 先说明原因,再由你确认。日常开发可以放行读文件、搜索、运行测试;破坏性动作不要自动通过。
如果你开启了更激进的自动执行模式,也要只在临时分支、测试项目或容器里用。线上项目不要拿来试胆量。
第四步:看最终 diff,不只看回复
任务完成后,不要只看 Hermes Agent 的总结,要看实际 diff。重点看有没有改无关文件、有没有删配置、有没有引入硬编码密钥、有没有把样式或权限逻辑改坏。能跑测试就跑测试,不能跑测试也至少打开关键页面检查。
安全使用的核心不是不让 AI 改代码,而是让每次改动都可解释、可回滚、可验证。按这个流程走,Hermes Agent 会更像工程助手,而不是不可控的黑盒。