Hermes Agent 可以部署在 VPS 上远程使用,但安全性取决于你怎么配置。不要把它当普通聊天机器人随手丢到公网,因为它可能具备终端、文件、工具、消息网关和自动化能力。
官方安全文档强调了多层防护,包括用户授权、危险命令审批、容器隔离、MCP 凭据过滤、上下文文件扫描、会话隔离和输入校验。对 VPS 用户来说,前四项最需要先检查。
上线前先做这几件事
第一,消息平台必须设置 allowed users 或配对机制,只允许自己的账号访问。Telegram、Slack、Discord 这类入口一旦配置错,别人可能给你的 Agent 发指令。
第二,不要开跳过审批的高风险模式。涉及删除文件、改系统配置、安装依赖、访问密钥的命令,都应该保留人工确认。远程部署不是无人监管的理由。
第三,把工作目录限制在专用目录。不要让 Agent 默认站在服务器根目录或生产项目根目录里活动。能用 Docker、Singularity、Modal 等隔离后端时,优先隔离。
第四,API key 不要散落在聊天记录和脚本里。能用外部 secrets 管理就用外部方案,至少也要限制文件权限,避免把 ~/.hermes/.env 放进备份公开路径。
怎么测试是否安全
先用低权限用户跑 Hermes,发几条测试命令,看它是否会请求审批、是否只能访问预期目录、是否能拒绝陌生用户。再测试网关重启、日志输出和备份恢复。
VPS 部署的优势是随时可用,风险也是随时可被错误调用。把权限先收紧,再按需求一点点放开,才是长期运行的稳妥方式。