Безопасность

Безопасность является высшим приоритетом при разработке Hermes. Мы понимаем, что предоставление ИИ-агенту доступа к вашей системе и данным требует высокого уровня доверия. Поэтому мы внедрили многоуровневую систему защиты и придерживаемся принципа минимальных привилегий.

Обзор​

Hermes спроектирован так, чтобы обеспечить максимальную прозрачность и контроль со стороны пользователя. Каждое действие агента, имеющее потенциальные последствия для безопасности, требует вашего подтверждения (в зависимости от настроек режима работы).

Основные функции безопасности​

• Локальное выполнение по умолчанию: Вся логика работы Hermes, управление инструментами и обработка контекста происходят на вашем устройстве. Данные отправляются во внешние LLM-провайдеры только для генерации ответов.
• Управление учетными данными: Hermes никогда не хранит пароли в открытом виде. Секреты хранятся в зашифрованных файлах или переменных окружения сессии.
• Песочница и изоляция: При выполнении потенциально опасных команд в терминале или запуске браузера Hermes использует механизмы изоляции для предотвращения вреда основной системе.
• Конфиденциальность данных: Мы не собираем и не передаем ваши личные данные, историю чатов или файлы на наши серверы. Вы сами выбираете, какому LLM-провайдеру вы доверяете свой контекст.

Лучшие практики безопасного использования​

Для обеспечения максимальной безопасности мы рекомендуем следующее:

1. Используйте локальные LLM: Если ваша работа связана с конфиденциальными данными, используйте локальные модели через Ollama.
2. Проверяйте опасные команды: Даже если вы доверяете агенту, всегда просматривайте команды, которые он собирается выполнить с флагом «unsafe».
3. Ограничивайте рабочую директорию: Запускайте Hermes только в контексте тех проектов, над которыми вы работаете.
4. Следите за обновлениями: Регулярно обновляйте Hermes для получения последних патчей безопасности.

Более подробную информацию о настройке параметров безопасности можно найти в разделе Конфигурация.