Hermes Agent | Fix DANGEROUS COMMAND Security scan ─ luôn duyệt lệnh tự động
Khi tích hợp Hermes Agent với hệ thống khác, prompt yêu cầu duyệt lệnh có thể gây gián đoạn workflow. Bài viết hướng dẫn cách tắt tính năng này để tăng năng suất.
Hermes Agent dừng chờ duyệt thực thi lệnh
Khi sử dụng Hermes Agent, bạn có thể gặp cảnh báo DANGEROUS COMMAND:
Lỗi in ra màn hình tương tự như sau:
⚠️ DANGEROUS COMMAND: Security scan — [HIGH] Pipe to interpreter: curl | python3: Command pipes output from 'curl' directly to interpreter 'python3'. Downloaded content will be executed without inspection.
Hermes Agent kiểm tra các lệnh nguy hiểm (như rm -rf, curl | bash, python -c…) và yêu cầu bạn duyệt thủ công trước khi thực thi.
Tại sao cần tắt?
- Muốn tự động hóa hoàn toàn để tăng năng suất
- Tích hợp với hệ thống khác, prompt duyệt lệnh gây gián đoạn workflow
- Môi trường đã được cách ly (container, sandbox) nên không cần kiểm tra thêm
Lưu ý: Chỉ tắt tính năng này khi bạn hiểu rõ rủi ro và làm việc trong môi trường tin cậy.
Cách 1: Cấu hình Approval Mode
Mở file cấu hình ~/.hermes/config.yaml hoặc ./_data/config.yaml khi triển khai Hermes Agent bằng Docker Compose:
approvals:
mode: off # Tắt tất cả kiểm tra duyệt lệnh
timeout: 60 # Thời gian chờ (giây)
Các chế độ có sẵn:
| Mode | Mô tả |
|---|---|
manual | (Mặc định) Luôn hỏi người dùng trước khi chạy lệnh nguy hiểm |
smart | Dùng LLM phụ để đánh giá rủi ro - tự động duyệt lệnh an toàn, từ chối lệnh nguy hiểm |
off | Tắt hoàn toàn - không hỏi, chạy mọi lệnh ngay |
Cách 2: YOLO Mode
YOLO Mode bỏ qua tất cả prompt duyệt lệnh nguy hiểm (DANGEROUS COMMAND: Security scan) trong phiên làm việc hiện tại.
Khởi động với flag
hermes --yolo
# hoặc
hermes chat --yolo
Dùng lệnh slash trong phiên
> /yolo
⚡ YOLO mode ON — all commands auto-approved. Use with caution.
> /yolo
⚠ YOLO mode OFF — dangerous commands will require approval.
Biến môi trường
export HERMES_YOLO_MODE=1
hermes
Khi nào nên dùng?
| Môi trường triển khai | Cấu hình phù hợp |
|---|---|
| Workflow CI/CD tự động | approvals.mode: off |
| Phiên làm việc tạm thời cần tự động hóa | YOLO Mode (--yolo hoặc /yolo) |
| Container/Sandbox đã cách ly | Dùng backend docker - tự động bỏ qua kiểm tra |
| Môi trường production nhạy cảm | Giữ manual (mặc định) |
Mẹo: Dùng Container Backend
Nếu bạn dùng backend docker, singularity, modal hoặc daytona, Hermes sẽ tự động bỏ qua kiểm tra lệnh nguy hiểm vì container chính là ranh giới bảo mật:
terminal:
backend: docker
docker_image: "nikolaik/python-nodejs:python3.11-nodejs20"
Đây là cách an toàn nhất để vừa tự động hóa vừa không lo lệnh nguy hiểm ảnh hưởng máy host.
Tham khảo
Hãy tham gia group Hermes Agent VN: https://www.facebook.com/groups/hermes.agent.vn để cùng trao đổi và học hỏi.
Danh sách bài viết series Hermes Agent:
- Cài đặt và cấu hình Hermes Agent trên VPS ─ Docker Compose
- Fix DANGEROUS COMMAND Security scan ─ luôn duyệt lệnh tự động
Tham gia ngay group trên Facebook để cùng thảo luận với đồng bọn nhé:
- Fanpage Minh: https://www.facebook.com/minhng.info
- Hermes Agent VN: https://www.facebook.com/groups/hermes.agent.vn
Hermes Agent VN
