🧠 从原理到实战
08 · 自动化边界
使用 Hermes cron、background、delegation 和 hooks 前,先理解权限、失败面和人工确认边界。
Hermes 可以做自动化,但自动化不是把所有事情都交给 agent。真正可靠的自动化一定有边界、日志、失败处理和人工确认点。
Hermes 中和自动化相关的能力包括:
- Gateway 后台进程。
/background后台 session。- cron 定时任务。
- delegation 子任务拆分。
- hooks 事件回调。
- terminal / MCP / messaging 工具。
这些能力叠加后,Hermes 可以主动运行任务、调用工具、发消息、修改文件,甚至连接远端环境。风险也随之上升。
适合自动化的任务
适合 Hermes 自动化:
- 每日摘要。
- 定时检查服务状态。
- 收集公开信息并生成报告。
- 跑只读诊断。
- 对固定目录做低风险整理。
- 自动提醒和待办汇总。
- 后台跑测试并回报结果。
这些任务有共同点:输入稳定、失败可接受、结果可检查。
不适合直接自动化的任务
不适合直接放权:
- 删除数据。
- 发布生产。
- 修改账单或权限。
- 操作真实客户数据。
- 自动提交或合并高风险代码。
- 在未隔离环境运行未知脚本。
- 发送无法撤回的外部消息。
这些任务可以让 Hermes 做计划、检查和草稿,但执行前必须人工确认。
Background session
后台任务适合长时间运行:
/background Run the test suite and summarize failures它的价值是不用占住当前对话。但后台任务不能成为逃避审查的方式。给后台任务的 prompt 要明确:
只读检查,不要修改文件。完成后列出失败项和建议下一步。Cron
cron 适合周期任务。设计 cron 前先回答:
- 失败后谁知道?
- 日志在哪里?
- 任务是否幂等?
- 是否会重复发送消息?
- 是否可能修改文件或外部系统?
- 凭据是否最小权限?
如果这些问题答不上来,不要先上 cron。
Delegation
Delegation 适合把大任务拆给多个子任务,但它会增加协调成本。
适合:
- 多个独立资料收集。
- 多模块只读审查。
- 多个互不冲突的分析任务。
不适合:
- 写同一个文件。
- 修改同一模块。
- 需要强共享上下文的复杂决策。
- 生产发布。
最小自动化安全基线
默认只读
默认不发布
默认不删除
默认不外发敏感内容
所有写操作限定范围
所有高风险操作人工确认
所有定时任务有日志
所有外部 token 最小权限
所有消息平台有 allowlistHermes 的自动化能力很强,但要先把边界建好。没有边界的自动化,不是效率,是持续运行的事故源。