怎么完全禁用 Hermes Agent 里的某个危险内置工具（比如禁止执行 Bash）？

Hermes Agent 之所以被称为“超级代理”，很大程度是因为它内置了极其强悍的底层系统执行工具包（比如可以直接执行 Bash 脚本、任意读写本地文件）。但在某些对安全要求极度变态的企业级生产环境中，你可能仅仅希望它作为一个聪明的信息检索器和文本分析器，绝对不允许它有机会碰到操作系统底层的 Bash 命令终端。为了彻底斩断它危险的“手脚”，你必须进行工具箱的“物理阉割”。在 Hermes 的深层配置架构中（比如在 `tools` 或 `skills` 配置文件列表里），系统详细列出了大模型当前可用的所有神兵利器。你只需要找到代表 Bash 执行器的那个模块名称（例如 `execute_bash` 或类似标识），直接将其从加载列表里删除或者注释掉（加 `#` 号）。一旦重启服务，这个工具就会从大模型的上下文中彻底被抹除，它甚至不知道自己曾经拥有过执行系统命令的能力，从而在源头上杜绝了一切被提示词越权攻击（Prompt Injection）的风险。