担心 Hermes Agent 乱改本地文件？如何设置它的文件读写权限？

由于 Hermes Agent 不是一个简单的闲聊网页，它拥有真正的“手脚”，可以通过终端和文件工具直接读取甚至修改你电脑里的系统文件，这自然带来了用户对潜在安全风险的担忧。Hermes 团队在设计时已经考虑到了这一点，采用了严格的安全沙盒（Security Sandboxes）理念。系统默认并不会给予代理不受限制的全局读写权限。它被约束在一个特定的工作目录中进行文件操作。如果你是进阶用户，你可以在环境配置文件中明确划定它允许访问的沙盒文件夹路径。当 Hermes Agent 尝试读取或修改越权的文件时，底层安全机制会拦截指令，并在终端中反馈出访问被拒绝的提示。你可以随时审查并监控它的每一条物理级别执行指令，确保本地数据的绝对隐私与安全隔离。