安全过滤器把注释也当命令了:Hermes 终端误杀 setsid / nohup 的坑安全过滤器把注释也当命令了:Hermes 终端误杀 setsid / nohup 的坑
Hermes terminal safety filter 曾用简单正则扫描 nohup/disown/setsid,导致 git commit message、PR body、Python -c 代码和 echo 文本里的关键词也被当作真实后台命令拦截。本文复盘 #20064:为什么安全过滤不能只靠关键词扫描。
分类: Hermes 安全、网络与代理
Hermes 安全过滤、SSRF、防护策略、代理、网络访问和误拦截问题。
Hermes 代理后访问网页被 Blocked?198.18.0.0/15 Fake-IP 被当成私网的排查Hermes 代理后访问网页被 Blocked?198.18.0.0/15 Fake-IP 被当成私网的排查
Clash、Mihomo、Sing-box、Surge 开启 TUN/Fake-IP 后,Hermes 访问普通网站却报 Blocked: URL targets a private or internal address?本文解释 198.18.0.0/15 RFC2544 网段、Python ipaddress.is_private、SSRF 防护误拦和 allow_private_urls 的安全取舍。
Hermes Agent 跨平台排错:Windows 代理 502、Docker 后端残留和飞书表格源码显示Hermes Agent 跨平台排错:Windows 代理 502、Docker 后端残留和飞书表格源码显示
基于 Hermes GitHub Issues,总结 Windows 系统代理导致 auxiliary client 502、terminal.backend=local 仍跑 Docker、飞书 Markdown 表格显示源码等跨平台问题,帮助区分 DeepAI 模型层和 Hermes 运行环境层。
Hermes Agent Issue 观察:Discord 重复回复、Cloudflare 403 和长任务心跳为什么容易误判Hermes Agent Issue 观察:Discord 重复回复、Cloudflare 403 和长任务心跳为什么容易误判
从 Hermes Agent GitHub Issues 看三类高频误判:Discord 重复回复、Custom Provider Cloudflare 403、长任务 heartbeat 异常。本文按链路分层排错,帮助判断问题在平台、Gateway、Agent 还是上游模型。