Hermes Agent 必改 8 个配置省钱、省心、安全、更聪明核心观点Hermes Agent 装好之后的默认配置是给“能跑就行”设计的不是给你最佳体验设计的。一、省流版直接看表格第5、8涉及源代码配置项改前改后效果忙时输入模式interrupt打断式steer追加式执行中可随时追加指令缓存时间5 分钟1 小时长对话省钱省时间工具断路器没开开启防止死循环烧钱子任务深度1 层2 层复杂任务拆得更细子代理工具集3 项基础工具浏览器子代理能力更强隐私脱敏关闭开启日志不泄露隐私安全扫描关闭开启防止危险自动化智能模型路由没有自己开发了一个路由简单问题用便宜模型省钱二、详细解释1. 忙时输入模式interrupt→steer例子你作为产品负责人开发团队正冲刺开发“支付网关”模块。默认模式下你中途突然喊“立刻加一个反洗钱校验”团队会丢弃当前Sprint的全部进度强行转向新需求导致上线延期。改成steer模式后当前Sprint按计划收尾你的新需求进入下个Sprint待办列表两不耽误。默认interrupt你中途插话AI 会立刻停下手头的活处理新指令。改成steer你的新指令排进队列AI 忙完手上的再处理。效果改后避免因中途干预导致正在执行的任务被丢弃或重做保证长耗时任务如批量数据处理、代码生成的交付时效同时允许业务方在运行期间灵活补充需求提升人机协作效率降低因中断造成的计算资源浪费和返工成本。配置~/.hermes/config.yamldisplay:busy_input_mode:steer# 默认是 interrupt2. Prompt 缓存时间5m→1h例子你的企业ERP系统每次查询物料主数据都要重新从源数据库拉取一套几百KB的元数据配置权限表、会计科目映射。默认TTL为5分钟等于每次查单都要重新建立连接拉取一次。改为1小时后API网关直接返回缓存数据库连接数和计算成本大幅下降。默认5 分钟超过 5 分钟AI 会把系统提示词重新发送一遍重新算钱。改成1 小时。效果改后在连续多轮对话中系统提示词常含数千字的业务规则、角色设定被重复发送的频次大幅降低单次长会话可节省 30%~50% 的 Token 费用。对于客服、咨询、代码审查等长交互场景月度 API 开销可削减至原来的 60% 以下同时因缓存命中减少网络往返响应延迟也有所下降。prompt_caching:cache_ttl:1h# 默认是 5m3. 工具循环断路器必须开例子微服务A调用下游支付网关网关超时无响应。默认没有断路器时A会无限重试每秒发出数千次请求最终拖垮网关引发全链路雪崩。开启断路器后连续失败3次触发SRE告警8次直接熔断降级返回兜底缓存数据保护核心交易链路。默认没有断路器。同一个工具调用失败AI 会无限重试。注warnings_enabled默认就是true文章说“没开”有误导实际只需改hard_stop_enabled。改成连续失败 3 次警告8 次硬停。效果改后杜绝因工具调用异常导致的无限循环防止 AI 在报错状态下持续消耗 Token 产生巨额无效费用。通过分级熔断机制告警 → 硬停保障后台任务如夜间数据同步、自动化巡检的稳定性避免单一故障拖垮整个 Agent 进程将系统可用性从“尽力而为”提升至“有损可控”。tool_loop_guardrails:warnings_enabled:truehard_stop_enabled:truewarn_after:same_tool_failure:3# 同一工具失败3次后警告hard_stop_after:same_tool_failure:8# 同一工具失败8次后强制停止4. 子任务嵌套深度1→2例子CEO指派战略任务给副总裁第1层。默认1层深度意味着副总裁不能再拆分给总监只能自己硬扛全部执行细节。改为2层后副总裁可继续拆分给总监第2层总监再分给经理级执行。颗粒度更细大型战略落地精准度大幅提升。默认1 层AI 的总指挥不能再往下派子任务。改成2 层。效果改后允许主任务拆分为“规划层 → 执行层”两级子任务使复杂项目如市场调研、技术方案选型、多源数据聚合能够并行处理执行效率提升 40%~70%。同时避免主代理因上下文过长而丢失细节提升最终交付物的完整性和准确率尤其适合需要“检索→分析→汇总”的多步骤工作流。delegation:max_spawn_depth:2# 默认是 15. 子代理工具集加上浏览器操作⚠️ 此配置在源码中已被移除配置无效此处仅作概念说明例子你给企业RPA机器人流程自动化机器人默认分配了只读数据库和邮件通知权限。加上浏览器操作等于给了它操作企业后台Web管理界面如Jira、Salesforce、内部运维平台的权限能处理的工单类型直接翻倍默认子代理只能用终端、文件操作、网页请求这三样。改成加上浏览器操作能力。效果改后子代理可独立完成需要图形界面交互的任务如登录内网系统、抓取动态渲染页面、操作 Web 管理后台减少主代理的上下文切换开销将原本需要“主代理规划 → 子代理请求 → 主代理再操作浏览器”的三段式流程简化为子代理自闭环任务完成时间缩短 50% 以上且支持更多企业级自动化场景delegation:default_toolsets:-terminal-file-web-browser# 默认没有这一项当前版本已无效6. 隐私脱敏必须开例子财务系统生成操作日志默认明文记录员工姓名、薪资卡号、手机号。开启脱敏后日志自动将“张三卡号6217…”替换为“张*卡号6217****5678”。配合等保2.0及《个人信息保护法》合规审计避免日志泄露引发的千万级罚款。默认关闭日志和上下文中明文存储所有隐私信息。改成开启自动检测并脱敏手机号、身份证号等 PII。效果改后从源头杜绝敏感信息手机号、身份证、银行卡、邮箱等在日志文件、调试输出和上下文中的明文留存满足 GDPR、等保、个保法等合规要求。即使日志不慎外泄攻击者也无法直接获取原始数据将数据泄露风险等级由“高危”降为“低风险”大幅降低法律和声誉损失概率。privacy:redact_pii:true# 默认是 false7. Skill 安全扫描必须开例子DevOps流水线中AI自动生成了一份K8s部署脚本。默认情况下脚本可以直接合入主分支并触发生产发布可能包含delete ns或rm -rf等高危操作。开启安全扫描相当于在PR合并前强制跑一遍SAST静态应用安全测试检测到删除S3桶、修改防火墙规则等高风险动作即阻断并通知安全负责人。默认关闭AI 自动创建的技能不过安全检查。改成开启。效果改后对 AI 自主生成的脚本、命令、配置文件实施自动化安全检查识别并拦截文件删除、网络外连、权限提升等高风险操作。将“AI 自主行动”纳入企业安全护栏防止因幻觉或误操作导致的生产环境破坏实现自动化能力与安全管控的平衡尤其适合对变更管控严格的金融、政务、医疗行业。skills:guard_agent_created:true# 默认是 false8. 智能模型路由能省一大笔钱⚠️ 此功能需要修改源码和自定义 hooks非纯配置改动例子企业IT服务台实施工单分级制度。默认所有请求从“重置密码”到“核心数据库迁移”全部派给资深架构师处理人力成本极高。开启路由后L1初级工程师处理简单咨询L2处理常规变更L3资深专家只处理系统崩溃级故障年度IT人力预算可削减40%以上。默认关闭所有问题都用你配置的那个模型不管简单还是复杂。改成开启。效果改后根据问题复杂度字数、词数、语义特征自动选用不同档位的模型简单查询调用廉价模型复杂推理调用高性能模型。在保证回答质量的前提下整体 API 调用成本可降低 50%~70%同时不牺牲关键任务的准确率。该路由策略支持动态调整阈值使 AI 费用从“固定支出”变为“弹性可控”尤其适合大规模使用的企业场景。这里是自己开发了一个token路由器。实现了模型自动调度。算法还在继续演进中。系统源代码还在研究中。持续二开中。三、总结这 8 个配置覆盖了**成本控制缓存/路由、系统稳定性断路器/深度、数据合规脱敏/扫描、组织效能输入模式/工具集**四个企业IT核心维度。按上述修改后你的 Hermes Agent 将从“个人能跑”升级为“企业级可信赖的数字员工”。特别提醒配置文件中未列出的项保持默认即可不必过度调参。涉及第5、8项的源码级改动建议先在预发布环境验证。