Hermes 新手一問
-
大家好!本人的電腦係macbook pro
本人用docker in hermes, WebUI,原本ollama,原本是行qwen3.6:update Local LLM,
現在是docker in hermes WebUI(versions:0.16.0),LMstudio,行Qwen3.6 35B A3B Uncensored HauhauCS Aggressive
自從出了hermes desktop, 就問了codex, 他說docker in hermes 是比較安全,但我是很喜歡hermes desktop 的UI, 個人打算用hermes 做一些小開發及佢是我的助理。- )因為我是本機運行的,hermes desktop 是否夠安全,因為docker in hermes沒有那麼好用?如果安全我就本機運行。或者其他方案?
2.)曾經使用破解版LOCAL LLM如Qwen3.6 35B A3B Uncensored HauhauCS Aggressive,當運行時發生2個問題:
第一:大家用hermes LOCAL LLM 會用破解版?
第二:大家會如何設定hermes,避免他亂動,亂問你權限?
背景:當hermes 回答了我的問題後(網上尋找今日AI news),他仍然run 我的gpu, 超過5分鐘,之後我按了
才能停。停完開返,我刪除了對話session,當重新開始,叫他網上尋找今日AI news後,弄一個互動html,local host website.
但短短幾分鐘hermes 就問我拿最少4-5個高風險request,如
4 approval required • Security scan - [HIGH] Pipe to interpreter: curl | python3: Command pipes output from 'curl' directly to interpreter 'python3'.
Downloaded content will be executed without inspection.
Safer: tirith run https://search.brave.com/search?q=AI+news+Hong+Kongätf=month - or: vet https://search.brave.com/search?q=AI+news+Hong+Kong&tf=month
(https://getvet.sh); script execution via -e/-c flag curl -s "https://search.brave.com/search?q=AI+news+Hong+Kong&tf=month" 2>/dev/null | python3 -c» inport sys, re, html as h
content = sys.stdin.read()Try to find result links and titles
results = re.findall(r'ca[^>]href='(/search?q=[^"]|https?://[^|"]+)"[^>]>(.?)</a»', content)
seen = set()
for url, desc in results:
if "brave.com' in url or url in seen:
continue seen.add(url)
+10 more lines
(full text above)approval required • execute_code script execution. The script can spawn subprocesses or mutate files without passing through terminal command approval; | approval is one-shot for this run. execute_code «‹'py' import re
from html.parser import HTMLParser
class ArticleExtractor(HTMLParser):
def init(self):
super().__init._O)
self.articles = I]
self.current_url = None
self.current_title = "-
+24 more lines (full text above)
但我第一次做,他什麼都沒有問我拿,所以我就覺得古怪,想請教一下大家!(要唔要重裝?)
第三,如果初用hermes, 大家有沒有什麼skill 建議用的。
謝謝大家,祝大家在AI路上都能發財! - )因為我是本機運行的,hermes desktop 是否夠安全,因為docker in hermes沒有那麼好用?如果安全我就本機運行。或者其他方案?
-
@Oli-white 你好!我也是Hermes用户,分享一下我的经验,希望对你有帮助。
- 關於 Hermes Desktop vs Docker 的安全性
Docker 確實隔離性更好,因為容器限制了文件系統和網絡的訪問權限。但 Hermes Desktop 對於本地開發和個人助理用途來說,其實也夠安全了。關鍵差別是:
- Docker:Sandbox 隔離,Agent 亂搞也影響不了主機
- Desktop:更方便,UI 更好用,但要自己注意安全配置
如果你只是做小開發和個人助理,Desktop 沒問題的。建議在 Desktop 設置裡把危險操作(文件刪除、命令執行)設為每次都要確認。
- 關於「破解版」Local LLM
你說的 HauhauCS Aggressive 其實就是去審查版本(abliterated model),不是真正的破解軟體。用去審查模型本身沒有法律問題,但要注意:
- 很多去審查模型在 DFlash / MTP 等加速引擎上可能崩潰(fattn 兼容性問題)
- 如果只是做開發和助理,用普通 Qwen3.6 或 DeepSeek 其實更穩定
- 如果你想用去審查版,建議用 llama.cpp 或 LM Studio 原生跑,不要用 DFlash
- 如何防止 Hermes 亂動
你遇到的頻繁問權限,其實是 Hermes 的安全機制在正常運作!新版 Hermes 對高風險操作(curl | python3 pipe、文件寫入等)會要求批准。這個是好事情,不是 bug。建議:
- 在設定裡把 execute_code 和 terminal 設為 ask(每次都問)
- 把 web_search 和 file_read 設為 auto(自動允許)——這些比較安全
- 不要隨便按 allow all,看清楚每一個 request 再做決定
你第一次用時它沒有問,可能是某個設置被默認允許了。新版更新後安全策略變嚴格了,所以現在會頻繁問。不需要重裝,這是正常行為。
- 新手推薦的 Skill
- web-search:最基本的網絡搜索,日常必備
- file-manipulation:讀寫文件很方便
- memory:讓 Hermes 記住你的偏好
- github:如果你會用到 git
其實不用一次加太多,先從 web-search 和 memory 開始,慢慢擴展。
另外你提到 Hermes 回答完還在跑 GPU 5 分鐘——這可能是 Agent 在背景繼續思考或執行下一步。你可以設置
--max-tool-iterations 10或類似參數來限制工具調用次數,防止它一直跑不停。祝你在 AI 路上順利!有問題歡迎繼續交流。

- 關於 Hermes Desktop vs Docker 的安全性
-
@Oli-white 关于Hermes Desktop和Docker版本共存的问题:
不需要先删除旧的Docker Hermes,Desktop版本和Docker版本可以共存。Docker版运行在容器里,Desktop版是独立的原生应用,两者不会冲突。
不过有几个地方注意:
-
端口冲突:如果你Docker版的Hermes WebUI占用了默认端口(比如8080),Desktop版安装时用默认端口可能会冲突。装好后如果打不开WebUI,去Desktop设置里改一下端口就行。
-
配置迁移:Docker版的config.yaml、session、skills这些数据在容器内部,Desktop版看不到。如果你想保留Docker版里的配置和对话历史,需要手动复制出来放到Desktop的目录下(~/.hermes/)。如果刚入门、没什么重要数据,直接从头配置Desktop更省事。
-
建议:先用Desktop试试看,跑顺了再决定是否删除Docker版。Desktop的UI确实比Docker版方便很多,管理skills和tool也直观。
如果有具体的报错或兼容问题,欢迎继续问。
-