Hermes Agent 的核心配置文件是~/.hermes/config.yaml。该文件采用YAML格式结构清晰允许你全面定制智能体的行为包括模型选择、工具启用、安全策略、消息网关等。本指南将深入解析config.yaml的每一个关键部分并提供可直接使用的配置示例。一、配置文件位置与管理Linux / macOS / WSL2:~/.hermes/config.yamlWindows (原生):%USERPROFILE%\.hermes\config.yaml(通常为C:\Users\你的用户名\.hermes\config.yaml)管理命令Hermes 提供了便捷的 CLI 命令来管理配置hermes config edit: 在默认编辑器中打开配置文件。hermes config: 查看当前生效的配置。hermes doctor: 运行诊断检查配置和依赖是否正常。重要安全提示切勿在config.yaml中硬编码你的 API Key。应使用环境变量如OPENROUTER_API_KEY并通过api_key_env字段引用。二、核心配置项详解1. 模型配置 (model)这是最核心的部分决定了 Hermes 使用哪个大语言模型。示例 1使用 OpenRoutermodel:provider:custombase_url:https://openrouter.ai/api/v1api_key_env:OPENROUTER_API_KEY# 从环境变量读取model_name:anthropic/claude-3.5-sonnetmax_tokens:8192temperature:0.7示例 2使用 Ollama (本地模型)model:provider:ollamamodel_name:llama3.1:8bbase_url:http://localhost:11434temperature:0.7示例 3使用 OpenAImodel:provider:openaiapi_key_env:OPENAI_API_KEYmodel_name:gpt-4omax_tokens:4096关键字段说明:provider: 模型提供商可选openai,anthropic,google,custom,ollama等。base_url: 对于custom提供商如 OpenRouter必须指定 API 端点。api_key_env:强烈推荐使用此字段指向一个环境变量名而非直接写入密钥。model_name: 模型的完整标识符。对于 OpenRouter需使用其目录中的完整路径如anthropic/claude-3.5-sonnet。2. 工具配置 (tools)Hermes 内置了多种工具你可以按需启用或禁用。tools:# 代码解释器允许 Agent 执行 Python 代码code_interpreter:enabled:truetimeout:120# 代码执行超时时间秒# 浏览器自动化允许 Agent 控制浏览器browser:enabled:true# WSL2 用户需要指定 Windows 浏览器的路径# executable_path: /mnt/c/Program Files/Google/Chrome/Application/chrome.exe# 文件系统访问允许 Agent 读写文件file_system:enabled:trueallowed_directories:-~# 允许访问家目录-./projects# 允许访问当前目录下的 projects 文件夹# 终端后端决定代码和命令在何处执行terminal:backend:local# 可选: local, docker, ssh# 如果 backend 是 docker可以指定镜像# docker:# image: python:3.11-slim# timeout: 3003. MCP 服务器配置 (mcp_servers)MCP (Model Context Protocol) 是一种标准协议用于将外部服务如 GitHub, Notion集成到 AI 工作流中。mcp_servers:github:command:npxargs:[-y,modelcontextprotocol/server-github]env:GITHUB_TOKEN:${GITHUB_TOKEN}# 从环境变量 GITHUB_TOKEN 读取要启用此功能你需要先安装对应的 MCP 服务器npminstall-gmodelcontextprotocol/server-github4. 消息网关配置 (gateways)此部分用于将 Hermes 连接到 Slack、飞书、微信等外部通讯平台使其能监听和回复群聊消息。gateways:feishu:app_id:cli_a1b2c3d4e5f6g7h8app_secret:${FEISHU_APP_SECRET}# 从环境变量读取verification_token:your_verification_token# 默认情况下Agent 需要被 才会响应require_mention:true# 可以设置默认的群组策略default_group_policy:open# 或 closed5. 记忆与用户画像 (memory)Hermes 的“自我进化”能力依赖于其记忆系统。memory:# 启用 MEMORY.md 文件Agent 会在此记录学到的知识和技能memory_enabled:true# 启用 USER.md 文件Agent 会在此构建你的个人画像user_profile_enabled:true# 启用对话历史搜索conversation_search_enabled:true这些文件会生成在~/.hermes/目录下你可以随时查看和编辑它们。6. 安全与审批 (approvals,security)为了防止意外操作Hermes 提供了安全审批机制。# 审批模式approvals:mode:manual# 可选: manual, autotimeout:60# 审批超时时间秒超时后自动拒绝# 安全策略security:# 启用 Tirith 安全策略引擎tirith_enabled:true# 自定义安全规则文件路径policy_file:~/.hermes/tirith-policy.rego在manual模式下每当 Agent 尝试执行高风险操作如删除文件、发送邮件时它会暂停并等待你的确认。7. 其他全局设置# 是否开启详细日志输出verbose:false# 任务规划的递归深度限制max_reflection_depth:3# 技能库的存储路径skills_dir:~/.hermes/skills三、最佳实践总结安全第一始终通过.env文件或系统环境变量管理所有密钥。渐进式配置初次使用时建议只启用code_interpreter和file_system熟悉后再逐步开启browser和mcp_servers。利用记忆定期查看~/.hermes/MEMORY.md了解 Agent 学到了什么并可以手动修正或补充。善用审批在生产或重要环境中务必保持approvals.mode为manual以防止不可逆的操作。模型选择对于需要强推理和代码能力的任务推荐使用claude-3.5-sonnet或gpt-4o对于本地运行llama3.1:8b是一个不错的起点。通过精心配置config.yaml你可以将 Hermes Agent 从一个通用的聊天机器人转变为一个高度专业化、安全可靠且能持续学习的个人 AI 助手。