关键结论
1. 全局关闭危险命令审批
配置文件 ~/.hermes/config.yaml 中增加或修改:
approvals:
mode: "off"
timeout: 60
效果:
- 跳过危险命令审批弹窗
- 等价于运行时开启
--yolo - 适用于 CLI 和 ACP/网关场景的审批逻辑
代码依据:
hermes-agent: config.py(523)定义approvals.mode支持manual|smart|offhermes-agent: approval.py(660)中approval_mode == "off"时直接放行
2. 运行时免审批
可通过以下方式开启:
hermes --yolo
或:
HERMES_YOLO_MODE=1 hermes
效果:
- 本次运行中跳过所有危险命令审批
- 不修改持久化配置
代码依据:
hermes-agent: main.py(629)识别--yolo并设置HERMES_YOLO_MODE=1hermes-agent: approval.py(558)/approval.py(660)检测到HERMES_YOLO_MODE后直接放行
3. 仅对白名单模式永久放行
若不希望“全部放开”,可在 ~/.hermes/config.yaml 中维护:
command_allowlist:
- "shell command via -c/-lc flag"
- "recursive delete"
说明:
- 只对白名单中的危险模式永久免审批
- 不是全量关闭弹窗
代码依据:
hermes-agent: approval.py(341)从command_allowlist加载永久白名单hermes-agent: approval.py(566)命中白名单后直接放行
ACP / 编辑器场景说明
ACP 文档明确说明:
- Hermes ACP 使用同一份
~/.hermes/config.yaml - 编辑器侧也可能存在自己的 auto-approval / manual-approval 设置
结论:
- 若是 Hermes 自身危险命令审批,
approvals.mode: "off"可以关闭 - 若仍然出现编辑器授权窗口,还需要同时检查 ACP Client 插件自身的审批设置
代码与文档依据:
hermes-agent: acp-setup.md(149)ACP 与 CLI 共用~/.hermes/config.yamlhermes-agent: acp-setup.md(207)提示需检查 ACP Client extension 的 auto-approval 配置