2026西湖龙井茶官网DTC发售:茶农直供,政府溯源防伪到农户家
GitHub 代码仓库: https://github.com/jbridges82/hermes-guard
在线演示: https://hermes-guard.vercel.app
我构建了什么
我构建了 Hermes Guard,这是一个面向本地优先、用于审计受人工智能代理影响的代码仓库的风险审计工具。
该项目背后的核心问题很简单:
随着人工智能代理开始接触真实的代码仓库,谁来审计这些代理?
Hermes Guard 会扫描本地代码仓库中是否存在高风险的人工智能代理自动化模式,并生成基于证据的 Markdown 和 JSON 报告。它还包含一个精致的 React/Vite 仪表板,用于审查扫描结果。
最小可行产品专注于那些通常影响代理行为的仓库级文件:
-
AGENTS.md指令。 - 提示词文件。
- GitHub Actions 工作流。
- MCP 服务器和工具权限配置。
- 运行代理生成命令的 Shell 脚本。
- 用于规范化不安全密钥处理的示例环境文件。
这意味着 Hermes Guard 并非仅试图检查应用程序逻辑。它关注的是围绕代理的自动化层。
例如:
approval_mode: none
allow: "*"
这两行代码并不是应用程序错误。它们是自动化风险。它们向审查者揭示了关于该仓库代理姿态的重要信息。
演示
在线演示:https://hermes-guard.vercel.app
仪表板将扫描呈现为一个安全审查工作区:
- 左侧面板显示已扫描的仓库树。
- 中间面板显示 Hermes 风格的活动。
- 主面板显示风险姿态、严重程度计数和发现卡片。
演示用的代码仓库是故意合成的且安全
免责声明:本文内容来自互联网,该文观点不代表本站观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请到页面底部单击反馈,一经查实,本站将立刻删除。
