夜雨聆风manual(默认):对于危险命令,务必征得用户同意。
smart:使用辅助 LLM 进行风险评估。低风险命令(例如python -c "print('hello')")会自动批准。真正危险的命令会自动拒绝。不确定的情况会升级为人工提示。
off:禁用所有审批检查。相当于运行命令时不带任何--yolo提示。所有命令都会在不显示提示的情况下执行。
用于决定Agent发出的Shell命令、文件操作到底在哪台机器的什么环境里跑。具体有6个可选设定,快速选型参考如下:
后端 | 说明 | 典型场景 |
Local | 直接在主机上运行命令。虽然速度快、操作简单,但这种方式不提供隔离,通常不建议用于运行未经验证的 AI 生成代码。 | 本地开发、可信任务 |
Docker | 每个会话启动一个加固过的 Docker 容器(--cap-drop ALL、--security-opt no-new-privileges、PID 限制 256),命令通过 docker exec在容器内运行,会话结束后自动停止并移除容器。 | 安全沙箱、生产推荐 |
SSH | 将执行委托给远程虚拟专用服务器 (VPS) 或专用服务器,允许您远程控制环境。 | 远程运维、云端跑任务 |
Daytona | 利用托管的、临时的云开发环境。 | 持久化云开发环境 |
Modal | 一种无服务器云执行后端,可按需提供沙盒化的 GPU/计算环境。 | GPU任务、弹性Serverless |
Singularity | 专为高性能计算 (HPC) 和研究集群量身定制。 | HPC/科研计算 |
3. SSH方式设定
因为,我还有一台阿里云的主机,所以决定使用ssh方式利用云端主机来执行命令。
具体方式是如下修改config.yaml。(GUI里面只能更改Backend运行方式,但是没有设定host/user/key的地方😢)
注意:前提是已经配置好ssh登录。
terminal:backend: sshcwd: /home/admin/hermes_workspace # 远端起始工作目录timeout: 180 # 单条命令超时(秒)persistent_shell: true # 保持远端 bash 会话(默认true)ssh_host: xxx.xxx.xxx.xxx # 远端Hostssh_user: admin # 登录远端Host的用户名ssh_key: /Users/xxxx/.ssh/id_ed25519 # 登录远端Host的ssh密钥
