تصور کنید برنامهنویسی دارید که نه فقط کد میزند، بلکه خودش یاد میگیرد چه زمانی باید یک ابزار جدید را نصب کند، یادداشتهای روزانه مینویسد و حتی وقتی شما خوابید، کارهای زمانبندیشده را پیش میبرد. این دقیقاً همان چیزی است که عامل هرمس (Hermes Agent) ساخته شده تا به واقعیت تبدیل کند. این سیستم در واقع یک «دیمون» (Daemon) میزبانیشده است که وضعیت خود را در طول ریاستارتها حفظ میکند، مهارتهای جدیدی توسعه میدهد و مستقیماً با یک ترمینال و سیستم فایل سندباکسشده تعامل دارد.
این ابزار که توسط Nous Research توسعه یافته، یک تغییر مسیر بنیادین است؛ عبور از چتباتهایی که فقط پاسخ میدهند، به سمت یک محیط اجرای عاملمحور (Agentic) که «همیشه روشن» است. برای تسهیل دسترسی کاربران به این قابلیتها، اپلیکیشن دسکتاپ هرمس با هدف سادهسازی مدیریت گردشکارهای چندعاملی معرفی شد تا موانع تعامل با ترمینال برطرف شود. طبق مستندات این پروژه، در حالی که مدلهای زبانی هرمس به عنوان موتورهای شناختی عمل میکنند، «عامل» در واقع چارچوب عملیاتی است که طراحی شده تا همیشه فعال باشد. این ویژگی به او اجازه میدهد تا جریانهای کاری پیچیده را اجرا کند، تکالیف آینده را زمانبندی نماید و در حالی که کاربر آفلاین است، فایلها را مدیریت کند.
اما این استقلال، ریسکهای بزرگی را یدک میکشد. عاملی که توانایی اجرای دستورات شل (Shell) و تغییر فایلها را دارد، دارای یک «شعاع تخریب» (Blast Radius) گسترده است. به این معنا که یک توهم (Hallucination) — شبیه دوستی که با اطمینان کامل خاطرهای کاملاً اشتباه را تعریف میکند — یا یک خطای منطقی ساده، میتواند در صورت نبود محدودیتهای سختگیرانه، منجر به پاک شدن سیستماتیک دادهها یا رخنه امنیتی شدید شود.
برای درک کاربردی بودن هرمس، باید تفاوت آن را با مدل زبانی بزرگ (LLM) — که مثل کتابخانهداری است که میلیاردها صفحه را خوانده و حالا با همان لحن جواب میدهد — بدانیم. در حالی که یک مدل زبانی صرفاً توکن بعدی را پیشبینی میکند، محیط اجرای عامل، چرخه «ادراک، برنامهریزی و اقدام» را مدیریت میکند. هرمس فقط یک دستور را پیشنهاد نمیکند؛ بلکه آن را اجرا میکند، خروجی را مشاهده کرده و سپس تکرار و اصلاح میکند.
این چرخه اجازه میدهد تا «مهارتها» (Skills) ایجاد شوند؛ یعنی توالیهای قابل استفاده مجددی از اقدامات که عامل میتواند در آینده به آنها فراخوان بزند. به عبارت ساده، این قابلیت به عامل اجازه میدهد تا برای حل مشکلات تکراری، خودش را برنامهریزی کند. این توانایی، هوش مصنوعی را از یک «مشاور» به یک «کارمند دیجیتال» تبدیل میکند. با این حال، این تغییر جایگاه مستلزم تغییر در رویکرد امنیتی است. در یک تعامل استاندارد با چتبات، ریسک اصلی «اطلاعات غلط» است، اما در یک محیط اجرای عامل خودمختار، ریسک تبدیل به «شکست عملیاتی» میشود.
بر اساس بررسیهای فنی، اجرای ایمن هرمس در محیط عملیاتی (Production) نیازمard استراتژی دفاعی چندلایه است که بر محور اصل «حداقل دسترسی» (Least Privilege) میچرخد. باید توجه داشت که خودِ محیط اجرا، یک محیط امنیتی جامع را فراهم نمیکند؛ بلکه ابزارهای لازم برای خودمختاری را ارائه میدهد و این اپراتور است که باید «دیوارهای امنیتی» را بنا کند.
لایه اول دفاع، یک سندباکس (Sandbox) تقویتشده است. عامل هرگز نباید روی ماشین میزبان با دسترسی مستقیم به پایگاهدادههای تولیدی یا متغیرهای حساس محیطی اجرا شود. در عوض، باید درون یک محیط کانتینری (مانند Docker یا یک ماشین مجازی تخصصی) فعالیت کند، جایی که سیستم فایل یا موقت (Ephemeral) باشد یا به شدت بخشبندی شده باشد. این امر تضمین میکند که اگر عامل به طور تصادفی یک دستور حذف بازگشتی (Recursive Delete) را اجرا کند یا یک بسته مخرب نصب نماید، آسیب فقط محدود به همان سندباکس بماند و به زیرساخت میزبان سرایت نکند.

علاوه بر ایزولاسیون، ایجاد «درگاههای تأیید انسانی» (Human-approval gates) برای اقداماتی که اثر برگشتناپذیر دارند، کاملاً غیرقابل مذاکره است. هرچند جذابیت اصلی یک عامل خودمختار در حذف اصطکاکهای انسانی است، اما استقلال مطلق در یک محیط عملیاتی، یک ریسک پذیرفتنی نیست. اقدامات با ریسک بالا — مانند حذف منابع ابری، ارسال ایمیل به مشتریان خارجی یا تغییر فایلهای پیکربندی اصلی — باید یک مکانیزم «توقف و تأیید» را فعال کنند.
این ساختار، یک جریان کاری ترکیبی ایجاد میکند که در آن عامل کارهای سنگین شناختی و آمادهسازی اقدام را بر عهده میگیرد، اما یک اپراتور انسانی مجوز نهایی را صادر میکند. این معماری «انسان در حلقه» (Human-in-the-loop) ریسک ورود عامل به یک حلقه بازخورد تخریبی را کاهش میدهد؛ وضعیتی که در آن عامل سعی میکند یک اشتباه را با ارتکاب اشتباهی بزرگتر و فاجعهبارتر اصلاح کند.
مدیریت اسرار (Secrets Management) ستون حیاتی دیگر در استقرار ایمن هرمس است. کدگذاری سخت (Hardcoding) کلیدهای API یا رمزهای عبور در محیط عامل، نسخهای از یک فاجعه است، زیرا عامل ممکن است بهطور تصادفی این اسرار را در لاگها لو دهد یا در طول یک جلسه خطایابی (Debugging) آنها را چاپ کند. به جای آن، باید از یک ارائهدهنده مدیریت اسرار (مانند HashiCorp Vault یا AWS Secrets Manager) استفاده کرد، به گونهای که عامل فقط به کلیدهای خاص مورد نیاز برای تکلیف فعلیاش دسترسی داشته باشد.
علاوه بر این، قابلیت مشاهده (Observability) باید مطلق باشد. هر دستور اجرا شده، هر فایل تغییر یافته و هر فراخوانی API خارجی باید در یک مسیر审计 (Audit trail) متمرکز و تغییرناپذیر ثبت شود. این امر به اپراتورها اجازه میدهد تا پس از هر شکست، تحلیلهای جنایی (Forensic Analysis) انجام دهند و دادههای لازم برای اصلاح محدودیتهای عامل را در طول زمان به دست آورند.
در مقایسه با چارچوبهایی نظیر OpenClaw یا کتابخانههای سنتی عاملمحور، تمایز اصلی هرمس در تمرکز بر «تداوم» (Persistence) و تکامل خودبهخود است. بسیاری از چارچوبهای عامل، نشستمحور (Session-based) هستند؛ یعنی هر بار که کاربر پرامپتی میفرستد، آنها از صفر شروع میکنند. اما هرمس یک «دیمون» است؛ او به یاد میآورد که دیروز چه آموخته و میتواند برای فردا برنامهریزی کند.
این تداوم اجازه میدهد تا پروژههای طولانیمدتی که چندین روز یا هفته زمان میبرند، مدیریت شوند؛ مانند نظارت مستمر بر یک کدبیس برای یافتن رگرسیونها یا مدیریت یک خط لوله استقرار (Deployment Pipeline) پیچیده. با این حال، این تداوم به این معناست که «مسموم کردن» حافظه عامل — چه از طریق ورودیهای مخرب و چه از طریق خطاهای انباشته شده — میتواند منجر به تخریب بلندمدت عملکرد او شود. این موضوع، نیاز به یک استراتژی برای تهیه «اسنپشاتهای وضعیت» (State Snapshots) و بازیابی دادهها را ضروری میکند.
برای تیمهایی که میخواهند هرمس را در ساختار خود ادغام کنند، فرآیند نصب نسبتاً ساده است و اغلب تنها یک بعدازظهر زمان میبرد تا محیط اجرای پایه فعال شود. اما کار واقعی، مهندسی «پوشش امنیتی» (Safety Wrapper) است. برای کنترل دقیقتر بر این فرآیند، قابلیت Blank Slate به کاربران اجازه میدهد تا دسترسیهای عامل را به طور کامل مدیریت کرده و از صفر بازسازی کنند. این کار شامل نقشهبرداری از تمام اقدامات احتمالی عامل و تخصیص سطح ریسک به هر یک است:
- ریسک پایین: اقداماتی مانند خواندن یک فایل عمومی یا جستوجو در یک سایت مستندات. این موارد میتوانند کاملاً خودمختار باشند.
- ریسک متوسط: اقداماتی مانند نوشتن در یک دایرکتوری موقت یا پرسوجو از یک پایگاهداده فقطخواندنی (Read-only). اینها ممکن است نیازمند ثبت گزارش و بازبینی دورهای باشند.
- ریسک بالا: اقداماتی مانند تغییر کد در محیط عملیاتی یا اجرای اسکریپتهای شل با دسترسی sudo. این اقدامات حتماً باید دارای گیت تأیید انسانی باشند.
با ایجاد این مدل دسترسی سطحبندی شده، سازمانها میتوانند بهرهوری حاصل از خودمختاری را به دست آورند بدون اینکه خود را در معرض سطوحی پذیرفتهناپذیری از ریسک قرار دهند.
در نهایت، ارزش هرمس در تواناییاش برای پر کردن شکاف بین «استدلال هوش مصنوعی» و «اجرای سیستمی» است. با ارائه یک محیط اجرای پایدار که میتواند ابزارها و برنامه زمانبندی خود را مدیریت کند، Nous Research یک ابزار اولیه قدرتمند برای ساخت سیستمهای خودمختار به توسعهدهندگان داده است. اما قدرت این ابزار متناسب با خطر سوءاستفاده از آن است.
گذار از یک «دموی جذاب» به یک «سیستم عملیاتی»، در واقع گذار از «اعتماد به هوش مصنوعی» به «اعتماد به معماری» است. یک استقرار ایمن، سیستمی نیست که در آن هوش مصنوعی هرگز اشتباه نکند، بلکه سیستمی است که در آن معماری تضمین میکند هیچ اشتباه تکگانهای نتواند کل سیستم را پایین بیاورد. از طریق ترکیب سندباکس، دسترسی حداقل، نظارت انسانی و مشاهدهپذیری سختگیرانه، عامل هرمس میتواند از یک آزمایش پرریسک به یک جزء قابل اعتماد در پشته مهندسی مدرن تبدیل شود. هدف، ایجاد سیستمی است که در آن عامل برای بهرهوری توانمند، اما برای ایمنی محدود شده باشد تا «شعاع تخریب» به حداقل و «شعاع تأثیر» به حداکثر برسد.
گام بعدی شما
- اگر از عاملهای خودمختار استفاده میکنید، ابتدا تمام دسترسیهای API خود را به مدل از حالت «مدیریت» (Admin) به «حداقل دسترسی» (Least Privilege) تغییر دهید.
- یک محیط Docker ایزوله برای تست دستورات Shell ایجاد کنید تا از دسترسی مدل به فایلهای سیستم میزبان جلوگیری شود.
- برای هر عملیاتی که اثر غیرقابل بازگشت دارد، یک گیت تأیید دستی (Human-in-the-loop) تعریف کنید.
اما معماری حافظه در این عاملها حتی پیچیدهتر است؛ برای درک چگونگی ذخیرهسازی بلندمدت تجربیات عامل و جلوگیری از مسمومیت حافظه، به تحلیل ما دربارهی پایگاهدادههای برداری مراجعه کنید.




گفتگو