یک عامل هوش مصنوعی که تقریباً با هیچ قابلیتی شروع نمیکند، اما کنترلش کاملاً در دست شماست. با این پیشفرض، مجموعه نوس ریسرچ (Nous Research) در ۲۰ ژوئن ۲۰۲۶ حالت تنظیمات Blank Slate (لوح سفید) را برای عامل هرمس (Hermes Agent) معرفی کرد. این چارچوب به توسعهدهندگان اجازه میدهد تا فرآیند سنتی ورود به سیستم را معکوس کنند؛ یعنی به جای دریافت مجموعهای از دسترسیهای پیشفرض، با یک عامل خودبهبودبخش که مستقیماً روی ماشین کاربر اجرا میشود، از نقطه صفر شروع کنند.
عامل (Agent) — شبیه به کارمندی است که دستورات شما را میگیرد و برای انجام آنها از ابزارهای مختلف استفاده میکند — در اکثر چارچوبهای فعلی با مجموعهای حجیم از مجوزهای پیشفرض عرضه میشود. این رویکرد در ادامه تلاشهای نوس ریسرچ برای دسترسپذیرتر کردن این فناوری است، همانطور که اپلیکیشن هرمس با حذف موانع ترمینال، مدیریت گردشکارهای چندعاملی را سادهتر کرد. این وضعیت مشکلی به نام «سطح حمله» ایجاد میکند؛ جایی که عاملها بدون اطلاع کاربر به وب دسترسی پیدا میکنند یا کد اجرا میکنند. برای توسعهدهندگان در محیطهای دارای امنیت بالا، این پیشفرضها یک نقطه ضعف و ریسک خطرناک هستند. تصور کنید یک سرور شرکتی باشد که در آن یک عامل بهطور تصادفی یک جستجوی وب را فعال کند و دادههای داخلی سازمان را از طریق تزریق پرامپت (Prompt Injection) به بیرون لو دهد.
همانطور که در تحلیل قبلی ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، محدود کردن سطح دسترسی، تنها راه مقابله با رفتارهای پیشبینینشده است. به نقل از اطلاعیه این پروژه در شبکه X، حالت Blank Slate یک عامل را بهگونهای بوت میکند که تمام قابلیتها بهجز موارد حیاتی و مطلقاً ضروری غیرفعال باشند: ارائهدهنده و مدل، عملیات فایل (File Operations) و مجموعه ابزار ترمینال (Terminal toolset). هر قابلیت دیگر — شامل مرور وب، بینایی (Vision)، حافظه، تفویض اختیار (Delegation)، کرونجابها (Cron jobs) و سرورهای پروتکل زمینهٔ مدل (MCP) — بهصورت پیشفرض خاموش میماند. علاوه بر این، ویژگیهای پیشرفتهای مانند فشردهسازی، نقاط بازرسی (Checkpoints)، مسیریابی هوشمند و ثبت حافظه (Memory capture) نیز غیرفعال هستند.
پیادهسازی فنی و پیکربندی
این سیستم برای پایداری وضعیت مینیمال، تصمیمات را بهجای تغییر در زمان اجرا (Runtime)، مستقیماً روی دیسک مینویسد تا وضعیت تهی حفظ شود. طبق مستندات، این حالت دو کلید پیکربندی مشخص ایجاد میکند:
platform_toolsets.cli: فهرستی صریح و مشخص از ابزارهای مجاز.agent.disabled_toolsets: فهرستی سخت از قابلیتهایی که مسدود شدهاند.
به دلیل تثبیت این مقادیر در فایل پیکربندی، یک بهروزرسانی سیستمی نمیتواند بهطور خاموش ابزاری را که شما قبلاً رد کرده بودید، دوباره فعال کند. این پایداری حتی پس از اجرای دستور hermes update نیز باقی میماند. عامل هرمس همچنین تفکیک شدیدی بین دادهها قائل است؛ اسرار (Secrets) مانند توکنها در مسیر ~/.hermes/.env قرار میگیرند، در حالی که تنظیمات غیرمحرمانه در فایل ~/.hermes/config.yaml ذخیره میشوند. رابط خط فرمان (CLI) بهطور خودکار هر مقدار را به فایل مربوطه هدایت میکند تا امنیت دادههای حساس حفظ شود.
مقایسه سه حالت راهاندازی
کاربران در طول فرآیند نصب میتوانند بین سه مسیر متمایز برای تعیین سطح دسترسی اولیه (Surface Area) خود انتخاب کنند:
- Quick Setup: مسیر سریع و پیشنهادی. این حالت از پورتال نوس با ورود رایگان OAuth استفاده میکند و نیازی به کلیدهای API ندارد. این مسیر بهطور خودکار یک مدل به همراه ابزارهای Tool Gateway را تنظیم میکند.
- Full Setup: نقطه مقابل حالت سریع. در اینجا کاربران تمام ارائهدهندگان، ابزارها و گزینهها را بهصورت دستی بررسی میکنند و کلیدهای API خود را برای دستیابی به کنترل کامل و تنظیمات دقیق وارد میکنند.
- Blank Slate: مسیر مینیمال برای ساختارهای از پایه (Ground-up builds). این حالت فقط احراز هویت ارائهدهنده را میطلبد و تنها دسترسیهای خط پایه (ارائهدهنده/مدل، عملیات فایل و ترمینال) را فعال میکند.
گردش کار پس از خط پایه
Blank Slate در سطح خط پایه متوقف نمیشود. پس از اعمال تنظیمات مینیمال، کاربر یکی از دو مسیر پیشرو را انتخاب میکند. مسیر اول، تمام قابلیتها را غیرفعال نگه میدارد که منجر به ایجاد یک عامل حداقلی میشود که فقط به فایلها و ترمینال دسترسی دارد. مسیر دوم شامل عبور از تمام پیکربندیها است تا کاربر فقط در صورت نیاز و بر اساس جریان کاری (Workflow) خود، ابزارها، مهارتها، پلاگینها، MCP و سیستمهای پیامرسان را فعال (Opt-in) کند.
برای اجرای یک مدل محلی، عامل به پنجرهٔ زمینه (Context Window) — میزان متنی که مدل همزمان «در ذهن» نگه میدارد، شبیه به میز کاری که جا برای چند ورق دارد — حداقل ۶۴,۰۰۰ توکن (Token) نیاز دارد. پنجرههای کوچکتر در ابتدای کار رد میشوند. در حالی که اکثر مدلهای میزبانیشده (Hosted) این شرط را دارند، کاربران مدلهای محلی باید صریح باشند. برای مثال، کسانی که از llama.cpp استفاده میکنند، باید حتماً از پرچم --ctx-size 65536 استفاده کنند تا از این حد نصاب عبور کنند و اجازه استارتآپ بگیرند.
موارد کاربرد و نمونههای استقرار
این چرخش به سمت معماری «پیشفرضِ رد» (deny-by-default) برای سه گروه خاص مفید است:
- استقرارهای حساس به امنیت: محیطی ایجاد میشود که هیچ چیز به شبکه متصل نمیشود مگر اینکه بهصورت دستی اضافه شود؛ این امر تضمین میکند که هیچ دسترسی پیشفرضی به وب یا مرورگر وجود ندارد.
- تنظیمات تیمی تکرارپذیر: تیمها میتوانند یک مجموعه ابزار شناختهشده را روی تمام ماشینها تثبیت کنند. این یعنی بهروزرسانیها باعث تغییر ناخواستهی پیکربندی (Configuration Drift) نمیشوند و هیچ ابزار جدیدی بدون تایید صریح ظاهر نمیشود.
- محیطهای آموزشی یا حسابرسی: مدرسان میتوانند با یک عامل تهی شروع کنند و هر بار یک مجموعه ابزار را اضافه کنند تا هر قابلیت جدید، یک انتخاب آگاهانه و هدفمند باشد.
برای خواننده، این تغییر به معنای آن است که «جعبه سیاه» رفتارهای عاملمحور بالاخره باز میشود. دیگر لازم نیست حدس بزنید چرا یک عامل ناگهان در حال جستجوی وب است؛ شما میدانید چون خودتان صراحتاً دستور hermes tools را برای فعال کردن آن اجرا کردهاید.
برای شروع، اسکریپت نصب را از طریق curl اجرا کنید: curl -fsSL https://hermes-agent.nousresearch.com/install.sh | bash. پس از فراخوانی پروفایل شل (Shell profile)، دستور hermes setup را اجرا کرده، گزینه Blank Slate را انتخاب نمایید و سپس «finish now» را بزنید. برای گسترش عامل در آینده، از hermes tools برای فعالسازی مجدد ابزارها، از hermes skills opt-in --sync برای افزودن مهارتها بر حسب نیاز، یا از hermes setup agent برای تنظیم دقیق حافظه، مسیریابی و فشردهسازی استفاده کنید.
گام بعدی شما
- اگر در محیطهای حساس (Enterprise) فعالیت میکنید، عامل هرمس را با حالت Blank Slate تست کنید تا از نشت دادهها جلوگیری شود.
- کاربران مدلهای محلی، حتماً اندازه پنجره متنی را روی ۶۴ هزار توکن تنظیم کنید تا با خطای استارتآپ مواجه نشوید.
- برای مدیریت دقیق دسترسیها، فایل
config.yamlرا بررسی کنید تا مطمئن شوید هیچ ابزار ناخواستهای فعال نشده است.
اما چالش اصلی هنوز در مدیریت توکنها و هزینههای استنتاج است — به تحلیل ما دربارهی بهینهسازی هزینههای GPU مراجعه کنید.
گفتگو