Hermes 正在补无聊但关键的一层：备份、自杀命令防护、邮件和可插拔 Web 搜索

multi-agent gateway 真正有用的前提，是能扛住 operator mistakes、process restarts 和 data loss。不能恢复的备份、无需批准的自重启命令、被 blocked task 刷屏的 heartbeat、不同 web provider 的隐藏差异，都会让个人 Agent 在生产里显得脆弱。

• Issues #25458-#25461 规定 L Butler 的 encrypted backup dry-run、isolated restore drill、backup destination / key ownership，以及 assistant-visible backup status
• Issue #3397 记录 Telegram gateway agent 用 `pkill -f "cli.py --gateway"` 杀掉自身；issue #5528 要求为部署特定的 disruptive commands 提供 configurable approval-locked patterns
• PR #25446 修 heartbeat null-field TypeError，并给 blocked Kanban child reminders 加 rate limit，只有 blocked reason 改变时立即重提醒
• PR #25441 增加 HTML detection 和 multipart/alternative outbound email support，保留 plain-text fallback
• PR #25448 把 brave-free、ddgs、searxng、exa、parallel、tavily、firecrawl 迁入 bundled web-provider plugins，通过 `agent.web_search_registry` 注册
• PR #25457 增加 `visible=false` plugin message injection，减少 CLI integration 噪声，同时保留 model / session 语义
• PR #25348 增加 bundled getxapi skill，覆盖 35 个 X/Twitter endpoints、字段差异、posting workflow、成本与 secret-safety guidance

• backup / restore 仍处于 issue planning 阶段，operator 不应假设已经有可靠恢复能力
• approval lock pattern 太宽会挡住合法维护，但只靠指令约束弱于 runtime gate
• 第三方社交 API 带来凭据、成本和平台政策风险；应使用最小权限 key 并先用 disposable account 测试