Hermes 开始把 computer-use 包成可持久运行时,而不是一次性浏览器技巧
Hermes PR #24065 新增 persistent Computer runtime,用 run.json、events.jsonl、artifact directories 记录生命周期,并提供 computer tool 的 start、schedule、list、get、events、cancel 动作。同一批新工作之所以值得看,是因为它在补 computer-use 真正无人值守时的枯燥失败点:PR #24045 会把遇到 429 / 529 rate limit 的用户消息存入 dead-letter queue,并提供 /queued retry;PR #24064 避免 headed browser sessions 在每轮回复后被杀掉;PR #24071 收紧 hardline approval,对带引号的灾难性 rm targets(例如 "/"、"/var"、"$HOME" 路径)也会拦截。Issue #24067 还说明 gateway 侧仍有 macOS restart hygiene 问题:崩溃后 stale PID lock 可能让 Telegram、Feishu、WeChat 看起来已被占用。
影响观察中 来源3 对象operator · developer · team
computer-use demo 很容易,durable computer-use operations 不容易。真正可用的 Agent 要能保留足够状态用于恢复和审计,要在 provider throttling 时不丢用户请求,要在人类需要接管登录 / 验证时保持可见浏览器,还要在 shell quoting 被用来绕过简单规则时拒绝危险命令。因此这个 cluster 比又一个 UI 微调更有读者价值,尽管多数内容仍处在 PR 阶段。
- PR #24065 增加 persistent Computer runtime state、artifact directories,以及 start / schedule / list / get / events / cancel 动作
- PR #24045 将 rate-limited messages 持久化到 ~/.hermes/dead_letter_queue.json,并新增 /queued list / retry / clear commands
- PR #24064 在配置 AGENT_BROWSER_HEADED 或 browser.headed 后,让 headed browser sessions 在多轮之间保持存活
- PR #24071 扩展 hardline approval rules,覆盖带引号的 protected rm targets,并加入 yolo-style bypass 回归测试
- Issue #24067 记录 macOS stale PID locks 会导致 gateway restart 后 Telegram、Feishu、WeChat 无法连接
- 这些 runtime 与 guardrail 变化仍是 open PR,不是 tagged Hermes release
- Computer runtime 的 background completion reconciliation 明确留给后续工作
- dead-letter queue 能减少消息丢失,但如果不检查上下文就 retry,可能重放过期意图
- approval regexes 只能降低一种绕过风险,不能替代 sandboxing 和操作者审查