Hermes debug share 上传前需要先过隐私检查
最新 Hermes 里最值得广泛提醒的,是诊断分享的隐私边界。Issue #22016 指出,`hermes debug share` 生成的日志可能包含 prompt 片段、用户名、tool output 和其他个人数据;如果用户把这些报告链接贴到公开 issue,就会被公共 paste URL 暴露。PR #22139 的修复方向是:上传前必须显式确认 `Upload debug report? [y/N]`,自动化场景仍可用 `--yes`,但默认答案变成“No”。
影响风险 来源3 对象operator · developer · team
Debug bundle 往往是 Agent 系统最容易悄悄泄露敏感上下文的地方:prompts、memory、用户名、文件路径、tool output 和渠道轨迹都可能混在里面。一个一键公共上传,很容易把支持流程变成隐私事故,尤其是接入个人或工作聊天渠道的常驻 Agent。
- Hermes issue #22016 报告 `hermes debug share` 日志包含 prompt snippets、user information 和其他 personal data,并会通过 public URLs 暴露
- 该报告认为 debug data 应默认脱敏,或通过安全渠道并在生成和上传前给出清晰警告
- Hermes PR #22139 指出当前命令虽然打印 privacy notice,但没有要求用户显式确认就继续上传
- PR 增加 `Upload debug report? [y/N]` 确认;decline / EOF / KeyboardInterrupt 会 abort;保留 `-y/--yes` 给自动化,并增加“用户拒绝则不上传”的回归测试
- 聚合时修复仍处于 PR 阶段,还不是 Hermes tagged release
- 即使有上传确认,本地生成的日志仍可能含敏感内容,分享前仍要检查
- 使用 `--yes` 的自动化流程需要自己加脱敏和目标限制,不能把这个 flag 当作安全保证