Комментарии 11
По моему первый хороший текст на русском про гермес
невероятно крутая (нет) self-promo статья.
кстати, вопрос по безопасности OpenClaw ни разу не закрыт. как распространяли малвар через скиллы, так и распространяют.
Что конкретно эта штука умеет? К @fiztehbot даже калькулятор не подключен.
Отдельный Телеграм бот, отдельные секреты, скилы, провайдер ИИ модели (мозги) — все отдельное и независимое друг от друга.
И что юзер саппорт чата будет секреты видеть, хоть они и отдельные, а зачем это надо? А ещё админские команды выполнять)
Пользователь не будет видеть секреты - современные сетки уже хорошо их фильтруют. Да и эти секреты не вставляются в промпты даже, только через .env.
Админские команды легко отключаются через настройки Telegram коннектора к Hermes.
Все сильно зависит от кейса, который хотите реализовать.
Почему-то в статье про отключение команд ни слова.
По факту конфиг с админкой. Хотя бы напишите об этом чтобы чтобы люди которые попробуют ваши наработки не удивились неприятно потом.
Пользователь не будет видеть секреты - современные сетки уже хорошо их фильтруют.
Вы же сами с промт инжектингом боретесь или уже не боретесь?
Все сильно зависит от кейса, который хотите реализовать.
И что за кейс когда пользователям саппорт чата нужна админка?)
По-хорошему статью надо снимать и редактировать из соображений безопасности.

ИИ-ассистент на базе Hermes Agent в Telegram: для саппорта, семьи, пет-проектов и не только