HermesAgent浏览器插件与代码执行器配置教程

想要让你的 Hermes Agent 智能体同时具备自动化网页浏览与安全代码执行的能力吗？工具链的配置是实现这一目标的关键步骤。这如同为一位全能助手配备专业工具箱：浏览器插件负责“动手”操作，代码执行器负责“动脑”计算，两者协同工作，方能解锁完整的任务自动化潜力。

一、配置防爬浏览器插件（Camofox）

网页自动化任务常面临被网站识别为机器人的挑战。Camofox 作为 Hermes Agent 官方推荐的“伪装大师”，能有效模拟真实用户的浏览指纹与行为模式，绕过主流反爬虫机制，为数据采集、表单填写等操作提供稳定可靠的浏览器环境。

配置流程简明直接：

首先，确保系统中已安装 Camofox 插件。最便捷的方式是让 Hermes 自动处理，执行命令 hermes browser install camofox 即可完成部署。

接着，编辑 Hermes 主配置文件 ~/.hermes/config.yaml，定位到 browser 配置部分。请确认包含以下核心参数：

browser:
  type: camofox
  enabled: true
  headless: false

最后，执行配置验证。运行测试命令 hermes browser test --url https://httpbin.org/user-agent。若配置成功，返回的响应信息中应显示 Camofox 标识，而非默认的 Chromium 或 HeadlessChrome 信息。

二、启用本地 Python 沙箱执行器

允许 AI 执行代码时，安全性是首要原则。本地 Python 沙箱是 Hermes Agent 内置的安全屏障，它在严格的隔离环境中运行代码，默认禁止网络请求、文件写入及高危系统调用，仅支持纯计算逻辑，确保宿主系统安全。

启用方法如下：

在同一 config.yaml 文件中，找到 execution 配置区块。将 enabled 参数设置为 true，并准确指定您系统中 Python 解释器的安装路径。

execution:
  enabled: true
  python_path: /usr/bin/python3  # Linux/macOS 示例路径
  # Windows 系统示例路径：
  # python_path: C:\Python311\python.exe

保存配置后，重启 Hermes Agent 服务（执行 hermes restart）。查看启动日志，若出现 [EXEC] Python sandbox initialized 提示，则表明本地沙箱环境已成功加载。

三、配置 Docker 容器化代码执行器

当任务需要特定版本的依赖库，或您追求极致的环境隔离性时，Docker 模式是更理想的选择。它为每次代码执行提供全新的、一致的容器实例，彻底杜绝环境冲突与宿主机污染。

配置前请先确认基础环境：执行 docker info --format '{{.ServerVersion}}'，确保输出 Docker 版本号在 24.0 或更高。

随后，拉取官方提供的沙箱镜像：docker pull hermesai/code-sandbox:latest。

最后，在 config.yaml 的 execution 区块内补充 Docker 专属配置：

sandbox_type: docker
docker_image: hermesai/code-sandbox:latest
docker_options:
  mem_limit: "256m"
  cpu_quota: 50000

四、启用 Jupyter 内核桥接执行器

如果您需要进行数据分析、机器学习模型调试等需要多步交互、状态持久化的探索性任务，Jupyter 模式将大显身手。它允许代码在一个持久化的内核中连续执行，变量与中间结果得以保留，极大提升了开发与调试效率。

启用此模式需完成两步操作：

首先，手动启动一个独立的 Jupyter 内核。执行类似 jupyter kernel --ip=127.0.0.1 --port=55555 --no-browser 的命令，并记录控制台输出的 connection file 文件路径。

然后，在配置文件中指向该连接文件：

jupyter_mode: true
jupyter_connection_file: ~/.local/share/jupyter/runtime/kernel-*.json

请注意一个关键细节：Hermes Agent 通过 ZeroMQ 协议与 Jupyter 内核通信。若启动时遇到 zmq module not found 类错误，只需在 Hermes 所在的 Python 虚拟环境中安装 pyzmq 库即可解决。

五、统一设置执行资源限制

无论选择何种代码执行器，设定统一的资源限制都是必不可少的安全策略。它能有效防止因代码缺陷或恶意指令导致的无限循环、内存泄漏等问题，保障服务整体稳定性。

配置方法直观，在 execution 区块下添加以下限制参数：

timeout_seconds: 30
max_memory_mb: 256

这意味着，任何单次代码执行若超过30秒或内存占用超过256MB，都将被系统强制终止。

特别提醒：若您同时启用了 Docker 模式，请务必在 docker_options 中同步声明内存限制（如前述的 mem_limit），否则 Docker 容器层面的 cgroups 资源限制可能无法生效。

全部配置完成后，建议进行功能测试。向 Hermes Agent 提交一段 import time; time.sleep(40) 的测试代码，观察其是否在约30秒时被正确中断，以此验证超时限制机制已正常生效。