有志者事竟成
有志者事竟成
文章
笔记
浅色
深色
自动
Execute-Code
沙箱与代码执行:让 Agent 安全跑代码的 RPC 架构
execute_code 是 Hermes 里最危险的工具——它运行任意本地 Python 代码。如何在「让模型写代码」和「防止模型搞破坏」之间找到平衡?本文拆解 execute_code 的沙箱架构:两种传输方式(UDS / 文件)、RPC 机制、环境变量清洗、Prompt 注入防御、以及沙箱逃逸的边界。
2026-07-04
Hermes 探秘 Agent 工程