Hermes Agent: Neuer „Blank Slate“-Modus ermöglicht maßgeschneiderte KI-Setups

Zusammenfassung

Nous Research hat für sein quelloffenes, selbstverbesserndes Framework „Hermes Agent“ einen neuen Einrichtungsmodus namens „Blank Slate“ (unbeschriebenes Blatt) eingeführt. Im Gegensatz zu den bestehenden Schnell- und Vollkonfigurationen startet Blank Slate mit einer absoluten Minimalausstattung: Nur der Modell-Provider, Dateioperationen und das Terminal sind aktiv. Dies gibt Entwicklern die volle Kontrolle, ihren Agenten-Stack von Grund auf neu aufzubauen. Dadurch werden Ablenkungen, Token-Kosten und Sicherheitsrisiken minimiert.

Was ist passiert?

Veröffentlichung von Blank Slate: Nous Research hat den neuen Einrichtungsmodus offiziell vorgestellt und in das CLI integriert.
Drei Einrichtungswege: Neben „Quick Setup“ (über das Nous-Portal mit freiem OAuth ohne API-Keys) und „Full Setup“ (vollständige Konfiguration mit eigenen Keys) gibt es nun den minimalistischen „Blank Slate“-Pfad.
Minimales Toolset: Nach der Initialisierung sind standardmäßig alle Toolsets deaktiviert, außer dem Modell-Provider, den Datei-Operationen (File Operations) und dem Terminal-Zugriff.
Einführung von „Managed Scope“: Administratoren können nun systemweit über ein geschütztes Verzeichnis (z. B. /etc/hermes) Konfigurationen und Secrets vorgeben, die von normalen Benutzern nicht überschrieben werden können.
Sicherheitsdurchsetzung: Die Rechteverwaltung basiert auf Unix-Dateiberechtigungen, was eine unautorisierte Änderung der Kernrichtlinien verhindert.

Warum es wichtig ist

Lokale Codierungs-Agenten besitzen oft weitreichende Berechtigungen. Ein vollständig geladener Agent mit Browser- und Internetzugang stellt im Unternehmensumfeld ein Sicherheitsrisiko dar.
Der „Blank Slate“-Modus erzwingt ein „Opt-in“-Prinzip: Entwickler aktivieren nur die Werkzeuge, die für die jeweilige Aufgabe zwingend erforderlich sind.
Mit dem „Managed Scope“ können IT-Abteilungen Hermes Agent sicher und gesetzeskonform skalieren, indem sie beispielsweise Richtlinien wie security.redact_secrets: true fest verankern.

Beweise

Offizielle Ankündigung des Nous Research Teams auf X (Twitter).
Quellcode-Updates und Dokumentation im offiziellen GitHub-Repository.
Technische Anleitung zum „Managed Scope“ auf der Dokumentationsseite des Projekts.
Medienberichterstattung, unter anderem auf Marktechpost, welche die Konfigurationsoptionen beschreibt.

Analyse

Der Wechsel zum „Blank Slate“-Prinzip zeigt einen Paradigmenwechsel bei der Bereitstellung von KI-Agenten. Anstatt Allzweck-Agenten bereitzustellen, die potenziell unsichere Befehle ausführen können, reduziert der minimalistische Ansatz die Angriffsfläche erheblich. Dennoch erfordern lokale Setups weiterhin sorgfältige Konfiguration: So müssen lokale LLMs (z. B. via llama.cpp) zwingend mit einer Kontextgröße von mindestens 64K (--ctx-size 65536) betrieben werden. Die Kombination aus lokalen Lernschleifen und starren administrativen Leitplanken bietet hierbei ein ausgewogenes Verhältnis von Autonomie und Sicherheit.

Praktische Erkenntnisse

Minimaler Start: Um einen minimalen Agenten aufzusetzen, rufen Sie einfach hermes setup auf, wählen „Blank Slate“ und bestätigen mit „finish now“.
Kontextgröße beachten: Bei lokalen Modellen sollte stets --ctx-size 65536 übergeben werden, um die Funktionsfähigkeit des Stacks zu garantieren.
Administrative Richtlinien: Erstellen Sie unter /etc/hermes/config.yaml und /etc/hermes/.env (Besitzer: root, Rechte: 0755 für Ordner, 0644 für Dateien) globale Voreinstellungen wie die automatische Maskierung von Secrets.
Status prüfen: Nutzen Sie die Befehle hermes config und hermes doctor, um die aktiven Richtlinien und gesperrten Konfigurationsschlüssel zu kontrollieren.

Offene Fragen

Wird das Fehlen standardmäßiger Tools die Fähigkeit des Agenten zur autonomen Selbstverbesserung einschränken, oder werden Entwickler erfolgreich eigene Werkzeugketten integrieren?
Werden macOS und Windows in zukünftigen Versionen native, plattformspezifische Pfade für den verwalteten Bereich erhalten?