功能請求:危險本機操作的核准規則可自訂(approval-locked command patterns)
Hermes 已有危險指令核准機制,但目前需要核准的指令樣式寫死在 tools/approval.py 原始碼中,使用者無法在不修改原始碼的情況下把特定於自己環境的指令(例如重啟 gateway 服務)標記為需要核准,也無法針對非系統層級危險、但在特定部署中具破壞性的操作設定規則。
暫時解法
目前只能在本機修改原始碼並維護 dirty diff、自建外部 runtime overlay/wrapper,或單純依賴 agent 的 memory / 指示來遵守規則。