SOP —— 必须遵守的规则
SOP(Standard Operating Procedure) 是 Hermes 系统的策略与门禁层,定义不可绕过或需要审批的安全边界和执行约束。它回答"哪些事不能做"以及"做之前必须经过谁同意"。
涵盖范围
- 终端门禁:Tirith 安全扫描、HARDLINE 无条件阻止、危险命令审批
- 文件门禁:敏感文件写入保护(config.yaml、.env、ssh key)
- 流程门禁:STDD Gates(3 道确认门,不可跳过)
- 策略配置:approvals 模式、cron 策略、fail_open 策略
- 白名单:command_allowlist 已审批命令
存在形态
| 形态 | 说明 | 具体位置 |
|---|---|---|
| 📄 代码文件 | 门禁检测逻辑和模式匹配规则 | tools/approval.py(HARDLINE + DANGEROUS 规则)tools/tirith_security.py(Tirith 调用封装)tools/write_approval.py(文件写入保护) |
| 📄 Skill 文件 | AI 流程级的确认门 | .stdd/skills/_shared/confirm-gate.md |
| ⚙️ 外部二进制 | Tirith 安全扫描器独立可执行文件 | $HERMES_HOME/bin/tirith(GitHub release 自动下载) |
| 📋 配置参数 | 策略开关和模式选择 | config.yaml → approvals 段 / security 段.stdd/config.d/gates.yaml |
| ⚙️ 运行时自动注入 | 代码级门禁在每次工具调用时自动执行 | terminal() 调用 → approval.check_all_command_guards()write_file() 调用 → write_approval 检查全程无感自动,用户无需手动触发 |
要点
SOP 与其他三类组件的本质区别:Agent/Skill/MCP 定义"能做什么"(正空间),SOP 定义"不能做什么"(负空间)。好的 SOP 只在必要时拦截,不妨碍正常操作。SOP 可以是代码级的强制门禁(HARDLINE),也可以是 AI 流程级的约定确认(STDD Gates)。