sop

SOP —— 必须遵守的规则

SOP(Standard Operating Procedure) 是 Hermes 系统的策略与门禁层,定义不可绕过或需要审批的安全边界和执行约束。它回答"哪些事不能做"以及"做之前必须经过谁同意"。

涵盖范围

  • 终端门禁:Tirith 安全扫描、HARDLINE 无条件阻止、危险命令审批
  • 文件门禁:敏感文件写入保护(config.yaml、.env、ssh key)
  • 流程门禁:STDD Gates(3 道确认门,不可跳过)
  • 策略配置:approvals 模式、cron 策略、fail_open 策略
  • 白名单:command_allowlist 已审批命令

存在形态

形态说明具体位置
📄 代码文件门禁检测逻辑和模式匹配规则tools/approval.py(HARDLINE + DANGEROUS 规则)
tools/tirith_security.py(Tirith 调用封装)
tools/write_approval.py(文件写入保护)
📄 Skill 文件AI 流程级的确认门.stdd/skills/_shared/confirm-gate.md
⚙️ 外部二进制Tirith 安全扫描器独立可执行文件$HERMES_HOME/bin/tirith(GitHub release 自动下载)
📋 配置参数策略开关和模式选择config.yamlapprovals 段 / security
.stdd/config.d/gates.yaml
⚙️ 运行时自动注入代码级门禁在每次工具调用时自动执行terminal() 调用 → approval.check_all_command_guards()
write_file() 调用 → write_approval 检查
全程无感自动,用户无需手动触发

要点

SOP 与其他三类组件的本质区别:Agent/Skill/MCP 定义"能做什么"(正空间),SOP 定义"不能做什么"(负空间)。好的 SOP 只在必要时拦截,不妨碍正常操作。SOP 可以是代码级的强制门禁(HARDLINE),也可以是 AI 流程级的约定确认(STDD Gates)。