惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
V
Vulnerabilities – Threatpost
L
LINUX DO - 热门话题
H
Hacker News: Front Page
Hacker News - Newest:
Hacker News - Newest: "LLM"
L
Lohrmann on Cybersecurity
Cisco Talos Blog
Cisco Talos Blog
O
OpenAI News
S
Securelist
Security Latest
Security Latest
T
Threat Research - Cisco Blogs
H
Heimdal Security Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Recorded Future
Recorded Future
Microsoft Azure Blog
Microsoft Azure Blog
MyScale Blog
MyScale Blog
Webroot Blog
Webroot Blog
The Hacker News
The Hacker News
Google Online Security Blog
Google Online Security Blog
Latest news
Latest news
N
Netflix TechBlog - Medium
N
News and Events Feed by Topic
D
Docker
D
DataBreaches.Net
A
About on SuperTechFans
T
Tor Project blog
V
V2EX
G
Google Developers Blog
博客园 - Franky
N
News | PayPal Newsroom
T
The Blog of Author Tim Ferriss
I
InfoQ
H
Help Net Security
V2EX - 技术
V2EX - 技术
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
S
Security Affairs
SecWiki News
SecWiki News
The Register - Security
The Register - Security
人人都是产品经理
人人都是产品经理
NISL@THU
NISL@THU
小众软件
小众软件
B
Blog
T
Threatpost
P
Palo Alto Networks Blog
博客园 - 【当耐特】
L
LangChain Blog
AWS News Blog
AWS News Blog
月光博客
月光博客
宝玉的分享
宝玉的分享

V2EX

我用 AI 写代码,但终端管理反而成了累赘——于是我做了 codux - V2EX [调研] 各位在公司都用什么 ide 和 agent 写代码? 老运维 share 一个运维平台 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX GLM-Coding 调用持续报错: z.ai 的 Lite 套餐几乎无法使用,官方 Pro/Max 是否稳定? - V2EX 上海漕河泾内推,本组有 2 个 hc,一个后端,一个前端,预算都是 20k 左右,不打卡,氛围好 如果 V2EX 上有一组不永久保存聊天记录(比如只保存 7 天或者 24 小时)的聊天室,那么会开启哪些有用或者有趣的可能? - V2EX gemini cli 貌似挂了,一直返回 403 - V2EX 第一次在自媒体上赚到钱 收集了最近在使用的低价 GPT, Gemini,邮箱等 AI 会员的小店合集 讨论个大实话:现在企业还在说 AI 编程提效 20%, 30%的,真的太落后,没用懂 AI。因为包括很多前沿公司,已经狂奔到提效 200%-500%的情况 [招聘][远程][币安] 前端/后端/QA/iOS/Android 至少 3 年以上经验 目前有大量 HC 欢迎投递 Chatgpt Pro 用量用不完的可以开这些设置 面试的时候好像遇到钓鱼了,给各位避个坑 cursor 年续费 22 号到期, 自动续费是否还是老的计次套餐呢 - V2EX 被两件破事毁掉的一下午,琐碎的内耗消磨人的精力 使用 Planet 存储 Codex 的会话或者重要信息 - V2EX 如果业务部门领导不要你开发功能,而是要求你教会它用 claude code 开发功能,你会怎么做? 分享一个 MacOS 接绿联 CM818 USB 转 DP 转接器使用感受 - V2EX 我的 HR 朋友 10 年老 Java ,非全大专,大家帮忙看看简历 开源了一个 AI 口语练习工具,音素级发音评分,完全免费可自部署 V2EX 上有哪些你觉得很有趣、印象深刻的妹纸? 字节为啥不出个国内版 Vercel? 有在大马的朋友吗? 问个运营商问题 你们在有领导的公司大群发过的最大胆的消息是什么 公司裁员,目前没有工作。想试试摆摊,做一个移动鲜啤打酒车 我的硬盘 Memblaze Pblaze 5 Linux 下不识别,给 Linux 内核提交了补丁, AI 说有望被合并 - V2EX 只有我一个人觉得 codex 不好用? 做了个 AI + 真人专家监督的广告投放平台 Auxora, 7 个品牌跑出 6x ROAS 如何走出至亲的离世 Claude Web 端貌似 claude-opus-4-7 偷偷上了? 现在 Apple 开发者帳號應該是用哪个地区会更好? - V2EX 用回测筛选因子的一点经验分享 给女儿 vibe 了一个故事类的 app,做完发现,这类应用似乎上线难度极大? - V2EX 手机格式化 bitget 钱包没了,里面开通的银行卡还有机会拿到吗 - V2EX [送码] TransVoice - 我的第一款 App 上架啦!实时转写+翻译+字幕,会议听课好助手! PictureHub 高清摄影作品的画廊 Planet 的第一个使用 macOS 26 SDK 构建的 Insider 版本 20260416-1 - V2EX 成都二手房是不是在涨价,有点坐不住了 - V2EX claude 生态(skill mcp plugin)等 Studio Display XDR VESA 适配器脱落 有在用印度区 applestore 的大哥嘛,请教一下礼品卡去哪里买呢 - V2EX 我好像知道京东家政爆火的原因了 - V2EX 薅了公司的 a 家 api key,用机场 ip 做代理容易被封吗 如何在初期就识别 HR 在刷 KPI,没打算招你? [分享]精心打造一个 AI 编程知识库(算法/设计模式/提示词/Skills),助力程序员转型 港版 iPhone 在国内支持联通 5GA 吗?在广东用 想办港卡 AI 对 it 行业影响太大了 我做了个把照片变成 iOS 小组件贴纸的 App ChatGPT Pro 5x 套餐 量真的很足! I have found a method to directly generate advertising video materials using scripts 在小城市开个店,给人写软件,有前途吗 chrome 最新的 147 版直接卡爆炸了 - V2EX 为什么厂家不在 skill/mcp 这类的工具中塞广告呢?这样不是可以大赚嘛? minimax 真是脸都不要了,工作日下午 14:00 定时开启 529,脸都不要了。训练模型居然占用用户使用时间 外资非核心部门 vs 另一家外资的核心部门,该跳吗? iTad 标签 扩展 加小动作 ? - V2EX 去年 H200 能买,不让买是代替快出来了? - V2EX AI 赛事通 - 2026 年 4 月中国区新增 AI 竞赛和黑客松汇总 - V2EX V2EX › 登录 现在安卓开发都在做啥 - V2EX 浏览器插件 沉浸式翻译 是不支持自定义模型了吗? - V2EX Codex 里的 GPT5.4 也能降智?上午让它改两个问题,改了一个小时了, plus 额度用了一半了还是没改好,和前几天用的体感完全不一样。要它改的问题也不复杂。服了。 目前有使用 claude code 的收到人脸认证的吗 - V2EX 分享一个自己做的 Nginx 管理工具,实时请求动态预览!(无奈市面上实在找不到好用的,自己撸了个) - V2EX claude code 崩了么? 今天在反重力上用 claude 一点都不丝滑,有同样的感受吗? opencode 消息周知插件 今天 claude opus 和前两天比,质的飞跃 - V2EX 999 包月价? - V2EX 一个版本, 50 项更新:我们几乎重做了整个播放页 本地大模型多大显存够用? GOGDNS 一款简易的私人 DNS 服务器 - V2EX API key (GLM) 怎么使用 claude code desktop ? Claude 这样订阅有问题吗 - V2EX 帮我爸找回了一篇赛博兰亭集序 求推荐稳定、高性价比使用 Claude Opus 4.6 的渠道/平台 搞个云端 claude code 防止 封号 - V2EX 用 Claude 要实名了,内地用户怎么办? OpenAI Plus 和 Team 都缩水了吗 海外 Android 手机有什么好用的国内第三方应用市场推荐吗 - V2EX 把电脑伪装成电视,用 DLNA 投屏拿到视频号直播流地址 - V2EX claude 认证莫慌 北京互联网法院有什么攻略么?起诉北京智谱华章科技股份有限公司退款可行么? - V2EX Claude 开始引入身份验证 求 vscode 做笔记软件的插件推荐 - V2EX 讯飞星辰的 Coding Plan 如何? Anthropic 宣布在 Claude 平台推行身份验证机制 科普一下低价 gpt 是怎么来的 有没有长期关注 Claude 的朋友,我建了一个 Channel 自动抓取 Claude Team 的推文 啃了那篇 54 页的 Agent Harness 综述, 给大伙讲个省流版 现在那家的 coding plan 还能买到 是不是最近会有什么更聪明的大模型要发布了呀? 用多了 AI 后,有没有觉得 AI 生成的文章有很强的既视感? 如何 实践 Harness 工程? 今日份 GPT 5.4 笑话 如何建一个自己的号池,让 cursor 真正实现 token 自由 写了三个月 Agent Harness,我终于敢让 Claude Code 全自动写代码了
从个人管家到企业底座 —— Hermes Agent 多租户改造全解析 - V2EX
pengdw · 2026-06-20 · via V2EX

如果你是一位个人用户,Hermes Agent 可能已经是你日常工作中的得力助手。它能读文件、写代码、搜网页、发消息——像一个随叫随到的私人管家

但当你试图把它部署给整个公司使用时,问题就来了:

财务部的对话记录会不会被研发部看到?市场部的 API 密钥会不会被误用?不同团队的文件会不会混在一起?

这些问题的答案,指向同一个关键词:多租户


一、从「独栋别墅」到「赛博大厦」

理解这次改造,最直观的方式是一个建筑学的比喻

原生 Hermes Agent 像一栋独栋别墅。每个用户( profile )有自己的房间、钥匙、储物柜。它舒适、私密,但只适合一个人或一个小家庭居住。

多租户改造后的 Hermes Agent ,则像一栋企业级赛博大厦。同一栋大楼里,每个企业租户拥有独立的办公楼层——统一的水电网络安防(共享底座),各自的门禁储物办公设施(租户隔离)。A 公司的员工看不到 B 公司的办公室,更不可能走进 C 公司的会议室。

核心转变: 隔离单位从「 profile 」变为了「 tenant (租户)」。原来是「每个助手一间屋子」,现在变成了「同一栋大楼里,每个客户有自己的房间、门禁、储物柜、操作权限和审计记录」。


二、五大维度重构:诊断矩阵

多租户不是简单地在数据库里加一个 tenant_id 字段。这次改造在五个关键维度上进行了系统性重构:

维度 原生 Hermes (个人版) 多租户 Hermes (企业版)
身份体系 依赖本地 Profile 租户 → 用户 → 上下文三级体系
数据边界 物理共用底层 底层强制隔离标签
密钥管理 公共抽屉式存放 统一托管 + 按租户独立取用
高风险执行 系统级直接运行 独立安全沙箱( Docker )
自动化 随个人账号挂载 继承严格的企业上下文与权限边界

三、四大核心安全机制

如果说多租户是一栋大厦,那么以下四个机制就是支撑大厦安全的承重结构——缺一不可。

3.1 地基:动态身份路由

在多租户系统中,每一次操作都必须明确「谁在操作、属于哪个租户」。Hermes Agent 设计了一套三层动态身份路由模型:

  • 租户层( Tenant ) — 划定企业的物理与逻辑边界,是最高隔离单元
  • 用户层( User ) — 继承租户规则,执行具体操作
  • 请求上下文层( Context ) — 每次操作携带的隐形「身份标签」

核心机制: 系统中所有的聊天记录、文件、工具权限、账号密钥,全部跟着「请求上下文」走,从根本上杜绝数据串联。

3.2 承重墙:物理绝缘级数据边界

想象一个经典场景:A 公司的管理员 Admin 创建了名为「 Q3 Report 」的会话;碰巧 B 公司的管理员也叫 Admin ,也创建了同名的「 Q3 Report 」会话。在传统系统中,这可能引发数据混淆甚至泄露。

Hermes Agent 的解决方案是一道物理绝缘级的承重墙:每条数据记录在写入时,自动打上「租户 + 用户」标签;所有读写操作在底层强制追加该标签作为过滤条件。即使应用层代码出现漏洞,底层存储引擎依然会拒绝跨租户访问。

3.3 护城河:双重拦截权限防线

工具权限是另一个关键战场。Hermes 的能力很强——读文件、写文件、执行命令、发送消息——但在企业场景中,必须严格区分「谁能读」「谁能写」「谁能执行」「谁能发消息」。

系统设计了两道拦截防线:

  • 第一重:展示过滤( Visibility ) — 给模型展示工具前,先过滤掉当前用户无权使用的工具。无权限的功能在前端不可见
  • 第二重:执行阻断( Execution ) — 即使有人绕过展示层直接调用 API ,执行时也会再次检查权限并拒绝,同时写入审计日志。这道防线不可调——策略固化在服务端,无法被绕过或篡改。

两道防线独立运作、互为备份,构成了纵深防御体系。

3.4 防爆墙:高风险代码沙箱

在多公司共享系统中,让 AI 执行代码是最敏感的能力。如果直接在宿主机上运行用户代码,一个租户的任务可能影响系统环境,甚至影响其他租户。

Docker 沙箱提供三层防护

  • 物理隔离 — 代码运行在容器内,无法触及外部系统
  • 存储隔离 — 仅挂载用户自有文件空间,盲化其他数据
  • 爆炸半径限制 — 即使发生异常,也无法影响主机环境或其他租户的运行


四、企业级集成:可信令牌交换

多租户平台不可避免地要对接企业已有的业务系统( ERP 、CRM 、OA 等)。传统的集成方式往往需要把业务系统的全局管理员 Token 交给 AI 平台——这无异于「把保险柜钥匙交给管家」

Hermes Agent 设计了一套「可信令牌交换」机制,以 property-mgmt 插件为真实案例验证了可行性:

1 用户发起自然语言查询,系统提取租户 ID 和用户 ID

2 Hermes 生成短期断言——不包含任何长期密钥

3 企业业务系统验证断言,核对业务权限

4 业务系统签发短期 Access Token 返回给 Hermes

5 Hermes 用短期 Token 获取业务数据,写入用户专属空间

核心原则: 真正的权限裁决方始终是原业务系统,Hermes 仅作为受控的「智能入口」,不触碰长期密钥,实现零泄露集成。


五、全栈隔离矩阵:12 大模块全景

多租户改造不是单一维度的修补,而是一场涉及 12 个核心模块的底层架构重塑:

🔐 身份识别 🔑 工具权限 💬 会话隔离 🔗 外部映射
🔒 密钥隔离 ⚙️ 任务隔离 📁 文件隔离 🧩 插件分级
🛡️ 安全沙箱 📋 审计后台 🌐 Gateway 多租户 📊 Dashboard 管理


结语

这不仅是增加一个公司编号字段,而是一场彻底的底层架构重塑。

同一套 Hermes 服务,现已具备同时支撑多家企业运转的能力,确保每一行数据、每一次调用、每一份资产都在绝对安全的边界内运行。

从身份解析到会话隔离,从 Docker 沙箱到可信令牌交换,从 Gateway 多平台映射到 Dashboard 管理控制面——这是一整套平台化改造。

从「独栋别墅」到「企业级赛博大厦」,Hermes Agent 从一位能干的「个人管家」,成长为可以承载企业级 AI 应用的「基础设施底座」。

企业级 AI 的基础设施,已然就绪。


关注我们,获取更多 AI 应用解析