文章总结： 本文介绍HermesAgent这一具备自我进化能力的AI安全工具，通过定期回顾上下文生成新提示词优化使用体验。文档详细说明其在Ubuntu系统的安装步骤、使用cc-switch工具配置模型/Skills/MCP的方法，并演示Java代码审计实战。作者指出工具存在安装臃肿、高Token消耗和连接稳定性问题，但肯定cc-switch在管理组件方面的便利性。 综合评分： 72 文章分类： 安全工具,代码审计,安全开发,红队,AI安全

使用体验

一键安装 Hermes 中，额外下载的工具比较多，感觉比较臃肿。使用有卡顿感，不够丝滑。

其次，比一般的 Agent 的更消耗 Tokens。

不知道为什么，Hermes 连接大模型很容易中途断线（好像是并发的问题），稳定性不如 Cluade code。

快速安装

ubuntu22

curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash

配置 model、skills 和 mcp

配置这三样用 cc-switch 很方便，在最新版本 3.14.0 的 cc-switch 中已经支持 Hermes 了。

地址： https://github.com/farion1231/cc-switch/releases/tag/v3.14.0

安装

sudo dpkg -i CC-Switch-v3.14.0-Linux-x86_64.deb
# 如果报错，修复依赖并自动安装缺失的库
sudo apt install -f -y
# 重新执行
sudo dpkg -i CC-Switch-v3.14.0-Linux-x86_64.deb

运行

cc-switch

如下图标就是 Hermes model

以智谱 GLM 为例 skills

先更改 cc-switch 配置 skills 的方式，软连接的 skills，Hermes 无法识别 mcp

演示 Java 代码审计

JavaSecLab

git clone https://github.com/whgojp/JavaSecLab

skills 项目地址：项目地址：https://github.com/RuoJi6/java-audit-skills

/java-audit-pipeline 审计当前目录下的项目JavaSecLab

结果 总结

cc-switch 确实好用，帮忙管理mcp、skills。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK 进击的HACK《Hermes 能自我“进化”的龙虾》