安全に設定するための確認事項
- 作業ディレクトリを専用プロジェクトへ限定した
- 承認モードが
manualになっている - シークレットを伏せる設定がオン
- プライベート URL は必要になるまでオフ
- 環境変数の引き継ぎは必要最小限
- ファイルチェックポイントを有効化した
- API キーに最小権限と利用上限を設定した
リモート・外部サービス
Section titled “リモート・外部サービス”- ゲートウェイ URL の運営者と TLS を確認した
- フォールバック先のデータ処理方針を確認した
- クラウドブラウザーへ内部 URL を送らない
- Langfuse などの観測基盤へ送るデータを確認した
- メモリプロバイダーの保存場所と削除方法を確認した
- 配布元と実行コマンドを確認した
- stdio サーバーへ渡すパスと環境変数を限定した
- HTTP サーバーは HTTPS を使用する
-
tools.includeで必要なツールだけ公開した - 書き込みツールの並列実行を許可していない
- 再読み込み時の確認をオンにした
- 設定 JSON を書き出した
- バージョンとコミットを記録した
- Hermes ソースのローカル変更を確認した
-
stash/discardの選択を確認した - 更新後に全設定項目の追加・削除を確認する予定を立てた
- 実行中の操作を停止する。
- リモートゲートウェイならローカルへ戻す。
- 直前に追加した MCP、キー、プライベート URL 許可を無効化する。
desktop.logとエラー表示を確認する。- 設定書き出しと現在値を比較する。