Use MCP with Hermes：官方推荐的安全接入方式

官方 MCP 指南

官方文档把 MCP 描述为 Hermes 发现和调用外部工具的一层适配机制。真正值得学的不是“MCP 存在”，而是“MCP 应该被有纪律地引入”。

推荐接入模式

• 先接一个范围较小的 MCP server
• 敏感系统优先用 allowlist
• 不需要的 prompts 或 resources 尽早关闭
• 尽量把文件系统或 API 范围收窄

什么时候该引入 MCP

• 可以更早接：如果你的整个工作流价值就依赖某一个外部系统
• 应该晚一点接：如果连 base CLI 和 provider 都还没跑稳
• 无论何时都该收窄范围：越大越全并不是默认正确路线

为什么保守模式是对的

很多用户一旦有了 MCP，就会过早把“工具可用”误认为“任务已经准备好”。官方给出的方向正好相反：先缩窄文件系统范围、优先 allowlist、尽可能关闭不必要的 prompts 和 resources。

安全示例

mcp_servers:
  project_fs:
    command: "npx"
    args: ["-y", "@modelcontextprotocol/server-filesystem", "/home/user/my-project"]

操作者视角的结论

MCP 最好被理解成一次受控的能力扩展，而不是“配置越多越高级”的勋章。如果一个范围很小的 server 就能解决问题，那通常就是更好的起点。