Skip to content
lzh博客

上下文文件

hermes agent 上下文文件

Hermes Agent 会自动发现并加载用于塑造其行为的上下文文件。部分文件为项目本地文件,通过工作目录发现;而 SOUL.md 现已成为 Hermes 实例的全局文件,仅从 HERMES_HOME 加载。

支持的上下文文件

Section titled “支持的上下文文件”
文件用途发现方式
.hermes.md / HERMES.md项目指令(最高优先级)向上遍历至 Git 根目录
AGENTS.md项目指令、约定、架构启动时的当前工作目录(CWD)+ 逐步探测子目录
CLAUDE.mdClaude Code 上下文文件(亦可检测)启动时的当前工作目录(CWD)+ 逐步探测子目录
SOUL.md此 Hermes 实例的全局人格与语调定制仅限 HERMES_HOME/SOUL.md
.cursorrulesCursor IDE 编码约定仅限当前工作目录(CWD)
.cursor/rules/*.mdcCursor IDE 规则模块仅限当前工作目录(CWD)

AGENTS.md

Section titled “AGENTS.md”

AGENTS.md 是主要的项目上下文文件。它告知代理项目的结构、应遵循的约定以及任何特殊指令。

渐进式子目录发现

Section titled “渐进式子目录发现”

在会话开始时,Hermes 会将工作目录中的 AGENTS.md 加载到系统提示词中。随着代理在会话期间进入子目录(通过 read_fileterminalsearch_files 等工具),它会 渐进式地发现 这些目录中的上下文文件,并在它们变得相关时将其注入到对话中。

my-project/
├── AGENTS.md              ← 启动时加载(系统提示词)
├── frontend/
│   └── AGENTS.md          ← 代理读取 frontend/ 文件时发现
├── backend/
│   └── AGENTS.md          ← 代理读取 backend/ 文件时发现
└── shared/
    └── AGENTS.md          ← 代理读取 shared/ 文件时发现

相比于在启动时加载所有内容,这种方法有两个优势:

  • 避免系统提示词膨胀 —— 子目录提示仅在需要时出现。
  • 维护提示词缓存 —— 系统提示词在各轮次之间保持稳定。

每个子目录在每会话中最多被检查一次。发现机制还会向上遍历父目录,因此读取 backend/src/main.py 会发现 backend/AGENTS.md,即使 backend/src/ 本身没有上下文文件。

AGENTS.md 示例

Section titled “AGENTS.md 示例”
# 项目上下文


这是一个使用 Next.js 14 前端和 Python FastAPI 后端的 Web 应用程序。


## 架构
- 前端:`/frontend` 目录下使用 App Router 的 Next.js 14
- 后端:`/backend` 目录下的 FastAPI,使用 SQLAlchemy ORM
- 数据库:PostgreSQL 16
- 部署:在 Hetzner VPS 上使用 Docker Compose


## 约定
- 所有前端代码使用 TypeScript 严格模式
- Python 代码遵循 PEP 8,处处使用类型提示 (type hints)
- 所有 API 端点返回 JSON,结构为 `{data, error, meta}`
- 测试文件存放在 `__tests__/` 目录(前端)或 `tests/` 目录(后端)


## 重要注意事项
- 严禁直接修改迁移文件 —— 请使用 Alembic 命令
- `.env.local` 文件包含真实的 API 密钥,请勿提交
- 前端端口为 3000,后端为 8000,数据库为 5432

SOUL.md

Section titled “SOUL.md”

SOUL.md 用于控制代理的人格、语气和沟通风格。详见 人格 (Personality) 页面。

存储位置:

  • ~/.hermes/SOUL.md
  • 如果你在运行 Hermes 时指定了自定义主目录,则为 $HERMES_HOME/SOUL.md

重要细节:

  • 如果文件尚不存在,Hermes 会自动生成一个默认的 SOUL.md
  • Hermes HERMES_HOME 加载 SOUL.md
  • Hermes 不会在工作目录中探测 SOUL.md
  • 如果该文件为空,则不会向提示词中添加任何来自 SOUL.md 的内容。
  • 如果该文件有内容,内容将在经过扫描和截断处理后按原样注入。

.cursorrules

Section titled “.cursorrules”

Hermes 兼容 Cursor IDE 的 .cursorrules 文件以及 .cursor/rules/*.mdc 规则模块。如果这些文件存在于您的项目根目录中,且未发现更高优先级的上下文文件(如 .hermes.mdAGENTS.mdCLAUDE.md),它们将被加载为项目上下文。

这意味着您现有的 Cursor 约定在运行 Hermes 时会自动生效。

上下文文件如何加载

Section titled “上下文文件如何加载”

在启动时(系统提示词)

Section titled “在启动时(系统提示词)”

上下文文件由 agent/prompt_builder.py 中的 build_context_files_prompt() 进行加载:

  1. 扫描工作目录 —— 按顺序检查 .hermes.mdAGENTS.mdCLAUDE.md.cursorrules(首个匹配项生效)。
  2. 内容读取 —— 每个文件均以 UTF-8 文本格式读取。
  3. 安全扫描 —— 检查内容是否存在提示词注入(prompt injection)模式。
  4. 截断处理 —— 超过 20,000 字符的文件将进行首尾截断(保留 70% 头部,20% 尾部,并在中间添加标记)。
  5. 组装 —— 所有章节统一合并在 # Project Context 标题下。
  6. 注入 —— 组装后的内容被添加到系统提示词中。

在会话期间(渐进式发现)

Section titled “在会话期间(渐进式发现)”

agent/subdirectory_hints.py 中的 SubdirectoryHintTracker 会监控工具调用参数中的文件路径:

  1. 路径提取 —— 每次工具调用后,从参数(路径、工作目录、shell 命令)中提取文件路径。
  2. 祖先遍历 —— 检查该目录及其最多 5 级父目录(在已访问过的目录处停止)。
  3. 提示加载 —— 如果发现 AGENTS.mdCLAUDE.md.cursorrules,则将其加载(每个目录仅加载首个匹配项)。
  4. 安全扫描 —— 使用与启动文件相同的提示词注入扫描。
  5. 截断处理 —— 每个文件限制在 8,000 字符以内。
  6. 注入 —— 附加到工具执行结果中,使模型能够自然地在上下文中看到它。

最终的提示词章节大致如下:

# Project Context


The following project context files have been loaded and should be followed:


## AGENTS.md


[此处为您的 AGENTS.md 内容]


## .cursorrules


[此处为您的 .cursorrules 内容]


[此处为您的 SOUL.md 内容]

请注意,SOUL 的内容是直接插入的,没有任何额外的封装文本。

安全:提示词注入保护

Section titled “安全:提示词注入保护”

所有上下文文件在被包含之前,都会经过潜在提示词注入的扫描。扫描器会检查以下内容:

  • 指令覆盖尝试:“忽略之前的指令 (ignore previous instructions)”、“无视你的规则 (disregard your rules)”
  • 欺骗模式:“不要告诉用户 (do not tell the user)”
  • 系统提示词覆盖:“系统提示词覆盖 (system prompt override)”
  • 隐藏的 HTML 注释<!-- ignore instructions -->
  • 隐藏的 div 元素<div style="display:none">
  • 凭据窃取curl ... $API_KEY
  • 敏感文件访问cat .envcat credentials
  • 不可见字符:零宽空格 (zero-width spaces)、双向覆盖 (bidirectional overrides)、词语连接符 (word joiners)

如果检测到任何威胁模式,该文件将被拦截:

[BLOCKED: AGENTS.md contained potential prompt injection (prompt_injection). Content not loaded.]

大小限制

Section titled “大小限制”
限制项数值
单文件最大字符数20,000 (~7,000 tokens)
头部截断比例70%
尾部截断比例20%
截断标记比例10%(显示字符数并建议使用文件工具)

当文件超过 20,000 字符时,截断消息如下:

[...truncated AGENTS.md: kept 14000+4000 of 25000 chars. Use file tools to read the full file.]

编写高效上下文文件的技巧

Section titled “编写高效上下文文件的技巧”

各子目录专属上下文

Section titled “各子目录专属上下文”

对于单体大仓库(monorepo),请将特定于子目录的指令放在嵌套的 AGENTS.md 文件中:

frontend/AGENTS.md
# 前端上下文


- 使用 `pnpm` 而非 `npm` 进行包管理
- 组件存放在 `src/components/`,页面存放在 `src/app/`
- 使用 Tailwind CSS,严禁使用内联样式
- 使用 `pnpm test` 运行测试
backend/AGENTS.md
# 后端上下文


- 使用 `poetry` 进行依赖管理
- 使用 `poetry run uvicorn main:app --reload` 运行开发服务器
- 所有端点都需要编写 OpenAPI 文档字符串 (docstrings)
- 数据库模型位于 `models/`,架构 (schemas) 位于 `schemas/`
-
0:000:00
Blog Docs Books About
概览

快速上手

快速开始 安装 Android 设备通过 Termux 运行 Hermes Nix & NixOS 设置 更新与卸载 学习路径

使用 Hermes

CLI 界面 TUI Windows (原生) 指南 —— 早期 Beta 版 Windows 用户快速上手(WSL2) 配置 配置模型 会话 配置文件:运行多个代理 配置文件分发:共享整个代理 git worktrees hermes agent —— Docker 安全 检查点和 /rollback

功能

功能概览 Nous 工具网关

消息平台

消息网关 Telegram 设置 Discord 设置 Slack 设置 飞书 / Lark 设置

集成

集成 AI提供商 MCP ACP 编辑器集成 API Server Honcho 内存 提供商路由 备用提供商 证书池

指南与教程

技巧与最佳实践 在 Mac 上运行本地 LLM 教程:构建每日简报机器人 设置团队 Telegram 助手 将 Hermes 作为 Python 库使用 将 MCP 与 Hermes 一起使用 在 Hermes 中使用 SOUL.md 使用 Hermes 的语音模式 构建 Hermes 插件 使用 Cron 自动化任何事情 使用 Cron 自动化任何事情 自动化模板 Cron 故障排除 使用 Skills 委派与并行工作 教程:构建一个 GitHub PR 审查 Agent 使用 Webhooks 自动生成 GitHub PR 评论 从 OpenClaw 迁移 AWS Bedrock Microsoft Foundry xAI Grok OAuth(SuperGrok 订阅) 通过 SSH / 远程主机进行 OAuth 注册 Microsoft Graph 应用程序 运行 Teams 会议 Pipeline 使用 Webhooks 自动发布 GitHub PR 评论 Azure AI Foundry 设置团队 Telegram 助手 教程:构建每日简报机器人

开发者指南

贡献指南