跳到主要内容

上下文引用

在消息中输入 @ 后跟引用内容,可直接将内容注入消息。Hermes 会内联展开引用,并在 --- Attached Context --- 部分追加内容。

支持的引用

语法描述
@file:path/to/file.py注入文件内容
@file:path/to/file.py:10-25注入指定行范围(1 起始索引,包含两端)
@folder:path/to/dir注入包含文件元数据的目录树列表
@diff注入 git diff(未暂存的工作树变更)
@staged注入 git diff --staged(已暂存的变更)
@git:5注入最近 N 个带补丁的提交(最多 10 个)
@url:https://example.com获取并注入网页内容

使用示例

Review @file:src/main.py and suggest improvements

What changed? @diff

Compare @file:old_config.yaml and @file:new_config.yaml

What's in @folder:src/components?

Summarize this article @url:https://arxiv.org/abs/2301.00001

单条消息中可使用多个引用:

Check @file:main.py, and also @file:test.py.

引用值末尾的标点符号(,.;!?)会自动去除。

CLI 自动补全

在交互式 CLI 中,输入 @ 会触发自动补全:

  • @ 显示所有引用类型(@diff@staged@file:@folder:@git:@url:
  • @file:@folder: 触发带文件大小元数据的文件系统路径补全
  • @ 后跟部分文本会显示当前目录中匹配的文件和文件夹

行范围

@file: 引用支持行范围,以精确注入内容:

@file:src/main.py:42 # 第 42 行
@file:src/main.py:10-25 # 第 10 到 25 行(含两端)

行号以 1 为起始索引。无效范围会被静默忽略(返回完整文件)。

大小限制

上下文引用有上限,以防止撑满模型的上下文窗口:

阈值行为
软上限上下文长度的 25%追加警告,继续展开
硬上限上下文长度的 50%拒绝展开,原始消息原样返回
文件夹条目最多 200 个文件多余条目替换为 - ...
Git 提交最多 10 个@git:N 限制在 [1, 10] 范围内

安全性

敏感路径屏蔽

以下路径始终被 @file: 引用屏蔽,以防止凭证泄露:

  • SSH 密钥和配置:~/.ssh/id_rsa~/.ssh/id_ed25519~/.ssh/authorized_keys~/.ssh/config
  • Shell 配置文件:~/.bashrc~/.zshrc~/.profile~/.bash_profile~/.zprofile
  • 凭证文件:~/.netrc~/.pgpass~/.npmrc~/.pypirc
  • Hermes 环境变量:$HERMES_HOME/.env

以下目录被完全屏蔽(其中的任何文件):

  • ~/.ssh/~/.aws/~/.gnupg/~/.kube/$HERMES_HOME/skills/.hub/

路径遍历保护

所有路径相对于工作目录解析。解析后位于允许的工作区根目录之外的引用将被拒绝。

二进制文件检测

通过 MIME 类型和空字节扫描检测二进制文件。已知文本扩展名(.py.md.json.yaml.toml.js.ts 等)绕过基于 MIME 的检测。二进制文件被拒绝并附带警告。

平台可用性

上下文引用主要是 CLI 功能。它们适用于交互式 CLI,在该模式下 @ 触发自动补全,引用在消息发送给 Agent 前展开。

消息平台(Telegram、Discord 等)中,网关不展开 @ 语法——消息原样传递。Agent 仍可通过 read_filesearch_filesweb_extract 工具引用文件。

与上下文压缩的交互

当对话上下文被压缩时,展开的引用内容会包含在压缩摘要中。这意味着:

  • 通过 @file: 注入的大文件内容会占用上下文空间
  • 如果对话之后被压缩,文件内容会被摘要(而非原文保留)
  • 对于非常大的文件,考虑使用行范围(@file:main.py:100-200)只注入相关部分

常见模式

# 代码审查工作流
Review @diff and check for security issues

# 附带上下文的调试
This test is failing. Here's the test @file:tests/test_auth.py
and the implementation @file:src/auth.py:50-80

# 项目探索
What does this project do? @folder:src @file:README.md

# 研究
Compare the approaches in @url:https://arxiv.org/abs/2301.00001
and @url:https://arxiv.org/abs/2301.00002

错误处理

无效引用产生内联警告,而非失败:

条件行为
文件未找到警告:"file not found"
二进制文件警告:"binary files are not supported"
文件夹未找到警告:"folder not found"
Git 命令失败附带 git stderr 的警告
URL 无内容返回警告:"no content extracted"
敏感路径警告:"path is a sensitive credential file"
路径超出工作区警告:"path is outside the allowed workspace"