 | Hermesのメール統合は、受信箱リーダーではなく双方向のチャットチャネルです。メールを「読むだけ」だと思って接続すると、代わりにすべてのメール送信者を、あなたのボットにDMしようとしている見知らぬ人として扱い、ペアリングコードを返してしまう可能性があります。 私はHermesに私の受信トレイをざっと見て、仕事の有力情報を見つけてきてほしかったんです。すでにPythonスクリプトは用意していて、ちゃんと動いていました。なら、TelegramでHermesにこれを要約させるのは簡単だな、と考えました。 送ってきたもの(Gmailからのものから、実際の人間や自動送信者まで): ``` やあ〜 まだあなたを認識していません!こちらがあなたのペアリングコード: _____ ボットの所有者に実行してもらってください: hermes pairing approve email _______ 今はペアリング要求が多すぎます〜 しばらくしてからもう一度お試しください! 現在のタスクを中断します。すぐにあなたのメッセージに返信します。 ``` 3つ目は、それを止めようとしたときの私への返答で、そのままペアリングの途中で相手になっていた誰にでも、そのメールを送っていました。美しい。 [link] [comments] |
Hermesが2020年頃の多数のアカウントにペアリング依頼を一斉メール送信した件
Reddit r/LocalLLaMA / 2026/4/20
💬 オピニオンDeveloper Stack & InfrastructureSignals & Early TrendsTools & Practical Usage
要点
- Hermesのメール連携が、受信トレイを受動的に読むのではなく双方向のチャットとして動作し、多数の送信者(古いアカウントの相手)にペアリング依頼のメッセージを送ったという報告があった。
- ユーザーは、インボックスを要約してほしかったのに、Hermesが「知らない送信者」を見つけるとストレンジャーとして扱い、ペアリングコードやペアリング承認コマンド実行の指示を返信してしまったと述べている。
- 「ペアリング依頼が多すぎるため後でもう一度」といったメッセージや、ペアリング処理中のタスク中断の挙動も確認された。
- この出来事は、Inbox読み取りを期待すると意図しない外向きのメール送信につながり得ることを示し、設定の誤解や誤設定の可能性を浮き彫りにしている。
- さらに、システムを止めようとした試みにもかかわらずペアリングの途中で追加のメールが送られたため、現在のセットアップにおける安全性/制御面の課題が示唆される。
