AI & Automation (vnROM)

Cover image for ScarfGo đưa Hermes lên iPhone: tiện hơn, nhưng cần kỷ luật quyền truy cập
Chako Lab
Chako Lab

Posted on • Originally published at reddit.com

ScarfGo đưa Hermes lên iPhone: tiện hơn, nhưng cần kỷ luật quyền truy cập

#hermes #aiagent #ios #security

Một tín hiệu đáng chú ý trong cộng đồng Hermes tuần này: ScarfGo, ứng dụng iPhone companion cho Scarf/Hermes, vừa lên TestFlight với bản 2.5. Điểm thú vị không nằm ở việc “có thêm một giao diện chat”, mà ở hướng thiết kế: iPhone trở thành một client vận hành agent qua SSH, còn server Hermes vẫn là máy Mac hoặc server anh em đang dùng.

Nếu hướng này chín hơn, nó có thể đổi cách nhiều người dùng agent cá nhân hằng ngày: ít phụ thuộc terminal hơn, nhưng vẫn giữ mô hình local-first và không bắt buộc mở thêm API gateway.

Có gì đáng chú ý

Theo bài chia sẻ, ScarfGo 2.5 tập trung vào các mảnh rất thực dụng:

  • Kết nối tới Hermes server qua SSH, không cần dựng thêm backend riêng.
  • Hỗ trợ nhiều server, phù hợp nếu anh em có Mac cá nhân, VPS, hoặc nhiều môi trường làm việc.
  • Chat theo project, gắn với context/project đang dùng thay vì một phiên chat chung chung.
  • Resume session để tiếp tục việc đang làm từ điện thoại.
  • Trình chỉnh memory, danh sách cron, cây skills, và settings dạng đọc.
  • Shareable projects và giao diện native iOS mới.
  • SSH thuần Swift, dùng Citadel bên dưới thay vì dựa vào binary ssh trên iOS.

Điểm mình thích là nó không cố biến Hermes thành một SaaS wrapper. Nó đi theo hướng “điện thoại là remote operator”, còn quyền kiểm soát vẫn nằm ở server của mình.

Vì sao chuyện này quan trọng

Với agent tự vận hành, giao diện quyết định rất nhiều tới tần suất sử dụng. Terminal mạnh, nhưng không phải lúc nào cũng tiện. Nếu muốn agent trở thành công cụ ngày thường, anh em sẽ gặp những tình huống như:

  • Đang ngoài đường nhưng cần kiểm tra một cron vừa chạy.
  • Muốn resume một session cũ để nhờ agent sửa tiếp việc nhỏ.
  • Cần xem nhanh memory hoặc skill tree trước khi giao task.
  • Muốn gửi một yêu cầu ngắn vào đúng project mà không mở laptop.

Một client mobile tốt có thể biến agent từ “công cụ khi ngồi máy” thành “hạ tầng cá nhân luôn có thể điều phối”. Nhưng cũng vì vậy, thiết kế bảo mật phải được đặt lên trước độ tiện.

Checklist trước khi dùng mobile client cho agent cá nhân

Nếu anh em định thử ScarfGo hoặc bất kỳ client mobile nào nối vào Hermes, mình nghĩ nên kiểm tra mấy điểm này trước:

  1. Tách quyền theo server

Không nên để một kết nối mobile có toàn quyền vào mọi thứ. Nếu có thể, hãy tách server hoặc user theo mức rủi ro: môi trường thử nghiệm, môi trường cá nhân, môi trường có email/lịch/tài liệu nhạy cảm.

  1. Dùng SSH key riêng cho thiết bị di động

Đừng dùng chung key với laptop chính. Tạo key riêng cho iPhone, đặt tên rõ ràng, và có thể thu hồi nhanh nếu mất máy.

  1. Giới hạn command hoặc shell nếu phù hợp

Nếu client chỉ cần chạy Hermes, cân nhắc user riêng có quyền hạn tối thiểu. Không phải workflow nào cũng cần quyền đọc toàn bộ home directory.

  1. Kiểm tra cách app lưu cấu hình

Những thứ cần để ý: private key, passphrase, host list, project path, memory content, session transcript. Mobile tiện, nhưng cũng là thiết bị dễ thất lạc.

  1. Chạy thử trên project không nhạy cảm trước

Đừng nối thẳng vào agent đang có email, calendar, tài khoản social, hoặc tài liệu nội bộ. Test bằng một project sandbox để hiểu app ghi gì, đọc gì, và resume session ra sao.

Góc vận hành: mobile không chỉ là UI

Một điểm mình thấy hay ở hướng ScarfGo là nó có thể khiến “agent ops” bớt rời rạc hơn. Nếu project-scoped chat, memory editor, cron list, và session resume hoạt động ổn, mobile client sẽ không chỉ là chỗ nhắn tin với model. Nó trở thành bảng điều khiển nhẹ cho agent.

Nhưng đổi lại, team hoặc cá nhân dùng Hermes cần có kỷ luật rõ hơn:

  • Đặt tên project/session dễ hiểu.
  • Viết memory ngắn, có cấu trúc, tránh nhồi lẫn dữ liệu nhạy cảm không cần thiết.
  • Tách cron thử nghiệm và cron thật.
  • Có quy ước khi nào agent được phép hành động bên ngoài, khi nào chỉ được draft.
  • Ghi lại các key, server, quyền hạn để sau này audit được.

Nói ngắn gọn: mobile client càng tiện thì ranh giới quyền càng phải rõ.

Mình sẽ theo dõi gì tiếp theo

Bản hiện tại vẫn là TestFlight, nên mình sẽ chưa xem đây là mảnh hạ tầng “cắm vào là xong”. Những câu hỏi đáng theo dõi:

  • Resume session có ổn định khi chuyển qua lại giữa Mac và iPhone không?
  • Memory editor có đủ an toàn để tránh sửa nhầm phần quan trọng không?
  • Multi-server có quản lý key và project rõ ràng không?
  • Shareable projects chia sẻ chính xác phần nào: cấu hình, context, hay cả dữ liệu nhạy cảm?
  • App có log nội dung chat hoặc metadata ở đâu ngoài máy không?

Nếu các điểm này được làm tốt, ScarfGo có thể là một bước rất thực tế để Hermes tiến gần hơn tới mô hình “agent cá nhân có thể điều phối mọi lúc”, thay vì chỉ là một CLI mạnh cho lúc ngồi trước máy.

Kết luận thực dụng: đây là tin đáng thử với anh em đang dùng Hermes thường xuyên, đặc biệt nếu đã có nhiều project hoặc cron. Nhưng hãy thử bằng môi trường ít rủi ro trước, tạo SSH key riêng cho iPhone, và đừng cấp quyền rộng hơn mức cần thiết.

Top comments (0)