Hermes Agent 사용 전, 자동 명령 실행을 조심해야 하는 이유
은 , , Roo-Code 같은 가 위험한 명령어를 막는 방식에 허점이 있다는 보안 문제다. 이 도구들은 보통 명령어 글자 자체를 정규식이나 와일드카드 규칙으로 검사한다. 하지만 Bash는 실제 실행 직전에 따옴표 제거, $IFS 치환, 같은 방식으로 명령어를 다시 해석한다.
그래서 검사 단계에서는 안전해 보인 명령어가 실제 실행 때는 막아야 할 위험한 명령어로 바뀔 수 있다. 11개 도구를 시험했을 때 10개가 네 가지 우회 방식 중 적어도 하나에 실패했다. Continue만 대부분의 위험 구간을 막은 것으로 전해졌다.
특히 위험한 경우는 사용자가 직접 실행을 선택하지 않아도, 악성 저장소 이 명령을 심어 첫 편집 승인 뒤 바로 실행될 수 있다는 점이다.
핵심 포인트
- 같은 의 명령어 검사 방식에 우회 가능성이 제기됐다.
- Bash가 실행 직전에 명령어를 다시 해석해, 검사 때와 실제 실행 때의 의미가 달라질 수 있다.
- 시험 대상 11개 도구 중 10개가 적어도 한 가지 우회 방식에 실패했다.
- 악성 저장소 이 명령을 심어 사용자 의도보다 빨리 실행될 수 있다.
- 낯선 저장소에서는 와 자동 셸 실행을 끄고 명령어를 직접 확인하는 것이 안전하다.