Timmy_Foundation/hermes-agent
16
0
Fork 0
Code Issues 38 Pull Requests 2 Actions 18 Packages Projects Releases Wiki Activity
Files
37c75ecd7aaa738d613f1d1ab0313b959e536fb1
hermes-agent/skills_loading_flow_diagram.md
Allegro 10271c6b44
Some checks failed
Supply Chain Audit / Scan PR for supply chain risks (pull_request) Failing after 25s
Details
Tests / test (pull_request) Failing after 24s
Details
Docker Build and Publish / build-and-push (pull_request) Failing after 35s
Details
security: fix command injection vulnerabilities (CVSS 9.8) 
Replace shell=True with list-based subprocess execution to prevent
command injection via malicious user input.

Changes:
- tools/transcription_tools.py: Use shlex.split() + shell=False
- tools/environments/docker.py: List-based commands with container ID validation

Fixes CVE-level vulnerability where malicious file paths or container IDs
could inject arbitrary commands.

CVSS: 9.8 (Critical)
Refs: V-001 in SECURITY_AUDIT_REPORT.md
2026-03-30 23:15:11 +00:00

42 KiB
Raw Blame History

Skills System Loading Flow Diagram

Overview

┌─────────────────────────────────────────────────────────────────────────────────┐
│                           SKILL LOADING FLOW                                    │
└─────────────────────────────────────────────────────────────────────────────────┘

Phase 1: Discovery (Progressive Disclosure Tier 0-1)

┌─────────────┐     ┌─────────────────────┐     ┌─────────────────────────────┐
│   User      │────▶│ skills_categories() │────▶│ Returns:                    │
│  Request    │     │ (Tier 0)            │     │ - category names            │
└─────────────┘     └─────────────────────┘     │ - descriptions                │
                                                │ - skill counts              │
                                                └─────────────────────────────┘
                                                          │
                                                          ▼
                                                ┌─────────────────────────────┐
                                                │ skills_list(category=...)  │
                                                │ (Tier 1)                    │
                                                └─────────────────────────────┘
                                                          │
                                                          ▼
                                                ┌─────────────────────────────┐
                                                │ Returns:                    │
                                                │ - name (≤64 chars)          │
                                                │ - description (≤1024)       │
                                                │ - category                  │
                                                └─────────────────────────────┘

Phase 2: Resolution

┌─────────────────────────────────────────────────────────────────────────────────┐
│                              SKILL RESOLUTION                                   │
├─────────────────────────────────────────────────────────────────────────────────┤
│                                                                                 │
│  ┌─────────────────────────────────────────────────────────────────────────┐   │
│  │                    Search Order (First Match Wins)                      │   │
│  └─────────────────────────────────────────────────────────────────────────┘   │
│                                    │                                            │
│         ┌──────────────────────────┼──────────────────────────┐                 │
│         ▼                          ▼                          ▼                 │
│   ┌────────────┐            ┌────────────┐            ┌────────────┐           │
│   │ 1. Direct  │            │ 2. Name    │            │ 3. Legacy  │           │
│   │    Path    │            │    Match   │            │   Flat MD  │           │
│   ├────────────┤            ├────────────┤            ├────────────┤           │
│   │ mlops/     │            │ Search all │            │ {name}.md  │           │
│   │ axolotl/   │            │ SKILL.md   │            │ files      │           │
│   │ SKILL.md   │            │ for name   │            │            │           │
│   └────────────┘            └────────────┘            └────────────┘           │
│                                                                                 │
│  Search Directories (in order):                                                │
│  1. ~/.hermes/skills/ (local)                                                  │
│  2. External dirs from config.yaml                                             │
│                                                                                 │
└─────────────────────────────────────────────────────────────────────────────────┘

Phase 3: Security & Validation

┌─────────────────────────────────────────────────────────────────────────────────┐
│                         SECURITY PIPELINE                                       │
└─────────────────────────────────────────────────────────────────────────────────┘

                            ┌─────────────────┐
                            │  skill_view()   │
                            │   Invocation    │
                            └────────┬────────┘
                                     │
                    ┌────────────────┼────────────────┐
                    ▼                ▼                ▼
            ┌────────────┐   ┌────────────┐   ┌────────────┐
            │  Platform  │   │  Injection │   │   Path     │
            │   Check    │   │   Scan     │   │ Traversal  │
            ├────────────┤   ├────────────┤   ├────────────┤
            │ platforms: │   │ Patterns:  │   │ ".."       │
            │ [macos]    │   │ - ignore   │   │ blocks     │
            │            │   │   prev     │   │ escape     │
            │ Skip if    │   │ - system   │   │ attempts   │
            │ mismatch   │   │   prompt   │   │            │
            └────────────┘   └────────────┘   └────────────┘
                    │                │                │
                    └────────────────┼────────────────┘
                                     ▼
                            ┌─────────────────┐
                            │  Trust Check    │
                            ├─────────────────┤
                            │ Is skill from   │
                            │ trusted dirs?   │
                            │ (local + config)│
                            └─────────────────┘

Phase 4: Content Loading

┌─────────────────────────────────────────────────────────────────────────────────┐
│                         CONTENT ASSEMBLY                                        │
└─────────────────────────────────────────────────────────────────────────────────┘

  ┌─────────────────────┐
  │   Parse SKILL.md    │
  │   (Frontmatter)     │
  └──────────┬──────────┘
             │
             ▼
  ┌─────────────────────┐
  │  Extract Metadata   │
  │  ├─ name            │
  │  ├─ description     │
  │  ├─ version         │
  │  ├─ platforms       │
  │  ├─ prerequisites   │
  │  ├─ metadata.hermes │
  │  │   ├─ tags        │
  │  │   └─ related_... │
  │  └─ setup           │
  └──────────┬──────────┘
             │
             ▼
  ┌─────────────────────────────────────────────────────────────────────────┐
  │                      LINKED FILES DISCOVERY                             │
  └─────────────────────────────────────────────────────────────────────────┘
             │
     ┌───────┼───────┐
     ▼       ▼       ▼
┌────────┐┌────────┐┌────────┐
│references/│templates/│ scripts/│
├────────┤├────────┤├────────┤
│ *.md   ││ *.md   ││ *.py   │
│ docs   ││ *.py   ││ *.sh   │
│ specs  ││ *.yaml ││ helpers│
└────────┘└────────┘└────────┘
     │       │       │
     └───────┼───────┘
             ▼
  ┌─────────────────────┐
  │  Return JSON:       │
  │  {                  │
  │    name,            │
  │    description,     │
  │    content,         │
  │    linked_files,    │
  │    tags,            │
  │    related_skills,  │
  │    setup_needed,    │
  │    ...              │
  │  }                  │
  └─────────────────────┘

Phase 5: Prerequisites & Setup

┌─────────────────────────────────────────────────────────────────────────────────┐
│                     PREREQUISITES RESOLUTION                                    │
└─────────────────────────────────────────────────────────────────────────────────┘

  ┌─────────────────────────────────────────────────────────────────────────┐
  │              Required Environment Variables                              │
  └─────────────────────────────────────────────────────────────────────────┘
                                   │
           ┌───────────────────────┼───────────────────────┐
           ▼                       ▼                       ▼
    ┌─────────────┐        ┌─────────────┐        ┌─────────────┐
    │  Check Env  │        │   Gateway   │        │   Local     │
    │   Exists?   │        │   Surface   │        │   CLI       │
    └──────┬──────┘        └─────────────┘        └─────────────┘
           │                   (Hint only)         (Interactive
           │                                      secret capture)
     ┌─────┴─────┐
     ▼           ▼
┌────────┐  ┌────────┐
│  Yes   │  │   No   │
└───┬────┘  └───┬────┘
    │           │
    ▼           ▼
┌────────┐  ┌───────────────────────────────────────────────────────────┐
│Register│  │  Secret Capture Flow                                     │
│for     │  │  ┌─────────────┐    ┌─────────────┐    ┌─────────────┐  │
│passthrough│  │  │  Prompt     │───▶│  User Input │───▶│   Validate  │  │
└────────┘  │  │  │  User       │    │             │    │   & Store   │  │
            │  │  └─────────────┘    └─────────────┘    └──────┬──────┘  │
            │  │                                               │         │
            │  │  ┌────────────────────────────────────────────┘         │
            │  │  ▼                                                      │
            │  │  ┌─────────────┐    ┌─────────────┐                     │
            │  │  │   Success   │    │   Skipped   │                     │
            │  │  │   Continue  │    │   Mark setup│                     │
            │  │  │             │    │   as needed │                     │
            │  │  └─────────────┘    └─────────────┘                     │
            │  └───────────────────────────────────────────────────────────┘
            │
            ▼
  ┌─────────────────────────────────────────────────────────────────────────┐
  │              Required Credential Files                                   │
  └─────────────────────────────────────────────────────────────────────────┘
                                   │
                    ┌──────────────┴──────────────┐
                    ▼                             ▼
            ┌─────────────┐               ┌─────────────┐
            │   Exists    │               │   Missing   │
            │  Register   │               │   Mark      │
            │  for mount  │               │   setup     │
            │  to remote  │               │   needed    │
            └─────────────┘               └─────────────┘

Phase 6: Registry Integration

┌─────────────────────────────────────────────────────────────────────────────────┐
│                      TOOL REGISTRY INTEGRATION                                  │
└─────────────────────────────────────────────────────────────────────────────────┘

  ┌─────────────────────────────────────────────────────────────────────────┐
  │                    tools/skills_tool.py                                  │
  └─────────────────────────────────────────────────────────────────────────┘
                                    │
                    ┌───────────────┼───────────────┐
                    ▼               ▼               ▼
            ┌─────────────┐ ┌─────────────┐ ┌─────────────┐
            │ skills_list │ │ skill_view  │ │ skill_manage│
            │   Schema    │ │   Schema    │ │   Schema    │
            ├─────────────┤ ├─────────────┤ ├─────────────┤
            │ category    │ │ name        │ │ action      │
            │ (optional)  │ │ file_path   │ │ name        │
            │             │ │ (optional)  │ │ content     │
            └──────┬──────┘ └──────┬──────┘ └──────┬──────┘
                   │               │               │
                   └───────────────┼───────────────┘
                                   ▼
                    ┌─────────────────────────────┐
                    │     tools/registry.py       │
                    │  ┌─────────────────────┐    │
                    │  │ registry.register() │    │
                    │  │ - name              │    │
                    │  │ - toolset="skills"  │    │
                    │  │ - schema            │    │
                    │  │ - handler           │    │
                    │  │ - check_fn          │    │
                    │  │ - emoji="📚"        │    │
                    │  └─────────────────────┘    │
                    └─────────────────────────────┘
                                   │
                                   ▼
                    ┌─────────────────────────────┐
                    │     Model Context           │
                    │  (Available to LLM)         │
                    └─────────────────────────────┘

Slash Command Flow

┌─────────────────────────────────────────────────────────────────────────────────┐
│                        SLASH COMMAND INVOCATION                                 │
└─────────────────────────────────────────────────────────────────────────────────┘

  User types: "/axolotl fine-tune llama-3"
                    │
                    ▼
  ┌─────────────────────────────────────────────────────────────────────────┐
  │              agent/skill_commands.py                                    │
  │              scan_skill_commands()                                      │
  └─────────────────────────────────────────────────────────────────────────┘
                    │
                    ▼
  ┌─────────────────────────────────────────────────────────────────────────┐
  │  1. Scan all skills directories                                         │
  │  2. Build map: /skill-name -> skill_info                                │
  │  3. Match: /axolotl found                                               │
  └─────────────────────────────────────────────────────────────────────────┘
                    │
                    ▼
  ┌─────────────────────────────────────────────────────────────────────────┐
  │              build_skill_invocation_message()                           │
  └─────────────────────────────────────────────────────────────────────────┘
                    │
                    ▼
  ┌─────────────────────────────────────────────────────────────────────────┐
  │  Construct message:                                                     │
  │                                                                         │
  │  [SYSTEM: User invoked "axolotl" skill...]                              │
  │                                                                         │
  │  {SKILL.md content}                                                     │
  │                                                                         │
  │  [Supporting files available...]                                        │
  │                                                                         │
  │  The user provided: "fine-tune llama-3"                                 │
  └─────────────────────────────────────────────────────────────────────────┘
                    │
                    ▼
  ┌─────────────────────────────────────────────────────────────────────────┐
  │              Add to conversation context                                │
  │              (System or User message)                                   │
  └─────────────────────────────────────────────────────────────────────────┘

Installation Sources Flow

┌─────────────────────────────────────────────────────────────────────────────────┐
│                        SKILL INSTALLATION SOURCES                               │
└─────────────────────────────────────────────────────────────────────────────────┘

  ┌─────────────────────────────────────────────────────────────────────────────┐
  │                           BUILT-IN SKILLS                                   │
  │                          (Trust: builtin)                                   │
  ├─────────────────────────────────────────────────────────────────────────────┤
  │                                                                             │
  │   Repository                    Setup Command                     Status   │
  │   ─────────────────────────────────────────────────────────────────────    │
│   skills/                        ./setup-hermes.sh                 Active    │
│   (bundled)                      → copies to ~/.hermes/skills/              │
│                                                                             │
  └─────────────────────────────────────────────────────────────────────────────┘
                                      │
                                      ▼
  ┌─────────────────────────────────────────────────────────────────────────────┐
  │                          OPTIONAL SKILLS                                    │
  │                         (Trust: builtin)                                    │
  ├─────────────────────────────────────────────────────────────────────────────┤
  │                                                                             │
│   optional-skills/              hermes skills install <name>    On-demand  │
│   (bundled, inactive)           → copies to ~/.hermes/skills/               │
│                                                                             │
  └─────────────────────────────────────────────────────────────────────────────┘
                                      │
                                      ▼
  ┌─────────────────────────────────────────────────────────────────────────────┐
  │                           SKILLS HUB                                        │
  │                     (Trust: varies by source)                               │
  ├─────────────────────────────────────────────────────────────────────────────┤
  │                                                                             │
│   ┌───────────────┐   ┌───────────────┐   ┌───────────────┐                │
│   │  openai/      │   │  anthropic/   │   │  community/   │                │
│   │  skills       │   │  skills       │   │  repos        │                │
│   ├───────────────┤   ├───────────────┤   ├───────────────┤                │
│   │ Trust:        │   │ Trust:        │   │ Trust:        │                │
│   │ trusted       │   │ trusted       │   │ community     │                │
│   │               │   │               │   │               │                │
│   │ Policy:       │   │ Policy:       │   │ Policy:       │                │
│   │ Caution OK    │   │ Caution OK    │   │ Block on      │                │
│   │               │   │               │   │ any finding   │                │
│   └───────────────┘   └───────────────┘   └───────────────┘                │
│                                                                             │
│   Flow:                                                                     │
│   1. hermes skills search <query>                                          │
│   2. hermes skills install <identifier>                                    │
│   3. Download to quarantine                                                 │
│   4. Security scan                                                          │
│   5. If passed → install to ~/.hermes/skills/.hub/                         │
│   6. Record provenance in lock.json                                        │
│                                                                             │
  └─────────────────────────────────────────────────────────────────────────────┘
                                      │
                                      ▼
  ┌─────────────────────────────────────────────────────────────────────────────┐
  │                         EXTERNAL DIRECTORIES                                │
  │                      (Trust: user-configured)                               │
  ├─────────────────────────────────────────────────────────────────────────────┤
  │                                                                             │
│   Config: ~/.hermes/config.yaml                                            │
│   ─────────────────────────────                                            │
│   skills:                                                                   │
│     external_dirs:                                                          │
│       - ~/my-custom-skills                                                  │
│       - /shared/team-skills                                                 │
│       - ${WORKSPACE}/.skills                                               │
│                                                                             │
│   Resolution: Local skills take precedence over external                    │
│                                                                             │
  └─────────────────────────────────────────────────────────────────────────────┘

Complete End-to-End Flow

┌─────────────────────────────────────────────────────────────────────────────────┐
│                    COMPLETE SKILL LOADING SEQUENCE                              │
└─────────────────────────────────────────────────────────────────────────────────┘

  1. USER INPUT
     │
     ├── /command ─────────────────────────────────────────┐
     │                                                      ▼
     │                                          ┌─────────────────────┐
     │                                          │ Skill Commands      │
     │                                          │ Resolution          │
     │                                          └─────────────────────┘
     │                                                      │
     └── skills_list() ─────────────────────────────────────┤
                │                                          │
                ▼                                          ▼
     ┌─────────────────────┐                    ┌─────────────────────┐
     │ Category Filter?    │                    │ Load Full Skill     │
     │ (Tier 0/1)          │                    │ Content             │
     └─────────────────────┘                    └─────────────────────┘
                │                                          │
                ▼                                          ▼
     ┌─────────────────────┐                    ┌─────────────────────┐
     │ Return Metadata     │                    │ Security Pipeline   │
     │ (name, desc)        │                    │ - Platform check    │
     └─────────────────────┘                    │ - Injection scan    │
                                               │ - Path validation   │
                                               └─────────────────────┘
                                                          │
                                                          ▼
                                               ┌─────────────────────┐
                                               │ Parse Frontmatter   │
                                               │ Extract metadata    │
                                               └─────────────────────┘
                                                          │
                                                          ▼
                                               ┌─────────────────────┐
                                               │ Resolve Prerequisites│
                                               │ - Env vars          │
                                               │ - Credential files  │
                                               │ - Commands          │
                                               └─────────────────────┘
                                                          │
                                                          ▼
                                               ┌─────────────────────┐
                                               │ Discover Linked     │
                                               │ Files               │
                                               │ - references/       │
                                               │ - templates/        │
                                               │ - scripts/          │
                                               │ - assets/           │
                                               └─────────────────────┘
                                                          │
                                                          ▼
                                               ┌─────────────────────┐
                                               │ Assemble Response   │
                                               │ JSON with:          │
                                               │ - content           │
                                               │ - linked_files      │
                                               │ - setup status      │
                                               │ - tags, etc         │
                                               └─────────────────────┘
                                                          │
                                                          ▼
                                               ┌─────────────────────┐
                                               │ Add to Context      │
                                               │ (LLM can now use    │
                                               │  skill knowledge)   │
                                               └─────────────────────┘

Error Handling Flow

┌─────────────────────────────────────────────────────────────────────────────────┐
│                           ERROR HANDLING                                        │
└─────────────────────────────────────────────────────────────────────────────────┘

  ┌───────────────────────────────────────────────────────────────────────────────┐
  │ Error Type                    │ Response                                     │
  ├───────────────────────────────────────────────────────────────────────────────┤
  │ Skill not found               │ Return available skills list (up to 20)      │
  │ Platform mismatch             │ Return UNSUPPORTED readiness status          │
  │ Injection detected            │ Log warning, load with caution               │
  │ Path traversal attempt        │ Block with security error                    │
  │ Setup needed (env vars)       │ Return SETUP_NEEDED status + missing list    │
  │ File not found in skill       │ Return available files organized by type     │
  │ Binary file requested         │ Return metadata instead of content           │
  │ Disabled skill                │ Inform user how to enable                    │
  └───────────────────────────────────────────────────────────────────────────────┘

Diagram version: 1.0 Generated: 2024-03-30

Reference in New Issue View Git Blame Copy Permalink