feat(hermes): add approval safety settings

src/locales/modules/engine.js

@@ -592,6 +592,24 @@ export default {
   hermesCheckpointsConfigRetentionDays: _('保留天数', 'Retention days', '保留天數'),
   hermesCheckpointsConfigMinIntervalHours: _('自动清理最小间隔小时', 'Minimum auto-prune interval hours', '自動清理最小間隔小時'),
   hermesCheckpointsConfigFootnote: _('这里写入 checkpoints.*。容量上限或单文件上限设为 0 表示关闭对应限制；其他 checkpoints 高级字段会保留在 raw YAML 中。', 'This writes checkpoints.*. Set total size cap or single-file cap to 0 to disable that limit. Other advanced checkpoint fields stay in raw YAML.', '這裡寫入 checkpoints.*。容量上限或單檔上限設為 0 表示關閉對應限制；其他 checkpoints 進階欄位會保留在 raw YAML 中。'),
+  hermesApprovalsConfigTitle: _('审批安全', 'Approval safety', '審批安全'),
+  hermesApprovalsConfigDesc: _('控制危险命令、Cron 任务和破坏性 slash 命令的审批策略，避免无人值守长跑任务误放行高风险操作。', 'Control approval policy for dangerous commands, cron jobs, and destructive slash commands so unattended long runs do not approve risky operations by mistake.', '控制危險命令、Cron 任務和破壞性 slash 命令的審批策略，避免無人值守長跑任務誤放行高風險操作。'),
+  hermesApprovalsConfigStatusReady: _('结构化配置', 'structured settings', '結構化設定'),
+  hermesApprovalsConfigSave: _('保存审批配置', 'Save approval settings', '儲存審批設定'),
+  hermesApprovalsConfigSaveSuccess: _('审批安全配置已保存，建议重启 Hermes Gateway 生效', 'Approval safety settings saved. Restart Hermes Gateway to take effect.', '審批安全設定已儲存，建議重啟 Hermes Gateway 生效'),
+  hermesApprovalsConfigLoadFailed: _('加载审批安全配置失败', 'Load approval safety settings failed', '載入審批安全設定失敗'),
+  hermesApprovalsConfigSaveFailed: _('保存审批安全配置失败', 'Save approval safety settings failed', '儲存審批安全設定失敗'),
+  hermesApprovalsConfigMode: _('交互审批模式', 'Interactive approval mode', '互動審批模式'),
+  hermesApprovalsConfigMode_manual: _('手动确认', 'Manual confirmation', '手動確認'),
+  hermesApprovalsConfigMode_smart: _('智能判断', 'Smart decision', '智慧判斷'),
+  hermesApprovalsConfigMode_off: _('关闭审批', 'Disable approvals', '關閉審批'),
+  hermesApprovalsConfigTimeout: _('等待审批超时秒数', 'Approval timeout seconds', '等待審批逾時秒數'),
+  hermesApprovalsConfigCronMode: _('Cron 任务默认策略', 'Default cron-job policy', 'Cron 任務預設策略'),
+  hermesApprovalsConfigCronMode_deny: _('默认拒绝', 'Deny by default', '預設拒絕'),
+  hermesApprovalsConfigCronMode_approve: _('默认批准', 'Approve by default', '預設批准'),
+  hermesApprovalsConfigMcpReloadConfirm: _('重载 MCP 工具前要求确认', 'Confirm before reloading MCP tools', '重載 MCP 工具前要求確認'),
+  hermesApprovalsConfigDestructiveSlashConfirm: _('破坏性 slash 命令要求确认', 'Confirm destructive slash commands', '破壞性 slash 命令要求確認'),
+  hermesApprovalsConfigFootnote: _('推荐保持交互审批为手动或智能，并让 Cron 默认拒绝危险命令；只有在完全可信的无人值守环境中才使用默认批准。其他 approvals 高级字段会保留在 raw YAML 中。', 'Manual or smart interactive approval is recommended, with cron jobs denying dangerous commands by default. Use default approval only in fully trusted unattended environments. Other advanced approvals fields stay in raw YAML.', '建議保持互動審批為手動或智慧，並讓 Cron 預設拒絕危險命令；只有在完全可信的無人值守環境中才使用預設批准。其他 approvals 進階欄位會保留在 raw YAML 中。'),
   hermesPrivacyConfigTitle: _('隐私脱敏', 'Privacy redaction', '隱私脫敏'),
   hermesPrivacyConfigDesc: _('对支持的 Gateway 渠道在送入模型前脱敏用户 ID、手机号和会话标识，降低公网渠道泄露风险。', 'Redact user IDs, phone numbers, and chat identifiers before supported Gateway channels send context to the model, reducing public-channel exposure risk.', '對支援的 Gateway 渠道在送入模型前脫敏使用者 ID、電話號碼和會話識別，降低公開渠道外洩風險。'),
   hermesPrivacyConfigStatusReady: _('结构化配置', 'structured settings', '結構化設定'),