Hermes Agent 搭建全流程:从本机试跑到可持续运行的个人 AI Agent 文章目录1 - 先说结论Hermes 不只是一个聊天机器人2 - Hermes 的核心组成3 - 搭建路线不要一步到位4 - 安装方式选择4.1 - macOS / Windows优先 Desktop installer4.2 - Linux / macOS / WSL2 / Termux命令行安装4.3 - Windows 原生 PowerShell命令行安装4.4 - 安装器会做什么5 - 最快跑通hermes setup --portal6 - 配置目录理解 ~/.hermes/7 - 模型与工具配置7.1 - 模型 provider7.2 - Tools 与 Toolsets8 - 消息网关让 Hermes 进入你的日常入口8.1 - 推荐第一站Telegram 或 Slack8.2 - Gateway 常见运维方式9 - Memory、Skills 与 SOUL.md真正拉开长期差异的部分9.1 - Memory有限、整理过的长期记忆9.2 - SOUL.mdAgent 的身份与行为边界9.3 - Skills把流程变成可复用能力10 - MCP把外部工具接进 Hermes但不要“全接”11 - 安全基线不要把 Agent 当成普通聊天窗口11.1 - Approval mode默认保守11.2 - Deny rules即使 YOLO 也要有硬边界11.3 - 终端 backend生产环境优先隔离11.4 - Dashboard 不要随便暴露到公网12 - 从个人可用到团队可用12.1 - 个人可用12.2 - 团队可用13 - 最小可行搭建方案13.1 - 本机跑通13.2 - 接一个消息入口13.3 - 打开必要工具13.4 - 沉淀 Memory / Skills13.5 - 接 MCP 或上 VPS14 - 常见问题排查14.1 - hermes: command not found14.2 - 模型没有响应14.3 - Tool Gateway 不工作14.4 - 消息平台收不到消息14.5 - Agent 一直要求审批14.6 - Dashboard 能不能远程开15 - 一张总检查表16 - 结语搭建 Hermes 的重点不是“装上”而是形成闭环1 - 先说结论Hermes 不只是一个聊天机器人Hermes Agent 是 Nous Research 推出的 self-improving AI agent。官方文档对它的定位不是“套了 API 的聊天界面”而是一个可以长期运行、接入工具、记住偏好、沉淀技能并通过 CLI、桌面端、消息平台和自动化任务被调用的 Agent 系统。官方首页强调它可以运行在本机、VPS、GPU 集群或 serverless 基础设施上也可以通过 Telegram 等入口和你交互。参考Hermes Agent Documentation。如果用一句话概括Hermes 的价值不是“装上以后能聊天”而是把模型、工具、消息入口、记忆、技能和安全边界组织成一个可持续工作的 Agent Loop。所以搭建 Hermes 时不要只问“安装命令是什么”。更重要的问题是它跑在哪里本机、WSL2、VPS、Docker、远程后端它用什么模型Nous Portal、OpenRouter、Anthropic、OpenAI wire-compatible endpoint、本地模型它通过什么入口接收任务CLI、Desktop、Telegram、Slack、Discord、Email、Cron它能用哪些工具文件、终端、浏览器、搜索、MCP、媒体工具它如何记住你MEMORY.md、USER.md、SOUL.md、skills它的安全边界是什么approval mode、deny rules、隔离后端、密钥管理这篇文章按“从能跑到好用再到可控”的顺序展开。2 - Hermes 的核心组成在正式安装前先建立一个 mental model。组成作用你需要关注什么CLI / Desktop本机交互入口能否正常启动、能否选择模型、能否运行工具Gateway消息平台后台进程Telegram/Slack/Discord/WhatsApp 等入口是否接通AIAgentAgent 主循环Prompt、模型、工具调用、压缩、重试、fallbackProviders模型供应商Nous Portal、OpenRouter、Anthropic、OpenAI 兼容端点、本地模型ToolsAgent 能执行的能力终端、文件、浏览器、搜索、媒体、记忆、automationMemory长期上下文MEMORY.md、USER.md是否被合理维护Skills可复用知识/流程操作手册、模板、工作流是否沉淀为 skillMCP外部工具服务器接入是否只暴露必要工具是否审查 server manifestSecurity安全边界approval、deny rules、隔离、密钥、日志脱敏官方架构文档说明AIAgent 负责组装系统提示、选择 provider/API 模式、执行工具调用、维护会话历史、处理压缩/重试/fallback、跟踪迭代预算等。参考Architecture、Agent Loop Internals。3 - 搭建路线不要一步到位建议按下面路线走不要一上来就接所有消息平台、所有 MCP、所有工具。推荐顺序本机安装 Hermes。配好一个模型 provider。跑通第一轮hermes chat。接一个消息入口例如 Telegram 或 Slack。打开必要工具不要一口气开放所有权限。沉淀 memory、skills、SOUL.md。再考虑 MCP、cron、VPS、Docker、团队化部署。这个顺序的好处是每一步都有明确验收点。出了问题时你知道是安装、模型、工具、消息入口还是权限边界出了问题。4 - 安装方式选择官方安装页给了两类路径Desktop installer 和命令行安装。参考Installation。4.1 - macOS / Windows优先 Desktop installer如果你只是想最快跑起来官方推荐 macOS 或 Windows 使用 Hermes Desktop installer。安装器会帮你处理命令行和桌面应用。适合不想先处理 Python/Node/ffmpeg/ripgrep 依赖想用桌面端管理会话在 Windows 上希望少折腾 PATH 和 shell 环境第一次体验 Hermes。Windows 原生支持方面官方 Windows Native Guide 说明除 dashboard 内嵌 terminal pane 外大部分能力都能在原生 Windows 上运行包括 CLI、TUI、gateway、Cron、浏览器工具、MCP、本地 Ollama/LM Studio 等。参考Windows Native Guide。4.2 - Linux / macOS / WSL2 / Termux命令行安装官方命令行安装方式curl-fsSLhttps://hermes-agent.nousresearch.com/install.sh|bash4.3 - Windows 原生 PowerShell命令行安装官方 Windows 原生命令iex(irmhttps://hermes-agent.nousresearch.com/install.ps1)这里要说清楚一个安全边界curl | bash或iex (irm ...)都是“从网络下载脚本并执行”。这在官方安装文档里很常见但不代表你应该在生产机器上无脑运行。更稳的做法是确认来源是 Hermes 官方域名先在测试环境运行有安全要求时先下载脚本人工检查关键逻辑不要在有生产密钥、客户数据、重要私钥的机器上直接试错企业环境最好走受控镜像、固定版本或内部脚本审查。4.4 - 安装器会做什么官方安装文档说明installer 会处理依赖、repo clone、虚拟环境、全局hermes命令、模型 provider 配置等。常见依赖包括 Python、Node.js、ripgrep、ffmpeg 等。安装结束后先开一个新终端再检查hermes--helphermes doctor如果hermes命令找不到通常是 PATH 没刷新、终端没重开、Windows shell 环境没有加载新变量或者安装过程被杀毒软件/权限拦截5 - 最快跑通hermes setup --portal官方 Quickstart 和 Nous Portal 指南都推荐第一次配置直接走hermes setup--portal参考Quickstart、Run Hermes Agent with Nous Portal。根据官方说明这个命令会做几件事打开浏览器完成 Nous Portal OAuth 登录。把 refresh token 存到~/.hermes/auth.json。把模型 provider 设置为 Nous。选择默认 agentic model。打开 Tool Gateway用于 web search、image generation、TTS、browser automation 等工具路由。验证命令hermes portal info hermes chat你可以在首次对话里让 Hermes 做一个轻量任务例如请搜索 Hermes Agent release notes并总结最近三个变化点。这个任务能同时验证模型是否能正常响应web search 工具是否通Tool Gateway 是否配置成功Hermes 是否能把工具结果整合成答案。6 - 配置目录理解~/.hermes/Hermes 的配置核心在~/.hermes/。官方配置文档列出了典型结构。参考Configuration。~/.hermes/ ├── config.yaml ├── .env ├── auth.json ├── SOUL.md ├── memories/ ├── skills/ ├── cron/ ├── sessions/ └── logs/每个文件/目录的意义路径用途config.yaml非密钥配置模型、终端 backend、toolsets、压缩、记忆限制等.envAPI keys、bot tokens、passwords 等 secretauth.jsonOAuth provider credential例如 Nous PortalSOUL.mdAgent 主身份和长期行为设定memories/MEMORY.md、USER.md等长期记忆skills/bundled、hub-installed、agent-created skillscron/定时任务sessions/gateway 会话状态logs/错误和 gateway 日志官方说明日志会做 secret redaction配置优先级通常是CLI 参数config.yaml.env内置默认值。最重要的规则Secrets 放.env普通配置放config.yaml。不要把 API key、bot token、数据库密码写进 Markdown、Git 仓库、团队聊天或公开 issue。7 - 模型与工具配置7.1 - 模型 providerHermes 支持多种 providerNous Portal、OpenRouter、Anthropic、OpenAI-compatible endpoint、本地模型等。官方 AI Providers 文档说明使用 Nous Portal 时hermes setup --portal会同时完成 provider 和 Tool Gateway 配置。参考AI Providers。常用命令hermes model进入 chat session 后可以使用/model经验上做 Agent 工作不要只看模型“聊天能力”还要看tool calling 是否稳定长上下文是否可靠输出是否可控价格和延迟是否可接受是否适合多步任务和外部工具调用。7.2 - Tools 与 ToolsetsHermes 的 Tools 是 Agent 能执行的函数按 toolsets 组织。官方工具页说明 toolsets 可以按平台启用或禁用内置能力覆盖 web search、terminal、file editing、memory、browser、delegation 等。参考Tools Toolsets、Built-in Tools Reference。搭建初期建议先启用最小工具集先跑只读或低风险工具终端工具保持审批文件写入、删除、shell 命令、浏览器自动化都要留边界确认每个工具失败时怎么观察日志。不要一开始就把所有工具全开。8 - 消息网关让 Hermes 进入你的日常入口Hermes 的 Gateway 是后台进程负责把 Telegram、Discord、Slack、WhatsApp、Signal、SMS、Email、Home Assistant、DingTalk、Feishu/Lark、WeCom、Weixin 等入口接到 Hermes 会话上。官方文档首页和 messaging 指南都强调了多平台入口能力。建议先接一个平台不要一口气接所有平台。8.1 - 推荐第一站Telegram 或 Slack原因配置路径相对清晰Bot 模型成熟适合个人或小团队验证日志和权限更容易理解。Telegram 文档中特别提醒Telegram bot 默认 privacy mode 开启在群组里只能看到/命令、回复 bot 的消息、服务消息、bot 管理的频道消息等关闭 privacy mode 后才能看到群内所有消息。参考Telegram。这点非常重要因为它关系到隐私与群聊噪音不要为了“方便”随便关闭隐私模式除非你明确知道 bot 会看到什么、记录什么、回复什么。8.2 - Gateway 常见运维方式先手动跑hermes gateway run再考虑常驻macOSlaunchdLinux / VPSsystemd、tmux、nohupWindowsTask Scheduler 或 WSL 启动任务Docker容器 supervisor。FAQ 里也提到WSL 场景可用 tmux、nohup 或 Windows Task Scheduler 做稳定自启动。参考FAQ Troubleshooting。9 - Memory、Skills 与 SOUL.md真正拉开长期差异的部分9.1 - Memory有限、整理过的长期记忆Hermes 的 memory 不是“无限聊天记录”。官方记忆文档强调它更接近 bounded curated memory。MEMORY.md和USER.md位于~/.hermes/memories/会在会话开始时注入系统提示。这意味着记忆应该是整理后的事实和偏好不应该把所有聊天原文都塞进去未验证猜测不应该混进事实源记忆有容量和质量管理问题记忆更新需要定期清理、修正和过期处理。9.2 - SOUL.mdAgent 的身份与行为边界SOUL.md是 Hermes 的主身份设定。官方 Prompt Assembly 文档说明SOUL.md 会作为 agent identity 出现在系统提示的最前面。参考Prompt Assembly。建议 SOUL.md 里不要写过度抽象的“你是最强 AI”。更实用的是你服务谁你默认怎么沟通你不应该做什么哪些动作必须确认哪些信息不能外发哪些输出需要附带证据哪些任务要先问清楚。9.3 - Skills把流程变成可复用能力官方 Skills 文档说明skills 是按需加载的知识文档遵循 progressive disclosure减少 token 使用并位于~/.hermes/skills/。参考Skills System、Creating Skills。适合做成 skill 的内容客户研究流程PR review 标准外贸邮件模板数据清洗步骤竞品分析框架项目复盘模板团队安全边界特定软件/平台操作手册。判断标准如果一个流程你会反复解释给 Agent就应该考虑把它沉淀成 skill。10 - MCP把外部工具接进 Hermes但不要“全接”MCP 是 Model Context Protocol。Hermes 的 MCP 文档说明它可以让 Hermes 连接外部工具服务器例如 GitHub、数据库、文件系统、浏览器栈、内部 API 等。参考MCP、Use MCP with Hermes。MCP 的正确心智模型是Hermes 仍然是 agentMCP server 只是贡献工具你要控制每个 server 暴露多少工具面。不要这样做一次性接所有 MCP给数据库读写全权限把生产 API 暴露给未隔离 agent不看 manifest 和 bootstrap 命令让 agent 自己决定是否能访问敏感系统。更稳的做法从只读工具开始只暴露一个 server 的少量工具给工具命名清楚为写操作保留人工审批记录 MCP server 来源和版本定期审查工具列表禁用不需要的 resource/prompt utility wrappers。MCP 很强但它本质上是在扩展 Agent 的手脚。越强的手脚越需要边界。11 - 安全基线不要把 Agent 当成普通聊天窗口Hermes 官方安全文档描述了多层安全模型包括用户授权、危险命令审批、容器隔离、MCP 凭据过滤、上下文文件扫描、跨会话隔离、输入清洗等。参考Security。11.1 - Approval mode默认保守官方 Tips 里提醒危险命令审批可能给出 once、session、always、deny 这类选项选择 always 前要谨慎。参考Tips Best Practices。建议新手阶段使用 manual熟悉后可以逐步使用 smart不要轻易使用 off 或 YOLO高风险命令不要永久 allow团队环境应写清楚审批规则。11.2 - Deny rules即使 YOLO 也要有硬边界官方配置文档提到approvals.deny可以无条件阻止匹配的 terminal commands甚至在--yolo、/yolo或mode: off下也阻止。参考Configuration - Deny rules。可以考虑阻止force push递归删除格式化磁盘删除密钥目录直接推生产下载脚本后直接 pipe 到 shell数据库 destructive operation未经确认的外部发送脚本。注意 YAML glob pattern 要正确引用官方安全页也提醒通配符、冒号、感叹号等在 YAML 里有特殊含义最好加引号。11.3 - 终端 backend生产环境优先隔离Hermes 配置支持不同 terminal backend例如 local、docker、ssh、modal、daytona、singularity。参考Configuration、Docker。选择建议场景推荐后端个人本机试用local但保持审批代码实验/不可信命令docker云端长期运行VPS docker 或受控 ssh高风险数据/生产资源不建议直接给 agent 访问先做只读和隔离11.4 - Dashboard 不要随便暴露到公网官方 Web Dashboard 文档说明hermes dashboard默认在127.0.0.1:9119启动--insecure会允许绑定非 localhost并明确标为危险因为可能把 API keys 暴露到网络上。参考Web Dashboard。所以本地管理就保持 localhost远程访问优先 SSH tunnel不要直接--host 0.0.0.0 --insecure如果必须远程暴露至少要强认证、防火墙、反向代理 TLS、IP allowlist。12 - 从个人可用到团队可用个人可用和团队可用是两回事。12.1 - 个人可用最低要求本机安装成功模型可用CLI 可用一个消息平台可用基础工具可用manual approval.env不进 Gitmemory 不乱写。12.2 - 团队可用额外要求统一 profiles 或配置模板明确哪些工具允许使用明确哪些数据不能进 agent明确哪些外发动作必须人工确认Gateway 日志可观测定时任务可暂停和审计skills 有版本管理MCP server 有来源审查更新前有备份和回滚。团队化最容易出问题的不是安装而是权限和责任Agent 一旦能替团队做事就必须知道它不能替团队决定什么。13 - 最小可行搭建方案如果你希望少走弯路可以按这个 MVP 执行。13.1 - 本机跑通目标安装 Hermes配好 Nous Portal 或一个 providerhermes chat正常hermes portal info或 provider 状态正常hermes doctor不报关键错误。验收能完成一次包含 web search 的对话能解释当前 provider 和工具 routing能找到~/.hermes/。13.2 - 接一个消息入口目标选择 Telegram 或 Slack配 bot token启动 gateway测试私聊或受控群组。验收平台消息能进入 HermesHermes 回复正常日志能定位失败隐私模式和权限符合预期。13.3 - 打开必要工具目标明确需要哪些 toolsets终端工具保持 manual approval禁止危险命令只给当前项目目录访问。验收能执行低风险终端/文件任务危险命令会触发审批或被 deny工具失败有可读日志。13.4 - 沉淀 Memory / Skills目标写好 SOUL.md维护 USER.md 和 MEMORY.md把一个重复流程做成 skill。验收新会话能继承基本偏好skill 可被按需调用memory 没有混入未验证猜测。13.5 - 接 MCP 或上 VPS目标只接一个 MCP只暴露少量必要工具或把 gateway 迁到 VPS / Docker。验收MCP 工具列表可解释写操作有审批服务重启后能恢复日志和备份策略明确。14 - 常见问题排查14.1 -hermes: command not found可能原因安装未完成PATH 没刷新Windows 需要重开终端shell 与安装器写入的环境变量不一致Windows 原生需要 Git Bash 路径。处理hermes doctor如果命令本身找不到先回到安装器输出看它把 binary 放在哪里。14.2 - 模型没有响应检查provider 是否配置.env或 OAuth 是否有效hermes portal info是否正常模型名是否存在网络是否可访问 provider是否被 rate limit。14.3 - Tool Gateway 不工作检查是否通过hermes setup --portal启用工具 routing 是否显示 through Nous Portal单独调用工具是否失败是否缺依赖例如 Node、browser、ffmpeggateway 日志是否有错误。14.4 - 消息平台收不到消息检查bot token 是否正确gateway 是否在运行bot 是否在群组Telegram privacy mode 是否符合预期平台 SDK 是否安装防火墙、代理、webhook 或 polling 模式是否正常。14.5 - Agent 一直要求审批这不一定是坏事。先确认当前是否 manual mode命令是否真的危险是否应该用 session 而不是 always是否可以把任务拆成更低风险步骤是否应该添加 deny rules而不是简单放开。14.6 - Dashboard 能不能远程开可以但不建议裸开。官方 dashboard 默认 localhost--insecure是危险选项。远程管理优先用 SSH tunnel。15 - 一张总检查表阶段检查项安装hermes --help、hermes doctor可运行Providerhermes setup --portal或hermes model配置成功首聊hermes chat能正常响应工具web/search/browser/terminal 按需启用配置secret 在.env普通配置在config.yaml消息gateway 可运行一个平台先跑通安全approval manual/smart危险命令不自动放行隔离高风险任务用 docker/ssh/cloud backend记忆MEMORY.md、USER.md不乱写不污染事实源技能重复流程沉淀为 skillMCP只接必要 server只暴露必要工具运维logs、backup、update、rollback 有路径16 - 结语搭建 Hermes 的重点不是“装上”而是形成闭环Hermes Agent 的搭建可以很快官方甚至说安装可以在很短时间内完成。但真正决定它是否好用的不是安装命令而是你有没有把这些部分设计成闭环一个稳定入口一个适合 agentic 工作的模型一组最小但够用的工具一套可维护的记忆与技能一个可审计的消息网关一条明确的安全边界一个能持续运行、能排错、能回滚的部署方式。如果只是把 Hermes 当聊天窗口它的价值会被低估。如果把它当成“入口 工具 记忆 技能 安全边界”的系统来搭它才会真正变成一个能长期工作的 Agent。感谢各位大佬支持互三啦