2026 unverzichtbare Hermes Agent Skills: Die vollständigste Liste und Installationspriorität
Sie nutzen bereits Hermes Agent, verlieren sich aber im Skills Hub, in GitHub-Listen und MCP-Plugins? Die direkte Antwort: nicht alles installieren — gebündelten Kern behalten, dann 3–5 hochwertige externe Skills nach Priorität ergänzen. Dieser Leitfaden bietet eine Vier-Stufen-Entscheidungsmatrix, Szenario-Pakete, eine Sicherheits-Checkliste vor der Installation, eine Top-20-Rangliste und einen siebenstufigen Pfad, den Sie heute umsetzen können (CLI geprüft anhand der offiziellen Hermes-Skills-Dokumentation, Stand 26.05.2026).
1. Fazit zuerst: Hermes Agent Skills sind kein «Alles-installieren»-Buffet
2026 ist die häufigste Fehlkonfiguration bei Hermes nicht der Haupt-Agent, sondern Skills: gebündelte Defaults, Skills Hub, GitHub-Community-Listen, Browser Use, Obsidian, Playwright, SEO/GEO und Skill Factory wirken alle gleich «unverzichtbar».
Eine praktikable Strategie nutzt vier Stufen. «Vollständigste Liste» bedeutet hier Entscheidungsabdeckung, nicht alles installieren:
| Stufe | Aktion | Beispiele | Vor Installation |
|---|---|---|---|
| ① Gebündelt behalten | Nicht löschen; bei Defekt reset | plan, TDD, code-review, github-*, native-mcp | Mit Katalog abgleichen |
| ② Neue Umgebung zuerst | 3–5 aus dem Hub installieren | Browser Use, YouTube, Obsidian, Playwright, Defuddle | Zuerst inspect |
| ③ Nach Szenario | Nur bei echtem Workflow | Composio, SEO/GEO, ComfyUI, Skill Factory | inspect + Sandbox |
| ④ Vorsichtig installieren | Überspringen oder Nur-Lesen-Audit | Social-Media-Posting, volles Postfach, Prod-Repo-Schreibrechte, offensive Red-Team-Pakete | Quellcode prüfen + minimale Rechte |
Entwickler behalten zuerst Planung, Debuggingging, TDD, Code-Review und GitHub-Workflows. Forschung und Content: Seitenbereinigung, YouTube, Obsidian und SEO/GEO. Automatisierung: Browser, Composio, MCP und Multi-Agent-Orchestrierung erst, wenn die Basis steht.
2. Was Hermes Agent Skills konkret sind
Skills sind keine flache IDE-Plugin-Liste. Jeder Skill ist ein bei Bedarf geladenes Workflow-Wissenspaket: eine SKILL.md beschreibt Auslöser, Schritte und Tools. Der Agent liest den vollen Skill per skill_view nur bei passender Aufgabe — ohne den System-Prompt zu überladen.
- Installationsort: gebündelte Skills werden bei der Installation nach
~/.hermes/skills/kopiert; Hub-Skills nutzen denselben Pfad (HERMES_HOMEkann die Wurzel überschreiben). - Quellen: gebündelter Skills-Katalog, Skills Hub (
hermes skills browse), agentskills.io-Ökosystem und eigene GitHub-Quellen viahermes skills tap add. - vs. Tools: Tools sind Fähigkeiten (Dateien lesen, Shell); Skills sind Playbooks für wiederkehrende Aufgabentypen.
Mehr installierte Skills bedeuten keinen stärkeren Agent — ungenutzte Skills verbrauchen keine Tokens, aber falsch installierte Skills mit hohen Rechten vergrößern die Angriffsfläche bei Auslösung.
3. Befehle, die Sie vor jeder Installation kennen sollten
Diese Unterbefehle wurden am 26.05.2026 an der offiziellen Doku geprüft. Bei Änderungen: Skills System und hermes skills --help. Im Chat entsprechen /skills-Slash-Befehle.
| CLI-Befehl | Zweck | Nutzung in diesem Leitfaden |
|---|---|---|
hermes skills list | Installierte Skills anzeigen | Prüfen, dass Gebündeltes nicht gelöscht wurde |
hermes skills browse | Hub durchsuchen (--source official optional) | Vorauswahl — kein Massen-Install |
hermes skills search QUERY | Stichwortsuche | Playwright, SEO usw. finden |
hermes skills inspect ID | Vorschau vor Installation | Pflicht für externe Skills |
hermes skills install ID | Aus Hub/URL installieren (Sicherheits-Scan) | Nur nach bestandenem inspect |
hermes skills check | Upstream-Updates prüfen | Wöchentliche Wartung |
hermes skills update | Geänderte Hub-Skills neu installieren | Vor großen Upgrades sichern |
hermes skills audit | Sicherheits-Scan wiederholen | Nach Skills mit hohen Rechten |
hermes skills reset NAME [--restore] | Gebündelten Standard wiederherstellen | Wenn gebündelter Skill bearbeitet wurde |
hermes skills config | Pro Plattform aktivieren/deaktivieren | Skills auf 24/7-Gateways begrenzen |
hermes skills uninstall NAME | Hub-Skill entfernen | Ungenutzte Hoch-Rechte-Skills entfernen |
Neue Installationen gelten in neuer Session; /reset oder --now beim Install aktualisiert die laufende Session (höhere Token-Kosten im nächsten Turn).
4. Offizielle gebündelte Skills, die Sie behalten sollten
Hermes kopiert die gebündelte Bibliothek nach ~/.hermes/skills/; hermes update respektiert lokale Löschungen und Bearbeitungen. Die Tabelle priorisiert Engineering-Disziplin — Pfade gemäß offiziellem Gebündelt Catalog.
| Skill | Pfad | Funktion | Zielgruppe |
|---|---|---|---|
| plan | software-development/plan | Plan mode; writes .hermes/plans/ | Alle Entwickler |
| writing-plans | software-development/writing-plans | Arbeit in ausführbare Tasks zerlegen | Größere Features |
| systematic-debugging | software-development/systematic-debugging | Vier-Phasen-Root-Cause-Workflow | Intensives Debuggingging |
| test-driven-development | software-development/test-driven-development | RED-GREEN-REFACTOR | Qualitäts-Gates |
| requesting-code-review | software-development/requesting-code-review | Sicherheits-/Qualitäts-Scan vor PR | PR-Workflows |
| subagent-driven-development | software-development/subagent-driven-development | Pläne per Sub-Agents ausführen | Große Repos |
| github-pr-workflow, etc. | github/* | PRs, Issues, Reviews | GitHub-Teams |
| native-mcp | mcp/native-mcp | MCP-Server verbinden | Toolchain-Erweiterung |
| hermes-agent | autonomous-ai-agents/hermes-agent | Hermes konfigurieren und troubleshooten | Ops / Power-User |
| obsidian / youtube-content | note-taking/obsidian, media/youtube-content | Vault und Video-Skripte (gebündelt) | Forschung/Content (Hub-Varianten vor Duplikat vergleichen) |
Büro-Skills (google-workspace, notion) und Forschungs-Skills (arxiv): bei vorhandenen Accounts aktivieren; große Creative-Pakete können ruhen, bis Sie sie brauchen.
5. Externe Skills mit Priorität auf frischer 2026-Umgebung
Hub-IDs, Repos und Wartungsstatus ändern sich — diese Tabelle liefert Entscheidungsdaten, keine dauerhaften Install-Befehle. Workflow: hermes skills search … → inspect → install.
| Empfehlung | Priorität | Gelöstes Problem | Zielgruppe | Check vor Installation | Rechte |
|---|---|---|---|---|---|
| Obra Superpowers | P0 | Stärkeres Plan/Debugging/TDD-Disziplin-Paket | Entwickler | Überlappung mit gebündeltem software-development? | Mittel |
| Browser Use | P0 | Browser-Automatisierung, Formulare, Scraping | Ops / QA | Login-Status, CDP-Port; keine unautorisierten Massenaktionen | Hoch |
| YouTube (Hub) | P1 | Untertitel → Zusammenfassung / Blog-Entwurf | Content / Forschung | Egress, Urheberrecht, Quellenangabe | Mittel |
| Obsidian (Hub/community) | P1 | Vault lesen/schreiben, Notizen suchen | Persönliche Wissensbasis | Vault-Pfad-Umfang, Sync-Konflikte | Mittel–hoch |
| Defuddle | P1 | Sauberer Artikeltext von Webseiten | Forschung / SEO | Abrufrate, Site-Nutzungsbedingungen | Mittel |
| Playwright | P1 | E2E-Tests, visuelle Regression | Web-QA | Browser-Binaries, CI-Ressourcen | Mittel–hoch |
| Composio | P2 | SaaS-Integrations-Orchestrierung | Büro-Automatisierung | OAuth-Scopes; minimale Connectors | Hoch |
| SEO / GEO | P2 | Seitenstruktur und Auffindbarkeit | Content-Sites | Schreibt in Prod-CMS? | Mittel |
| Skill Factory | P2 | Eigene Skills aus Workflows erzeugen | Langfristiger Skill-Aufbau | Führen generierte Skripte Shell aus? | Mittel–hoch |
| SkillClaw / Reflexion | P3 | Skill-Entdeckung / Selbstverbesserungsschleifen | Fortgeschrittene | Risiko: andere Skills auto-installieren | Hoch |
6. Szenario bundles: which group fits you
| Szenario | Empfohlener Stack (gebündelt + extern) | inspect-Fokus |
|---|---|---|
| Entwickler | plan + TDD + code-review + github-* + subagent-driven-development; optional Obra Superpowers | Duplikat vs. Gebündelt |
| SEO / Content-Site | Defuddle + SEO/GEO + humanizer (gebündelt) + writing-plans | CMS- / DB-Schreibzugriffe |
| Forschung | arxiv + blogwatcher + Defuddle + youtube-content | Scraping-Compliance |
| Persönliche Wissensbasis | obsidian + llm-wiki + ocr-and-documents | Vault-Pfad-Allowlist |
| Büro-Automatisierung | google-workspace / notion + Composio + native-mcp | Minimaler OAuth-Scope |
| Web-Tests | Playwright + dogfood + systematic-debugging | Staging-URLs, Credentials |
| Design / Kreativ | sketch + excalidraw + architecture-diagram | Ausgabepfade und Größe |
| Security-Audit (defensiv) | requesting-code-review + codebase-inspection; offensive Red-Team-Pakete meiden | Nur autorisierte Ziele |
| Langfristiger Skill-Aufbau | hermes-agent-skill-authoring + Skill Factory + eigene SKILL.md | Rechte generierter Skripte |
7. Skills, die Sie nicht ohne Prüfung installieren sollten
Diese gehören in Stufe ④ — nicht verboten, aber inspect, Quellcode lesen, minimale Rechte nur für autorisierte, konforme Nutzung:
- Browser-Login / Browser Use: kann Cookies behalten; keine unautorisierten Massenaktionen auf Banking, E-Mail oder Social Media.
- Cloud-Accounts & Composio: jeder Connector vergrößert die Leak-Fläche — nur für die Aufgabe Nötiges aktivieren.
- X/Twitter (xurl), WhatsApp, full mailbox access: für seltene persönliche Hilfe ok; nicht für Spam oder Umgehung von Plattform-Limits.
- Production repo write access: github-*-Workflows auf vertrauenswürdige Branches und Verzeichnisse begrenzen.
- Anthropic-Cybersecurity-Skills, godmode, jailbreak packs: nur autorisierte Testumgebungen — keine Missbrauch von Dritt-Diensten.
Sicherheits-Checkliste vor Installation (8 Punkte)
- Quelle: offizieller Hub oder vertrauenswürdige GitHub-Org — keine zufälligen Einzeldatei-URLs
- Vollständiges
SKILL.mdund Frontmatter lesen scripts/auf Shell, curl, rm -rf prüfen- Netzwerk: sind ausgehende Domains nötig?
- Secrets: liest es
.env, Keychain oder Klartext-Tokens? - Dateisystem: Zugriff auf vorgesehene Verzeichnisse begrenzt?
- Wartung: aktuelle Commits und offene Issues?
- Reversibel: uninstall, reset, update unterstützt?
8. Meine Top-20-Rangliste 2026
Die Reihenfolge balanciert Einsteiger-Sicherheit, Dev-Geschwindigkeit, Content/Forschung, Automatisierung und Langzeit-Pflege. «Gebündelt»: kein Hub-Install; «Extern»: search → inspect → install.
| # | Skill | Typ | Szenario | Vor Installation |
|---|---|---|---|---|
| 1 | plan | Gebündelt | Dev | Vorhandensein prüfen |
| 2 | writing-plans | Gebündelt | Dev | — |
| 3 | systematic-debugging | Gebündelt | Debugging | — |
| 4 | test-driven-development | Gebündelt | Dev | — |
| 5 | requesting-code-review | Gebündelt | PR | — |
| 6 | subagent-driven-development | Gebündelt | Große Tasks | — |
| 7 | github-pr-workflow | Gebündelt | GitHub | gh auth |
| 8 | native-mcp | Gebündelt | Erweiterung | MCP-Konfiguration |
| 9 | hermes-agent | Gebündelt | Ops | — |
| 10 | Obra Superpowers | Extern | Dev-Boost | inspect |
| 11 | Browser Use | Extern | Automatisierung | inspect + isolieren |
| 12 | Defuddle | Extern | Forschung/SEO | inspect |
| 13 | youtube-content / Hub YouTube | Beides | Content | Empfehlung one; avoid duplicate |
| 14 | obsidian | Beides | KB | Vault-Pfad |
| 15 | Playwright | Extern | Web-QA | inspect |
| 16 | arxiv + blogwatcher | Gebündelt | Forschung | — |
| 17 | SEO / GEO | Extern | Content-Site | inspect |
| 18 | Composio | Extern | Büro | Minimale Connectors |
| 19 | hermes-agent-skill-authoring | Gebündelt | Eigenbau | — |
| 20 | Skill Factory | Extern | Skill-Erstellung | Skripte inspect |
Referenzwerte: offizieller gebündelter Katalog mit 20+ Kategorien und 100+ Einträgen (am Installationstag prüfen); Hub-Quellen: official, skills-sh, well-known und tap add Custom-Repos. Auf neuer Maschine externe Installs ≤ 5, zwei Wochen stabil, dann erweitern.
9. Warum «alles installieren» in der Praxis scheitert
- Einschränkung: große Listen wirken wie Pflicht-Installs. Community-READMEs sortieren nach GitHub-Stars, nicht nach täglichem Obsidian- oder Browser-Automatisierungs-Bedarf.
- Versteckte Kosten: Skills mit hohen Rechten vergrößern die Audit-Fläche. Jeder Skill mit Mail, Social oder Browser ist ein Fehlauslöser-Risiko — schlimmer auf 24/7-Gateway-Hosts.
- Stabilität: einmal installieren, nie pflegen. Ohne
check/update/auditveralten SKILL.md nach Hermes-Upgrades.
10. Sieben-Schritte-Pfad — heute umsetzbar
- Hermes selbst validieren: falls noch nicht installiert, dem Installations- und Konfigurationsleitfaden folgen;
hermes doctorohne fatale Fehler. - Gebündelte Skills listen:
hermes skills listvs section 4; restore gaps withhermes skills reset --restoreif needed. - Ein Szenario-Paket wählen: eine Zeile aus Abschnitt 6 und nur 2–3 externe Skill-Namen ergänzen.
- Jeden Kandidaten inspizieren:
hermes skills search …dannhermes skills inspect <id>; Checkliste Abschnitt 7. - Installieren und Sandbox:
hermes skills install <id>; in~/hermes-labtesten, nicht im Prod-Repo. - In frischer Session prüfen:
/resetoder neueshermes chat; Skill-Auslösung wie erwartet. - Wartungskalender: wöchentlich
skills check, monatlichskills audit; mit dem Langzeit-Wartungsleitfaden und Backup-Richtlinie abstimmen.
11. Wartung nach der Installation
- Geplante Updates:
hermes skills check→hermes skills update(runhermes backupbefore major Hermes upgrades). - Zurücksetzen bei defekten gebündelten Skills:
hermes skills reset NAME --restore. - Ungenutzte High-Privilege-Skills entfernen:
hermes skills uninstallundskills configfür Gateways deaktivieren. - Echte Workflows festhalten:
hermes-agent-skill-authoringoder Skill Factory für eigene Skills statt Hub-Trends horten.
12. Hermes Skills auf dem Mac mini — weniger Reibung
Browser Use, Playwright, Obsidian, local MCP, and macos-computer-use nutzen einen nativen macOS-Stack — kein WSL, Homebrew und Unix-Tools sind sofort da. Einheitlicher Speicher des Mac mini M4 für Hermes-Gateways, Browser-Automatisierung und leichte lokale Modelle; ~4 W Leerlauf als praktische 24/7-Skills-Sandbox ohne Alltags-Laptop.
Gatekeeper, SIP, and FileVault grenzen ~/.hermes/ klarer ab als typische Windows-Workstations. Mit dem inspect-Workflow oben ist ein dedizierter Mini sicherer zum Validieren von Skills mit hohen Rechten vor Team-Gateway-Rollout.
Für einen leisen, stabilen Host mit geschichteten Hermes Skills ist der Mac mini M4 eines der besten Preis-Leistungs-Einstiege — priorisierten Stack auf dediziertem Knoten statt Experimente auf dem Vollrechte-Alltagsrechner.
Skills-Workflow auf dem Mac mini betreiben
Fern-macOS-Knoten mit geringem Verbrauch — ideal für Hermes-Gateways und isolierte Browser-Skill-Tests.