Hermes Agent 更新前にバックアップすべきものは？

hermes backup または hermes backup --quick --label pre-upgrade で HERMES_HOME（既定 ~/.hermes）をまとめます：config.yaml、.env、auth 資格情報プール、cron ジョブ、skills、セッション DB、ゲートウェイペアリングデータ。hermes update --backup や config.yaml の update.backup: true も利用できます。

Mac 再起動後、Hermes ゲートウェイが復旧したかどう確認する？

hermes gateway status、hermes status --deep、hermes doctor の順に実行し、hermes chat -q で最小スモークテスト。launchd が起動していなければ hermes gateway start、またはインストール時と同じユーザーで launchctl print。hermes logs gateway -n 50 --since 10m で再接続イベントを確認。

Hermes のログはどこにあり、どうローテーションする？

既定は ~/.hermes/logs/：agent.log（INFO 以上）、errors.log（警告以上）、gateway.log（メッセージングゲートウェイ）。hermes logs list でサイズ確認。フレームワークは agent.log.1 などにローテーション。ディスクが逼迫したら古いログをアーカイブし、hermes checkpoints prune --max-size-mb 200 を実行。

運用ガイド 2026-05-23 · 約10分

2026年 Hermes Agent 長期メンテナンスのベストプラクティス：更新・ログ・バックアップと再起動復旧の完全ガイド

Mac 上で Hermes Agent をすでに動かしている方へ——本当に効くのは1週間後・1か月後です。macOS の更新、モデル key の失効、再起動後にゲートウェイが上がらない、ログでディスクが埋まる、あるいはアップグレードでツール設定が壊れる。個人・小規模チーム向けに、バックアップ可能・追跡可能・復旧可能な運用 playbook をまとめました。結論から言うと、長期安定は一度の hermes init ではなく、定期点検とアップグレード検収にかかります。二つの意思決定マトリクス、バックアップ一覧、七ステップ Runbook、ヘルス閾値、保守カレンダーを含みます（コマンドは Hermes 公式 CLI 準拠、2026-05-23 時点）。

2026年 Hermes Agent 長期メンテナンス：更新・ログ・バックアップと再起動復旧

1. Mac 上の Hermes を小さなサービスとして扱う

2026 年に Mac で Hermes Agent を初めて動かせたのは、スタートラインに立っただけです。macOS のアップデート、モデル API key の期限切れ、スリープ復帰後に launchd がゲートウェイを起動しなかった、hermes update のあとツール設定だけが効かなくなった——常駐 AI Agent の「本当のコスト」はここから出ます。

この Mac を 7×24 のアシスタント役（ローカル開発機、自宅の Mac mini、ZoneMac のようなリモート物理ノード）にするなら、小規模サービスと同じ粒度で守ります。バージョンが引ける（hermes version）、設定が戻せる（hermes backup）、ログが追える（hermes logs）、アップグレードがロールバック可能（バックアップ + hermes import）、異常時に止められる（hermes gateway stop / cron 一時停止）。公式の hermes doctor、hermes status、hermes dashboard を手書きスクリプトより優先し、本文はその上に「リズムと検収基準」を載せます。

2. よくあるつまずき（3点）

制約：無人運転 ≠ メンテ不要。macOS・Homebrew/pip・Hermes のリリース周期は揃いません。hermes update だけして検収しないと、ゲートウェイや cron が「半分だけ新しい」状態のまま残ります。
隠れコスト：PATH と launchd の環境差。対話シェルでは git も node も見えるのに、launchd 管理のゲートウェイからは見えない——ログには曖昧なツールエラーだけが残ります。
安定性と監査：バックアップがなければロールバック点もない。設定は ~/.hermes/config.yaml、.env、skills、セッション DB に分散。鍵をチャット履歴だけに置くと、ローテーション時に全経路が一度に切れます。

3. バックアップ対象一覧（更新前チェックリスト）

既定のデータディレクトリは HERMES_HOME（多くは ~/.hermes）。hermes config path と hermes config env-path で実パスを確認。プロファイルごとに home が分かれます。

区分	パス / コマンド	ロールバック
メイン設定	`config.yaml`	必須
環境変数 / API key 参照	`.env`（`hermes config env-path`）	必須
資格情報プール	`hermes auth list` が指す保存領域	必須
セッション / 状態 DB	`state.db` など（フルバックアップに含まれる）	推奨
skills / ジョブテンプレート	skills ディレクトリ、`hermes cron list`	推奨
ゲートウェイ / ペアリング	Telegram/Discord ペアリング、Webhook 購読	外向きチャネルに必須
デーモン	`hermes gateway install` の launchd plist	更新後は再インストールが要ることも
ログ（アーカイブ用）	`~/.hermes/logs/`	障害調査用（復旧本体ではない）
ワークスペース（設定時）	プロジェクト workspace、`AGENTS.md` / `SOUL.md`	エージェント編集量次第

推奨コマンド：日常は hermes backup --quick --label "pre-upgrade"。大きな変更前は hermes backup -o ~/hermes-backups/$(date +%F).zip。復元は hermes import。公式バックアップに Hermes コードリポジトリ本体は含まれません（git インストールと pip インストールでロールバック手順が異なります）。

4. 環境を壊さないアップグレード：周期・マトリクス・七ステップ Runbook

4.1 macOS・依存関係・Hermes の更新リズム

レイヤ	目安の頻度	Hermes との関係
macOS マイナー	コミュニティの反応を 1〜2 週間見てから	更新後は必ず gateway 再起動 + doctor
Homebrew / pip ランタイム	月次、またはセキュリティ告知時	Hermes 更新と同日に大変更を重ねない
Hermes Agent	本番：月次窓；個人：2〜4 週ごと	先に `hermes update --check`
モデルプロバイダ方針	ベンダ告知に合わせる	OAuth は `hermes auth`；API key は 90 日ローテ

自動更新が常に安全とは限りません。git pull でも pip install --upgrade でも、「バックアップ → 更新 → 最小タスク検収 → ロールバック用 zip 保持」を守ってください。config.yaml の update.backup: true、または都度 hermes update --backup が使えます。

4.2 七ステップ：アップグレードと検収 Runbook

ベースライン記録：hermes version、hermes dump、hermes gateway status を変更チケットへ。
バックアップ：hermes backup --quick --label "pre-$(date +%Y%m%d)" またはフル zip。
事前チェック：hermes update --check；hermes doctor --fix で自動修復可能な WARN を処理。
更新実行：メンテナンス窓で hermes update --backup（git はコード取得＋依存再インストール、pip は PyPI からアップグレード）。
最小検収：hermes chat -q "reply OK"；ゲートウェイ利用時は Telegram/Discord から実メッセージ 1 通。
再起動テスト：hermes gateway restart；任意で Mac 再起動し launchd 自動起動を確認。
失敗時ロールバック：hermes import <backup.zip>、または config/.env 復元後 hermes gateway restart；pip/git のバージョン戻しはインストール方式に従う。

症状	最初の一手	検収基準
更新が止まる / 再起動ループ	ゲートウェイ停止；`hermes logs errors -f`	doctor が緑 + chat -q 成功
更新後ツールが全部死ぬ	`hermes tools list`；config の toolsets と照合	重要 toolset を各 1 回実行
ゲートウェイだけ落ちる（CLI は正常）	`hermes logs gateway --since 1h`	status が connected

5. ログとヘルスチェック

5.1 ログの場所とよく使うコマンド

既定：~/.hermes/logs/（プロファイル別は対応する HERMES_HOME/logs/）。

agent.log — API 呼び出し、ツール配信、セッション（INFO 以上）
errors.log — WARNING 以上。障害調査の第一候補
gateway.log — メッセージング接続と Webhook

hermes logs list
hermes logs errors --since 30m -n 100
hermes logs gateway -f
hermes logs --level ERROR --since 2h --component tools

agent.log は agent.log.1 などへローテーションされます。30 日超の *.log.* は月次でコールドストレージへ。checkpoint シャドウリポジトリは hermes checkpoints prune --max-size-mb 500 で上限管理。

5.2 ヘルスチェック閾値（目安）

プロセス：hermes gateway status = running

モデル：hermes chat -q が 30 秒以内に応答

エラーログ：1 時間あたり ERROR 5 行未満（負荷に応じて調整）

ディスク：システムボリューム空き 15% 超

メモリ：スワップが継続増加 → cron 並列度を下げる

タスク失敗率：cron 失敗 / 全実行 < 週 5%

日次点検の例：hermes doctor + hermes logs errors --since 24h + df -h。外部アラートには ERROR 行を既存ログ基盤へ（JSONL サイドカー、または hermes debug share --local で手動共有）。

6. 再起動・ネット断・スリープ復帰と復旧ドリル

スリープ復帰後はまず hermes gateway status。未起動なら hermes gateway start（launchd インストール時）。ネット復旧後は gateway.log の再接続を確認。

四半期ドリル（カレンダーに登録）：

フル hermes backup をオフサイトへ
Mac 再起動 → 3 分待機 → hermes status --deep
メッセージングからテスト送信 + hermes cron tick（cron がある場合）
RTO 記録：起動からゲートウェイ利用可能まで（目安 5 分未満。モデルとログイン項目で変動）

リモート物理 Mac（ZoneMac ノードなど）では、SSH 到達性、launchd と同じユーザー、PATH に git/node が含まれることも確認——原因は OpenClaw Gateway の launchd トラブルシュートと同型の PATH 問題が多いです。

7. シークレットと権限の見直し

API key（OpenRouter、Anthropic など）：90 日ごとにローテ。hermes auth add/remove を使い、skills に平文を書かない。
OAuth（Codex、Anthropic、Copilot）：hermes auth status <provider>；期限切れは .env 編集ではなく再 OAuth。
ツール権限：月次で hermes tools list；未使用の terminal/browser/MCP を無効化。
ペアリング / Webhook：hermes pairing list で不要購読を整理。

8. 保守カレンダー（リマインダーに貼れる表）

周期	作業	検収
毎日	`hermes logs errors --since 24h`；gateway status	未処理 ERROR の塊なし
毎週	`hermes doctor`；`hermes insights` でトークン/コスト	cron 失敗率 < 5%
毎月	メンテ窓：`hermes update --backup`；ログアーカイブ；`hermes backup`	chat -q + 実ゲートウェイテスト
四半期	鍵ローテ；再起動ドリル；ツール権限の絞り込み	RTO 記録を保管
更新のたび	dump → quick backup → update → doctor → スモーク	ラベル付き zip を 7〜30 日保持

社内 Wiki 用の引用パラメータ

ログ既定：~/.hermes/logs/、ローテ後 agent.log.1+
クイックバックアップ：数 MB〜数百 MB（セッション/skills 次第）；フルはディスク ≥ 2× HERMES_HOME を確保
ゲートウェイヘルスポーリング：30〜60 秒；ERROR は 1 時間 5 行未満を初期閾値に
checkpoint 既定上限：hermes checkpoints prune --max-size-mb 500（ディスクに合わせ調整）

FAQ

Q: brew と pip インストールでロールバックの違いは？

A: pip は前バージョンの wheel を再インストール、git は既知コミットへ git checkout して依存を入れ直します。いずれもユーザーデータの戻しは hermes import——バイナリだけ戻して config を戻さないのは避けてください。

Q: 複数プロファイルのバックアップは？

A: プロファイルごとに hermes -p <name> backup。複数ゲートウェイ更新後は hermes gateway restart --all。

9. まとめ：Hermes を「続くサービス」にする

長期安定 = 戻せる設定 + 追えるログ + 復旧できる launchd ゲートウェイ + 抑えた更新ペース。保守カレンダーをリマインダーに入れ、たまの再インストール頼みをやめましょう。

Mac mini で Hermes を回すと運用負荷が下がる理由

Hermes Agent は macOS と launchd バックグラウンドゲートウェイをネイティブに扱えます。Apple Silicon の Mac mini なら、ユニファイドメモリと低アイドル消費（M4 クラスでおおよそ 4W 前後）が向いていて、一年中の自宅・ラック横サービスとして使いやすいです。Homebrew、SSH、Docker、ターミナルチェーンはそのまま使え、Gatekeeper と FileVault は長時間無人運転のリスクを下げます——ドライバや WSL ではなく、playbook の中身に集中できます。

バックアップ・アップグレード・再起動ドリルを、静かで安定し、リモートから届く専用ノードで回すなら、Mac mini M4 や ZoneMac のリモート物理 Mac がコストパフォーマンスに優れます。手元で開発しつつ、ゲートウェイと cron だけ 7×24 を遠隔に載せられます。 今すぐ Mac mini ノードを用意して、この Hermes 保守 playbook を実運用に載せてください。

7×24 Agent ノード

Hermes 専用のリモート Mac が必要ですか？

Mac mini クラウド物理ノード——ゲートウェイ、cron、無人メンテナンス窓向けに設計。

従量課金即時利用安定・安全