2026: самое полное руководство по установке и настройке Hermes Agent — пошаговый tutorial с практическим кейсом от нуля до запуска
Если вы впервые устанавливаете Hermes Agent на Mac, главная ловушка — не пропущенная команда, а установка без настройки, запуск без проверки API Key и работа без границ прав доступа и логов. Это руководство проведёт вас по прямой линии: подготовка → официальная установка → модель и API Key → рабочая область и права → первая приёмка → низкорисковый практический кейс → диагностика, с чётким разделением «установка успешна», «настройка завершена» и «готов к работе». Внутри — таблица маршрута, матрица из трёх контрольных точек, runbook из 7 шагов и команды, сверенные с официальной документацией Hermes на 23.05.2026.
1. Полный маршрут: от нуля до запуска
В 2026 году самая частая ошибка при установке Hermes Agent — не пропущенная команда, а руководство, которое останавливается на установке без настройки, на запуске без API Key или на «он работает» без прав, логов и способа проверить реальный кейс. Таблица ниже сжимает весь процесс в чек-лист — у каждого этапа есть критерий прохождения, а при сбое вы сразу знаете, какой слой проверять.
| Этап | Что делаете | Критерий прохождения | При сбое проверьте |
|---|---|---|---|
| ① Подготовка | Проверка Mac, Git, сети, тестового каталога | git --version OK; на диске ≥ 2 ГБ |
Xcode CLT / Homebrew git |
| ② Официальная установка | Запуск официального install.sh |
hermes version выводит версию |
PATH, последние строки лога установки |
| ③ Настройка модели | hermes model / hermes setup |
hermes chat -q "OK" возвращает ответ модели |
API Key, доступность региона, квота |
| ④ Рабочая область и права | Ограничение на тестовый каталог ~/hermes-lab |
Agent читает/пишет тестовые файлы; не трогает чувствительные пути | Full Disk Access в macOS, allowlist инструментов |
| ⑤ Первая приёмка | hermes doctor + проверка логов |
doctor без FAIL; в ~/.hermes/logs/ есть новые строки |
errors.log, config.yaml |
| ⑥ Практический кейс | Текст → резюме + задачи → выходной файл | Выходной файл существует и можно откатить через diff | Права инструментов, длина контекста модели |
| ⑦ Диагностика и расширение | Послойная диагностика; затем реальные workflow | Работает в новой сессии терминала | См. раздел 9 — порядок диагностики |
Три контрольные точки: не смешивайте их
| Контрольная точка | Значение | Минимальная проверка | Типичное заблуждение |
|---|---|---|---|
| Установка успешна | CLI и runtime готовы | hermes version, hermes doctor |
«Скрипт установки завершился» = «вызовы модели работают» |
| Настройка завершена | Провайдер + ключ + модель по умолчанию активны | hermes chat -q "ping" |
Ключ вставлен в чат, но не записан в .env |
| Готов к работе | Файловые инструменты + логи + границы прав OK | Тестовый каталог создаёт summary.md + hermes logs |
Работает только в интерактивной оболочке; launchd падает |
2. Где большинство руководств обрываются
- Потолок: «запуск прошёл успешно». Приветственный баннер в терминале не означает, что модель доступна, файловые инструменты работают или gateway принимает сообщения. Hermes по-настоящему пригоден к использованию только после проверки окружения, связи с моделью, границ прав, отслеживаемых логов и приёмки низкорискового кейса.
- Скрытая цена: ключи и пути разбросаны. API Key живёт только в заметках;
config.yamlи.envпротиворечат друг другу; рабочая область указывает на весь домашний каталог — одна ошибка может перезаписать SSH-ключи или production-репозиторий. - Стабильность и аудит: установил и забыл, где лежат логи. При сбое слепая переустановка стирает единственные подсказки в
~/.hermes/logs/errors.log; без бэкапа нельзя откатить конфигурацию после обновления.
3. Подготовка перед установкой: чек-лист Mac и окружения
Цель: не обнаружить проблемы с сетью, Git или диском на полпути установки. Критерий прохождения: все пункты ниже отмечены до запуска install-скрипта.
- Система: macOS 12+ (Intel или Apple Silicon; на Apple Silicon больше вариантов локального inference, но облачные модели следуют документации каждого провайдера).
- Git: у официального git-установщика единственный жёсткий пререквизит — Git (
git --version≥ 2.30 рекомендуется). Без Git установите Xcode Command Line Tools илиbrew install git. - Сеть: нужен доступ к GitHub raw (скрипт установки) и API выбранного LLM-провайдера; в корпоративной сети заранее настройте
HTTPS_PROXY. - Диск: официальная установка тянет Python 3.11, Node.js v22, ripgrep, ffmpeg и репозиторий — зарезервируйте ≥ 2 ГБ (с кэшем Skills ближе к 1,5–3 ГБ; сверяйтесь с актуальной документацией).
- Права: per-user установка не требует sudo; если когда-то ставили от root, данные могут лежать в
/root/.hermes, а не по путям ниже. - Бэкап: если уже есть
~/.hermes, сначала выполнитеcp -a ~/.hermes ~/.hermes.bak-$(date +%F). - Тестовый каталог: создайте изолированную рабочую область (далее используем
~/hermes-lab). Не направляйте первый кейс на~/Documents, production git-репозитории или каталоги с секретами.
# Быстрая самопроверка перед установкой (скопируйте и выполните)
git --version
sw_vers
df -h ~
mkdir -p ~/hermes-lab/{inbox,outbox,archive}
echo "Hermes lab sample: Q2 planning notes." > ~/hermes-lab/inbox/sample.txtПри сбое проверьте: ошибки Git → CLT/Homebrew; мало места → очистите Downloads или используйте другой том; таймаут сети → смените сеть или прокси — не переустанавливайте три раза подряд, не понимая причину.
4. Официальная установка Hermes Agent
Цель: использовать поддерживаемый установщик Nous Research, чтобы Python, Node и CLI настроились автоматически. Источник: официальная документация Installation (перед публикацией перепроверьте номера версий и новые флаги).
4.1 Рекомендуется: git-установка одной строкой (следует main)
curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bashУстановщик автоматически настраивает uv, Python 3.11, Node.js v22, ripgrep, ffmpeg, клонирует репозиторий, создаёт venv и добавляет hermes в PATH. Типичная per-user структура:
- Код:
~/.hermes/hermes-agent/ - Данные и конфиг:
~/.hermes/(переопределяется черезHERMES_HOME) - CLI:
~/.local/bin/hermes
4.2 Альтернатива: pip install (нужен Python 3.11+ заранее)
pip install hermes-agent
hermes postinstall # опционально: Node, browser, ripgrep, ffmpeg + setupPyPI следует тегированным релизам; для bleeding edge предпочтите git-скрипт выше. Поведение hermes update различается по способу установки — доверяйте выводу hermes doctor.
4.3 Три обязательных шага после установки
source ~/.zshrc # или откройте новое окно терминала
hermes version # зафиксируйте версию для будущей диагностики
hermes doctor # авто-диагностика; добавьте --fix для попытки исправленияКритерий прохождения: which hermes указывает на ~/.local/bin/hermes; hermes doctor без блокирующих FAIL. При сбое проверьте: последние 20 строк лога установки → PATH → не вызываете ли вы hermes из репозитория системным Python (используйте launcher venv).
Не делайте: не удаляйте ~/.hermes и не переустанавливайте сразу при ошибке — сохраните вывод терминала и hermes doctor, иначе нельзя отличить сетевую проблему от проблемы прав.
5. Настройка моделей и API Key
Цель: дать Hermes доступ к выбранному LLM-провайдеру. Критерий прохождения: неинтерактивный smoke-тест возвращает осмысленный ответ; hermes auth list или .env содержит запись, а ключ не остался в истории shell открытым текстом.
5.1 Интерактивная настройка (рекомендуется при первом запуске)
hermes setup # полный мастер: модели, инструменты, gateway и т.д.
# или по шагам:
hermes model # выбор провайдера и модели по умолчанию
hermes tools # включение наборов инструментов по необходимости5.2 Переменные окружения и конфигурационные файлы
Основной конфиг обычно лежит в ~/.hermes/config.yaml; секреты — в ~/.hermes/.env (уточните через hermes config path и hermes config env-path). Пример (имена переменных следуют актуальной документации провайдера — не копируйте устаревшие имена):
# Пример: OpenRouter (замените на свой ключ; никогда не коммитьте в git)
hermes config set OPENROUTER_API_KEY "sk-or-v1-xxxxxxxx"
# или редактируйте .env напрямую (chmod 600 ~/.hermes/.env)
echo 'OPENROUTER_API_KEY=sk-or-v1-xxxxxxxx' >> ~/.hermes/.env| Параметр | Рекомендуемый подход | Проверка |
|---|---|---|
| Облачный API | Ключ в .env; настройте месячные алерты бюджета | hermes chat -q "say OK" |
| Локальная модель (Ollama и др.) | Сначала проверьте адрес локального сервиса и имя модели | Строка провайдера OK в doctor |
| OAuth-провайдер | Используйте поток hermes auth; не пишите токены в yaml вручную |
hermes auth list |
Граница ответственности: цены моделей, лимиты API, доступность по регионам и политики конфиденциальности меняются у провайдеров — перед production прочитайте их актуальные условия. Эта статья не привязывает вас к одному имени модели.
6. Рабочая область, права и логи
Цель: после установки сделать операции отслеживаемыми, ограниченными и с возможностью отката. Принцип: минимальные привилегии — сначала разрешите только тестовый каталог, затем постепенно открывайте реальные проекты.
- Рабочая область: укажите
~/hermes-labвconfig.yamlили сессии; добавьте тудаAGENTS.mdс описанием разрешённых инструментов и границ (см. официальную документацию Context Files). - Права macOS: терминальные/файловые инструменты могут запросить Full Disk Access — при первой приёмке выдавайте только то, что нужно тестовому каталогу, а не доступ ко всему диску.
- Каталог логов: по умолчанию
~/.hermes/logs/(agent.log,errors.log,gateway.log). Просмотр:hermes logs list,hermes logs errors --since 30m. - Гигиена секретов:
chmod 600 ~/.hermes/.env; не кладите zip-бэкапы в синхронизируемые папки; не давайте Agent читать~/.ssh, платёжные данные или production kubeconfig. - Фоновый запуск (опционально): для Telegram/Discord gateway используйте
hermes gateway setupиhermes gateway install; долгосрочная эксплуатация описана в нашем руководстве по долгосрочному обслуживанию Hermes Agent.
Критерий прохождения: после указания Agent «читать/писать только ~/hermes-lab» попытки выйти за пределы тестовых путей отклоняются или фиксируются в логах для аудита.
7. Первая приёмка: runbook из 7 шагов
Эти семь шагов переводят вас от «настройка завершена» к «готов к работе» — выполняйте по порядку и сохраняйте скриншоты или фрагменты логов.
- Диагностика:
hermes doctor --fix→ нет неразрешённых FAIL. - Ping модели:
hermes chat -q "Reply with exactly: HERMES_OK"→ ответ содержит HERMES_OK. - Чтение файла: попросите Agent прочитать
~/hermes-lab/inbox/sample.txtи повторить первое предложение. - Запись файла: запишите
~/hermes-lab/outbox/ping.txt→ видно черезcat. - Логи:
hermes logs errors --since 10m→ нет новых ERROR (или известные безвредные задокументированы). - Закрытие терминала: закройте окно, откройте новое, повторите шаг 2 → исключает PATH, действующий только в текущей сессии.
- Опциональная перезагрузка: перезагрузите Mac и повторите шаг 2 (если gateway установлен, добавьте
hermes gateway status).
Ориентиры (личная приёмка, не официальный SLA): smoke-ответ < 60 с; 0 необъяснимых ERROR в errors.log за 10 минут; после тестовой записи ls -la ~/hermes-lab/outbox показывает новый файл.
8. Первый практический кейс: резюме + задачи + выходной файл с откатом
Сценарий: прочитать тестовый текст в каталоге, сгенерировать резюме и три задачи, записать Markdown-файл и сохранить копию для отката. Кейс покрывает результат установки (CLI), результат настройки (модель) и реальный workflow (чтение → рассуждение → запись → логи).
# 1. Подготовка входных данных (пропустите, если раздел 3 уже создал файл)
cat > ~/hermes-lab/inbox/weekly-notes.txt <<'EOF'
This week: finished draft Hermes install documentation.
Follow-ups: configure OpenRouter budget alerts; evaluate Telegram gateway next week.
Risk: never commit API keys to git.
EOF
# 2. Интерактивная сессия (или одна составная инструкция)
hermes
# В сессии отправьте (пример промпта):
# "Use only the ~/hermes-lab directory. Read inbox/weekly-notes.txt,
# write a summary under 150 words plus 3 todos in English,
# save to outbox/summary-and-todos.md,
# and copy the original file to archive/weekly-notes.bak"
# 3. Неинтерактивная проверка
ls -la ~/hermes-lab/outbox/summary-and-todos.md
ls -la ~/hermes-lab/archive/
hermes logs agent -n 30 --since 15mКритерии прохождения:
summary-and-todos.mdсодержит резюме и три задачи, согласованные с исходным файлом.- В
archive/лежит бэкап, который можно сравнить черезdiff. - В логах видны соответствующие вызовы инструментов; биллинг/дашборд провайдера отражает этот запуск (помогает проверить стоимость).
Откат: rm ~/hermes-lab/outbox/summary-and-todos.md && cp ~/hermes-lab/archive/weekly-notes.bak ~/hermes-lab/inbox/weekly-notes.txt. При сбое проверьте: модель обрезала файл → permission denied в outbox → ошибки инструментов в errors.log.
9. Диагностика: послойно, без слепой переустановки
| Порядок | Слой | Типичный симптом | Первое действие |
|---|---|---|---|
| 1 | Зависимости / PATH | hermes: command not found |
source ~/.zshrc; проверьте ~/.local/bin |
| 2 | Сеть | curl install.sh падает, таймауты модели | Смените сеть/прокси; проверьте GitHub и endpoint провайдера отдельно |
| 3 | API Key | 401 / API key not set | hermes model; hermes config check |
| 4 | Права | tool read/write ENOENT / permission denied | сузьте до ~/hermes-lab; проверьте Privacy в macOS |
| 5 | Путь конфигурации | «конфиг потерян» после обновления | hermes config migrate; проверьте HERMES_HOME |
| 6 | Логи | UI завис без очевидной причины | hermes logs errors --since 30m |
| 7 | Фоновый сервис | бот молчит после перезагрузки Mac | hermes gateway status / gateway start |
Чек-лист фактов перед публикацией (для редакторов): URL официального install.sh, минимальная macOS, имена каталогов по умолчанию, подкоманды CLI, имена env-переменных провайдеров, пути логов — обновите документ перед публикацией при любых изменениях. Читателям достаточно запомнить: при ошибке запустите hermes doctor, затем прочитайте errors.log, и только потом думайте о переустановке.
10. Следующие шаги: от тестового каталога к реальным workflow
После успешной приёмки расширяйтесь в этом порядке — не переходите сразу к production-репозиториям или платёжным системам:
- Добавьте один реальный side-project каталог в allowlist; по-прежнему блокируйте
~/.sshи глобальное чтение/запись*. - Включите
hermes cronдля ежедневных низкорисковых задач (например, инвентаризация Downloads — всё ещё в рамках тестовых каталогов). - Настройте один messaging gateway (Telegram/Discord) с pairing mode для блокировки незнакомцев (см. официальную документацию Security).
- Установите еженедельный ритм
hermes backup --quick, затем прочитайте руководство по долгосрочному обслуживанию для drill-ов обновления и отката.
11. Итог: на Mac mini всё проходит проще
Полное руководство по Hermes Agent не может заканчиваться на «запуск прошёл успешно». Настоящая пригодность требует проверки окружения, связи с моделью, границ прав, отслеживаемых логов и низкорисковой практической приёмки. Эта статья разделяет три контрольные точки и даёт команды установки, шаги настройки и кейс в тестовом каталоге — отмечайте таблицы, чтобы понять, на каком слое вы застряли.
Mac mini — особенно удобный хост для этого сценария: нативный Unix в macOS, Homebrew, Git, Terminal и launchd без WSL-трения как на Windows; унифицированная память Apple Silicon делает локальные эксперименты с моделями (Ollama и др.) энергоэффективнее многих ПК той же цены. Mac mini M4 в простое потребляет около 4 Вт, почти бесшумен и подходит для 24/7 Hermes gateway-узла дома — запустите agent, подключите Telegram, настройте cron, оставьте работать без шума. Gatekeeper и FileVault также держат ключи и рабочие области в более аудируемых границах.
Если хотите прогнать эксперименты из этого руководства на стабильном, маломощном физическом Mac с SSH в любой момент, рассмотрите Mac mini M4 или мультирегиональный удалённый физический Mac-узел ZoneMac: сначала практикуйтесь локально, затем перенесите на always-on узел без смены привычных команд. Начните сейчас — пусть ваши agent workflow работают 24/7.
Запустить Hermes Agent 24/7 на Mac mini?
ZoneMac предлагает мультирегиональные физические Mac на Apple Silicon с низкой задержкой SSH — идеально для always-on AI agent, gateway и автоматизации.