2026 Hermes Agent 全網最完整安裝與配置指南:保姆教程實戰案例從 0 到跑通
若你是第一次在 Mac 上安裝 Hermes Agent 的開發者或自動化愛好者,真正容易踩坑的不是少複製一條命令,而是只裝不配、只啟不驗。本文按「準備環境 → 官方安裝 → 模型與 API Key → 工作目錄與權限 → 首次驗收 → 低風險實戰 → 排錯」直線推進,幫你區分安裝成功、配置完成、實戰可用三個檢查點;結構含路線圖表、三階段決策矩陣、七步落地 Runbook 與可引用參數(命令以 Hermes 官方文件 為準,截至 2026-05-23)。
1. 從 0 到跑通:完整路線圖
2026 年安裝 Hermes Agent,最容易踩坑的地方不是少複製一條命令,而是教程只講安裝不講配置;只講啟動不講 API Key;只講跑起來不講權限、日誌和實戰案例怎麼驗收。下面這張表把整條主流程壓成可勾選的清單——每一行都有通過標準,失敗時也知道先查哪一層。
| 階段 | 你要做什麼 | 通過標準 | 失敗先看 |
|---|---|---|---|
| ① 準備環境 | 核對 Mac、Git、網路、測試目錄 | git --version 正常;磁碟 ≥ 2GB 可用 |
Xcode CLT / Homebrew git |
| ② 官方安裝 | 執行官方 install.sh |
hermes version 有輸出 |
PATH、安裝日誌末尾報錯 |
| ③ 配置模型 | hermes model / hermes setup |
hermes chat -q "OK" 有模型回覆 |
API Key、地區可用性、配額 |
| ④ 工作區與權限 | 限定 ~/hermes-lab 測試目錄 |
Agent 能讀寫測試檔案、碰不到主目錄敏感路徑 | macOS 完整磁碟存取、工具白名單 |
| ⑤ 首次驗收 | hermes doctor + 日誌檢查 |
doctor 無 FAIL;~/.hermes/logs/ 有新行 |
errors.log、config.yaml |
| ⑥ 實戰案例 | 樣本文本 → 摘要 + 待辦 → 輸出檔案 | 輸出檔案存在且可 diff 回滾 | 工具權限、模型上下文長度 |
| ⑦ 排錯與擴展 | 按層定位;再開放真實 workflow | 重開終端機後仍可用 | 見第 9 節排查順序 |
三階段檢查點:別混為一談
| 檢查點 | 含義 | 最小驗證命令 | 常見誤判 |
|---|---|---|---|
| 安裝成功 | CLI 與執行環境就緒 | hermes version、hermes doctor |
把「安裝腳本跑完」當成「能調模型」 |
| 配置完成 | Provider + Key + 預設模型生效 | hermes chat -q "ping" |
Key 寫在聊天裡但未寫入 .env |
| 實戰可用 | 檔案工具 + 日誌 + 權限邊界 OK | 測試目錄產出 summary.md + hermes logs |
只在互動式 shell 裡能跑,launchd 環境失敗 |
2. 痛點拆解
- 限制:教程停在「啟動成功」。終端機裡出現歡迎語不等於模型連通、檔案工具可用或閘道能收訊息。Hermes 真正可用要同時完成環境核對、模型連通、權限邊界、日誌可追蹤和低風險案例驗收。
- 隱性成本:金鑰與路徑散落。API Key 只貼在筆記裡、
config.yaml與.env不一致、工作區指向整個使用者主目錄——一次誤操作就可能改寫 SSH 金鑰或生產倉庫。 - 穩定性與稽核:裝完就忘日誌在哪。出問題時盲目重裝,反而覆蓋掉
~/.hermes/logs/errors.log裡僅有的線索;也不做備份,升級後無法回滾配置。
3. 安裝前準備:Mac 與環境核對清單
目的:避免裝到一半才發現網路、Git 或磁碟不滿足要求。通過標準:下面清單全部打勾後再執行安裝腳本。
- 系統:macOS 12+(Intel 或 Apple Silicon 均可;Apple Silicon 上本機推理可選性更好,但雲端模型仍以 provider 文件為準)。
- Git:官方 git 安裝器唯一硬性前置是 Git(
git --version≥ 2.30 建議)。無 Git 時先裝 Xcode Command Line Tools 或brew install git。 - 網路:需能存取 GitHub raw(安裝腳本)及你選的 LLM provider API;公司代理環境提前配置
HTTPS_PROXY。 - 磁碟:官方安裝會拉取 Python 3.11、Node.js v22、ripgrep、ffmpeg 與程式碼倉庫,建議預留 ≥ 2GB 可用空間(含 Skills 快取時更接近 1.5–3GB,以當時文件為準)。
- 權限:個人使用者安裝無需 sudo;若曾用 root 模式安裝,資料目錄可能在
/root/.hermes,與本文預設路徑不同。 - 備份:若已有舊版
~/.hermes,先cp -a ~/.hermes ~/.hermes.bak-$(date +%F)。 - 測試目錄:建立隔離工作區(下文統一用
~/hermes-lab),不要把首次實戰指向~/Documents、生產 git 倉庫或含金鑰的目錄。
# 安裝前快速自檢(複製整段執行)
git --version
sw_vers
df -h ~
mkdir -p ~/hermes-lab/{inbox,outbox,archive}
echo "Hermes lab sample: Q2 planning notes." > ~/hermes-lab/inbox/sample.txt失敗先看:Git 報錯 → CLT/Homebrew;磁碟不足 → 清理 Downloads 或換碟;網路逾時 → 換網路或鏡像,不要在未確認原因時連續重裝三遍。
4. 按官方方式安裝 Hermes Agent
目的:用 Nous Research 維護的安裝入口,讓安裝器自動處理 Python、Node 與 CLI。來源:官方 Installation 文件(發布前請再核對是否有新版本號或額外參數)。
4.1 推薦:Git 一鍵安裝(追蹤 main)
curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash安裝器會自動完成:uv、Python 3.11、Node.js v22、ripgrep、ffmpeg、克隆倉庫、建立虛擬環境、將 hermes 加入 PATH。典型布局(per-user):
- 程式碼:
~/.hermes/hermes-agent/ - 資料與配置:
~/.hermes/(可用HERMES_HOME覆蓋) - CLI:
~/.local/bin/hermes
4.2 備選:pip 安裝(需已有 Python 3.11+)
pip install hermes-agent
hermes postinstall # 可選:補裝 Node、瀏覽器、ripgrep、ffmpeg 並跑 setupPyPI 版本追蹤標籤發布;若要 bleeding-edge,仍建議用上面的 git 安裝腳本。兩種方式的 hermes update 行為不同,以 hermes doctor 顯示的安裝方式為準。
4.3 安裝後必做三步
source ~/.zshrc # 或新開一個終端機視窗
hermes version # 記錄版本號到筆記,便於日後排錯
hermes doctor # 自動診斷缺失項;可加 --fix 嘗試修復通過標準:which hermes 指向 ~/.local/bin/hermes;hermes doctor 無阻塞性 FAIL。失敗先看:安裝腳本最後 20 行日誌 → PATH → 是否混用系統 Python 直接執行倉庫內 hermes 檔案(應使用 venv 啟動器)。
切忌:安裝失敗後不要立刻「刪掉 ~/.hermes 再裝」——先保存終端機輸出與 hermes doctor 結果,否則難以區分是網路問題還是權限問題。
5. 配置模型與 API Key
目的:讓 Hermes 能呼叫你選的 LLM provider。通過標準:非互動式冒煙測試收到合理回覆;hermes auth list 或 .env 中有對應項且不在 shell history 明文長期停留。
5.1 互動式配置(首次推薦)
hermes setup # 全量嚮導:模型、工具、閘道等
# 或分步:
hermes model # 選擇 provider 與預設模型
hermes tools # 按需啟用工具集5.2 環境變數與配置檔案
主配置一般在 ~/.hermes/config.yaml;金鑰引用多在 ~/.hermes/.env(用 hermes config path、hermes config env-path 確認實際路徑)。範例(變數名以你所選 provider 的官方文件為準,勿照抄過期名稱):
# 範例:OpenRouter(請替換為你的 key,勿提交到 git)
hermes config set OPENROUTER_API_KEY "sk-or-v1-xxxxxxxx"
# 或直接編輯 .env(chmod 600 ~/.hermes/.env)
echo 'OPENROUTER_API_KEY=sk-or-v1-xxxxxxxx' >> ~/.hermes/.env| 配置項 | 建議做法 | 驗證 |
|---|---|---|
| 雲端 API | Key 放 .env;設月度預算告警 | hermes chat -q "say OK" |
| 本機模型(Ollama 等) | 先確認本機服務監聽位址與模型名 | doctor 中 provider 項為 OK |
| OAuth 提供商 | 用 hermes auth 流程,勿手寫 token 到 yaml |
hermes auth list |
邊界提示:模型價格、API 限額、地區可用性與隱私政策會隨 provider 調整——上線前務必閱讀其最新條款。本文不綁定某一固定模型名。
6. 工作目錄、權限與日誌
目的:裝好後「可追蹤、可限制、可回滾」。原則:最小權限——先只允許動測試目錄,再逐步放開真實專案。
- 工作區:在
config.yaml或工作階段中指定~/hermes-lab;可在該目錄放AGENTS.md描述允許的工具與邊界(參見官方 Context Files 文件)。 - macOS 權限:若啟用終端機/檔案類工具,系統可能提示「完整磁碟存取」——首次驗收階段可只授予測試目錄相關權限,避免對整個磁碟放權。
- 日誌目錄:預設
~/.hermes/logs/(含agent.log、errors.log、gateway.log)。用hermes logs list、hermes logs errors --since 30m查看。 - 金鑰安全:
chmod 600 ~/.hermes/.env;備份 zip 不要放進同步碟;勿讓 Agent 讀取~/.ssh、支付或生產 kubeconfig。 - 背景執行(可選):需要 Telegram/Discord 等閘道時,用
hermes gateway setup與hermes gateway install;長期維運見本站Hermes 長期維護指南。
通過標準:對 Agent 說「只讀寫 ~/hermes-lab」後,嘗試存取主目錄外路徑應被拒絕或在日誌中留下稽核記錄。
7. 首次執行驗收:七步 Runbook
下面七步把「配置完成」推到「實戰可用」的門檻——建議原樣執行並保存輸出截圖或日誌片段。
- 診斷:
hermes doctor --fix→ 無未處理 FAIL。 - 模型 ping:
hermes chat -q "Reply with exactly: HERMES_OK"→ 回覆含 HERMES_OK。 - 檔案讀:讓 Agent 讀取
~/hermes-lab/inbox/sample.txt並複述首句。 - 檔案寫:寫入
~/hermes-lab/outbox/ping.txt→cat可見。 - 日誌:
hermes logs errors --since 10m→ 無新 ERROR(或已知可忽略項已記錄)。 - 關終端機:關閉視窗,新開終端機重複步驟 2 → 排除 PATH 僅目前 session 生效。
- 可選重啟:重啟 Mac 後再跑步驟 2(若已裝 gateway,再加
hermes gateway status)。
可引用閾值(個人驗收參考,非官方 SLA):冒煙回覆 < 60s;errors.log 10 分鐘內 0 條未解釋 ERROR;測試檔案寫入後 ls -la ~/hermes-lab/outbox 可見新檔案。
8. 跑通第一個實戰案例:摘要 + 待辦 + 可回滾輸出
場景設計:在測試目錄讀取樣本文本,產生繁體中文摘要與 3 條待辦,寫入 Markdown,並保留回滾副本。該案例同時覆蓋安裝結果(CLI)、配置結果(模型)、真實 workflow(讀→推理→寫→日誌)。
# 1. 準備輸入(若第 3 節已建立可跳過)
cat > ~/hermes-lab/inbox/weekly-notes.txt <<'EOF'
本週完成:Hermes 安裝文件草稿。
待跟進:配置 OpenRouter 預算告警;下週評估 gateway 接 Telegram。
風險:勿把 API Key 提交到 git。
EOF
# 2. 啟動互動工作階段(或使用一條複合指令)
hermes
# 在工作階段中發送(範例提示詞):
# 「請只使用 ~/hermes-lab 目錄。讀取 inbox/weekly-notes.txt,
# 用繁體中文寫 150 字以內摘要 + 3 條待辦,保存到 outbox/summary-and-todos.md,
# 並把原檔複製到 archive/weekly-notes.bak」
# 3. 非互動驗收
ls -la ~/hermes-lab/outbox/summary-and-todos.md
ls -la ~/hermes-lab/archive/
hermes logs agent -n 30 --since 15m通過標準:
summary-and-todos.md含摘要與 3 條待辦,且與源檔語意一致。archive/下有備份,可用diff對比。- 日誌中有對應 tool call 記錄;provider 帳單/dashboard 有本次呼叫(便於核對成本)。
回滾:rm ~/hermes-lab/outbox/summary-and-todos.md && cp ~/hermes-lab/archive/weekly-notes.bak ~/hermes-lab/inbox/weekly-notes.txt。失敗先看:模型是否因上下文截斷未讀完檔案 → 權限是否拒絕寫入 outbox → errors.log 中 tool 報錯詳情。
9. 常見問題排查:按層定位,避免盲目重裝
| 順序 | 層級 | 典型症狀 | 優先動作 |
|---|---|---|---|
| 1 | 依賴 / PATH | hermes: command not found |
source ~/.zshrc;檢查 ~/.local/bin |
| 2 | 網路 | 安裝腳本 curl 失敗、模型逾時 | 換網路/代理;分開測試 GitHub 與 provider 端點 |
| 3 | API Key | 401 / API key not set | hermes model;hermes config check |
| 4 | 權限 | 工具無法讀寫的 ENOENT / permission denied | 收窄到 ~/hermes-lab;查 macOS 隱私設定 |
| 5 | 配置路徑 | 升級後「丟配置」 | hermes config migrate;確認 HERMES_HOME |
| 6 | 日誌 | 介面無回應但不知卡在哪 | hermes logs errors --since 30m |
| 7 | 背景服務 | 重啟 Mac 後 bot 不回訊息 | hermes gateway status / gateway start |
發布前事實核對清單(維護者用):官方 install.sh URL、最低 macOS、預設目錄名、CLI 子命令、provider 環境變數名、日誌路徑——任一項變更都應先改文件再發布。讀者側只需記住:遇錯先 hermes doctor,再查 errors.log,最後才考慮重裝。
10. 下一步怎麼擴展:從測試目錄到真實 workflow
驗收通過後,建議按下面節奏擴展,不要一步接入生產倉庫或支付系統:
- 把單個真實 side project 目錄加入白名單,仍禁止
~/.ssh與全域*讀寫。 - 啟用
hermes cron跑每日低風險任務(如整理下載資料夾清單——仍限測試目錄)。 - 配置一個訊息閘道(Telegram/Discord)並用配對模式限制陌生人(見官方 Security 文件)。
- 建立
hermes backup --quick的每週節奏,再讀長期維護文做升級與回滾演練。
11. 總結:在 Mac mini 上跑 Hermes,更省心
Hermes Agent 的完整教程不能停在「啟動成功」。真正可用要同時完成:環境核對、模型連通、權限邊界、日誌可追蹤和低風險實戰驗收。本文把這三段檢查點拆清楚,並給了可直接複製的安裝命令、配置步驟與測試目錄案例——你照表勾選即可判斷自己卡在哪一層。
在 Mac mini 上跑這套流程尤其順手:macOS 原生 Unix 環境,Homebrew、Git、終端機與 launchd 無需像 Windows 那樣折騰 WSL;Apple Silicon 統一記憶體讓本機模型試驗(若你選用 Ollama 等)比同價位 PC 更省電。M4 Mac mini 待機約 4W、幾乎靜音,適合作為家裡的 7×24 Hermes 閘道節點——裝 agent、接 Telegram、跑 cron,長期開著也不吵。Gatekeeper 與 FileVault 還能把金鑰與工作區隔離在更可稽核的邊界內。
若你希望把本文的 Hermes 實驗跑在一台穩定、低功耗、隨時可 SSH 的實體 Mac 上,可以考慮 Mac mini M4 或 ZoneMac 多區域遠端物理 Mac 節點:先本地練熟,再遷到常駐節點也不改命令習慣。現在即可入手,讓 Agent 工作流真正 7×24 跑起來。
用 Mac mini 7×24 跑 Hermes Agent?
ZoneMac 提供多區域 Apple Silicon 物理 Mac,低延遲 SSH,適合常駐 AI Agent、閘道與自動化任務。