2026 必装的 Hermes Agent Skills:全网最完整清单和安装优先级
若你已安装 Hermes Agent,却在 Skills Hub、GitHub 清单和 MCP 插件面前不知先装谁,本文直接给出结论:不要全装,按四层优先级保留内置核心、再装 3–5 个外部高价值 skill。结构含四层决策矩阵、场景组合包、安装前安全 checklist、Top 20 排序表 与七步落地路线(CLI 以 Hermes 官方 Skills 文档 为准,截至 2026-05-26)。
1. 先说结论:Hermes Agent Skills 不要全装,要按优先级装
2026 年 Hermes 最容易让新手装乱的地方,不是主程序,而是 Skills:官方 bundled、Skills Hub、GitHub 社区清单、Browser Use、Obsidian、Playwright、SEO/GEO、Skill Factory 全都摆在面前,看起来每个都「应该装」。
可行策略是四层分流——「全网最完整」指的是覆盖度,不是全部安装:
| 层级 | 动作 | 典型代表 | 安装前 |
|---|---|---|---|
| ① 内置必保留 | 勿删;误删用 reset 恢复 | plan、TDD、code-review、github-*、native-mcp | 核对 catalog 即可 |
| ② 新环境优先装 | Hub 装 3–5 个 | Browser Use、YouTube、Obsidian、Playwright、Defuddle | 必须先 inspect |
| ③ 按业务选装 | 有真实 workflow 再装 | Composio、SEO/GEO、ComfyUI、Skill Factory | inspect + 隔离目录试跑 |
| ④ 谨慎安装 | 默认不装或只读审计 | 社媒发帖、邮箱全量、生产仓库写权限、红队 jailbreak 类 | 源码审查 + 最小权限 |
开发者先保留计划、调试、TDD、代码审查和 GitHub 工作流;研究与内容用户优先补网页清洗、YouTube、Obsidian 和 SEO/GEO;自动化用户再考虑 Browser、Composio、MCP 与多 Agent 编排。
2. Hermes Agent Skills 到底是什么
Skills 不是普通 IDE 插件列表,而是按需加载的工作流知识包:每个 skill 以 SKILL.md 描述何时触发、分几步做、用什么工具。Agent 在相关任务出现时才通过 skill_view 读取完整说明,避免把所有说明塞进系统提示词。
- 安装位置:官方安装时 bundled skills 复制到
~/.hermes/skills/;Hub 安装的 skill 进入同一目录(可用HERMES_HOME覆盖根路径)。 - 发现来源:内置 catalog、Bundled Skills Catalog、Skills Hub(
hermes skills browse)、agentskills.io 生态与hermes skills tap add自定义 GitHub 源。 - 与工具的区别:Tools 是「能做什么」(读文件、跑 shell);Skills 是「遇到这类任务该怎么一步步做」。
装得越多,不代表 Agent 越强——未启用的 skill 不占对话 token,但误装高权限 skill 会在被触发时扩大攻击面。
3. 安装前必须知道的命令
以下命令摘自官方文档(2026-05-26 核对);子命令若有变更,以 Skills System 与 hermes skills --help 为准。会话内可用 /skills 前缀的斜杠命令等价操作。
| CLI 命令 | 用途 | 清单文章里的用法 |
|---|---|---|
hermes skills list | 查看已安装 | 对照内置是否被误删 |
hermes skills browse | 浏览 Hub(可加 --source official) | 选型,不批量 install |
hermes skills search QUERY | 关键词搜索 | 找 Playwright、SEO 等 |
hermes skills inspect ID | 安装前预览 | 外部 skill 必做 |
hermes skills install ID | 从 Hub/URL 安装(含安全扫描) | inspect 通过后再执行 |
hermes skills check | 检查上游更新 | 维护日历每周/每月 |
hermes skills update | 重装有变更的 Hub skill | 更新前 backup |
hermes skills audit | 重新安全扫描 | 装新高权限 skill 后 |
hermes skills reset NAME [--restore] | 恢复 bundled 默认 | 内置被改坏时 |
hermes skills config | 按平台启用/禁用 | 网关只开必要 skill |
hermes skills uninstall NAME | 移除 Hub skill | 淘汰不用的高权限项 |
安装后在新会话生效;当前会话可用 /reset 或 install 时加 --now(会刷新 prompt 缓存,略增 token 成本)。
4. 官方内置必保留 Skills
Hermes 安装时会把 bundled library 同步到 ~/.hermes/skills/;hermes update 会尊重本地删除与用户编辑。下表按开发纪律优先排序——路径以官方 Bundled Catalog 为准。
| Skill | 路径 | 用途 | 适合谁 |
|---|---|---|---|
| plan | software-development/plan | 计划模式,写 .hermes/plans/ | 所有开发者 |
| writing-plans | software-development/writing-plans | 可执行任务拆解 | 中大型需求 |
| systematic-debugging | software-development/systematic-debugging | 四阶段根因分析 | 排障密集型 |
| test-driven-development | software-development/test-driven-development | RED-GREEN-REFACTOR | 质量门禁团队 |
| requesting-code-review | software-development/requesting-code-review | 提交前安全与质量扫描 | PR 流程 |
| subagent-driven-development | software-development/subagent-driven-development | 子 Agent 执行计划 | 大仓库/多模块 |
| github-pr-workflow 等 | github/* | PR、Issue、Review | GitHub 协作 |
| native-mcp | mcp/native-mcp | 连接 MCP 服务器 | 工具链扩展 |
| hermes-agent | autonomous-ai-agents/hermes-agent | 配置与排错 Hermes 自身 | 运维/二次开发 |
| obsidian / youtube-content | note-taking/obsidian, media/youtube-content | 知识库与视频稿(内置版) | 研究/内容(可与 Hub 增强版并存前先评估) |
办公类(google-workspace、notion)和研究类(arxiv)属有账号再启用;创意类体积大,无对应 workflow 可保持默认不触发。
5. 2026 新环境优先安装的外部 Skills
外部 skill 的 Hub ID、仓库与维护状态会变动——下表给决策信息,不提供可永久复制的 install 命令。实际操作:hermes skills search 关键词 → inspect → install。
| 推荐项 | 优先级 | 解决什么问题 | 适合人群 | 安装前检查 | 高权限 |
|---|---|---|---|---|---|
| Obra Superpowers | P0 | 增强计划/调试/TDD 纪律包 | 开发者 | 与内置 software-development 是否重复 | 中 |
| Browser Use | P0 | 浏览器自动化、表单与抓取 | 运营/QA | 登录态、CDP 端口、勿用于生产账号批量操作 | 高 |
| YouTube(Hub 增强) | P1 | 字幕→摘要/博文 | 内容/研究 | 网络出站、版权与引用规范 | 中 |
| Obsidian(Hub/社区) | P1 | 读写 vault、检索笔记 | 个人知识库 | vault 路径范围、同步冲突 | 中高 |
| Defuddle | P1 | 网页正文清洗 | 研究/SEO 素材 | 抓取频率、站点 ToS | 中 |
| Playwright | P1 | E2E 测试与截图回归 | Web QA | 浏览器二进制、CI 资源 | 中高 |
| Composio | P2 | SaaS 集成编排 | 办公自动化 | OAuth 范围、仅开必要 connector | 高 |
| SEO / GEO | P2 | 内容站结构与检索优化 | 独立站/内容运营 | 是否写生产 CMS | 中 |
| Skill Factory | P2 | 从 workflow 生成自定义 skill | 长期沉淀 | 生成脚本是否可执行 shell | 中高 |
| SkillClaw / Reflexion | P3 | skill 发现与自我改进循环 | 高级用户 | 自动安装其他 skill 的风险 | 高 |
6. 按场景选择:你应该装哪一组
| 场景 | 建议组合(内置 + 外部) | 先 inspect 的重点 |
|---|---|---|
| 开发者栈 | plan + TDD + code-review + github-* + subagent-driven-development;可选 Obra Superpowers | 与内置重复度 |
| SEO / 内容站 | Defuddle + SEO/GEO + humanizer(内置)+ writing-plans | 是否写 CMS / 数据库 |
| 研究资料栈 | arxiv + blogwatcher + Defuddle + youtube-content | 抓取合规 |
| 个人知识库 | obsidian + llm-wiki + ocr-and-documents | vault 路径白名单 |
| 办公自动化 | google-workspace / notion + Composio + native-mcp | OAuth 最小 scope |
| Web 测试 | Playwright + dogfood + systematic-debugging | 测试环境 URL、凭证 |
| 设计 / 创意 | sketch + excalidraw + architecture-diagram | 输出路径与体积 |
| 安全审计(防御向) | requesting-code-review + codebase-inspection;慎装 offensive 红队类 | 仅授权目标、禁止滥用 |
| 长期 skill 沉淀 | hermes-agent-skill-authoring + Skill Factory + 自建 SKILL.md | 生成脚本的执行权限 |
7. 哪些 Skills 不建议无脑安装
以下类型默认进入「④ 谨慎安装」——不是不能用,而是必须先 inspect、看源码、限制权限,且仅用于合规、授权场景:
- 浏览器登录态 / Browser Use:可能保留 Cookie;勿对银行、邮箱、社媒做未授权批量操作。
- 云账号与 Composio 类:connector 过多等于扩大泄露面;按应用最小开通。
- X/Twitter(xurl)、WhatsApp、全量邮箱:适合个人号低频辅助,不适合 spam 或绕过平台限制。
- 生产仓库写权限:github-* 配合 Agent 时工作区应限定分支与目录。
- Anthropic-Cybersecurity-Skills、godmode 等红队/jailbreak:仅限授权测试环境,勿指向第三方模型服务滥用。
安装前安全 checklist(8 项)
- 来源:官方 Hub / 可信 GitHub org,避免无名单文件 URL
- 阅读
SKILL.md全文与 frontmatter - 检查
scripts/是否执行 shell、curl、rm -rf - 网络:出站域名是否必要
- 密钥:是否读取
.env、Keychain、明文 token - 文件系统:是否限制在指定目录
- 维护:最近 commit / issue 是否活跃
- 可逆:是否支持 uninstall、reset、update
8. 我的 2026 Top 20 推荐清单
排序兼顾新手可用、开发效率、内容研究、自动化扩展、长期维护。标注「内置」无需 Hub install;「外部」须 search → inspect → install。
| # | Skill | 类型 | 场景 | 安装前动作 |
|---|---|---|---|---|
| 1 | plan | 内置 | 开发 | 确认未删 |
| 2 | writing-plans | 内置 | 开发 | — |
| 3 | systematic-debugging | 内置 | 排障 | — |
| 4 | test-driven-development | 内置 | 开发 | — |
| 5 | requesting-code-review | 内置 | PR | — |
| 6 | subagent-driven-development | 内置 | 大任务 | — |
| 7 | github-pr-workflow | 内置 | GitHub | gh auth |
| 8 | native-mcp | 内置 | 扩展 | MCP 配置 |
| 9 | hermes-agent | 内置 | 运维 | — |
| 10 | Obra Superpowers | 外部 | 开发增强 | inspect |
| 11 | Browser Use | 外部 | 自动化 | inspect + 隔离配置 |
| 12 | Defuddle | 外部 | 研究/SEO | inspect |
| 13 | youtube-content / Hub YouTube | 内置+外 | 内容 | 选其一,避免重复 |
| 14 | obsidian | 内置+外 | 知识库 | vault 路径 |
| 15 | Playwright | 外部 | Web 测试 | inspect |
| 16 | arxiv + blogwatcher | 内置 | 研究 | — |
| 17 | SEO / GEO | 外部 | 内容站 | inspect |
| 18 | Composio | 外部 | 办公 | 最小 connector |
| 19 | hermes-agent-skill-authoring | 内置 | 自定义 | — |
| 20 | Skill Factory | 外部 | 沉淀 | inspect 生成脚本 |
可引用参数:官方 bundled catalog 含 20+ 分类、百余条目(以当日 catalog 为准);Hub 源含 official、skills-sh、well-known 与 tap add 自定义仓库;新环境建议外部 skill 数量 ≤ 5,稳定运行 2 周后再扩展。
9. 痛点拆解
- 限制:清单越大越像「全装指南」。社区 README 常把 Star 数当必装理由,忽略你是否用 Obsidian、是否真要做浏览器自动化。
- 隐性成本:高权限 skill 的审计面。每个能读邮箱、发推、操作浏览器的 skill 都是潜在误触发点;网关 7×24 运行时风险更高。
- 稳定性与权限:装完不维护。不跑
check/update、不audit、不删废弃 skill,升级 Hermes 后可能与旧版 SKILL.md 不兼容。
10. 七步落地路线(今天就能执行)
- 验收 Hermes 本体:若尚未安装,先完成 安装与配置,
hermes doctor无致命项。 - 列出内置:
hermes skills list,对照第 4 节,缺失则hermes skills reset --restore。 - 选定一个场景包:从第 6 节选一行,只追加 2–3 个外部 skill 名。
- 逐个 inspect:
hermes skills search …然后hermes skills inspect <id>,过第 7 节 checklist。 - 安装并隔离试跑:
hermes skills install <id>,在~/hermes-lab做一个小任务,勿指向生产仓库。 - 新会话验证:
/reset或新终端hermes chat,确认 skill 被正确触发。 - 写入维护日历:每周
skills check,每月skills audit;与 长期维护指南 的 backup 策略对齐。
11. 安装后的维护清单
- 定期 update:
hermes skills check→hermes skills update(重大升级前hermes backup)。 - 坏了就 reset:内置 skill 行为异常 →
hermes skills reset NAME --restore。 - 删不用的高权限 skill:
hermes skills uninstall,并在skills config里对网关禁用。 - 记录真实高频 workflow:用
hermes-agent-skill-authoring或 Skill Factory 沉淀成自有 skill,而不是囤积 Hub 热门项。
12. 在 Mac mini 上跑 Hermes Skills,更省心
本文涉及的 Browser Use、Playwright、Obsidian、本地 MCP 与 macos-computer-use 等 skill,在 macOS 原生环境 上依赖最少:无需 WSL,Homebrew 与 Unix 工具链开箱即用。Mac mini M4 凭借 Apple Silicon 统一内存,适合同时跑 Hermes 网关、浏览器自动化与轻量本地模型;约 4W 级待机功耗 也适合作为 7×24 Skills 实验节点,而不必占用主力笔记本。
macOS 的 Gatekeeper、SIP 与 FileVault 为 ~/.hermes/ 配置与 skills 目录提供比典型 Windows 工作站更清晰的权限边界;结合本文的 inspect 流程,更适合先在小主机上验证高权限 skill,再推广到团队网关。
若你正为 Hermes Agent 寻找一台安静、稳定、可长期开机的主机,Mac mini M4 是目前性价比很高的起点——把分层安装好的 Skills 工作流跑在专用节点上,比在全盘权限的主力机上试错更安全。
用 Mac mini 跑通你的 Skills 工作流
远程 macOS 节点、低功耗 7×24 运行,适合 Hermes 网关与浏览器类 skill 隔离试跑。