Hermes Agent — самообучающийся AI-агент от Nous Research

Что это

Hermes Agent — open-source AI-агент от Nous Research (команда, создавшая семейство моделей Hermes). Главное отличие от других агентов: он учится на собственном опыте. Каждый раз, когда Hermes решает задачу, он может сохранить решение как навык (auto-skill) и использовать его в будущем без повторного обучения.

Чем отличается от Claude Code:

	Claude Code / Codex	Hermes Agent
Фокус	Кодинг + файловая работа	Универсальный самообучающийся агент
Интерфейс	Терминал / IDE / веб	CLI + Telegram, Discord, Slack, WhatsApp, Signal, Email
Память	В рамках проекта	FTS5 — полнотекстовый поиск по всей истории
Самообучение	Нет	Auto-skills — автоматически создаёт навыки
Сандбокс	Встроенный	5 бэкендов: Local, Docker, SSH, Singularity, Modal
Модели	Anthropic (Claude)	Любые: Anthropic, OpenAI, Ollama, Nous Portal, OpenRouter, 10+
Идентичность	CLAUDE.md	SOUL.md — primary identity файл

Hermes — MIT-лицензия, полностью бесплатный. Вы платите только за API-вызовы к облачным моделям (или $0 с Ollama).

Что умеет

• Самообучение — автоматически создаёт навыки из решённых задач и улучшает их с опытом
• Persistent memory — помнит всё через FTS5, можно искать по прошлым разговорам
• Мессенджеры — Telegram, Discord, Slack, WhatsApp, Signal, Email, CLI
• Scheduled automations — задачи по расписанию на естественном языке
• Subagents — делегирует подзадачи изолированным субагентам с отдельными контекстами
• Реальный сандбокс — 5 бэкендов (Local, Docker, SSH, Singularity, Modal) с изоляцией
• Веб-поиск и браузер — через Firecrawl (облачный или self-hosted)
• SOUL.md — файл идентичности агента, определяет его личность и поведение

Требования

Параметр	Минимум	Рекомендация
OS	macOS, Linux, Windows (WSL2), Android (Termux)	macOS / Linux
Python	3.10+	Установщик ставит сам
Node.js	Установщик ставит сам	—
RAM	2 GB (облачные модели)	16+ GB (локальные модели)
Контекст модели	64K токенов минимум	128K+

---

Установка с нуля

Шаг 1: Установите Hermes

Одна команда — установщик сделает всё сам (Python, Node.js, зависимости):

curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash

После установки перезагрузите shell:

source ~/.bashrc   # для bash
source ~/.zshrc    # для zsh

Проверьте:

hermes version

Альтернатива — через Docker:

docker pull nousresearch/hermes-agent:latest
docker run -v ~/.hermes:/opt/data nousresearch/hermes-agent:latest

Шаг 2: Запустите настройку

hermes setup

Интерактивный визард проведёт через 5 шагов:

1. Модель и провайдер — какой LLM использовать
2. Terminal backend — где выполнять команды (локально, Docker, SSH)
3. Настройки агента — имя, поведение
4. Мессенджеры — Telegram, Discord и т.д.
5. Запуск

Если хотите настроить только модель:

hermes model

Шаг 3: Проверка

hermes doctor

Покажет статус всех компонентов.

Шаг 4: Запуск

hermes

Вы в чате с вашим агентом. Пишите сообщение и нажимайте Enter.

---

Настройка провайдера (модели)

Вариант A: Anthropic API (платно, за токены)

hermes model
# Выберите: Anthropic
# Авторизация: вставьте API key sk-ant-... или используйте Claude Code auth

Или вручную в ~/.hermes/.env:

ANTHROPIC_API_KEY=sk-ant-ВАШ_КЛЮЧ

И в ~/.hermes/config.yaml:

model:
  provider: anthropic
  default: claude-sonnet-4.6

Стоимость: ~$10-50/мес при обычном использовании.

Вариант B: Через подписку OpenAI Codex

Если у вас есть подписка ChatGPT Plus/Pro — Hermes может использовать модели OpenAI через OAuth:

hermes model
# Выберите: OpenAI Codex
# Следуйте инструкциям device code auth

Hermes получит доступ к моделям Codex через вашу подписку без API-ключа.

Вариант C: Ollama (бесплатно, локально)

1. Установите Ollama:

# macOS
brew install ollama

# Linux
curl -fsSL https://ollama.com/install.sh | sh

2. Скачайте модель:

# Лёгкая (8 GB RAM)
ollama pull llama3.1:8b

# Средняя (16 GB RAM)
ollama pull qwen3.5:9b

# Мощная (32+ GB RAM)
ollama pull qwen2.5-coder:32b

3. Запустите Ollama:

ollama serve

4. Подключите к Hermes:

hermes model
# Выберите: Custom endpoint (enter URL manually)
# API base URL: http://localhost:11434/v1
# API key: (оставьте пустым)
# Model: автоматически определит загруженные модели

Hermes автоматически определяет модели, загруженные в Ollama.

Важно: Hermes требует модель с контекстом минимум 64K токенов. Ollama по умолчанию может выставлять маленький контекст — проверьте настройки.

Стоимость: $0.

Вариант D: OpenRouter (200+ моделей, один ключ)

Если хотите доступ ко всем моделям сразу:

hermes model
# Выберите: OpenRouter
# Вставьте ключ с openrouter.ai

OpenRouter маршрутизирует запросы к Claude, GPT, Gemini, DeepSeek и 200+ другим моделям.

---

Подключение к Obsidian

Hermes имеет доступ к файловой системе через terminal backend. Чтобы работать с Obsidian:

Простой способ

Запустите Hermes из папки вашего волта:

cd /path/to/your/vault
hermes

Или скажите Hermes:

Мой Obsidian-волт находится в /Users/username/MyVault.
Изучи структуру и запомни, где что лежит.

Через SOUL.md

Hermes читает файл ~/.hermes/SOUL.md как главную инструкцию по идентичности. Вы можете добавить туда информацию про Obsidian:

## Obsidian
Мой волт: /Users/username/MyVault
Правила:
- Папка Daily/ — только для чтения
- Папка Research/ — можешь свободно создавать файлы
- Папка Input/ — сюда складывай новую информацию
- Каждый новый файл должен иметь YAML frontmatter с LLM: Claude

Через AGENTS.md / CLAUDE.md

Hermes также читает файлы инструкций в рабочей директории по приоритету: .hermes.md → AGENTS.md → CLAUDE.md → .cursorrules

Если у вас уже есть CLAUDE.md в волте — Hermes его прочитает и будет следовать правилам.

---

Первые шаги после установки

1. Запустите hermes и просто поговорите — расскажите о себе, задачах, проектах
2. Покажите волт — дайте путь к Obsidian, попросите изучить
3. Попробуйте ресерч — "найди в интернете последние новости про AI-агентов"
4. Создайте первый auto-skill — решите задачу, потом скажите "сохрани это как навык"
5. Подключите Telegram — hermes setup → настройка мессенджера

---

Практические сценарии

Ресерч с автоматическим сохранением

Найди в интернете 5 лучших статей про Zettelkasten за 2026 год.
Сделай summary каждой и сохрани в мой Obsidian в папку Research/

Самообучающийся автоматизатор

1. Попросите Hermes сделать что-то вручную:

Возьми файл meeting-notes.md и сделай из него: 
список решений, список задач, summary на 3 абзаца

2. Когда результат устроит:

Сохрани это как навык "process-meeting-notes"

3. В следующий раз:

Обработай новые meeting notes

Hermes сам найдёт и применит сохранённый навык.

Ночной бэкап через расписание

Каждую ночь в 3:00 делай git commit моего Obsidian-волта.
Комментарий: "auto-backup YYYY-MM-DD"

Агент в Telegram

После подключения Telegram:

Привет! Проверь мои незакрытые задачи в Obsidian 
и пришли мне список того, что просрочено.

---

OpenClaw vs Hermes vs Claude Code

	OpenClaw	Hermes Agent	Claude Code
Фокус	Персональный ассистент	Самообучающийся агент	Кодинг-агент
Установка	npm / one-liner	curl / one-liner	npm
Мессенджеры	6+ (WhatsApp, TG, Discord...)	6+ (TG, Discord, Slack...)	Нет (только терминал)
Память	Персистентная	FTS5 + auto-skills	В рамках проекта
Сандбокс	Опционально	5 бэкендов (Docker, SSH...)	Встроенный
Самообучение	Skills (ручные + маркетплейс)	Auto-skills (автоматические)	Skills (ручные)
Obsidian	Через файловую систему	Через файловую систему + SOUL.md	Напрямую
Identity файл	Workspace files	SOUL.md	CLAUDE.md
Docker	Опционально	Встроенный бэкенд	Нет
Лучше всего для	Личная автоматизация, daily ops	Ресерч, самообучение, сандбокс	Кодинг, работа с файлами
Стоимость (облако)	$10-50/мес	$10-50/мес	$20-200/мес (подписка)
Стоимость (локально)	$0	$0	—

---

Стоимость

Конфигурация	Модель	Итого/мес
Бесплатный	Ollama (Llama 3, Qwen)	$0
Бюджетный	OpenRouter (DeepSeek, Gemini Flash)	$3-10
Оптимальный	Anthropic Claude Sonnet	$10-50
Через подписку	OpenAI Codex (ChatGPT Plus)	$20 (подписка)
Максимальный	Anthropic Opus	$50-200

---

Конфигурация (справка)

Все настройки живут в ~/.hermes/:

~/.hermes/
├── config.yaml     # Основные настройки (модель, бэкенд, сжатие)
├── .env            # API-ключи (не шарить!)
├── auth.json       # OAuth-токены (Nous Portal и др.)
├── SOUL.md         # Идентичность агента — кто он, как себя ведёт
└── skills/         # Навыки — автоматические и ручные

Быстрые команды:

hermes model    # Сменить модель/провайдер
hermes tools    # Настроить инструменты
hermes setup    # Полный визард
hermes doctor   # Диагностика
hermes update   # Обновление
hermes gateway  # Запуск шлюза для мессенджеров

---

Устранение проблем

hermes: command not found

source ~/.bashrc   # или source ~/.zshrc
which hermes
ls ~/.local/bin/hermes

Установщик добавляет ~/.local/bin в PATH. Если не работает — добавьте вручную.

"Context limit: 2048 tokens"

Ollama по умолчанию может выставлять маленький контекст. Установите минимум 64K:

# При запуске модели в Ollama
OLLAMA_NUM_CTX=65536 ollama serve

Или в config.yaml:

model:
  context_length: 65536

Таймауты с локальными моделями

Hermes автоматически увеличивает таймауты для локальных моделей. Если всё равно падает:

В ~/.hermes/.env:

HERMES_STREAM_READ_TIMEOUT=1800

Не подключается к Telegram

1. Создайте бота через @BotFather в Telegram → получите токен
2. Добавьте в ~/.hermes/config.yaml:

gateway:
  telegram:
    token: ВАШ_ТОКЕН_ОТ_BOTFATHER

3. Запустите шлюз: hermes gateway

---

Безопасность (подробно)

Hermes Agent — мощный инструмент с доступом к файловой системе и терминалу. Независимый аудит (апрель 2026) нашёл 4 критические и 9 высоких уязвимости в дефолтной конфигурации. Ничего вредоносного в самом коде нет — но дефолты слишком открытые. Ниже — как закрыться.

Главные риски

Риск	Что может случиться	Статус
Полный доступ к файлам	read_file может прочитать любой файл — SSH-ключи, .env, пароли	Критический — нет deny-list по умолчанию
Неограниченный shell	Любая команда выполняется без фильтрации (local backend)	Критический — исправляется Docker backend
Auto-skills без песочницы	Агент может создать skill, который будет выполняться в будущих сессиях	Критический — skills = persistent код
Prompt injection	Контент из веба/email может содержать скрытые инструкции	Средний — нерешённая проблема индустрии
YOLO mode	HERMES_YOLO_MODE=1 отключает ВСЕ проверки безопасности	Высокий — никогда не включайте

Уровень 1: Минимум (сделайте сегодня)

1. Используйте Docker backend вместо local

Это самый важный шаг. По умолчанию Hermes выполняет команды прямо на вашей машине.

hermes config set terminal.backend docker

Проверьте:

hermes config show | grep -A2 terminal

Что это даёт:

• Команды выполняются внутри контейнера, не на хосте
• Read-only файловая система (кроме рабочей директории)
• Все Linux capabilities сброшены
• Namespace isolation (отдельные процессы, сеть)
• PID limit (256 процессов)

2. Ограничьте доступ к файлам

Установите переменную HERMES_WRITE_SAFE_ROOT — Hermes сможет писать только в эту папку:

В ~/.hermes/.env:

HERMES_WRITE_SAFE_ROOT=/Users/username/MyVault

3. Никогда не включайте YOLO mode

HERMES_YOLO_MODE=1 отключает все проверки безопасности. Это для разработчиков Hermes, не для пользователей.

4. Защитите права на файлы

chmod 700 ~/.hermes
chmod 600 ~/.hermes/.env
chmod 600 ~/.hermes/config.yaml

Уровень 2: Gateway и мессенджеры

5. Если используете Telegram/Discord — включите allowlist

По умолчанию gateway принимает сообщения от всех. Ограничьте:

# ~/.hermes/config.yaml
gateway:
  dm_policy: allowlist

И привяжите только свой аккаунт через pairing code при первом подключении.

6. Включите Tirith security module

Tirith — встроенный модуль безопасности, который сканирует команды перед выполнением:

# ~/.hermes/config.yaml
security:
  tirith:
    enabled: true
    block_patterns:
      - credential_exfiltration
      - prompt_injection

7. Включите redaction секретов

В ~/.hermes/.env:

HERMES_REDACT_SECRETS=true

Hermes будет маскировать секреты в выводе (API-ключи, токены, пароли).

Уровень 3: Продвинутая изоляция

8. SSH backend — агент не может изменить свой собственный код

Самый безопасный бэкенд после Docker:

terminal:
  backend: ssh

Hermes выполняет команды на удалённом сервере, а не на вашей машине. Даже если агент «сойдёт с ума», он не может модифицировать свои собственные файлы.

9. Docker с ограничениями ресурсов

terminal:
  backend: docker
  docker_image: "python:3.11-slim"
  container_cpu: 1
  container_memory: 2048
  container_persistent: true

10. Ограничьте инструменты через toolsets

# Запустить с минимальным набором инструментов
hermes chat --toolsets "file,web"

Или настройте через hermes tools — отключите всё, что не нужно для текущей задачи.

Уровень 4: Отдельный компьютер/VPS

Самый безопасный вариант:

• VPS за $4-8/мес (Hetzner, DigitalOcean)
• Hermes в Docker с ограничениями
• Доступ к файлам только через примонтированные volumes
• На VPS нет ваших личных данных, SSH-ключей, банковских паролей
• Доступ через Tailscale, а не через открытые порты

docker run -d \
  --name hermes \
  --restart unless-stopped \
  --memory=2g \
  --cpus=1.5 \
  --security-opt no-new-privileges:true \
  -v ~/.hermes:/opt/data \
  -v /path/to/vault:/workspace:ro \
  nousresearch/hermes-agent:latest

Флаг :ro — vault примонтирован только для чтения. Если нужна запись — уберите :ro, но тогда ограничьте HERMES_WRITE_SAFE_ROOT.

Prompt injection: что знать

Prompt injection — это когда вредоносные инструкции спрятаны в контенте, который агент читает (email, сайт, документ). На апрель 2026 полного решения не существует — ни у Anthropic, ни у OpenAI, ни у Google.

Что можно сделать:

• Разделяйте "читай" и "делай" — сначала пусть агент прочитает и покажет вам, потом вы решаете, что делать
• Ограничьте инструменты — если prompt injection успешна, урон = разрешённые инструменты. Меньше разрешений → меньше урон
• Docker backend — даже если агент выполнит вредоносную команду, она выполнится в контейнере, не на хосте
• Не давайте агенту одновременно доступ к файлам и к сети — это главный вектор exfiltration

Чеклист безопасности

• Terminal backend: docker (не local)
• HERMES_WRITE_SAFE_ROOT установлен
• HERMES_YOLO_MODE не установлен
• HERMES_REDACT_SECRETS=true
• Файлы конфигурации: chmod 700 ~/.hermes, chmod 600 ~/.hermes/.env
• Gateway: dm_policy: allowlist
• Tirith security module включён
• Скиллы проверены перед установкой (прочитайте SKILL.md)
• API-ключи не в Git (добавлены в .gitignore)
• Биллинг-алерты на API-провайдерах

---

Ссылки

• Сайт: hermes-agent.nousresearch.com
• GitHub: github.com/NousResearch/hermes-agent
• Документация: hermes-agent.nousresearch.com/docs
• Ollama интеграция: docs.ollama.com/integrations/hermes
• Диагностика: hermes doctor