Hermes Agent MCP für Claude Opus 4.8: konforme lokale Code-Sandbox 2026

Hermes-Agent(NousResearch/hermes-agent) versendet erstklassigModel Context Protocol (MCP)Integration: Sie erklärenmcp_serversIn~/.hermes/config.yaml, Hermes bringt stdio-Server hervor wie@modelcontextprotocol/server-filesystem, und das Modell erhält Werkzeuge mit dem Namenmcp_<server>_<tool>Präfix. Kombinieren Sie das mitClaude Opus 4.8(veröffentlicht am 28. Mai 2026; API-IDClaude-Opus-4-8) und alokale Code-Sandboxwo der Agent ein bereichsbezogenes Repo lesen und ausführen kannNPM-Test, und versuchen Sie geschützte Auto-Fix-Schleifen, ohne Ihr gesamtes Home-Verzeichnis zu berühren.

Offizielle Referenzen:Hermes MCP-Benutzerhandbuch,MCP-Dokumente im Repo, Undmodelcontextprotocol.io. Wenn Sie Kabelbäume auf Apple-Hardware vergleichen, lesen SieHermes Agent vs. OpenClaw auf macOS und Mac mini M4. Nach langen Sitzungen wird der Kontext aufgebläht und das Gedächtnis angepasstHermes trajectory_compressor auf Mac mini M4. Informationen zu 24/7-Messaging-Gateways finden Sie unterHermes Agent Docker auf einem günstigen VPS mit Telegram.

Offenlegung:MacHTML bietet optionale Cloud-Mac-Mini-Miete für Staging-Agent-Konfigurationen an; Dieses Handbuch konzentriert sich auf MCP- und Sandbox-Muster und erfordert keinen Mac.

Warum MCP mit Hermes im Claude-Opus-4.8-Zeitalter

Vor MCP fügten Agenten entweder ganze Repositorys in den Kontext ein oder führten uneingeschränkte Shell-Befehle auf dem Host aus. Beide Muster bestehen bei Compliance-Prüfungen nicht. MCP gibt Ihnen einevertragliche Werkzeugoberfläche: Ein Dateisystemserver stellt nur die von Ihnen aufgelisteten Verzeichnisse zur Verfügung; Hermes ordnet jedes Werkzeug als zumcp_<server>_<tool>So können Betreiber Anrufe in Protokollen überwachen. Als Anthropic ausgeliefert wurdeClaude Opus 4.8An28. Mai 2026, längere Argumentationsspuren und eine bessere Patchqualität machten „Lesen → Test → Reparieren“-Schleifen praktisch – aber nur, wenn der Gurt den Explosionsradius begrenzt.

Hermes betreibt bereits Skills, Cron und Gateways über ein einziges System~/.hermesBaum. Das Hinzufügen von MCP bedeutet, dass Sie kein zweites Agenten-Framework für die Dokumentensuche oder Repo-Selbstprüfung benötigen. Du behältstterminal.backend: Dockerfür die Shell-Ausführung, während MCP strukturierte Lesevorgänge und Metadaten verarbeitet. Diese Spaltung ist der Kern einerkompatible lokale Code-Sandbox: MCP zur Beobachtung, Docker-Terminal zur Mutation undtools.include/tools.excludefür explizite Zulassungslisten.

Opus 4.8 belohnt Agenten, die fehlgeschlagene Tests wiederholen können. Eine typische Schleife: Projektdateien über MCP auflisten, fehlerhafte Spezifikation lesen, über das Terminal-Tool einen Patch vorschlagen, ausführenNPM-Testund stoppen Sie, wenn die Tests erfolgreich sind oder ein Wiederholungsbudget erschöpft ist. Ohne bereichsbezogene MCP-Roots könnte das Modell lesen~/.sshoder Cloud-Anmeldeinformationen; mitServer-DateisystemWurzeln zeigten darauf/srv/sandbox/appNur werden diese Pfade niemals im Toolschema angezeigt.

MCP entkoppelt auch Upgrades. Wenn Nous Research ein neues Hermes-Bild veröffentlicht, Ihrmcp_serversDer Block bleibt bestehen, solange die stdio-Befehlspfade gültig bleiben. Server neu laden mit/reload-mcpim Telegram- oder CLI-Chat ohne Neustart des Gateways – wichtig, wenn Sie auf einem Staging-Mac mini iterieren, bevor Sie die Konfiguration auf einen VPS hochstufen.

Mit können Sie überprüfte Einträge durchsuchenhermes mcp installierenoder stdio-Befehle von Hand schreiben. Auch Hermes unterstützthermes mcp dienenSo können andere MCP-Hosts Hermes-Tools aufrufen, während Hermes das Dateisystem MCP aufruft – nützlich, wenn Claude Code und ein Telegram-Gateway eine Sandbox-Richtlinie teilen.

Schließlich interagiert MCP mit dem größeren Ökosystem: Community-Server für Git, Browser und Datenbanken werden auf die gleiche Weise angebunden. Beginnen Sie mit dem Dateisystembereich für Code-Sandboxen. Fügen Sie Server erst nach einer Sicherheitsüberprüfung hinzu.

Compliance-Teams verlangen häufig Beweise. MCP-Tool-Aufrufe sind diskrete JSON-RPC-Vorgänge mit Parametern, die Sie protokollieren können – im Gegensatz zu undurchsichtigen „Run Shell“-Transkripten. Kombinieren Sie diese Protokolle mit den Audit-Trails des Docker-Terminals und Sie haben eine vertretbare Geschichte für interne KI-Governance-Überprüfungen im Jahr 2026.

Entwickler, die von IDE-Copiloten migrieren, sollten mit einer anderen Ergonomie rechnen: Hermes ist sitzungsorientiert und Gateway-freundlich. Sie können dieselbe Sandbox über Telegram auf einem Telefon steuern, während ein Mac mini das Gateway ausführt, oder über eine lokale CLI während der Funktionsarbeit. Die MCP-Konfiguration wird mitgeliefert~/.hermes; Die Schnittstelle ändert sich, nicht die Sicherheitsgrenze.

Architektur: Hermes, MCP-Server, Docker-Terminal

Entwickler → Hermes CLI / Gateway-Chat
              ↳ config.yaml
                   ├─ Modell: Claude-Opus-4-8
                   ├─ mcp_servers (stdio) → @modelcontextprotocol/server-filesystem
                   ├─ tools.include / tools.exclude
                   └─ terminal.backend: Docker → Sandbox-Container für Bash/npm
              ↳ Werkzeugnamen, die dem Modell zugänglich gemacht werden: mcp_sandbox_fs_read_file, run_terminal_cmd, …

Hermes lädtmcp_serversbeim Start (und so weiter)./reload-mcp). Jeder Eintrag gibt einen Befehl an – oftnpx -y @modelcontextprotocol/server-filesystemmit erlaubten Verzeichnissen. Die Agentenschleife führt MCP-Tools mit integrierten Tools zusammen. nur Einträge intools.includeErreichen Sie Opus 4.8, wenn Sie eine Zulassungsliste festlegen.

Werkzeugpräfix:Hermes-Namespaces MCP-Tools, sodass Protokolle zeigen, welcher Server geantwortet hat. Erwarten Sie Namen wiemcp_sandbox_fs_read_fileeher als generischread_file. VerwendenHermes MCP-Listeauf dem Host, um die Registrierung nach der Bearbeitung von YAML zu überprüfen.

Terminal-Backend:Satzterminal.backend: DockerInconfig.yaml(oderTERMINAL_BACKEND=Dockerin Docker-Bereitstellungen) soNPM-Test,Idiotund Formatierer werden in einem kurzlebigen oder dauerhaften Sandbox-Container ausgeführt – nicht auf dem Gateway-Host-Kernel. Hängen Sie Ihr Repo sowohl in die MCP-Root-Liste als auch in den Container-Arbeitsbereich ein, um konsistente Pfade zu gewährleisten.

Geschützte automatische Korrektur:Kombinieren Sie Zulassungslisten mit Fertigkeitsanweisungen: Wiederholungsanzahl begrenzen, verbietenrm -rf, erfordern eine Diff-Überprüfung für Produktionszweige. Opus 4.8 kann diesen Leitplanken folgen, wenn sie in der Systemeingabeaufforderung und den Skill-Metadaten wiederholt werden.

Sicherheitsmodell für MCP und Shell

Behandeln Sie MCP-Wurzeln alsGrenzen lesen, keine Grenzen schreiben. Der MCP-Server des Dateisystems stellt je nach verwendeter Version möglicherweise weiterhin Schreibtools zur Verfügungtools.excludefallen lassenmcp_*_write*wenn die Richtlinie ein schreibgeschütztes Staging erfordert. Zeigen Sie niemals mit Wurzeln darauf~/.hermes,~/.sshoder Cloud-Anmeldeinformationsverzeichnisse.

Für Team-Gateways ist die Isolierung des Docker-Terminals obligatorisch. Eine kompromittierte Eingabeaufforderung sollte nicht an den Host-Paketmanager gelangen. Legen Sie CPU- und Speichergrenzen fest, z. B. in Leitfäden für Produktions-Gateways. Ein Gateway pro~/.hermesmount bleibt die Regel – doppelte Gateways beschädigen Sitzungen.

API-Schlüssel einrotieren~/.hermes/.envgetrennt von der MCP-Konfiguration. Beschränken Sie, wer laufen darf/reload-mcpund Admin-Slash-Befehle auf Telegram. Überwachen Sie bei Opus 4.8 das Brennen von Token während der Autofix-Schleifen. Paar mit/Kompresseoder Trajektorienkomprimierung, wenn Kontexte das Budget überschreiten.

Audit-Protokolle: Aktivieren Sie die ausführliche Tool-Protokollierung während des Stagings. Überprüfen Sie jedesmcp_*Call zielt auf Pfade unter Ihrem Repo-Stammverzeichnis ab. Lehnen Sie Fähigkeiten ab, die das Modell anweisen, Umgebungsvariablen herauszufiltern.

Geheimnisse gehören dazu.envDateien, die von den MCP-Roots ausgeschlossen sind. Wenn Sie lesen müssen.env.example, setzen Sie diese einzelne Datei auf die Whitelist und nicht das übergeordnete Verzeichnis. Für Monorepos beschränken Sie MCP auf das Paketunterverzeichnis, das sich in der aktiven Entwicklung befindet, damit Opus 4.8 keine unabhängigen Dienste durchläuft.

Netzwerkausgang aus Sandbox-Containern sollte standardmäßig abgelehnt werden, mit Ausnahme von Paketregistrierungen, die für erforderlich sindNPM-Test. Dokumentieren Sie zulässige Domänen in Ihrem Runbook-Anhang, damit Sicherheitsprüfer abzeichnen können, ohne jede Skill-Datei lesen zu müssen.

Schritt-für-Schritt-Anleitung

1. Installieren Sie Hermes mit MCP extra– Verwenden Sie das Installationsskript und fügen Sie dann die optionale MCP-Abhängigkeit hinzu. Bestätigennpxund Knoten 20+ auf PATH.

   curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash
   Quelle ~/.zshrc
   cd ~/.hermes/hermes-agent && uv pip install -e ".[mcp]"
   Hermes-Arzt

2. Pin Claude Opus 4.8— Legen Sie die für Opus 4.8 dokumentierte Modell-ID Anthropic fest. Überprüfen Sie mit/Modellim Chat, nachdem Sie Ihren API-Schlüssel hinzugefügt haben~/.hermes/.env.

   # ~/.hermes/.env
   ANTHROPIC_API_KEY=sk-ant-...
   # ~/.hermes/config.yaml Auszug
   Modelle:
     Standard: claude-opus-4-8

3. Erstellen Sie ein isoliertes Sandbox-Verzeichnis– Klonen Sie ein verfügbares Test-Repo; laufennpm ciauf dem Host oder in Docker.

   sudo mkdir -p /srv/sandbox/app
   sudo chown „$USER“: „$USER“ /srv/sandbox/app
   Git-Klon https://github.com/your-org/your-test-repo.git /srv/sandbox/app
   cd /srv/sandbox/app && npm ci

4. Registrieren Sie den Dateisystem-MCP-Server- Bearbeiten~/.hermes/config.yamlmit Scope-Wurzeln undtools.include.

   mcp_servers:
     sandbox_fs:
       Befehl: „npx“
       Argumente:
         - „-y“
         - „@modelcontextprotocol/server-filesystem“
         - "/srv/sandbox/app"
       Werkzeuge:
         umfassen:
           - read_file
           - Listenverzeichnis
           - suchdateien

5. Aktivieren Sie das Docker-Terminal-Backend– MCP-Root und Container-Bind-Mount ausrichten.

   Terminal:
     Backend: Docker
     container_persistent: wahr
     Containerspeicher: 5120
     docker_volumes:
       - „/srv/sandbox/app:/workspace“

6. Überprüfen Sie die MCP-Registrierung— Vom Gastgeber:

   Hermes MCP-Liste
   # Im Chat: /reload-mcp

7. Führen Sie die npm-Testschleife aus– Explizit auffordern: fehlerhafte Testausgabe über MCP lesen, in der Sandbox patchen, erneut ausführenNPM-Test, nach N Versuchen anhalten.

   hermes chat „Dateien der obersten Ebene auflisten, npm-Test in /workspace ausführen, fehlerhafte Tests nur unter src/ beheben, maximal 3 Versuche.“

8. Hochstufen Sie die Konfiguration zum Gateway oder VPS— Kopieren Sie die validierte~/.hermesBaum an Docker-Bind-Mount gemäßVPS-Telegram-Anleitung. HaltenTERMINAL_BACKEND=Dockerund erneut ausführenHermes MCP-Listeim Inneren des Behälters.

Dokumentieren Sie das Wiederholungsbudget und die verbotenen Befehle in einer im Repo eingecheckten Skill-Datei, damit jeder Teamkollege die gleiche geschützte Auto-Fix-Richtlinie erbt. Führen Sie das Runbook nach jedem Hermes-Image-Upgrade erneut aus, da MCP-Server-CLIs gelegentlich neue Toolnamen hinzufügen, die erforderlich sindtools.includeAktualisierungen.

Behebung

MCP-Tools fehlen nach Konfigurationsbearbeitung

Laufen/reload-mcpoder starten Sie die CLI-Sitzung neu. Bestätigennpxstarten kann@modelcontextprotocol/server-filesystemmanuell vom selben Benutzer. ÜberprüfenHermes MCP-Listefür Spawn-Fehler. Tippfehler drinmcp_serversTasten ändern diemcp_*Präfix – Aktualisierungtools.includezusammenpassen.

Der npm-Test besteht lokal, schlägt jedoch im Docker-Terminal fehl

Mount-Pfade ausrichten: MCP darf lesen/srv/sandbox/appwährend der Container sieht/Arbeitsplatz. Verwenden Sie denselben Hostpfad indocker_volumesund führen Sie Tests mit durch/Arbeitsplatzim Inneren des Behälters. Installieren Sie Node im Sandbox-Image oder verwenden Sie einen dauerhaften Container, in dem Abhängigkeiten vorinstalliert sind.

Opus 4.8 ignoriert Leitplanken und Änderungen außerhalb des Gültigkeitsbereichs

Entfernen Sie die Schreib-MCP-Tools vontools.include, schränken Sie die Dateisystemwurzeln ein und fügen Sie einen Skill-Text hinzu, der Pfade außerhalb des Repos verbietet. Wechseln Sie zu schreibgeschütztem MCP für Produktionszweige. Verwenden Sie das Terminal nur in kurzlebigen Sandboxes.

Die OAuth-MCP-Anmeldung bleibt während einer Live-Sitzung hängen

Verlassen Sie sich nicht auf kurze Fenster zum automatischen Neuladen der Konfiguration. Beenden Sie die Sitzung und führen Sie sie aushermes mcp login <server>also von einem neuen Terminal/reload-mcpnachdem die Anmeldeinformationen gespeichert wurden.

Informationen zum Kabelbaumvergleich, zur Speicherkomprimierung und zum 24/7-Telegramm auf einem VPS finden Sie unterHermes Agent vs. OpenClaw auf macOS und Mac mini M4,Hermes trajectory_compressor auf Mac mini M4, UndHermes Agent Docker auf einem günstigen VPS mit Telegram. Diese Seite fügt eine hinzuModel Context Protocol (MCP)Dateisystem-Sandbox optimiertClaude Opus 4.8Codierungsschleifen.

FAQ

Ersetzen MCP-Tools Hermes-Terminal-Tools?

Nein. MCP-Dateisystem-Tools ergänzen das integrierte Terminal. Haltenterminal.backend: Dockerfür Shell-Befehle und verwenden Sie MCP für bereichsbezogene Lese- und Listenvorgänge.

Welche Modell-ID sollte ich für Claude Opus 4.8 festlegen?

VerwendenClaude-Opus-4-8Inconfig.yamloder/Modellnach Anthropics28. Mai 2026Veröffentlichungsankündigung.

Wie lade ich MCP neu, ohne das Gateway neu zu starten?

Schicken/reload-mcpim Chat oder beim LaufenHermes MCP-Listevom Host, um die unter registrierten Server zu überprüfenmcp_servers.

Kann ich diese Sandbox auf einem VPS ausführen?

Ja. Montieren~/.hermes, aktivierenTERMINAL_BACKEND=Docker, und beschränken Sie MCP auf das Projektverzeichnis auf dem Bind-Mount. Weitere Informationen zur Gateway-Härtung finden Sie im Docker VPS-Artikel.

Wie interagiert tools.include mit MCP?

Wanntools.includefestgelegt ist, werden nur aufgelistete Werkzeuge dem Modell angezeigt. Fügen Sie jedes hinzumcp_*Werkzeugname gemeldet vonHermes MCP-Liste; Lassen Sie integrierte Funktionen weg, die Sie in der Produktion nicht benötigen.

Ist Hermes MCP dasselbe wie OpenClaw MCP-Anleitungen für MacHTML?

Nein. OpenClaw-Artikel konzentrieren sich auf Node-Gateways und Remote-Mac-Automatisierung. Dieser Leitfaden behandelt Hermes-nativemcp_servers, Werkzeugpräfixe und/reload-mcpAnNousResearch/hermes-agent.