Agent Hermès(NousResearch/hermes-agent) navires de première classeProtocole de contexte de modèle (MCP)intégration : vous déclarezmcp_serversdans~/.hermes/config.yaml, Hermes génère des serveurs stdio tels que@modelcontextprotocol/server-filesystem, et le modèle reçoit des outils nommés avec lemcp_<serveur>_<outil>préfixe. Associez cela avecClaude Opus 4.8(sorti le 28 mai 2026; Identifiant de l'APIclaude-opus-4-8) et unbac à sable de code localoù l'agent peut lire un dépôt étendu, exécuteztest npm, et essayez des boucles de correction automatique protégées sans toucher à l'intégralité de votre répertoire personnel.
Références officielles :Guide d'utilisation Hermès MCP,Documents MCP dans le dépôt, etmodelcontextprotocol.io. Si vous comparez les harnais sur du matériel Apple, lisezHermes Agent vs OpenClaw sur macOS et Mac mini M4. Après de longues sessions, gonflez le contexte, ajustez la mémoire avecHermes trajectory_compressor sur Mac mini M4. Pour les passerelles de messagerie 24h/24 et 7j/7, voirHermes Agent Docker sur un VPS pas cher avec Telegram.
Divulgation:MacHTML propose en option la location d'un Mac mini cloud pour les configurations d'agent intermédiaire ; ce guide se concentre sur les modèles MCP et sandbox et ne nécessite pas de Mac.
Pourquoi MCP avec Hermes à l'ère Claude Opus 4.8
Avant MCP, les agents collaient des référentiels entiers dans leur contexte ou exécutaient des commandes shell sans contrainte sur l'hôte. Les deux modèles échouent aux examens de conformité. MCP vous offre unsurface d'outil contractuelle: un serveur de système de fichiers expose uniquement les répertoires que vous répertoriez ; Hermes cartographie chaque outil commemcp_<serveur>_<outil>afin que les opérateurs puissent auditer les appels dans les journaux. Quand Anthropic a été expédiéClaude Opus 4.8sur28 mai 2026, des traces de raisonnement plus longues et une qualité de patch plus élevée ont rendu les boucles « lecture → test → correction » pratiques, mais seulement si le harnais limite le rayon d'explosion.
Hermes gère déjà les compétences, le cron et les passerelles à partir d'un seul~/.hermèsarbre. L'ajout de MCP signifie que vous n'utilisez pas un deuxième cadre d'agent pour la recherche de documents ou l'introspection des dépôts. Tu gardesterminal.backend : dockerpour l'exécution du shell tandis que MCP gère les lectures structurées et les métadonnées. Cette scission est au cœur d'unbac à sable conforme au code local: MCP pour l'observation, terminal Docker pour la mutation, etoutils.include/outils.exclurepour les listes autorisées explicites.
L'Opus 4.8 récompense les agents capables d'itérer sur les tests ayant échoué. Une boucle typique : lister les fichiers du projet via MCP, lire la spécification défaillante, proposer un correctif via l'outil terminal, exécutertest npm, et s'arrête si les tests réussissent ou si le budget de nouvelles tentatives est épuisé. Sans racines MCP étendues, le modèle pourrait se lire~/.sshou informations d'identification cloud ; avecsystème de fichiers serveurracines pointées vers/srv/bac à sable/appseulement, ces chemins n'apparaissent jamais dans le schéma de l'outil.
MCP dissocie également les mises à niveau. Lorsque Nous Research publie une nouvelle image Hermès, votremcp_serversLe bloc survit tant que les chemins de commande stdio restent valides. Recharger les serveurs avec/recharger-mcpdans le chat Telegram ou CLI sans redémarrer la passerelle – critique lorsque vous effectuez une itération sur un Mac mini intermédiaire avant de promouvoir la configuration vers un VPS.
Vous pouvez parcourir les entrées révisées avecinstallation hermes mcpou écrire des commandes stdio à la main. Hermès soutient égalementhermes mcp servirAinsi, d'autres hôtes MCP peuvent appeler les outils Hermes tandis qu'Hermes appelle le système de fichiers MCP, ce qui est utile lorsque Claude Code et une passerelle Telegram partagent une politique de bac à sable.
Enfin, MCP interagit avec l'écosystème plus large : les serveurs communautaires pour Git, les navigateurs et les bases de données s'attachent de la même manière. Commencez par la portée du système de fichiers pour les bacs à sable de code ; ajoutez des serveurs uniquement après un examen de sécurité.
Les équipes de conformité demandent souvent des preuves. Les appels à l'outil MCP sont des opérations JSON-RPC discrètes avec des paramètres que vous pouvez enregistrer, contrairement aux transcriptions opaques « run shell ». Associez ces journaux aux pistes d'audit du terminal Docker et vous obtenez une histoire défendable pour les examens internes de la gouvernance de l'IA en 2026.
Les développeurs migrant depuis les copilotes IDE doivent s'attendre à une ergonomie différente : Hermes est orienté session et convivial pour les passerelles. Vous pouvez piloter le même bac à sable depuis Telegram sur un téléphone pendant qu'un Mac mini exécute la passerelle, ou depuis une CLI locale pendant le travail sur les fonctionnalités. La configuration MCP voyage avec~/.hermès; c'est l'interface qui change, pas la limite de sécurité.
Architecture : Hermes, serveurs MCP, terminal Docker
Développeur → Hermes CLI / chat passerelle
↳ config.yaml
├─ modèle : claude-opus-4-8
├─ mcp_servers (stdio) → @modelcontextprotocol/server-filesystem
├─ outils.include / outils.exclude
└─ terminal.backend : docker → conteneur sandbox pour bash/npm
↳ Noms des outils exposés au modèle : mcp_sandbox_fs_read_file, run_terminal_cmd, …Chargements Hermèsmcp_serversau démarrage (et sur/recharger-mcp). Chaque entrée spécifie une commande, souventnpx -y @modelcontextprotocol/server-filesystemavec les répertoires autorisés. La boucle d'agent fusionne les outils MCP avec les outils intégrés ; uniquement les entrées dansoutils.includeatteignez Opus 4.8 si vous définissez une liste verte.
Préfixe de l'outil :Les outils MCP des espaces de noms Hermes afin que les journaux indiquent quel serveur a répondu. Attendez-vous à des noms commemcp_sandbox_fs_read_fileplutôt que génériquefichier_lecture. Utiliserliste mcp hermèssur l'hôte pour vérifier l'enregistrement après la modification de YAML.
Back-end du terminal :Ensembleterminal.backend : dockerdansconfig.yaml(ouTERMINAL_BACKEND=menu fixedans les déploiements Docker) donctest npm,git, et les formateurs s'exécutent dans un conteneur sandbox éphémère ou persistant, et non sur le noyau hôte de la passerelle. Montez votre référentiel à la fois dans la liste racine MCP et dans l'espace de travail du conteneur pour des chemins cohérents.
Correction automatique protégée :Combinez les listes autorisées avec les instructions de compétence : limiter le nombre de tentatives, interdirerm-rf, nécessitent une révision des différences pour les branches de production. L'Opus 4.8 peut suivre ces garde-fous lorsqu'ils sont répétés dans l'invite système et les métadonnées des compétences.
| Couche | Responsabilité | Configuration typique |
|---|---|---|
| Système de fichiers MCP | Lire/lister/rechercher dans les racines | mcp_servers+ chemins du système de fichiers du serveur |
| Terminal Hermès | Exécutez des tests, appliquez des correctifs | terminal.backend : docker |
| outils.include | Supprimez les éléments intégrés dangereux | Noms d'outils explicites uniquement |
| Modèle | Raisonnement + choix d'outils | claude-opus-4-8 |
Modèle de sécurité MCP + coque
Traitez les racines MCP commelire les limites, pas d'écrire des limites. Le serveur MCP du système de fichiers peut toujours exposer des outils d'écriture en fonction de la version : utilisezoutils.exclurelaisser tombermcp_*_write*si la stratégie nécessite une préparation en lecture seule. Ne pointez jamais les racines vers~/.hermès,~/.sshou des répertoires d'informations d'identification cloud.
L’isolation du terminal Docker est obligatoire pour les passerelles d’équipe. Une invite compromise ne doit pas échapper au gestionnaire de packages hôte. Épinglez les limites du processeur et de la mémoire comme les guides de passerelle de production. Une passerelle par~/.hermèsmount reste la règle : les passerelles en double corrompent les sessions.
Faire pivoter les clés API dans~/.hermes/.envséparément de la configuration MCP. Restreindre qui peut courir/recharger-mcpet les commandes slash d'administration sur Telegram. Pour Opus 4.8, surveillez la gravure du jeton pendant les boucles de correction automatique ; jumeler avec/compresseou la compression de trajectoire lorsque les contextes dépassent le budget.
Journaux d’audit : activez la journalisation détaillée des outils pendant la préparation. Vérifiez chacunmcp_*appelez les chemins cibles sous la racine de votre dépôt. Rejetez les compétences qui demandent au modèle d’exfiltrer les variables d’environnement.
Les secrets appartiennent à.envfichiers exclus des racines MCP. Si tu dois lire.env.exemple, ajoutez ce fichier unique à la liste blanche plutôt que le répertoire parent. Pour les monorepos, étendez MCP au sous-répertoire du package en cours de développement actif afin qu'Opus 4.8 ne traverse pas de services non liés.
La sortie réseau des conteneurs sandbox doit être refusée par défaut, à l'exception des registres de packages requis pourtest npm. Documentez les domaines autorisés dans l'annexe de votre runbook afin que les réviseurs de sécurité puissent se déconnecter sans lire chaque fichier de compétences.
Guide pas à pas
- Installez Hermes avec MCP supplémentaire— Utilisez le script d'installation, puis ajoutez la dépendance facultative MCP. Confirmer
npxet nœud 20+ sur PATH.curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | coup source ~/.zshrc cd ~/.hermes/hermes-agent && uv pip install -e ".[mcp]" docteur hermès - Épinglette Claude Opus 4.8— Définissez l'identifiant du modèle Anthropic documenté pour l'Opus 4.8. Vérifiez avec
/modèledans le chat après avoir ajouté votre clé API à~/.hermes/.env.# ~/.hermes/.env ANTHROPIC_API_KEY=sk-ant-... # ~/.hermes/config.yaml extrait modèles: par défaut : claude-opus-4-8 - Créer un répertoire sandbox isolé— Cloner un dépôt de test jetable ; courir
npm cisur l'hôte ou dans Docker.sudo mkdir -p /srv/sandbox/app sudo chown "$USER": "$USER" /srv/sandbox/app clone git https://github.com/your-org/your-test-repo.git /srv/sandbox/app cd /srv/sandbox/app && npm ci - Enregistrez le serveur MCP du système de fichiers- Modifier
~/.hermes/config.yamlavec des racines étendues etoutils.include.mcp_servers : bac à sable_fs : commande : "npx" arguments : - "-y" - "@modelcontextprotocol/server-filesystem" - "/srv/bac à sable/app" outils : inclure : - fichier_lecture - liste_répertoire - fichiers_recherche - Activer le backend du terminal Docker— Alignez la racine MCP et le montage de liaison du conteneur.
borne : back-end : docker conteneur_persistent : vrai mémoire_conteneur : 5120 docker_volumes : - "/srv/sandbox/app:/espace de travail" - Vérifier l'enregistrement MCP— Depuis l'hébergeur :
liste mcp hermès # Dans le chat : /reload-mcp - Exécutez la boucle de test npm— Invite explicite : lire la sortie du test ayant échoué via MCP, corriger dans le bac à sable, réexécuter
test npm, arrêtez-vous après N tentatives.Hermes Chat "Liste les fichiers de niveau supérieur, exécutez le test npm dans /workspace, corrigez les tests défaillants sous src/ uniquement, 3 tentatives maximum." - Promouvoir la configuration vers la passerelle ou le VPS— Copier le validé
~/.hermèsarbre au montage de liaison Docker selon leGuide des télégrammes VPS. GarderTERMINAL_BACKEND=menu fixeet réexécutezliste mcp hermèsà l'intérieur du conteneur.
Documentez le budget de tentatives et les commandes interdites dans un fichier de compétences archivé dans le dépôt afin que chaque coéquipier hérite de la même politique de correction automatique protégée. Réexécutez le runbook après chaque mise à niveau de l'image Hermes, car les CLI du serveur MCP ajoutent occasionnellement de nouveaux noms d'outils qui nécessitentoutils.includemises à jour.
Dépannage
Outils MCP manquants après la modification de la configuration
Courir/recharger-mcpou redémarrez la session CLI. Confirmernpxpeut lancer@modelcontextprotocol/server-filesystemmanuellement du même utilisateur. Vérifierliste mcp hermèspour les erreurs d'apparition. Fautes de frappe dansmcp_serversles touches changent lemcp_*préfixe : mise à jouroutils.includepour correspondre.
Le test npm réussit localement mais échoue dans le terminal Docker
Aligner les chemins de montage : MCP peut lire/srv/bac à sable/apppendant que le conteneur voit/espace de travail. Utilisez le même chemin d'hôte dansdocker_volumeset effectuez des tests avec/espace de travailà l'intérieur du conteneur. Installez Node dans l'image sandbox ou utilisez un conteneur persistant dans lequel les dépendances sont préinstallées.
Opus 4.8 ignore les garde-fous et modifie en dehors du champ d'application
Supprimer les outils d'écriture MCP deoutils.include, réduisez les racines du système de fichiers et ajoutez un texte de compétence qui interdit les chemins en dehors du référentiel. Passez au MCP en lecture seule pour les branches de production ; utilisez le terminal uniquement dans des bacs à sable éphémères.
La connexion OAuth MCP se bloque pendant une session en direct
Ne comptez pas sur de courtes fenêtres de rechargement automatique de configuration. Quittez la session, exécutezconnexion hermes mcp <serveur>à partir d'un nouveau terminal, puis/recharger-mcpune fois les informations d'identification stockées.
Pour une comparaison des harnais, la compression de la mémoire et Telegram 24h/24 et 7j/7 sur un VPS, voirHermes Agent vs OpenClaw sur macOS et Mac mini M4,Hermes trajectory_compressor sur Mac mini M4, etHermes Agent Docker sur un VPS pas cher avec Telegram. Cette page ajoute unProtocole de contexte de modèle (MCP)sandbox de système de fichiers optimisé pourClaude Opus 4.8boucles de codage.
FAQ
Les outils MCP remplacent-ils les outils de terminal Hermes ?
Non. Les outils du système de fichiers MCP complètent le terminal intégré. Garderterminal.backend : dockerpour les commandes shell et utilisez MCP pour les opérations de lecture et de liste étendues.
Quel identifiant de modèle dois-je définir pour Claude Opus 4.8 ?
Utiliserclaude-opus-4-8dansconfig.yamlou/modèleaprès Anthropic28 mai 2026annonce de sortie.
Comment recharger MCP sans redémarrer la passerelle ?
Envoyer/recharger-mcpen chat ou en cours d'exécutionliste mcp hermèsde l'hôte pour vérifier les serveurs enregistrés sousmcp_servers.
Puis-je exécuter ce bac à sable sur un VPS ?
Oui. Monter~/.hermès, activerTERMINAL_BACKEND=menu fixeet étendez MCP au répertoire du projet sur le montage de liaison. Consultez l'article Docker VPS pour le renforcement de la passerelle.
Comment tools.include interagit-il avec MCP ?
Quandoutils.includeest défini, seuls les outils répertoriés sont exposés au modèle. Ajoutez chacunmcp_*nom de l'outil rapporté parliste mcp hermès; omettez les éléments intégrés dont vous ne voulez pas en production.
Hermes MCP est-il identique aux guides OpenClaw MCP sur MacHTML ?
Non. Les articles d'OpenClaw se concentrent sur les passerelles Node et l'automatisation Mac à distance. Ce guide couvre les produits Hermès natifsmcp_servers, les préfixes d'outils et/recharger-mcpsurNousResearch/hermes-agent.
Tester Hermes MCP sur Mac mini cloud
Louez un Mac mini M4 toujours actif pour valider les scopes MCP, les boucles npm test et Claude Opus 4.8 avant de promouvoir ~/.hermes en production.