Do MCP tools replace Hermes terminal tools?

No. MCP filesystem tools complement the built-in terminal. Keep terminal.backend: docker for shell commands and use MCP for scoped read/list operations.

What model id should I set for Claude Opus 4.8?

Use claude-opus-4-8 in config.yaml or /model after Anthropic released Opus 4.8 on May 28, 2026.

How do I reload MCP without restarting the gateway?

Send /reload-mcp in chat or run hermes mcp list from the host to verify servers registered under mcp_servers.

Can I run this sandbox on a VPS?

Yes. Mount ~/.hermes, enable TERMINAL_BACKEND=docker, and scope MCP to the project directory on the bind mount.

2026 Hermes Agent MCP + Claude Opus 4.8：準拠ローカルコードサンドボックス構築

ヘルメスエージェント(NousResearch/エルメスエージェント) ファーストクラスで発送しますモデルコンテキストプロトコル (MCP)統合: あなたが宣言しますmcp_serversで~/.hermes/config.yaml、Hermes は次のような stdio サーバーを生成します。@modelcontextprotocol/サーバーファイルシステム、モデルは、mcp_<サーバー>_<ツール>接頭語。それと組み合わせてくださいクロード作品4.8(2026 年 5 月 28 日リリース; API IDクロード作品-4-8）とローカルコードサンドボックスエージェントがスコープ付きリポジトリを読み取ることができる場合、実行しますnpmテスト、そしてホームディレクトリ全体に触れることなく、保護された自動修正ループを試みます。

公式参考文献:エルメス MCP ユーザーガイド、リポジトリ内の MCP ドキュメント、そしてモデルコンテキストプロトコル.io。 Apple ハードウェアのハーネスを比較している場合は、以下をお読みください。macOS および Mac mini M4 での Hermes Agent 対 OpenClaw。長時間のセッションでコンテキストが膨らんだ後、次の方法でメモリを調整します。Mac mini M4 のエルメス trajectory_compressor。年中無休のメッセージングゲートウェイについては、次を参照してください。Telegram を使用した格安 VPS 上の Hermes Agent Docker。

開示：MacHTML では、エージェント構成をステージングするためのオプションのクラウド Mac mini レンタルを提供しています。このガイドは MCP とサンドボックスパターンに焦点を当てており、Mac は必要ありません。

Claude Opus 4.8時代にHermes + MCPを使う理由

MCP が導入される前は、エージェントはリポジトリ全体をコンテキストに貼り付けるか、ホスト上で制約のないシェルコマンドを実行していました。どちらのパターンもコンプライアンス審査に合格しません。 MCP が提供するのは、契約上のツール表面: ファイルシステムサーバーは、リストしたディレクトリのみを公開します。ヘルメスは各ツールを次のようにマッピングしますmcp_<サーバー>_<ツール>そのため、オペレーターはログ内の呼び出しを監査できます。 Anthropic の出荷時クロード作品4.8の上2026 年 5 月 28 日、より長い推論トレースとより強力なパッチ品質により、「読み取り→テスト→修正」ループが実用的になりましたが、これはハーネスが爆発範囲を制限している場合に限ります。

Hermes はすでにスキル、cron、ゲートウェイを 1 つから実行しています~/.エルメス木。 MCP を追加するということは、ドキュメント検索またはリポジトリイントロスペクション用の 2 番目のエージェントフレームワークをフォークしないことを意味します。あなたは保管しますターミナル.バックエンド: ドッカーMCP が構造化読み取りとメタデータを処理している間、シェルの実行に使用されます。その分割が核心です準拠したローカルコードサンドボックス: 観察用の MCP、ミューテーション用の Docker ターミナル、ツール.インクルード/ツール.除外明示的な許可リストの場合。

Opus 4.8 は、失敗したテストを反復できるエージェントに報酬を与えます。典型的なループ: MCP を介してプロジェクトファイルをリストし、失敗した仕様を読み取り、ターミナルツールを介してパッチを提案し、実行します。npmテスト、テストに合格するか、再試行バジェットが使い果たされると停止します。スコープ付き MCP ルートがないと、モデルは次のようになります。~/.sshまたはクラウド認証情報。とサーバーファイルシステム根が向いている/srv/サンドボックス/アプリただし、これらのパスはツールスキーマには決して表示されません。

MCP はアップグレードも分離します。 Nous Research が新しい Herme イメージを公開すると、mcp_serversブロックは、stdio コマンドパスが有効である限り存続します。サーバーをリロードします/reload-mcpTelegram または CLI チャットで、ゲートウェイを再起動せずに実行できます。これは、設定を VPS にプロモートする前にステージング Mac mini で反復する場合に重要です。

レビュー済みのエントリを参照するには、エルメスMCPインストールまたは、stdio コマンドを手書きします。エルメスも応援してますエルメスMCPサーブそのため、Hermes がファイルシステム MCP を呼び出している間に、他の MCP ホストが Hermes ツールを呼び出すことができます。これは、Claude Code と Telegram ゲートウェイが 1 つのサンドボックスポリシーを共有する場合に便利です。

最後に、MCP はより広範なエコシステムと相互運用します。Git、ブラウザ、データベースのコミュニティサーバーは同じ方法で接続されます。コードサンドボックスのファイルシステムスコープから始めます。セキュリティレビュー後にのみサーバーを追加してください。

コンプライアンスチームは証拠を要求することがよくあります。 MCP ツール呼び出しは、不透明な「実行シェル」トランスクリプトとは異なり、ログに記録できるパラメーターを使用した個別の JSON-RPC 操作です。これらのログを Docker ターミナルの監査証跡と組み合わせると、2026 年の内部 AI ガバナンスのレビューに向けた擁護可能なストーリーが得られます。

IDE コパイロットから移行する開発者は、異なる人間工学を期待する必要があります。Hermes はセッション指向でゲートウェイに優しいです。 Mac mini がゲートウェイを実行しているときに電話機の Telegram から同じサンドボックスを操作したり、機能の作業中にローカル CLI から同じサンドボックスを操作したりすることができます。 MCP 構成は、~/.エルメス;セキュリティ境界ではなく、インターフェイスが変更されます。

アーキテクチャ：Hermes、MCP、Docker ターミナル

開発者→Hermes CLI / ゲートウェイチャット
              ↳ config.yaml
                   §─ モデル: クロード・オプス-4-8
                   §─ mcp_servers (stdio) → @modelcontextprotocol/server-filesystem
                   §─ tools.include / tools.exclude
                   ━─terminal.backend: docker → bash/npm 用のサンドボックス コンテナ
              ↳ モデルに公開されるツール名: mcp_sandbox_fs_read_file、run_terminal_cmd、…

エルメスロードmcp_servers起動時（そして起動中）/reload-mcp）。各エントリはコマンドを指定します。多くの場合、npx -y @モデルコンテキストプロトコル/サーバーファイルシステム許可されたディレクトリを使用します。エージェントループは、MCP ツールと組み込みツールをマージします。のエントリのみツール.インクルードホワイトリストを設定すると、Opus 4.8 に到達します。

ツールの接頭辞:Hermes 名前空間 MCP ツールにより、どのサーバーが応答したかがログに表示されます。次のような名前が期待されますmcp_sandbox_fs_read_fileジェネリックではなく読み取りファイル。使用エルメスMCPリストYAML の編集後にホスト上で登録を確認します。

ターミナルバックエンド:セットターミナル.バックエンド: ドッカーでconfig.yaml（またはTERMINAL_BACKEND=ドッカーDocker デプロイメントの場合)npmテスト、git、フォーマッタはゲートウェイホストカーネル上ではなく、一時的または永続的なサンドボックスコンテナ内で実行されます。一貫したパスを実現するために、MCP ルートリストとコンテナーワークスペースの両方にリポジトリをマウントします。

保護された自動修正:ホワイトリストとスキル指示を組み合わせる: 再試行回数の制限、禁止rm -rf、運用ブランチの差分レビューが必要です。 Opus 4.8 は、システムプロンプトやスキルメタデータでこれらのガードレールが繰り返されるときに、それらのガードレールに従うことができます。

層	責任	一般的な構成
MCP ファイルシステム	ルート内の読み取り/リスト/検索	`mcp_servers`+ サーバーファイルシステムのパス
エルメスターミナル	テストを実行し、パッチを適用する	`ターミナル.バックエンド: ドッカー`
ツール.インクルード	危険な組み込み機能を削除する	明示的なツール名のみ
モデル	推論 + ツールの選択	`クロード作品-4-8`

MCPとシェルツールのセキュリティ

MCP ルートを次のように扱います境界を読み取る、境界を書きません。ファイルシステム MCP サーバーは、バージョンに応じて書き込みツールを公開する可能性があります。ツール.除外落とすmcp_*_write*ポリシーに読み取り専用ステージングが必要な場合。ルートを次の場所に向けないでください~/.エルメス、~/.ssh、またはクラウド認証情報ディレクトリ。

Docker ターミナルの分離はチームゲートウェイに必須です。侵害されたプロンプトがホストパッケージマネージャーに逃げてはなりません。実稼働ゲートウェイのガイドと同様に、CPU とメモリの制限を固定します。 1 つにつき 1 つのゲートウェイ~/.エルメスマウントは依然としてルールであり、ゲートウェイが重複するとセッションが破損します。

API キーをローテーションする~/.hermes/.envMCP 構成とは別に。実行できる人を制限する/reload-mcpTelegram の管理者スラッシュコマンド。 Opus 4.8 の場合、自動修正ループ中のトークンの書き込みを監視します。とペアにする/圧縮または、コンテキストが予算を超えた場合の軌道圧縮。

監査ログ: ステージング中にツールの詳細ログを有効にします。それぞれを確認してくださいmcp_*リポジトリのルートの下にあるターゲットのパスを呼び出します。環境変数を抽出するようにモデルに指示するスキルを拒否します。

秘密は以下のものに属します.envファイルは MCP ルートから除外されます。必ず読まなければならない場合.env.example、親ディレクトリではなく、その単一ファイルをホワイトリストに登録します。モノリポジトリの場合、Opus 4.8 が関連のないサービスを通過しないように、MCP のスコープをアクティブな開発中のパッケージのサブディレクトリに設定します。

サンドボックスコンテナからのネットワーク出力は、必要なパッケージレジストリを除き、デフォルトで拒否する必要があります。npmテスト。 Runbook の付録に許可されたドメインを文書化して、セキュリティレビュー担当者がすべてのスキルファイルを読まなくてもサインオフできるようにします。

ステップバイステップ手順

MCP エクストラを使用して Herme をインストールする— インストールスクリプトを使用して、MCP のオプションの依存関係を追加します。確認するnpxPATH 上のノード 20+。
```
カール -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh |バッシュ
ソース ~/.zshrc
cd ~/.hermes/hermes-agent && uv pip install -e ".[mcp]"
ヘルメス博士
```
パン・クロード作品4.8— Opus 4.8 について文書化されたモデル ID Anthropic を設定します。で確認してください/モデルAPI キーを追加した後のチャット~/.hermes/.env。
```
# ~/.hermes/.env
ANTHROPIC_API_KEY=sk-ant-...
# ~/.hermes/config.yaml の抜粋
モデル:
  デフォルト: クロード-作品-4-8
```
分離されたサンドボックスディレクトリを作成する— 使い捨てテストリポジトリのクローンを作成します。走るnpmciホスト上または Docker 内で。
```
sudo mkdir -p /srv/sandbox/app
sudo chown "$USER":"$USER" /srv/sandbox/app
git clone https://github.com/your-org/your-test-repo.git /srv/sandbox/app
cd /srv/sandbox/app && npmci
```

ファイルシステム MCP サーバーを登録する- 編集~/.hermes/config.yamlスコープ付きルートとツール.インクルード。

mcp_servers:
  サンドボックス_fs:
    コマンド：「npx」
    引数:
      -「-y」
      - "@modelcontextprotocol/サーバーファイルシステム"
      - 「/srv/サンドボックス/アプリ」
    ツール:
      含まれるもの:
        - 読み取りファイル
        - リストディレクトリ
        - 検索ファイル

Docker ターミナルバックエンドを有効にする— MCP ルートとコンテナーのバインドマウントを位置合わせします。

端末:
  バックエンド: ドッカー
  コンテナー永続: true
  コンテナメモリ: 5120
  docker_volumes:
    - 「/srv/sandbox/app:/workspace」

MCP 登録を確認する— 主催者より:

エルメスMCPリスト
# チャット内: /reload-mcp

npm テストループを実行する— 明示的にプロンプトを表示: MCP 経由で失敗したテスト出力を読み取り、サンドボックスでパッチを適用し、再実行しますnpmテスト、N 回の試行後に停止します。
```
hermes チャット「トップレベルのファイルをリストし、/workspace で npm テストを実行し、src/ でのみ失敗したテストを修正します。最大 3 回試行します。」
```
設定をゲートウェイまたは VPS にプロモートする— 検証されたものをコピーします~/.エルメスツリーから Docker バインドマウントごとにVPS テレグラムガイド。保つTERMINAL_BACKEND=ドッカーそして再実行しますエルメスMCPリストコンテナの中。

リポジトリにチェックインされたスキルファイルに再試行バジェットと禁止されたコマンドを文書化して、すべてのチームメイトが同じ保護された自動修正ポリシーを継承できるようにします。 MCP サーバー CLI は、必要な新しいツール名を追加することがあるため、Hermes イメージをアップグレードするたびに Runbook を再実行します。ツール.インクルード更新情報。

格闘トラブル

構成編集後に MCP ツールが見つからない

走る/reload-mcpまたは CLI セッションを再起動します。確認するnpx起動できる@modelcontextprotocol/サーバーファイルシステム同じユーザーから手動で。チェックエルメスMCPリストスポーンエラーの場合。タイプミスmcp_serversキーが変更しますmcp_*プレフィックス - 更新ツール.インクルード合わせるために。

npm テストはローカルでは成功しますが、Docker ターミナルでは失敗します

マウントパスの調整: MCP が読み取る可能性があります/srv/サンドボックス/アプリコンテナが見ている間/ワークスペース。同じホストパスを使用しますdocker_volumesでテストを実行します/ワークスペースコンテナの中。サンドボックスイメージ内にノードをインストールするか、依存関係がプリインストールされている永続コンテナーを使用します。

Opus 4.8 はガードレールを無視し、範囲外を編集します

書き込み MCP ツールをから削除しますツール.インクルード、ファイルシステムのルートを狭くし、リポジトリ外のパスを禁止するスキルテキストを追加します。運用ブランチの場合は読み取り専用 MCP に切り替えます。ターミナルは一時的なサンドボックス内でのみ使用してください。

OAuth MCP ログインがライブセッション中にハングする

短い設定自動リロードウィンドウに依存しないでください。セッションを終了して実行しますhermes mcp ログイン <サーバー>新しいターミナルから、その後/reload-mcp資格情報が保存された後。

VPS でのハーネスの比較、メモリ圧縮、24 時間年中無休のテレグラムについては、を参照してください。macOS および Mac mini M4 での Hermes Agent 対 OpenClaw、Mac mini M4 のエルメス trajectory_compressor、そしてTelegram を使用した格安 VPS 上の Hermes Agent Docker。このページでは、モデルコンテキストプロトコル (MCP)ファイルシステムサンドボックスが調整されましたクロード作品4.8コーディングループ。

よくある質問

MCP ツールは、Hermes ターミナルツールに代わるものですか?

いいえ、MCP ファイルシステムツールは組み込みターミナルを補完します。保つターミナル.バックエンド: ドッカーシェルコマンドの場合は MCP を使用し、スコープ付き読み取りおよびリスト操作には MCP を使用します。

Claude Opus 4.8 にはどのモデル ID を設定すればよいですか?

使用クロード作品-4-8でconfig.yamlまたは/モデルアントロピックの後2026 年 5 月 28 日発売のお知らせ。

ゲートウェイを再起動せずに MCP をリロードするにはどうすればよいですか?

送信/reload-mcpチャットまたはランニング中エルメスMCPリストホストから登録されているサーバーを確認するmcp_servers。

このサンドボックスを VPS 上で実行できますか?

はい。マウント~/.エルメス、有効にするTERMINAL_BACKEND=ドッカー、MCP のスコープをバインドマウント上のプロジェクトディレクトリに設定します。ゲートウェイの強化については、Docker VPS の記事を参照してください。

tools.include は MCP とどのように連携しますか?

いつツール.インクルードが設定されている場合、リストされたツールのみがモデルに公開されます。それぞれ追加mcp_*によって報告されたツール名エルメスMCPリスト;本番環境に必要のない組み込みは省略してください。

Hermes MCP は MacHTML の OpenClaw MCP ガイドと同じですか?

いいえ。OpenClaw の記事は、ノードゲートウェイとリモート Mac オートメーションに焦点を当てています。このガイドでは、Hermes ネイティブについて説明します。mcp_servers、ツールプレフィックス、および/reload-mcpの上NousResearch/エルメスエージェント。

クラウド Mac mini で Hermes MCP を検証

常時稼働の Mac mini M4 を借り、本番投入前に ~/.hermes 上で MCP ファイルシステム範囲、npm test ループ、Claude Opus 4.8 設定を検証します。

料金を見る詳細