헤르메스 에이전트(NousResearch/hermes-agent) 일등석 배송모델 컨텍스트 프로토콜(MCP)통합: 당신이 선언합니다mcp_servers~에~/.hermes/config.yaml, Hermes는 다음과 같은 stdio 서버를 생성합니다.@modelcontextprotocol/서버 파일 시스템, 모델은 다음과 같은 이름의 도구를 받습니다.mcp_<서버>_<도구>접두사. 그걸로 페어링해클로드 오푸스 4.8(2026년 5월 28일 출시; API ID클로드-오푸스-4-8) 그리고지역 코드 샌드박스에이전트가 범위가 지정된 저장소를 읽을 수 있는 경우 다음을 실행하세요.npm 테스트, 전체 홈 디렉토리를 건드리지 않고 보호된 자동 수정 루프를 시도합니다.
공식 참고자료:Hermes MCP 사용자 가이드,저장소의 MCP 문서, 그리고모델컨텍스트프로토콜.io. Apple 하드웨어의 하네스를 비교하는 경우 다음을 읽어보세요.macOS 및 Mac mini M4의 Hermes Agent와 OpenClaw 비교. 긴 세션 후에는 컨텍스트를 확장하고 다음을 사용하여 메모리를 조정합니다.Mac mini M4의 Hermes trajectory_compressor. 연중무휴 메시징 게이트웨이의 경우 다음을 참조하세요.Telegram을 사용하는 저렴한 VPS의 Hermes Agent Docker.
폭로:MacHTML은 스테이징 에이전트 구성을 위한 선택적 클라우드 Mac mini 대여를 제공합니다. 이 가이드는 MCP 및 샌드박스 패턴에 중점을 두고 있으며 Mac이 필요하지 않습니다.
Claude Opus 4.8 시대 Hermes + MCP를 보는 이유
MCP 이전에는 에이전트가 전체 저장소를 컨텍스트에 붙여넣거나 호스트에서 제한되지 않은 셸 명령을 실행했습니다. 두 패턴 모두 규정 준수 검토에 실패합니다. MCP는 당신에게계약 도구 표면: 파일 시스템 서버는 사용자가 나열한 디렉토리만 노출합니다. Hermes는 각 도구를 다음과 같이 매핑합니다.mcp_<서버>_<도구>운영자는 로그에서 통화를 감사할 수 있습니다. Anthropic이 출시되었을 때클로드 오푸스 4.8~에2026년 5월 28일, 더 긴 추론 추적과 더 강력한 패치 품질로 인해 "읽기 → 테스트 → 수정" 루프가 실용적이게 되었습니다. 단, 하네스가 폭발 반경을 제한하는 경우에만 해당됩니다.
Hermes는 이미 하나의 기술, 크론 및 게이트웨이를 실행하고 있습니다.~/.hermes나무. MCP를 추가한다는 것은 문서 검색이나 리포지토리 검사를 위해 두 번째 에이전트 프레임워크를 포크하지 않는다는 의미입니다. 당신은 계속터미널.백엔드: 도커MCP가 구조화된 읽기 및 메타데이터를 처리하는 동안 쉘 실행을 위해. 그 분할이 A의 핵심이다.규정을 준수하는 지역 코드 샌드박스: 관찰을 위한 MCP, Mutation을 위한 Docker 터미널,도구.포함/도구.제외명시적인 허용 목록의 경우.
Opus 4.8은 실패한 테스트를 반복할 수 있는 에이전트에 보상을 제공합니다. 일반적인 루프: MCP를 통해 프로젝트 파일 나열, 실패한 사양 읽기, 터미널 도구를 통해 패치 제안, 실행npm 테스트, 테스트가 통과되거나 재시도 예산이 소진되면 중지됩니다. 범위가 지정된 MCP 루트가 없으면 모델은 다음을 읽을 수 있습니다.~/.ssh또는 클라우드 자격 증명; ~와 함께서버 파일 시스템뿌리가 가리킨다/srv/샌드박스/앱단, 해당 경로는 도구 스키마에 나타나지 않습니다.
MCP는 또한 업그레이드를 분리합니다. Nous Research가 새로운 Hermes 이미지를 게시하면 귀하의mcp_servers블록은 stdio 명령 경로가 유효한 한 유지됩니다. 다음을 사용하여 서버를 다시 로드하세요./reload-mcp게이트웨이를 다시 시작하지 않고 Telegram 또는 CLI 채팅에서 구성을 VPS로 승격하기 전에 준비 Mac mini에서 반복할 때 중요합니다.
다음을 사용하여 검토된 항목을 찾아볼 수 있습니다.에르메스 mcp 설치또는 stdio 명령을 직접 작성하세요. 헤르메스도 지원합니다에르메스 mcp 서브다른 MCP 호스트는 Hermes가 파일 시스템 MCP를 호출하는 동안 Hermes 도구를 호출할 수 있습니다. 이는 Claude Code와 Telegram 게이트웨이가 하나의 샌드박스 정책을 공유할 때 유용합니다.
마지막으로 MCP는 더 넓은 생태계와 상호 운용됩니다. Git용 커뮤니티 서버, 브라우저 및 데이터베이스가 동일한 방식으로 연결됩니다. 코드 샌드박스의 파일 시스템 범위부터 시작하세요. 보안 검토 후에만 서버를 추가하세요.
규정 준수 팀은 종종 증거를 요구합니다. MCP 도구 호출은 불투명한 "쉘 실행" 기록과 달리 기록할 수 있는 매개변수가 포함된 개별 JSON-RPC 작업입니다. 해당 로그를 Docker 터미널 감사 추적과 결합하면 2026년 내부 AI 거버넌스 검토를 위한 방어 가능한 스토리를 갖게 됩니다.
IDE 부조종사에서 마이그레이션하는 개발자는 다른 인체공학적 특성을 기대해야 합니다. Hermes는 세션 지향적이고 게이트웨이 친화적입니다. Mac mini가 게이트웨이를 실행하는 동안 전화기의 Telegram에서 또는 기능 작업 중에 로컬 CLI에서 동일한 샌드박스를 구동할 수 있습니다. MCP 구성은 다음과 같이 이동합니다.~/.hermes; 보안 경계가 아니라 인터페이스가 변경됩니다.
처리: Hermes, MCP, Docker 터미널
개발자 → Hermes CLI / 게이트웨이 채팅
↳ config.yaml
├─ 모델: clude-opus-4-8
├─ mcp_servers (stdio) → @modelcontextprotocol/server-filesystem
├─ tools.include / tools.exclude
└─ 터미널.백엔드: docker → bash/npm용 샌드박스 컨테이너
↳ 모델에 노출된 도구 이름: mcp_sandbox_fs_read_file, run_terminal_cmd, …헤르메스 로드mcp_servers시작 시(그리고/reload-mcp). 각 항목은 명령을 지정합니다.npx -y @modelcontextprotocol/서버 파일 시스템허용된 디렉토리가 있습니다. 에이전트 루프는 MCP 도구를 내장 도구와 병합합니다. 의 항목만도구.포함허용 목록을 설정한 경우 Opus 4.8에 도달하세요.
도구 접두어:Hermes는 MCP 도구의 네임스페이스를 지정하므로 로그에 어떤 서버가 응답했는지 표시됩니다. 다음과 같은 이름을 기대하세요mcp_sandbox_fs_read_file일반보다는읽기_파일. 사용에르메스 mcp 목록YAML을 편집한 후 등록을 확인하기 위해 호스트에서.
터미널 백엔드:세트터미널.백엔드: 도커~에config.yaml(또는TERMINAL_BACKEND=도커Docker 배포에서) 그래서npm 테스트,자식, 포맷터는 게이트웨이 호스트 커널이 아닌 임시 또는 영구 샌드박스 컨테이너 내부에서 실행됩니다. 일관된 경로를 위해 MCP 루트 목록과 컨테이너 작업공간 모두에 리포지토리를 마운트합니다.
보호된 자동 수정:허용 목록과 기술 지침 결합: 한도 재시도 횟수, 금지rm -rf, 생산 지점에 대한 차이점 검토가 필요합니다. Opus 4.8은 시스템 프롬프트 및 스킬 메타데이터에서 반복될 때 이러한 가드레일을 따를 수 있습니다.
| 층 | 책임 | 일반적인 구성 |
|---|---|---|
| MCP 파일 시스템 | 루트 내에서 읽기/나열/검색 | mcp_servers+ 서버 파일 시스템 경로 |
| 헤르메스 터미널 | 테스트 실행, 패치 적용 | 터미널.백엔드: 도커 |
| 도구.포함 | 위험한 내장 기능 삭제 | 명시적인 도구 이름만 |
| 모델 | 추론 + 도구 선택 | 클로드-오푸스-4-8 |
MCP 및 셸 도구 보안 모델
MCP 루트를 다음과 같이 취급합니다.경계 읽기, 경계를 쓰지 마세요. 파일 시스템 MCP 서버는 버전에 따라 쓰기 도구를 계속 노출할 수 있습니다.도구.제외떨어뜨리다mcp_*_write*정책에 읽기 전용 준비가 필요한 경우. 절대 뿌리를 가리키지 마세요.~/.hermes,~/.ssh또는 클라우드 자격 증명 디렉터리.
팀 게이트웨이에는 Docker 터미널 격리가 필수입니다. 손상된 프롬프트는 호스트 패키지 관리자로 이스케이프되어서는 안 됩니다. 프로덕션 게이트웨이 가이드와 같이 CPU 및 메모리 제한을 고정하세요. 당 하나의 게이트웨이~/.hermes마운트는 규칙으로 유지됩니다. 중복 게이트웨이로 인해 세션이 손상됩니다.
API 키 순환~/.hermes/.envMCP 구성과 별도로. 실행할 수 있는 사람을 제한합니다./reload-mcpTelegram의 관리자 슬래시 명령. Opus 4.8의 경우 자동 수정 루프 중에 토큰 소각을 모니터링합니다. 와 짝을 이루다/압박 붕대또는 컨텍스트가 예산을 초과할 때 궤적 압축.
감사 로그: 준비 중에 자세한 도구 로깅을 활성화합니다. 각각 확인mcp_*repo 루트 아래에서 대상 경로를 호출합니다. 환경 변수를 추출하도록 모델에 지시하는 기술을 거부합니다.
비밀은 다음에 속한다.envMCP 루트에서 제외된 파일. 꼭 읽어야 한다면.env.예제, 상위 디렉터리가 아닌 해당 단일 파일을 허용 목록에 추가하세요. 모노레포의 경우 Opus 4.8이 관련 없는 서비스를 탐색하지 않도록 MCP 범위를 활성 개발 중인 패키지 하위 디렉터리로 지정하세요.
샌드박스 컨테이너로부터의 네트워크 송신은 다음에 필요한 패키지 레지스트리를 제외하고 기본적으로 거부되어야 합니다.npm 테스트. 보안 검토자가 모든 기술 파일을 읽지 않고도 승인할 수 있도록 런북 부록에 허용된 도메인을 문서화하세요.
계속 실행 가이드
- MCP extra로 Hermes 설치— 설치 스크립트를 사용한 다음 MCP 선택적 종속성을 추가합니다. 확인하다
npxPATH의 노드 20+.컬 -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | 강타 소스 ~/.zshrc cd ~/.hermes/hermes-agent && uv pip install -e ".[mcp]" 헤르메스 의사 - 핀 클로드 오푸스 4.8— Opus 4.8에 대해 문서화된 모델 ID Anthropic을 설정합니다. 확인
/모델API 키를 추가한 후 채팅에서~/.hermes/.env.# ~/.hermes/.env ANTHROPIC_API_KEY=sk-ant-... # ~/.hermes/config.yaml 발췌 모델: 기본값: clude-opus-4-8 - 격리된 샌드박스 디렉터리 만들기— 일회용 테스트 저장소를 복제합니다. 달리다
npm ci호스트 또는 Docker 내부에서.sudo mkdir -p /srv/sandbox/app sudo chown "$USER":"$USER" /srv/sandbox/app 자식 클론 https://github.com/your-org/your-test-repo.git /srv/sandbox/app cd /srv/sandbox/app && npm ci - 파일 시스템 MCP 서버 등록- 편집하다
~/.hermes/config.yaml범위가 지정된 루트와도구.포함.mcp_서버: sandbox_fs: 명령: "npx" 인수: - "-y" - "@modelcontextprotocol/서버 파일 시스템" - "/srv/샌드박스/앱" 도구: 다음을 포함합니다: -읽기_파일 - 목록_디렉토리 - 검색_파일 - Docker 터미널 백엔드 활성화— MCP 루트와 컨테이너 바인드 마운트를 정렬합니다.
터미널: 백엔드: 도커 컨테이너_지속성: 사실 컨테이너_메모리: 5120 docker_volumes: - "/srv/sandbox/app:/workspace" - MCP 등록 확인— 호스트로부터:
에르메스 mcp 목록 # 채팅 중: /reload-mcp - npm 테스트 루프 실행— 명시적으로 프롬프트: MCP를 통해 실패한 테스트 출력을 읽고, 샌드박스에 패치하고, 다시 실행합니다.
npm 테스트, N회 시도 후에 중지합니다.hermes chat "최상위 파일 나열, /workspace에서 npm 테스트 실행, src/에서만 실패한 테스트 수정, 최대 3회 시도." - 구성을 게이트웨이 또는 VPS로 승격— 검증된 내용을 복사합니다.
~/.hermes트리에서 Docker 바인드 마운트로VPS 텔레그램 가이드. 유지하다TERMINAL_BACKEND=도커그리고 다시 실행에르메스 mcp 목록컨테이너 내부.
모든 팀원이 동일한 보호된 자동 수정 정책을 상속받을 수 있도록 리포지토리에 체크인된 기술 파일에 재시도 예산과 금지된 명령을 문서화하세요. MCP 서버 CLI는 때때로 필요한 새 도구 이름을 추가하므로 각 Hermes 이미지 업그레이드 후에 Runbook을 다시 실행하십시오.도구.포함업데이트.
문제 해결
구성 편집 후 MCP 도구가 누락됨
달리다/reload-mcp또는 CLI 세션을 다시 시작하세요. 확인하다npx발사할 수 있다@modelcontextprotocol/서버 파일 시스템동일한 사용자로부터 수동으로. 확인하다에르메스 mcp 목록생성 오류의 경우. 오타가 있음mcp_servers키는 다음을 변경합니다mcp_*접두사 - 업데이트도구.포함일치합니다.
npm 테스트는 로컬에서는 통과했지만 Docker 터미널에서는 실패했습니다.
마운트 경로 정렬: MCP가 읽을 수 있음/srv/샌드박스/앱컨테이너가 보는 동안/작업공간. 동일한 호스트 경로를 사용하십시오.docker_volumes테스트를 실행해 보세요./작업공간컨테이너 내부. 샌드박스 이미지 내에 노드를 설치하거나 종속성이 사전 설치된 영구 컨테이너를 사용하세요.
Opus 4.8은 가드레일을 무시하고 범위 외부에서 편집합니다.
에서 쓰기 MCP 도구를 제거합니다.도구.포함, 파일 시스템 루트 범위를 좁히고 저장소 외부 경로를 금지하는 기술 텍스트를 추가합니다. 프로덕션 지점에 대해 읽기 전용 MCP로 전환합니다. 임시 샌드박스에서만 터미널을 사용하세요.
라이브 세션 중에 OAuth MCP 로그인이 중단됩니다.
짧은 구성 자동 다시 로드 창에 의존하지 마십시오. 세션을 종료하고 실행하세요.hermes mcp 로그인 <server>새로운 터미널에서/reload-mcp자격 증명이 저장된 후.
하네스 비교, 메모리 압축 및 VPS의 연중무휴 텔레그램에 대해서는 다음을 참조하세요.macOS 및 Mac mini M4의 Hermes Agent와 OpenClaw 비교,Mac mini M4의 Hermes trajectory_compressor, 그리고Telegram을 사용하는 저렴한 VPS의 Hermes Agent Docker. 이 페이지는모델 컨텍스트 프로토콜(MCP)다음에 맞게 조정된 파일 시스템 샌드박스클로드 오푸스 4.8코딩 루프.
자주 묻는 질문
MCP 도구가 Hermes 터미널 도구를 대체합니까?
아니요. MCP 파일 시스템 도구는 내장 터미널을 보완합니다. 유지하다터미널.백엔드: 도커쉘 명령의 경우 범위가 지정된 읽기 및 목록 작업에 MCP를 사용합니다.
Claude Opus 4.8에는 어떤 모델 ID를 설정해야 합니까?
사용클로드-오푸스-4-8~에config.yaml또는/모델앤트로픽 이후2026년 5월 28일출시 발표.
게이트웨이를 다시 시작하지 않고 MCP를 어떻게 다시 로드합니까?
보내다/reload-mcp채팅이나 실행 중에르메스 mcp 목록호스트에서 등록된 서버를 확인하기 위해mcp_servers.
이 샌드박스를 VPS에서 실행할 수 있나요?
예. 산~/.hermes, 할 수 있게 하다TERMINAL_BACKEND=도커, MCP 범위를 바인드 마운트의 프로젝트 디렉터리로 지정합니다. 게이트웨이 강화에 대해서는 Docker VPS 문서를 참조하세요.
tools.include는 MCP와 어떻게 상호 작용합니까?
언제도구.포함설정되면 나열된 도구만 모델에 노출됩니다. 각각 추가mcp_*보고된 도구 이름에르메스 mcp 목록; 프로덕션에서 원하지 않는 내장 기능을 생략하십시오.
Hermes MCP는 MacHTML의 OpenClaw MCP 가이드와 동일합니까?
아니요. OpenClaw 기사는 노드 게이트웨이 및 원격 Mac 자동화에 중점을 둡니다. 이 가이드에서는 Hermes-native를 다룹니다.mcp_servers, 도구 접두사 및/reload-mcp~에NousResearch/hermes-agent.