Агент Гермеса(NousResearch/гермес-агент) корабль первого классаПротокол контекста модели (MCP)интеграция: вы заявляетеmcp_serversв~/.hermes/config.yaml, Hermes порождает серверы stdio, такие как@modelcontextprotocol/файловая система сервера, а модель получает инструменты с именемmcp_<server>_<tool>префикс. Соедините это сКлод Опус 4.8(выпущен 28 мая 2026 г.; идентификатор APIКлод-опус-4-8) илокальная песочница кодагде агент может читать репозиторий с ограниченной областью действия, запуститеНПМ-тести попробуйте защищенные циклы автоматического исправления, не затрагивая весь домашний каталог.
Официальные ссылки:Руководство пользователя Hermes MCP,Документы MCP в репозитории, иmodelcontextprotocol.io. Если вы сравниваете жгуты на оборудовании Apple, читайтеАгент Гермеса против OpenClaw на macOS и Mac mini M4. После долгих занятий раздувайте контекст, настраивайте память с помощьюHermes trajectory_compressor на Mac mini M4. О шлюзах круглосуточного обмена сообщениями см.Hermes Agent Docker на дешевом VPS с Telegram.
Раскрытие информации:MacHTML предлагает дополнительную аренду облачного Mac mini для промежуточных конфигураций агента; в этом руководстве основное внимание уделяется шаблонам MCP и песочнице, и для него не требуется Mac.
Зачем MCP с Гермесом в эпоху Клода Опуса 4.8
До появления MCP агенты либо вставляли в контекст целые репозитории, либо запускали на хосте неограниченные команды оболочки. Оба шаблона не проходят проверку соответствия. MCP дает вамконтрактная поверхность инструмента: сервер файловой системы предоставляет доступ только к указанным вами каталогам; Hermes отображает каждый инструмент какmcp_<server>_<tool>чтобы операторы могли проверять звонки в журналах. Когда Anthropic выйдет в продажуКлод Опус 4.8на28 мая 2026 г., более длинные следы рассуждений и более высокое качество патчей сделали циклы «чтение → проверка → исправление» практичными, но только в том случае, если подвеска ограничивает радиус взрыва.
Hermes уже управляет навыками, cron и шлюзами из одного~/.гермесдерево. Добавление MCP означает, что вам не нужно создавать структуру второго агента для поиска документов или самоанализа репозитория. Ты держишьтерминал.бэкенд: докердля выполнения оболочки, в то время как MCP обрабатывает структурированное чтение и метаданные. Этот раскол является ядромсоответствующая локальному коду песочница: MCP для наблюдения, терминал Docker для мутации иинструменты.include/инструменты.исключитьдля явных разрешенных списков.
Opus 4.8 вознаграждает агентов, которые могут повторять неудачные тесты. Типичный цикл: список файлов проекта через MCP, чтение ошибочной спецификации, предложение исправления через терминальный инструмент, запускНПМ-тести остановится, если тесты пройдены или бюджет повторных попыток исчерпан. Без ограниченных корней MCP модель может выглядеть так:~/.sshили облачные учетные данные; сфайловая система серверакорни направлены на/srv/песочница/приложениетолько эти пути никогда не появляются в схеме инструмента.
MCP также отделяет обновления. Когда Nous Research публикует новое изображение Гермеса, вашmcp_serversБлок сохраняется до тех пор, пока пути команд stdio остаются действительными. Перезагрузить серверы с помощью/перезагрузка-MCPв Telegram или чате CLI без перезапуска шлюза — это критически важно, когда вы выполняете итерацию на промежуточном Mac mini перед переносом конфигурации на VPS.
Вы можете просмотреть проверенные записи с помощьюустановка Гермеса mcpили напишите команды stdio вручную. Гермес также поддерживаетГермес МКП служитпоэтому другие хосты MCP могут вызывать инструменты Hermes, в то время как Hermes вызывает файловую систему MCP, что полезно, когда Claude Code и шлюз Telegram используют одну политику песочницы.
Наконец, MCP взаимодействует с более широкой экосистемой: серверы сообщества для Git, браузеры и базы данных подключаются одинаково. Начните с области файловой системы для песочниц кода; добавляйте серверы только после проверки безопасности.
Группы по обеспечению соответствия часто запрашивают доказательства. Вызовы инструментов MCP представляют собой дискретные операции JSON-RPC с параметрами, которые вы можете регистрировать, в отличие от непрозрачных расшифровок «запуска оболочки». Сопоставьте эти журналы с журналами аудита терминала Docker, и вы получите обоснованную историю для внутренних проверок управления ИИ в 2026 году.
Разработчикам, переходящим с вторых пилотных проектов IDE, следует ожидать другой эргономики: Hermes ориентирован на сеансы и удобен для шлюзов. Вы можете управлять одной и той же песочницей из Telegram на телефоне, пока Mac mini запускает шлюз, или из локального интерфейса командной строки во время работы с функциями. Конфигурация MCP перемещается с~/.гермес; меняется интерфейс, а не граница безопасности.
Архитектура: Hermes, MCP-серверы, Docker-терминал
Разработчик → Hermes CLI / шлюзовой чат
↳ config.yaml
├─ модель: claude-opus-4-8
├─ mcp_servers (stdio) → @modelcontextprotocol/server-filesystem
├─ инструменты.include/tools.exclude
└─ Terminal.backend: docker → контейнер песочницы для bash/npm
↳ Имена инструментов, доступные для модели: mcp_sandbox_fs_read_file, run_terminal_cmd, …Гермес грузыmcp_serversпри запуске (и далее/перезагрузка-MCP). Каждая запись определяет команду — частоnpx -y @modelcontextprotocol/файловая система-серверас разрешенными каталогами. Цикл агента объединяет инструменты MCP со встроенными инструментами; только записи винструменты.includeдостигнете Opus 4.8, если установите белый список.
Префикс инструмента:Пространства имен Hermes используют инструменты MCP, поэтому журналы показывают, какой сервер ответил. Ожидайте такие имена, какmcp_sandbox_fs_read_fileа не общийчтение_файла. Использоватьсписок Гермеса mcpна хосте для проверки регистрации после редактирования YAML.
Серверная часть терминала:Набортерминал.бэкенд: докервconfig.yaml(илиTERMINAL_BACKEND=докерв развертываниях Docker), поэтомуНПМ-тест,мерзавец, а средства форматирования запускаются внутри временного или постоянного контейнера песочницы, а не в ядре хоста шлюза. Подключите свой репозиторий как к корневому списку MCP, так и к рабочей области контейнера для согласованных путей.
Защищенное автоисправление:Объединение разрешенных списков с инструкциями по навыкам: ограничение количества повторов, запретРМ -РФ, требуют проверки различий для производственных филиалов. Opus 4.8 может следовать этим ограничениям, если они повторяются в системных подсказках и метаданных навыков.
| Слой | Ответственность | Типичная конфигурация |
|---|---|---|
| файловая система MCP | Чтение/список/поиск в корнях | mcp_servers+ пути к файловой системе сервера |
| Терминал Гермес | Запускайте тесты, применяйте патчи | терминал.бэкенд: докер |
| инструменты.include | Удалите опасные встроенные модули | Только явные имена инструментов |
| Модель | Рассуждение + выбор инструмента | Клод-опус-4-8 |
Модель безопасности MCP и оболочки
Считайте корни MCPчитать границы, а не писать границы. Сервер MCP файловой системы может по-прежнему предоставлять инструменты записи в зависимости от версии — используйтеинструменты.исключитьуронитьmcp_*_write*если политика требует промежуточной подготовки только для чтения. Никогда не направляйте корни на~/.гермес,~/.sshили облачные каталоги учетных данных.
Изоляция терминала Docker обязательна для групповых шлюзов. Скомпрометированное приглашение не должно передаваться диспетчеру пакетов хоста. Установите ограничения на процессор и память, например руководства по производственному шлюзу. Один шлюз на~/.гермесмонтирование остается правилом — дублирующиеся шлюзы повреждают сеансы.
Ротация ключей API~/.hermes/.envотдельно от конфигурации MCP. Ограничить тех, кто может бегать/перезагрузка-MCPи команды администратора в Telegram. Для Opus 4.8 отслеживайте сжигание токенов во время циклов автоматического исправления; пара с/компрессили сжатие траектории, когда контексты превышают бюджет.
Журналы аудита: включите подробное ведение журнала инструмента во время подготовки. Проверьте каждыйmcp_*Целевые пути вызова под корнем вашего репо. Отклонять навыки, которые предписывают модели извлекать переменные среды.
Секреты принадлежат.envфайлы, исключенные из корней MCP. Если вам необходимо прочитать.env.example, внесите в белый список этот единственный файл, а не родительский каталог. Для монорепозиториев укажите MCP подкаталог пакета, находящегося в стадии активной разработки, чтобы Opus 4.8 не пересекал несвязанные сервисы.
Выход сети из контейнеров песочницы по умолчанию должен быть запрещен, за исключением реестров пакетов, необходимых дляНПМ-тест. Документируйте разрешенные домены в приложении Runbook, чтобы проверяющие безопасность могли выйти из системы, не читая каждый файл навыков.
Пошаговый runbook
- Установите Hermes с дополнительным MCP.— Используйте сценарий установки, затем добавьте дополнительную зависимость MCP. Подтверждать
npxи узел 20+ в PATH.завиток -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | бить источник ~/.zshrc cd ~/.hermes/hermes-agent && uv pip install -e ".[mcp]" Гермес доктор - Значок Клода Опуса 4.8— Установите идентификатор модели Anthropic, задокументированный для Opus 4.8. Подтвердите с помощью
/модельв чате после добавления ключа API в~/.hermes/.env.# ~/.hermes/.env ANTHROPIC_API_KEY=sk-ant-... # Отрывок из ~/.hermes/config.yaml модели: по умолчанию: Клод-опус-4-8 - Создайте изолированный каталог песочницы— Клонировать одноразовый тестовый репозиторий; бегать
НПМ CIна хосте или внутри Docker.sudo mkdir -p /srv/песочница/приложение sudo chown "$USER":"$USER" /srv/sandbox/app git-клон https://github.com/your-org/your-test-repo.git/srv/sandbox/app cd /srv/sandbox/app && НПМ CI - Зарегистрируйте сервер файловой системы MCP- Редактировать
~/.hermes/config.yamlс ограниченными корнями иинструменты.include.mcp_servers: песочница_фс: команда: «нпх» аргументы: - "-й" - "@modelcontextprotocol/сервер-файловая система" - "/srv/песочница/приложение" инструменты: включают: - прочитать_файл - список_каталог - поиск_файлов - Включить серверную часть терминала Docker— Выровняйте корень MCP и монтирование привязки контейнера.
терминал: бэкэнд: докер контейнер_персистент: правда контейнер_память: 5120 докер_объемы: - "/srv/sandbox/app:/workspace" - Подтвердить регистрацию MCP— От хозяина:
список Гермеса mcp # В чате: /reload-mcp - Запустите тестовый цикл npm— Явный запрос: прочитать неудавшийся результат теста через MCP, исправить в песочнице, перезапустить
НПМ-тест, остановиться после N попыток.Гермес чат «Составьте список файлов верхнего уровня, запустите тест npm в /workspace, исправьте неудачные тесты только в src/, максимум 3 попытки». - Продвигаем конфигурацию на шлюз или VPS— Скопируйте проверенный
~/.гермесдерево для привязки Docker в соответствии сРуководство по VPS Telegram. ДержатьTERMINAL_BACKEND=докери перезапуститьсписок Гермеса mcpвнутри контейнера.
Задокументируйте бюджет повторов и запрещенные команды в файле навыков, сохраненном в репозитории, чтобы каждый товарищ по команде унаследовал одну и ту же защищенную политику автоматического исправления. Повторно запускайте модуль Runbook после каждого обновления образа Hermes, поскольку в интерфейсе командной строки сервера MCP иногда добавляются новые имена инструментов, требующиеинструменты.includeобновления.
Устранение неполадок
Инструменты MCP отсутствуют после редактирования конфигурации
Бегать/перезагрузка-MCPили перезапустите сеанс CLI. Подтверждатьnpxможет запустить@modelcontextprotocol/файловая система серверавручную от того же пользователя. Проверятьсписок Гермеса mcpдля ошибок появления. Опечатки вmcp_serversклавиши меняютmcp_*префикс — обновлениеинструменты.includeчтобы соответствовать.
Тест npm проходит локально, но не работает в терминале Docker
Выровняйте пути монтирования: MCP может читать/srv/песочница/приложениепока контейнер видит/рабочее пространство. Используйте тот же путь к хосту вdocker_volumesи запускайте тесты с помощью/рабочее пространствовнутри контейнера. Установите Node внутри образа песочницы или используйте постоянный контейнер, в котором предустановлены зависимости.
Opus 4.8 игнорирует ограничения и редактирует за пределами области видимости.
Удалить инструменты записи MCP изинструменты.include, сузить корни файловой системы и добавить текст навыка, запрещающий пути за пределы репозитория. Переход на MCP только для чтения для производственных филиалов; используйте терминал только в эфемерных песочницах.
Вход в систему OAuth MCP зависает во время живого сеанса
Не полагайтесь на короткие окна автоматической перезагрузки конфигурации. Выйдите из сеанса, запуститеГермес mcp вход <сервер>из нового терминала, затем/перезагрузка-MCPпосле сохранения учетных данных.
Сравнение жгутов, сжатие памяти и круглосуточную Telegram на VPS см.Агент Гермеса против OpenClaw на macOS и Mac mini M4,Hermes trajectory_compressor на Mac mini M4, иHermes Agent Docker на дешевом VPS с Telegram. На этой странице добавленПротокол контекста модели (MCP)песочница файловой системы, настроенная дляКлод Опус 4.8циклы кодирования.
Часто задаваемые вопросы
Заменяют ли инструменты MCP терминальные инструменты Hermes?
Нет. Инструменты файловой системы MCP дополняют встроенный терминал. Держатьтерминал.бэкенд: докердля команд оболочки и используйте MCP для операций чтения и списка с ограниченной областью.
Какой идентификатор модели мне следует установить для Claude Opus 4.8?
ИспользоватьКлод-опус-4-8вconfig.yamlили/модельпосле Anthropic28 мая 2026 г.анонс релиза.
Как перезагрузить MCP без перезапуска шлюза?
Отправлять/перезагрузка-MCPв чате или бегисписок Гермеса mcpс хоста для проверки серверов, зарегистрированных подmcp_servers.
Могу ли я запустить эту песочницу на VPS?
Да. Устанавливать~/.гермес, давать возможностьTERMINAL_BACKEND=докери укажите MCP каталог проекта при монтировании привязки. Информацию об усилении защиты шлюза см. в статье Docker VPS.
Как инструменты.include взаимодействуют с MCP?
Когдаинструменты.includeустановлен, модели доступны только перечисленные инструменты. Добавьте каждыйmcp_*название инструмента сообщилсписок Гермеса mcp; опустите встроенные модули, которые вам не нужны в производстве.
Является ли Hermes MCP тем же, что и руководства OpenClaw MCP на MacHTML?
Нет. Статьи OpenClaw посвящены шлюзам Node и удаленной автоматизации Mac. В этом руководстве рассматриваются родные для Hermesmcp_servers, префиксы инструментов и/перезагрузка-MCPнаNousResearch/гермес-агент.