macOS / Linux Einzeiler · hermes doctor · LLM-Setup · Gateway 7×24 · Remote-Mac-Abnahme
Für wen? Sie haben Nous Research Hermes Agent (ca. 170k GitHub-Stars, Juni 2026) im Blick und wollen CLI, LLM und Telegram vom Handy — scheitern aber an PATH, API-Key oder einem Gateway, das in Gruppen schweigt. Fazit: offizieller curl | bash, hermes doctor, LLM in ~/.hermes/.env, Gateway per hermes gateway install für echten 7×24-Betrieb. Lesen Sie dazu warum Hermes einen Mac braucht, der nie schläft und Mac Mini M4 mieten. Inhalt: Anforderungen → Install → Doctor/LLM → Telegram → Skills → Fehlertabelle → Plattform → FAQ.
Hermes Agent ist der MIT-lizenzierte „selbstevolvierende“ Agent von Nous Research: Nach einer erfolgreichen Aufgabe destilliert er den Lauf in ein wiederverwendbares Skill unter ~/.hermes/skills/. Community-Benchmarks Anfang 2026 melden bei wachsender Skill-Bibliothek rund 38 % weniger Tokens auf wiederholten Workflows (Beispiel: 3→19 Skills in 30 Tagen Daily Use). Ein Gateway-Prozess verbindet Telegram, Discord, Slack, WhatsApp und über zwanzig weitere Kanäle; MCP-Server erweitern Tools ohne Fork des Kern-Repos.
Im Vergleich zu OpenClaw (stärkere IM-Playbooks auf dieser Site) oder CrewAI / LangGraph (Orchestrierungs-Frameworks zum Selbstbau) liefert Hermes ein installierbares Produkt: CLI, Doctor-Checks, Channel-Adapter und Meinungs-Memory-Dateien (SESSION → MEMORY.md → USER.md). Wer unseren Drei-Schichten-Speicher- und Mac-Mini-Miet-Artikel gelesen hat, nutzt diesen Beitrag als Praxis-Ergänzung: installieren, verifizieren, Daemon dauerhaft am Leben halten.
Stand Juni 2026 häufen sich Tickets zu drei Themen: ob der Installer wirklich Python und Node mitbringt, ob Gateway Reboots via launchd/systemd überlebt, und ob der Telegram-Gruppen-Privatsphäre-Modus normale Nachrichten ignoriert. Wir folgen der echten Ticket-Reihenfolge — kein README-Copy-Paste. Offizielle Doku: hermes-agent.nousresearch.com/docs/getting-started/installation; Versions-Wahrheit: github.com/NousResearch/hermes-agent.
Unterschätzte Voraussetzungen: Viele glauben, Python 3.11, Node 22, ripgrep und ffmpeg müssten manuell installiert werden — das Skript erledigt das.
Kein Modell-„Gehirn“: CLI startet, Inferenz scheitert, weil hermes setup oder ~/.hermes/.env fehlt.
Gateway nur im Vordergrund: SSH-Ende killt Telegram; hermes gateway install wurde nie ausgeführt.
Gruppen-Privatsphäre: Bot antwortet in Gruppen nur auf /-Befehle, bis BotFather-Privacy aus ist und der Bot neu eingeladen wurde.
Der Installer prüft das Betriebssystem und zieht Abhängigkeiten nach. Die Tabelle hilft bei der Entscheidung, ob die Maschine tragfähig ist und ob Cloud-APIs oder lokale Modelle geplant werden sollten.
In deutschen Teams sehen wir häufig den Fehler, einen zu kleinen VPS zu wählen und gleichzeitig Ollama plus Browser-Automation zu erwarten — das endet in Swap und instabilen Telegram-Long-Polls. Planen Sie RAM vor dem ersten hermes doctor, nicht nach dem ersten Produktions-Ausfall.
| Punkt | Minimum | Empfohlen |
|---|---|---|
| OS | macOS 12+, Ubuntu 20.04+, WSL2 | macOS 14+ (Apple Silicon) / Ubuntu 24.04 LTS |
| Python / Node | Installer provides 3.11 / Node 18+ | Installer defaults to Node 22; no sudo required |
| Arbeitsspeicher | 4 GB (nur Gateway + Cloud-APIs) | 16 GB (Ollama oder Browser-Automation) |
| Festplatte | ~1,5 GB inkl. Skill-Cache | 20 GB+ SSD bei lokalen Modellgewichten |
| Netzwerk | GitHub raw + LLM-API erreichbar | Stabile, latenzarme Leitung für Telegram Long Polling |
Merksätze: (1) Python, Node, ripgrep und ffmpeg sind bei Standard-Install nicht manuell nötig. (2) Headless Linux-VPS: --skip-browser. (3) Windows nativ ist Beta — WSL2 + Linux-Installer ist der unterstützte Weg.
Im Terminal das offizielle Skript vom main-Branch ausführen (URL in der Nous-Doku vor Produktion erneut prüfen):
curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash
Das Skript macht typischerweise: uv → Python 3.11 → Node.js 22 → ripgrep und ffmpeg → Clone nach ~/.hermes/hermes-agent/ → globaler hermes-Befehl → Standard-Skill-Registry. Erfolg: ✅ Hermes Agent installed at ~/.hermes in der Installer-Ausgabe.
source ~/.zshrc (macOS) oder source ~/.bashrc (Linux), damit PATH den Shim sieht.
Ohne GUI: curl -fsSL .../install.sh | bash -s -- --skip-browser.
hermes doctor — Health-Checkliste muss grün sein (Abschnitt 04).
hermes setup für den LLM-Anbieter (Tabelle Abschnitt 04).
Auf einem gemieteten Remote-Mac erste Installation per VNC, wenn macOS Bildschirmaufnahme oder Bedienungshilfen verlangt — reines SSH klickt keine TCC-Dialoge.
Windows: iex (irm .../install.ps1), Dateien unter %LOCALAPPDATA%\hermes\; für Dashboard-Terminal WSL2, wenn die Doku eine Unix-Shell verlangt. Termux auf Android nutzt denselben curl | bash-Flow mit Umgebungserkennung.
VNC-Login → Terminal → Installer → Screenshot von hermes doctor fürs Runbook → hermes setup für API-Keys → danach SSH für Day-2. Unter ~/.hermes/ liegen Skills, SQLite-Sessions und .env. Vor Rückgabe der Hardware: tar czf hermes-backup.tgz ~/.hermes und auf dem nächsten Knoten wiederherstellen.
hermes doctor hermes --version hermes setup # Vollständiger Assistent; ideal beim ersten Mal # oder: hermes model
hermes doctor ist Ihr Abnahme-Tor: virtualenv, CLI-Shim, Konfiguration, optionaler Browser-Stack und Channel-Voraussetzungen. Ein grüner Doctor-Lauf ist wie eine CI-Pipeline — nicht überspringen, bevor Telegram-Traffic auf die Box zeigt.
| Anbieter | Stärke | Konfiguration |
|---|---|---|
| Nous Portal | Abo; 300+ Modelle | hermes setup --portal (OAuth) |
| OpenRouter | Multi-Modell-Experimente | API-Key in ~/.hermes/.env |
| Anthropic / OpenAI | Claude / GPT | API-Key oder OAuth per Assistent |
| Ollama / vLLM | Lokale Inferenz | Base URL + Key; 16 GB+ RAM einplanen |
Keys explizit setzen: hermes config set OPENROUTER_API_KEY sk-or-xxxx oder in ~/.hermes/.env. Smoke-Test mit hermes interaktiv — z. B. „Fasse heutige KI-Schlagzeilen zusammen“ und prüfen, dass keine 401 kommen.
Zweites Merkpaket: Doctor vor Gateway-Install; Versionsstring hilft im Support; Ollama auf 8-GB-Hosts swappt bei paralleler Skill-Suche — RAM wie im Speicher-Artikel: 16 GB Untergrenze / 24 GB komfortabel.
In Telegram @BotFather öffnen, /newbot, Bot-Token sicher speichern.
@userinfobot (oder gleichwertig) für die numerische User-ID.
hermes gateway setup, Telegram wählen, Token + ID — oder TELEGRAM_BOT_TOKEN und TELEGRAM_ALLOWED_USERS in .env.
Test mit hermes gateway im Vordergrund; Bot per DM vom Handy.
Produktion: hermes gateway install && hermes gateway start. macOS: launchd; Linux: sudo hermes gateway install --system für systemd.
Gruppenchats: Standard-Bots laufen im Privatsphäre-Modus und sehen nur Slash-Befehle. In BotFather Group Privacy deaktivieren, Bot aus der Gruppe entfernen und erneut einladen — sonst debuggen Sie die falsche Schicht.
15-Minuten-Abnahme: (1) DM-Antwort OK. (2) hermes gateway status = running. (3) Nach Reboot Auto-Start. (4) Keine wiederholten 401 (Key) oder 429 (Kontingent). Linux: journalctl -u hermes-gateway -f; gemieteter Mac: Konsole per VNC auf hermes filtern.
| Befehl | Zweck |
|---|---|
| hermes | Interaktive Chat-CLI |
| hermes tools | Tool-Oberflächen ein/aus |
| hermes gateway status | Daemon-Gesundheit |
| hermes update | Neueste Version |
| hermes config check | Konfig nach Upgrades prüfen |
Skill-Evolution wirkt nur bei dauerhaft online gehosteten Maschinen: erfolgreiche Läufe werden zu Markdown-Prozeduren unter ~/.hermes/skills/. Wer das MacBook jede Nacht schlafen legt, stoppt das Flywheel — auch wenn Dateien auf der Platte bleiben.
MCP-Server in ~/.hermes/config.yaml unter mcp_servers (z. B. GitHub). Tokens mit Minimalrechten. Browser-MCP ist auf macOS am vollständigsten; headless Linux fehlen oft Abhängigkeiten — ein Grund, Gateway nach der POC-Phase auf einen Mac Mini zu verlagern.
| Symptom | Wahrscheinliche Ursache | Fix |
|---|---|---|
| hermes: command not found | PATH nicht aktualisiert | source ~/.zshrc oder neues Terminal |
| API key not set | LLM nicht konfiguriert | hermes model oder .env |
| Missing config after update | Schema-Drift | hermes config migrate |
| ModuleNotFoundError: dotenv | Falsches Python | ~/.hermes/.../venv/bin/hermes |
| Telegram-Gruppe schweigt | Privatsphäre-Modus | BotFather aus + Bot neu einladen |
| Plattform | 7×24-Verfügbarkeit | Skill-Zinseszins | Ideal für |
|---|---|---|---|
| Privates MacBook | ~60 % (Sleep killt Gateway) | Unterbrochen | Nur Wochenend-POC |
| x86-VPS (4 GB) | ~99,5 % Uptime | Stabil, keine macOS-only Tools | Reine Linux-Betreiber |
| Mac Mini M4 Miete | Rechenzentrum-SLA | launchd + Unified Memory | Telegram-Produktion |
Ein neuer Mac Mini M4 mit 16 GB kostet in der EU oft rund 650–750 € (Stand Juni 2026 — vor Budgetierung prüfen). Über 24 Monate amortisiert das etwa 27–31 €/Monat plus Strom, Kühlung und Ausfallrisiko in eigener Verantwortung. VNCMac-Monatsmiete wandelt CapEx in OpEx, während Sie prüfen, ob Hermes wirklich zwei Stunden pro Tag spart. Unified Memory hält Gateway (~4,2 GB in typischen Traces), Browser-CDP und SQLite-WAL in einem Pool — 4-GB-x86-VPS swappen oft bei Skill-FTS-Wartung.
Dritte Kennzahl fürs Deck: ~170k GitHub-Stars (Juni 2026), ~38 % Token-Reduktion bei Wiederholungsaufgaben in Skill-Benchmarks, 12+ Doctor-Checks vor Produktionsfreigabe, 15-Minuten-Telegram-Abnahme.
Nein. Das offizielle install.sh installiert per uv Python 3.11, Node 22, ripgrep und ffmpeg und registriert die hermes-CLI.
Die meisten Install- und Gateway-Schritte gehen per SSH. Erstmalige macOS-Datenschutz-Dialoge und manche OAuth-Browser-Callbacks brauchen VNC — wie in unseren OpenClaw-Remote-Mac-Leitfäden.
Einstieg bleibt das offizielle Install-Skript. Upgrade mit hermes update; bei Config-Drift hermes config check && hermes config migrate.
Der Speicher-Artikel erklärt, warum 7×24-Disk für SOUL, Skills und SQLite zählt. Dieser Leitfaden deckt Installation und Kanäle ab. Erst installieren, dann Host-Stufe wählen.
Ja, mit getrennten Verzeichnissen und Ports. RAM entsprechend budgetieren — Isolation siehe Multi-Agent auf einem gemieteten Mini.
Hermes installieren ist absichtlich langweilig: ein offizielles Skript, ein hermes doctor, eine .env, ein Gateway-Dienst. Zwischen Demo und Produktion liegt Uptime — Skills compounden, Telegram bleibt erreichbar, Memory-Dateien schreiben nur, solange Maschine und Daemon laufen.
Schlafendes Laptop, wackeliges Heim-WLAN oder ein zum Peak gedrosselter 5-$-VPS verwandeln „wird mit der Zeit klüger“ in „neuer Mitarbeiter jeden Montag“. Kauf eines Mac Mini M4 lohnt bei gemessener Jahreslast. Solange Sie Wert beweisen, physischen M4 mieten, Hermes per SSH installieren, Berechtigungen per VNC, ~/.hermes/ vor Lease-Ende tarballen.
Hermes installiert zu haben ist Schritt eins; ihn laufen zu lassen ist das Produkt. Mac Mini M4 Monatspläne — ein Host, der um 18 Uhr nicht Feierabend macht.