Drei Speicherschichten · VPS vs. M4-Miete · DSGVO · Nous Research · VNC-Onboarding
Wer trifft diese Wand? Im Mai 2026 wird Hermes Agent von Nous Research vom Forschungs-Spielzeug zur Infrastruktur: Speicher ueberlebt Sitzungen, Skills verbessern sich mit Nutzung. Nach einer Woche mit dem Repo merken Betreiber: Hermes ist kein Browser-Tab um 18 Uhr. Es ist ein Daemon, der auf Platte schreibt, SQLite indexiert und einen Gateway erwartet, der auf Telegram, Discord, Slack und mehr erreichbar bleibt. Kernaussage: Fuer Einzelpersonen und Teams unter zwanzig Koepfen ist die monatliche Miete eines Mac Mini M4 bei VNCMac oft die beste Balance aus Latenz, Strom und Speicherkontinuitaet — besser als ein Billig-VPS oder ein Kauf, der halbes Jahr idle liegt. Aufbau: Positionierung, SOUL / MEMORY / USER + Skills + SQLite, warum 7×24 zaehlt, Hardware-Matrix, M4-Fit, Miete vs. Kauf TCO, VNC-Runbook, FAQ. Ergaenzt KI-Arbeitsplatz Miete vs. Kauf und OpenClaw Linux vs. macOS VNC-Grenzen.
Hermes Agent liegt zwischen CLI-Werkzeug und Chat-Plattform. Sie steuern es aus Messengern; es fuehrt Shell-Befehle aus, bearbeitet Repos, treibt Browser-Automation per CDP und — entscheidend — destilliert wiederholbare Skills nach mehrstufigen Jobs. Die Linie v2026.5.x verstaerkt geschlossenes Lernen: erfolgreiche Trajektorien werden zu Markdown-Prozeduren, die das Modell bei Bedarf laedt statt jedes Mal neu zu planen.
Das unterscheidet sich fundamental von einem neuen ChatGPT-Thread. Wert waechst mit Laufzeit. Die Dokumentation listet VPS, GPU-Cluster, Modal, Daytona — doch der Speicher braucht ein stabiles, beschreibbares Dateisystem und einen lang lebenden Prozess fuer Heartbeat, Cron und Webhooks. Laptop zuklappen, heimisches DSL flackern oder die VM pausieren: Der „Agent, der Sie lernt“ wird morgens wieder hoeflich-fremd.
Teams, die Hermes als Produktionssoftware behandeln, sehen vier Schmerzpunkte, bevor sie ueber Chip-Generationen streiten:
Kontinuitaets-Schulden: Gateway-Daemons, Erinnerungen und Kanaele erwarten dieselbe Prozess-Domaene ueber Tage. Schlaf und Reboot ohne launchd-Schutz bedeuten verpasste Telegram-Nachrichten und veraltete Heartbeat-Dateien.
Latenz-Steuer: Terminal-Tools, Language Server und CDP-Roundtrips verstaerken sich auf transozeanischen VPS-Links. Timeouts wirken wie „Modell-Flakiness“, sind oft RTT.
Datenhoheit (DSGVO): SOUL, MEMORY, USER, Skill-Baeume und SQLite liegen lokal — attraktiv, wenn Sie kein Nutzermodell in Multi-Tenant-SaaS hochladen wollen. Das gilt nur, wenn Sie Backup, Verschluesselung und Loeschung bei Vertragsende selbst steuern; ein gemieteter, dedizierter Mac-mini-Knoten bei VNCMac erleichtert AV-Vertraege und EU-Regionen gegenueber anonymen VPS-Mietern.
Versteckte Oekonomie: CapEx fuer Mac Mini, OpEx fuer Cloud-Tokens und Monatsmiete konkurrieren. Ohne Tabelle (Abschnitt 05) reden Finanz und Engineering aneinander vorbei.
Nous liefert zusaetzlich Atropos RL und GEPA-aehnliche Verfeinerung — schaerferes Tool-Calling auf eigenen Modellrouten. Hermes spricht mit Hermes-3, OpenRouter, Nous Portal oder Ollama. Gewichte sind austauschbar; Speicherdateien nicht. Modell wechseln ja, Verzeichnislayout verlieren nein.
Community und Nous-Docs konvergieren auf ein Drei-Schichten-Modell. Es klingt wie OpenClaws SOUL/MEMORY-Philosophie, nutzt aber Hermes-spezifische Installer und Kanaele — Konfiguration nicht blind portieren.
Kern-Identitaet: SOUL.md fuer Ton und Grenzen; MEMORY.md fuer dauerhafte Fakten; USER.md fuer Praeferenzen. Pass beim Session-Start — Reisepass, kein Kladdeblock.
Prozedural (Skills): Nach komplexen Aufgaben entstehen Markdown-Skills, die beim naechsten aehnlichen Request progressiv geladen werden. Der zweite Lauf soll sich wie ein internes Runbook anfuehlen.
Episodisch: SQLite mit Vollhistorie, FTS5 und LLM-Zusammenfassungen — Abfragen wie „wie haben wir Staging letzten Donnerstag zurueckgerollt?“ ueber Sitzungen hinweg.
Der teure Denkfehler: Daemon-Neustart ist nicht Speicher-Loeschung (Schichten 1–3 bleiben auf Platte). Host-Wochenende aus ist es: keine neuen Skills, FTS stoppt, Nutzer erleben Amnesie trotz existierender Dateien.
Hardware folgt dem I/O: v2026.5.16 nennt rund 22 Messaging-Plattformen, Cold-Start nahe 19 Sekunden, schnelleres CDP — der Gateway beruehrt die Platte oefter. Skills plus SQLite-Wartung auf 8 GB erzeugen Swap; 16 GB sind Minimum, 24 GB Komfort mit lokalem Hermes-3 oder Ollama.
Merksatz: Hermes-Speicher wie ein Datenbankdienst behandeln. Uptime = Schreibbandbreite in Schicht 2 und 3.
„SSH vom Gaming-PC, wenn ich online bin“ reicht fuers Wochenende. Vier Produktions-Checks scheitern: Always-on-Listener, planbarer Cron, niedrige Tool-Latenz, macOS-TCC fuer Aufnahme und Bedienungshilfen.
| Host-Option | Hermes-Tauglichkeit | Hauptlimit |
|---|---|---|
| Eigener Laptop/Desktop | Einzelperson, Buerozeiten | Schlaf, Updates, WLAN, kein Telegram um 3 Uhr |
| Linux-VPS (~5 USD) | Duenner Gateway, API-Routing | Kein Metal, kein TCC, hohe RTT zu CDP |
| Raspberry Pi 4/5 | Benachrichtigungen, Edge-Relay | 8 GB RAM, langsame Inferenz, macOS-Doku-Luecken |
| Mac Mini M4 (Kauf/Miete) | Lokale Inferenz + persistentes Volume + leises 7×24 | CapEx/OpEx; Remote-Miete braucht VNC fuer erste Zustimmung |
macOS-Installation ist absichtlich langweilig: offiziellen Installer per curl -fsSL https://get.hermes-agent.org | bash (aktuellen Befehl in Nous-Docs pruefen), Python-Abhaengigkeiten, dann hermes onboard fuer Keys und Kanaele. Linux existiert; Workflows mit Bildschirmaufnahme, Accessibility, signierter Browser-Automation brauchen eine echte macOS-GUI — wie in unserer Gateway-Grenzen-Checkliste.
Hermes und OpenClaw sind verschiedene Produkte, teilen aber die Regel: Zustimmung passiert auf dem Rechner, auf dem der Browser laeuft.
Mac Mini M4 mit 24 GB RAM und 512 GB SSD bleibt im DACH-Home-Lab der Sweet Spot — nicht wegen Benchmark-Show, sondern Betrieb.
Unified Memory: GPU und CPU teilen einen Pool — wichtig bei Gateway plus Hermes-3 oder Ollama ohne PCIe-VRAM.
Erster Pfad: Installer, LaunchAgent-Beispiele und v2026.5.x-Features landen zuerst auf macOS.
Watt realistisch: Idle nahe Router-NAS, trotzdem 7×24-Inferenz moeglich.
Platz: Ein M4 nur fuer Hermes, Entwickler behalten Windows/Linux — der Agent merkt sich Repo-Gewohnheiten, die die IDE nicht sieht.
Drei Profile aus Support und Community: Entwickler kodifizieren Branch-Namen und Test-Harness als Skills nach dem dritten aehnlichen PR. Content-Teams sammeln Stimme und Themencluster ueber Wochen. Forscher frieren Literatur-Pipelines als Skills ein. Alle brauchen dense Maschine, nicht monatlich neu gebaute VM.
Miete bei VNCMac aendert nicht den Chip — physischer Mac mini — verschiebt aber Region, CapEx und Upgrade-Zeitpunkt in OpEx. Sinnvoll, solange Sie pruefen, ob Hermes neben dem KI-Arbeitsplatz-Experiment eine eigene Box verdient.
Bleibt Hermes das ganze Jahr online, ist Hardware eine kleine Server-Zeile. Referenz: M4 / 24 GB / 512 GB. Kauf: DACH-Einzelhandel Mai 2026 oft 950–1.200 EUR; Miete VNCMac Groessenordnung ~195 USD/Monat (Live-Preise pruefen).
| Kostenposition | Kauf | Miete VNCMac |
|---|---|---|
| Jahr 1 Cash | Einmalzahlung plus MwSt. | Monatsrechnungen, kein grosser CapEx |
| 24 Monate 100 % Uptime | Hardware sunk, Strom zu Hause | ~4.700 USD kumuliert (Referenzkurs) |
| 24 Monate ~67 % aktive Monate | Depreciation bei Leerlauf | ~3.130 USD — Abrechnung stoppen wenn Projekt endet |
| Hermes-Vorteil Miete | Volle lokale Hoheit | Skills/SQLite vor Rueckgabe sichern; Wechsel auf 48-GB-Knoten fuer groessere lokale Modelle |
| vs. reine Cloud-APIs | — | Token-Heavy-Nutzer koennen Miete in 12 Monaten ueberholen; Hermes-Hybrid oft flacher |
Drei Memo-Punkte: (1) Erste 60–90 Tage Evaluation: Miete gewinnt am Entscheidungsrisiko. (2) Drei Jahre volle Last mit fester RAM-Stufe: Kauf kann Cashflow schlagen. (3) Miete macht aus „M5 macht M4 klein“ ein Vertragsproblem statt Resale-Stress — wertvoll bei volatilen Skill-Bibliotheken.
Folien-Zahlen: 22+ Kanaele, ~19 s Cold Start (v2026.5.16), 24 GB empfohlen, Referenzmiete und Kauf vor Freigabe gegen Live-Tarifseite pruefen — besonders unter DSGVO-Auftrag mit dokumentierter Loeschung.
Knoten buchen. Auf der Miet- und Preisseite Mac Mini M4, Region (EU bei personenbezogenen Daten), Monatszyklus. 24 GB RAM, wenn lokale Inferenz neben Gateway laeuft.
Erste VNC-Sitzung. Bildschirmaufnahme, Bedienungshilfen, Eingabeueberwachung — TCC-Checkliste. SSH klickt diese Dialoge nicht.
Hermes installieren. Offizieller Installer, Onboarding fuer Provider und Messenger. API-Geheimnisse nicht in der Shell-History; Env-Dateien oder SecretRef wie vom Security-Team vorgegeben.
Speicher verifizieren. Mehrstufige Aufgabe, Skill-Datei pruefen, Gateway neu starten, gestrige Arbeit per SQLite-Suche finden. Schicht 3 leer? Berechtigungen fixen vor Kanal-Skalierung.
Migration planen. Vor Vertragsende SOUL.md, MEMORY.md, USER.md, Skill-Verzeichnis, SQLite archivieren — Lease-Verlaengerung und Datensicherung.
Betrieb trennen. Ab Tag zwei SSH fuer Logs und Upgrades; VNC fuer Telegram-QR, CDP-Zustimmung und UI, die der Daemon nicht headless schafft.
Schritt 5 und 6 sind getrennt, weil gemietete Mac-Projekte bei Audits dort scheitern — nicht bei der Installation.
Schichten 1–3 sind datei- und datenbankgestuetzt; Gateway-Neustart loescht Skills meist nicht. Risiko: Host laenger offline, keine neuen Episoden — Amnesie-Eindruck trotz Dateien.
Fuer einen duennen Cloud-Gateway ja. Lokale Modelle, macOS-Berechtigungen und schnelle Tool-Schleifen wollen Apple Silicon — gekauft oder bei VNCMac gemietet.
Beide: lokale Agenten mit Datei-Identitaet. Hermes betont Nous-Modelle und Forschungs-Training; OpenClaw hat tiefere Enterprise-IM-Fallstudien hier. Hardware: grafische macOS-Sitzung fuer consent-lastige Workflows.
VNCMac stellt physische Mac mini bereit — keine emulierte macOS-VM. Nahe Region waehlen; Variable ist RTT, nicht kuenstliche CPU-Drosselung. DSGVO: dedizierter Knoten, dokumentierte Loeschung bei Kuendigung.
Hermes waechst mit Online-Stunden: reichere Skills, schaerferes Nutzermodell, episodische Suche, die Betriebsfragen beantwortet. Schlafende Laptops, pausierte VPS und Stromsparen zuhause brechen dieselbe Schleife.
Kauf lohnt bei gemessener Jahres-7×24-Last und fester RAM-Stufe. Alle anderen sollten einen physischen M4 mieten, Install und TCC per VNC abschliessen, dann Miete mit Kauf vergleichen.
Ein Agent wird nur schlauer, wenn er laeuft. Mac Mini M4 Tarife — ein Host, der nicht um 18 Uhr Feierabend macht.