Terminal mit Hermes-Agent-Installationsskript und Telegram-Gateway-Setup auf macOS für Dauerbetrieb

2026 Hermes Agent Installationsanleitung: Von null zum Telegram-7×24-Gateway

Nous Researchs Hermes Agent erreichte im Juni 2026 rund 174.000 GitHub-Sterne, dennoch stammen die meisten Produktionsvorfälle aus übersprungenen Installationsprüfungen — nicht aus schwachen Modellen. Anders als unsere Leitfäden zur Persistent-Memory-Architektur oder zum Pi-VPS-M4-Hardwaretest konzentriert sich dieser Runbook auf den operativen Pfad: Ein-Befehl-Installation, hermes doctor, Modellkonfiguration, hermes gateway setup für Telegram, Prozessüberwachung und eine Fehlerbehebungsleiter für DACH-Teams mit DSGVO-Bewusstsein.

1. Drei Installations-Schmerzpunkte, die wie Modellfehler wirken

Hermes-Support-Threads im Mai und Juni 2026 wiederholen dieselben drei Infrastrukturfehler. Nummerieren Sie sie, bevor Sie API-Schlüssel rotieren oder Telegram beschuldigen.

  1. install.sh unter dem falschen UNIX-User ausführen. Das Skript schreibt Zustand nach ~/.hermes/ für den ausführenden Benutzer. Teams, die als root curlen und später zu einem Service-Account wechseln, finden leere Gateways, Schreibfehler in skills/ und Telegram-Tokens in einem Home-Verzeichnis ohne Überwachung. Legen Sie zuerst einen dedizierten User an — hermes unter Linux, ein isoliertes macOS-Konto auf Apple Silicon — und führen Sie das Skript ausschließlich dort aus.
  2. hermes doctor nach Teilkupdates überspringen. Release v2026.5.29.2 verschärfte Gateway-Modulprüfungen. Betreiber mit grüner CLI-Version, aber veraltetem Daemon-Prozess sahen stille Kanalausfälle. Behandeln Sie Doctor-Ausgabe als Gate: null Fehler vor hermes setup oder hermes gateway setup.
  3. Telegram auf einem schlafenden Host konfigurieren. BotFather-Tokens sind trivial; Long-Polling oder Webhooks am Leben zu halten auf einem MacBook, das abends zugeklappt wird, nicht. Meldungen „gestern ging es, heute tot“ korrelieren mit Sleep, DHCP-Wechsel oder fehlender launchd/systemd-Registrierung.

Diese Muster entsprechen OpenClaw-Gateway-Vorfällen in unserem launchd-Troubleshooting-Leitfaden. Hermes ist ein separater MIT-Stack, die Host-Disziplin bleibt identisch: ein kanonischer User, ein überwachter Daemon, ein Ort für Credentials — relevant auch unter DSGVO, wenn ~/.hermes/ personenbezogene Kontexte speichert.

2. Hermes Agent v2026.5.29.2: Was Sie installieren

Hermes Agent ist Nous Researchs Open-Source-Personal-Agent-Framework unter MIT-Lizenz mit curl-to-bash-Installer, der Binaries und Konfigurationsscaffolding in ~/.hermes/ ablegt. Die GitHub-Sichtbarkeit — etwa 174k Sterne Mitte 2026 — spiegelt Nachfrage nach Agenten wider, die Skills über Sessions hinweg verstärken. Dieser Leitfaden leitet die Speicherarchitektur nicht neu ab; lesen Sie den Persistent-Memory-Leitfaden für MEMORY.md-Semantik. Hier im Fokus: CLI-Einstiegspunkte, Gateway-Kanäle und minimale Telegram-Produktion.

Nach der Installation nutzen Sie vier Befehle wiederholt. hermes doctor prüft Abhängigkeiten, Versionen und Dateisystemlayout. hermes setup bindet Provider-Keys, Standardmodelle und Workspace-Pfade. hermes gateway setup registriert Ausgangskanäle — Telegram und je nach Build weitere — und schreibt Tokens in den Gateway-Baum. Tag-zwei-Operationen umfassen Skill-Bearbeitung unter skills/, wo Nous Skill Self-Evolution dokumentiert: der Agent verfeinert eigene Playbooks nach erfolgreichen Läufen, weshalb wiederkehrende Workflows etwa 38 % weniger Tokens verbrauchen, sobald Skill Documents stabil sind.

3. Host-Matrix: MacBook vs VPS vs Mac mini M4 vs Remote Mac

install.sh läuft auf macOS und Linux, aber „läuft“ ist nicht gleich „gehört in Produktion“. Nutzen Sie die Matrix, wenn Stakeholder fragen, warum Sie keinen 6-Euro-VPS oder das Alltags-MacBook für ein Telegram-Gateway um 3 Uhr morgens ablehnen.

Dimension Entwickler-MacBook Linux-VPS Eigener Mac mini M4 SFTPMAC Remote Mac mini M4
Installationsaufwand Niedrig — gleiches Skript Niedrig — curl auf Ubuntu/Debian Niedrig — native macOS-Pfade Niedrig — vorbereiteter macOS-User
7×24-Verfügbarkeit Schlecht — Sleep, Reisen Gut — Rechenzentrum Gut bei stabiler Heim-ISP Vertraglich always-on mit Remote Hands
Telegram-Callback-Stabilität Bricht bei Deckel zu / NAT Gut outbound; schwach für macOS-Skills Stabil per Ethernet Backbone, optionale statische Egress-IP
Unified Memory 8–36 GB je MacBook-Tier vCPU/RAM; kein Apple-GPU 16 oder 32 GB UMA am M4 Konfigurierbare M4-Tiers für Teams
12-Monats-TCO (indikativ) 0 € marginal — versteckte Ops-Stunden 72–240 €/Jahr VPS + Engineer-Zeit 599–1.399 € Hardware + Strom Monatliche Miete ohne CapEx-Zyklus
DSGVO-Datenhoheit Privatgerät — unscharfe Trennung EU-Region wählbar; ~/.hermes auf fremdem Server Volle Kontrolle zu Hause Isolierter Mandant, EU-Optionen, SFTP-Audit
Ideal für Hermes-Telegram Nur Tages-Experimente API-Bots ohne Browser-Skills Solo-Builder mit stabilem Heimlabor Produktions-7×24-Gateway + Team-SFTP

Der Hardwaretest quantifizierte zwölf Wochen Uptime über Pi, VPS und eigenen M4. Am Installationstag gilt: Wenn Telegram antworten muss, während Sie schlafen, beenden Sie das Gateway-Setup nicht auf Hardware im Rucksack.

4. Voraussetzungen vor curl install.sh

Sammeln Sie diese Punkte vor dem bash-Pipe. Fehlende Voraussetzungen kosten leicht dreißig Minuten Forum-Recherche. In DACH-Projekten lohnt es sich, die Liste in ein internes Runbook zu übernehmen und von der IT-Security freigeben zu lassen, bevor der erste Bot in einer Produktions-Gruppe landet.

  • Betriebssystem: macOS 14+ auf Apple Silicon oder Ubuntu 22.04/24.04 LTS auf x86_64/ARM64-VPS. Windows nur für Experimente via WSL, nicht für Telegram-Produktion.
  • Node.js: Node 20 LTS oder Node 22; hermes doctor nennt das Minimum für v2026.5.29.2.
  • LLM-Provider-Credentials: Mindestens ein API-Key — OpenRouter, Anthropic, OpenAI oder lokaler Endpoint. Billing-Limits setzen; Setup verbraucht Tokens beim Modell-Probe.
  • Telegram BotFather-Token: @BotFather kontaktieren, Bot anlegen, HTTP-API-Token kopieren, Privacy Mode deaktivieren für Gruppennachrichten.
  • Netzwerk: Outbound-HTTPS zu Telegram-API und LLM-Provider; Inbound-Webhook nur bei Webhook-Modus.
  • Dedizierter UNIX-User: Nicht-root, Login-Shell, Home auf schneller SSD — dieser User besitzt ~/.hermes/ dauerhaft.
  • Backup-Strategie: Vor dem ersten hermes gateway setup einen Snapshot von ~/.hermes/ definieren — APFS Snapshots auf macOS oder tar auf VPS. DSGVO-relevante Inhalte in USER.md gehören in die Aufbewahrungsrichtlinie.
  • Monitoring-Hook: Planen Sie mindestens einen externen Health-Check (HTTP oder Telegram-DM-Ping), der alarmiert, wenn der supervised Prozess fehlt — Doctor allein reicht nicht für 7×24-Betrieb.

5. Acht Schritte: Installation und Telegram-Gateway

Die Sequenz setzt macOS auf Apple Silicon voraus; unter Linux ersetzen Sie launchd durch systemd. Durchgängig als Service-User arbeiten. Dokumentieren Sie jeden Schritt mit Datum und Hermes-Semver in Ihrem Change-Log — das beschleunigt spätere Audits, wenn BotFather-Tokens rotiert werden müssen.

  1. Service-User anlegen und einloggen. macOS: Systemeinstellungen → Benutzer. Linux: sudo adduser hermes. SSH als dieser User; echo $HOME prüfen.
  2. Offiziellen Installer ausführen. Nous-Research-Einzeiler exakt einfügen:
curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash

Das Skript installiert CLI-Binaries, legt ~/.hermes/ an und ergänzt PATH-Hooks. Neue Shell öffnen oder source ~/.zshrc.

  1. Mit hermes doctor validieren. Jede rote Zeile beheben — fehlende Module, veraltete CLI, nicht beschreibbares skills/. Idempotent wiederholen bis sauber.
  2. hermes setup abschließen. Interaktives Setup bindet Standardmodell, API-Keys, Zeitzone und Operator in USER.md-Seeds. Modell mit genug Kontext für längste Skill Documents wählen; viele DACH-Teams starten mit Mid-Tier über OpenRouter.
  3. Skills-Verzeichnis befüllen. ~/.hermes/skills/ prüfen. Mindestens ein Markdown-Skill — On-Call-Ack, Deploy-Checkliste oder Telegram-Begrüßung. Snapshot vor Self-Evolution-Jobs.
  4. Telegram via hermes gateway setup. hermes gateway setup starten, Telegram wählen, BotFather-Token einfügen, Long-Polling (einfach hinter NAT) oder Webhook (öffentliche HTTPS-URL). Wizard schreibt Kanalconfig; Pfad für Audits notieren.
  5. Prozessüberwachung registrieren. macOS: LaunchAgent-Plist für hermes gateway start mit Keep-Alive. Linux: systemd-Unit mit Restart=always. Ohne Supervision stoppt Telegram beim SSH-Ende.
  6. Abnahme-Smoke-Tests. Bot per DM mit eindeutigem String testen, optional Gruppe, Antwort unter 60 Sekunden. Drei varied Prompts an verschiedenen Tagen; USER.md-Updates prüfen. Erst dann Produktion.

6. Modellkonfiguration und 38 % Token-Einsparung

Erfolgreiche Installation ist nicht gleich bezahlbare Operation. Telegram-Gruppen eskalieren Token-Verbrauch bei wachsender History.

In hermes setup Primärmodell und mindestens einen Fallback-Provider setzen. v2026.5.x dokumentiert Multi-Provider-Routing; spiegeln Sie OpenClaw-Muster, wenn beide Stacks einen Host teilen. Max-Tokens pro Antwort begrenzen, Gruppenhistory auf letzte N Nachrichten kürzen.

Skill Self-Evolution ist der langfristige Kostenhebel. Nach etwa zwei Wochen wiederkehrender Workflows — Standup-Zusammenfassungen, Incident-Acks — konvergieren Skill Documents; Hermes berichtet etwa 38 % weniger Tokens auf identische Aufgaben. Messen Sie monatliche Ausgaben vor und nach Skill-Stabilisierung; dokumentieren Sie das für interne Finanz-Reviews.

Lokale Inferenz auf Apple Silicon nur nach Memory-Headroom-Check auf M4. Unser Ollama-Leitfaden auf gemietetem M4 deckt Sizing ab; Hermes kann denselben UMA-Pool unter separatem User nutzen.

7. Fehlerbehebungsleiter nach Gateway-Setup

Wenn Telegram verstummt, diese Leiter von oben nach unten — nicht zuerst BotFather-Token randomisieren. Halten Sie während der Fehlersuche ein separates Test-Bot-Token bereit, damit Produktionsnutzer nicht von Experimenten betroffen sind. Protokollieren Sie Gateway-Logs zentral, wenn mehrere Entwickler dasselbe ~/.hermes/ via SFTP synchronisieren — Race Conditions bei gleichzeitigen Config-Edits sind ein unterschätzter Auslöser für „flaky bot“-Berichte.

  1. Prozess lebt? launchctl list | grep hermes oder systemctl status hermes-gateway. Supervision neu starten bei fehlender PID.
  2. Doctor sauber? hermes doctor nach manuellen Config-Edits. YAML-Tippfehler laden Gateway nicht.
  3. Telegram-Token gültig? getMe-Endpoint mit Token testen. Widerrufene Tokens scheitern leise bis Log-Inspektion.
  4. LLM-Provider gesund? 401/429 wirken wie tote Bots. Gateway-Logs auf HTTP-Status prüfen.
  5. Gruppen-Privacy? BotFather Privacy Mode deaktivieren oder Bot explizit erwähnen.
  6. Host-Netzwerk? Sleep, CGNAT, Firewall-Egress — Ausfälle abends korrelieren mit Heim-ISP. Always-on-Hardware bei diesem Muster.

8. Zitierbare Kennzahlen für Architektur-Reviews

Diese Zahlen für Slide-Decks, wenn Finanzabteilung dedizierte Hardware hinterfragt.

  • ~174.000 GitHub-Sterne — Social Proof, kein SLA.
  • MIT-Lizenz — kein Vendor-Lock-in; Sie besitzen ~/.hermes/ auf Disk.
  • v2026.5.29.2 — Semver in Runbooks pinnen; post-install via doctor verifizieren.
  • 38 % Token-Reduktion nach Skill-Reife — monatlich messen.
  • 16 vs 32 GB UMA am Mac mini M4 — 16 GB für Solo-Telegram; 32 GB mit Browser-Automation.
  • 60-Sekunden-Antwort-SLA — realistisches Smoke-Test-Ziel bei API-Latenz unter 3 Sekunden.
  • 72–240 €/Jahr VPS-Spannweite vs CapEx M4 — Hardwaretest für zwölf-Wochen-TCO.
  • 174k GitHub-Sterne vs. ~20–30 W Leerlaufleistung Mac mini M4 — zwei Größenordnungen, die in Architektur-Slides oft verwechselt werden: Popularität ersetzt keine Betriebsstabilität.
  • Node 20 vs 22: Doctor nennt die unterstützte Spanne; Mischbetrieb mehrerer Node-Versionen auf demselben Host ist ein häufiger Grund für PATH-Konflikte nach Homebrew-Updates.

9. Vom funktionierenden Bot zum 7×24-Produktionshost

Wenn Sie die acht Schritte auf MacBook oder Heim-Mini durchlaufen haben, existiert der Beweis: Hermes installiert sauber, doctor ist grün, Telegram antwortet, Skills beginnen zu compounden. Das reicht für persönliche Automation und interne Demos — noch nicht für einen Bot, auf den Ihr Team nachts beim Pager vertraut.

Laptops bringen Sleep, Reisen und versehentliches Logout. Heim-Mac-minis bringen DHCP-Churn, Stromausfälle und Single-Custodian-Risiko. Linux-VPS lösen Uptime, brechen aber macOS-native Skills und Unified Memory, wenn Sie später lokale Tools ergänzen. Unter DSGVO ist zudem die Datenhoheit über ~/.hermes/ auf einem klar getrennten Mandanten oft einfacher auditierbar als auf dem privaten MacBook des Lead-Developers. Wenn Ihr Telegram-Bot Kundendaten oder interne Projekt-Codenames in USER.md persistiert, gehört der Host in die gleiche Risikoklasse wie Ihr CI-Server — nicht in den Rucksack.

SFTPMAC Remote-Mac-mini-M4-Miete schließt die Lücke: Apple Silicon mit launchd, isolierte Tenant-User für Hermes-State, SFTP-Sync für skills/ aus CI, Backbone für stabile Telegram-Long-Polls. Node 22 bereitstellen, denselben curl install.sh wie hier, BotFather einmal koppeln, Team-Zugriff ohne privates Laptop-Risiko. Bei Vorfällen starten Sie einen überwachten Gateway auf Hardware, die doctor bereits besteht.

Speicherarchitektur: M4-Persistent-Memory-Leitfaden. Hardware-Belege: Drei-Wege-Test. Diese Anleitung bringt Sie zu Telegram; SFTPMAC-Miete hält Hermes 7×24.

10. FAQ

Wie lautet der offizielle Installationsbefehl? curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash als Service-User.

Wo speichert Hermes Zustand? Unter ~/.hermes/ inklusive skills/, USER.md, Gateway-Config — vor Upgrades sichern.

Wie verbinde ich Telegram? BotFather-Bot, hermes gateway setup, Telegram wählen, Token einfügen, Gateway neu starten.

hermes doctor nach jedem Update? Ja. v2026.5.x-Gateway-Module scheitern leise bei ignorierten Warnungen.

Nur Linux-VPS? Ja für API-Bots; Produktion mit macOS-Skills bevorzugt Mac mini M4 oder SFTPMAC-Miete.

Was bedeutet 38 % Token? Nous-Benchmark für wiederkehrende Workflows nach Skill-Reife — eigenen Verbrauch messen.

Welche Hermes-Version ist production-ready? v2026.5.29.2 ist der Stand dieses Leitfadens; bei jedem Release Notes lesen und Doctor erneut ausführen, bevor Sie den Telegram-Kanal wieder freigeben.