Terminal montrant l'installation Hermes Agent et la configuration passerelle Telegram sur macOS pour automatisation 24h

2026 Guide d'installation Hermes Agent : de zéro à la passerelle Telegram 7j/7

L'Hermes Agent de Nous Research a franchi environ 174 000 étoiles GitHub en juin 2026, pourtant la plupart des incidents production viennent de validations d'installation ignorées — pas de la qualité du modèle. Contrairement à nos guides sur la mémoire persistante ou le test matériel Pi-VPS-M4, ce runbook reste sur le chemin opérationnel : installation en une commande, hermes doctor, configuration modèle, hermes gateway setup pour Telegram, supervision et échelle de dépannage pour studios et équipes créatives.

1. Trois points de friction qui ressemblent à des échecs de modèle

Les fils support Hermes de mai-juin 2026 répètent les mêmes trois erreurs d'infrastructure. Numérotez-les avant de faire tourner les clés API ou d'accuser Telegram.

  1. Exécuter install.sh sous le mauvais utilisateur UNIX. L'installateur écrit l'état dans ~/.hermes/ pour l'identité qui exécute le pipe. Les équipes qui curl en root puis basculent sur un compte service découvrent des passerelles vides, des erreurs d'écriture dans skills/, des tokens Telegram liés à un home non supervisé. Créez d'abord un utilisateur dédié — hermes sous Linux, compte macOS isolé sur Apple Silicon — et exécutez le script uniquement sous cette identité.
  2. Ignorer hermes doctor après mises à jour partielles. La release v2026.5.29.2 a resserré les contrôles des modules passerelle. Des opérateurs avec CLI à jour mais daemon stale ont vu des canaux silencieux. Traitez la sortie doctor comme un portail : zéro erreur avant hermes setup ou hermes gateway setup.
  3. Telegram configuré sur un hôte qui dort. Les tokens BotFather sont triviaux ; maintenir long-polling ou webhooks sur un MacBook fermé le soir ne l'est pas. « Hier ça marchait, aujourd'hui muet » corrèle avec veille, DHCP ou absence de launchd/systemd.

Ces schémas rejoignent les incidents passerelle OpenClaw documentés dans notre guide launchd macOS. Hermes est une pile MIT distincte ; la discipline hôte reste identique : un utilisateur canonique, un daemon supervisé, un seul lieu pour les credentials.

2. Hermes Agent v2026.5.29.2 : ce que vous installez

Hermes Agent est le framework d'agent personnel open source de Nous Research, licence MIT, avec installateur curl-to-bash déposant binaires et scaffolding dans ~/.hermes/. La visibilité GitHub — de l'ordre de 174k étoiles mi-2026 — reflète la demande d'agents qui composent des skills entre sessions. Ce guide ne redérive pas le modèle mémoire à trois couches ; consultez le guide mémoire persistante pour MEMORY.md. Ici : points d'entrée CLI, canaux passerelle, déploiement Telegram minimal viable.

Après installation, quatre commandes reviennent sans cesse. hermes doctor valide dépendances, versions et layout disque. hermes setup lie clés provider, modèles par défaut, chemins workspace. hermes gateway setup enregistre les canaux sortants — Telegram et autres selon build — et écrit les tokens. Les opérations jour-deux ajoutent l'édition de skills/, où Nous documente l'auto-évolution des skills : l'agent affine ses propres playbooks après succès, d'où environ 38 % de tokens en moins sur workflows répétés une fois les Skill Documents stabilisés.

3. Matrice d'hébergement : MacBook vs VPS vs Mac mini M4 vs Mac distant

install.sh tourne sur macOS et Linux, mais « tourne » n'équivaut pas à « appartient à la production ». Utilisez la matrice quand on vous demande pourquoi refuser un VPS à 6 € ou le MacBook du quotidien pour une passerelle Telegram à 3 h du matin.

Dimension MacBook développeur VPS Linux Mac mini M4 possédé Mac mini M4 distant SFTPMAC
Friction d'installation Faible — même script Faible — curl sur Ubuntu/Debian Faible — chemins macOS natifs Faible — utilisateur macOS provisionné
Disponibilité 7j/7 Mauvaise — veille, déplacements Bonne — datacenter Bonne si ISP et alimentation stables Contractuelle always-on avec mains remote
Stabilité callbacks Telegram Casse si capot fermé ou NAT change Bonne sortante ; faible pour skills macOS Stable en Ethernet filaire Backbone, egress statique optionnelle
Mémoire unifiée 8–36 Go selon tier MacBook vCPU/RAM ; pas de GPU Apple 16 ou 32 Go UMA sur M4 Tiers M4 configurables pour équipes
Coût chargé 12 mois (indicatif) 0 € marginal — taxe ops cachée 72–240 €/an VPS + heures ingénieur 599–1 399 € matériel + électricité Location mensuelle ; pas de cycle CapEx
Idéal Hermes Telegram Expériences same-day uniquement Bots API sans skills navigateur Solo builders labo maison stable Passerelle production 7j/7 + SFTP équipe

L'article test matériel a quantifié douze semaines d'uptime sur Pi, VPS et M4 possédé. Le jour J install : si Telegram doit répondre pendant votre sommeil, ne terminez pas gateway setup sur du matériel dans votre sac.

4. Prérequis avant curl install.sh

Rassemblez ces éléments avant le pipe bash. Chaque manque ajoute facilement trente minutes de fouille forum.

  • Système d'exploitation : macOS 14+ sur Apple Silicon, ou Ubuntu 22.04/24.04 LTS sur VPS x86_64/ARM64. Windows hors scope production Telegram — WSL pour expériences seulement.
  • Node.js : Node 20 LTS ou Node 22 ; hermes doctor affiche le minimum pour v2026.5.29.2.
  • Credentials LLM : Au moins une clé API — OpenRouter, Anthropic, OpenAI ou endpoint local. Plafonds billing ; le setup sonde les modèles et consomme des tokens.
  • Token BotFather Telegram : contacter @BotFather, créer bot, copier token HTTP API, désactiver privacy mode pour lire messages de groupe.
  • Réseau : HTTPS sortant vers API Telegram et provider LLM ; webhook entrant seulement si mode webhook choisi.
  • Utilisateur UNIX dédié : non root, shell login, home sur SSD rapide — propriétaire permanent de ~/.hermes/.

5. Huit étapes : installation et passerelle Telegram

La séquence suppose macOS sur Apple Silicon ; sous Linux remplacez launchd par systemd. Exécutez tout en utilisateur de service.

  1. Créer l'utilisateur de service et se connecter. macOS : Réglages Système → Utilisateurs. Linux : sudo adduser hermes. SSH sous cet utilisateur ; vérifier echo $HOME.
  2. Lancer l'installateur officiel. Coller exactement le one-liner Nous Research :
curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash

Le script installe binaires CLI, crée ~/.hermes/, ajoute hooks PATH au profil shell. Nouveau shell ou source ~/.zshrc.

  1. Valider avec hermes doctor. Corriger chaque ligne rouge — modules manquants, CLI obsolète, skills/ non inscriptible. Répéter jusqu'à sortie propre.
  2. Terminer hermes setup. Setup interactif lie modèle par défaut, clés API, fuseau, nom opérateur dans seeds USER.md. Choisir modèle avec contexte suffisant ; beaucoup de studios démarrent mid-tier via OpenRouter.
  3. Amorcer skills/. Vérifier ~/.hermes/skills/. Ajouter un Skill Document markdown — ack on-call, checklist deploy, salutation Telegram. Snapshot avant jobs auto-évolution.
  4. Configurer Telegram via hermes gateway setup. Lancer hermes gateway setup, choisir Telegram, coller token BotFather, long-polling (simple derrière NAT) ou webhook (URL HTTPS publique). Le wizard écrit config canal ; noter chemin pour audits.
  5. Enregistrer supervision processus. macOS : plist LaunchAgent pour hermes gateway start avec keep-alive. Linux : unité systemd Restart=always. Sans supervision Telegram s'arrête à la fin SSH.
  6. Tests d'acceptation. DM bot avec chaîne unique, groupe test si activé, réponse sous 60 secondes. Trois prompts variés sur jours distincts ; vérifier mises à jour USER.md. Production seulement ensuite.

6. Configuration modèle et économie de 38 % de tokens

Installation réussie n'est pas exploitation abordable. Les groupes Telegram font monter la consommation quand l'historique grossit sans borne. Pour les studios créatifs qui utilisent Hermes comme assistant de production — rappels de livrables, résumés de briefs clients, relances d'équipe — la facture API peut dépasser le coût d'un Mac distant avant que les skills ne mûrissent.

Pendant hermes setup, définir modèle primaire et au moins un fallback. v2026.5.x documente routage multi-provider ; calquez OpenClaw si les deux stacks partagent un hôte. Plafonner max tokens par réponse ; trimmer historique groupe aux N derniers messages sur canaux bruyants.

L'auto-évolution des skills est le levier coût long terme. Après environ deux semaines de workflows répétés — résumés standup, acks incident, notifications deploy — les Skill Documents convergent ; Hermes rapporte environ 38 % de tokens en moins sur tâches identiques. Chiffre des benchmarks publics Nous ; mesurez votre propre dépense après stabilisation skills.

Inférence locale sur Apple Silicon seulement après validation headroom mémoire M4. Notre guide Ollama sur M4 loué couvre le dimensionnement ; Hermes peut partager le pool UMA sous utilisateur séparé.

7. Échelle de dépannage après gateway setup

Quand Telegram se tait, parcourez cette échelle de haut en bas — ne randomisez pas les tokens BotFather en première étape.

  1. Processus vivant ? launchctl list | grep hermes ou systemctl status hermes-gateway. Redémarrer supervision si PID absent.
  2. Doctor propre ? Relancer hermes doctor après edits config manuels. Typos YAML passent relecture humaine mais bloquent chargement passerelle.
  3. Token Telegram valide ? Curl endpoint getMe avec token. Tokens révoqués échouent silencieusement jusqu'à inspection logs.
  4. Provider LLM sain ? Erreurs 401/429 imitent bots morts. Logs passerelle pour codes HTTP.
  5. Privacy groupes ? Désactiver privacy BotFather ou mentionner bot explicitement selon règles Telegram.
  6. Réseau hôte ? Veille portable, CGNAT, firewall sortant — pannes corrélées au soir impliquent matériel always-on.

8. Chiffres citables pour revues d'architecture

Collez ces données dans vos decks quand la finance questionne le matériel dédié.

  • ~174 000 étoiles GitHub sur Hermes Agent Nous Research en juin 2026 — preuve sociale, pas SLA.
  • Licence MIT — pas de lock-in vendor ; vous possédez ~/.hermes/ sur disque.
  • v2026.5.29.2 — épingler ce semver ; vérifier post-install via doctor.
  • 38 % réduction tokens sur tâches répétées après maturité skills — mesurer dépense mensuelle avant/après.
  • 16 vs 32 Go UMA sur Mac mini M4 — 16 Go pour Telegram solo + outils API ; 32 Go avec automation navigateur.
  • SLA réponse 60 secondes — cible smoke test raisonnable avec latence API frontier sous 3 secondes.
  • 72–240 €/an fourchette VPS indicative vs CapEx M4 — voir article test matériel pour TCO douze semaines.

9. Du bot Telegram fonctionnel à l'hôte production 7j/7

Si vous avez suivi les huit étapes sur MacBook ou mini maison, vous avez la preuve : Hermes s'installe proprement, doctor passe, Telegram répond, les skills commencent à composer. Milestone valide pour automation personnelle et démos internes — pas encore posture production pour un bot dont l'équipe dépend quand le pager sonne la nuit.

Les portables introduisent veille, voyage, logout accidentel. Les mini maison : churn DHCP ISP, micro-coupures électriques, risque single-custodian quand seul l'ingénieur connaît le plist LaunchAgent part en vacances. Les VPS Linux résolvent l'uptime mais cassent skills macOS natifs, profils navigateur Keychain-adjacents, et la mémoire unifiée M4 quand vous ajoutez outils locaux plus tard.

La location Mac mini M4 SFTPMAC comble l'écart : Apple Silicon avec supervision launchd, utilisateurs tenant isolés pour état Hermes, sync SFTP pour skills/ depuis CI, connectivité backbone maintenant long-polling Telegram pendant longs tool runs. Provisionner Node 22, même curl install.sh, coupler BotFather une fois, accès équipe sans exposer le portable personnel. En incident vous redémarrez une passerelle supervisée sur matériel qui passe déjà doctor — pas une machine dans un sac.

Profondeur mémoire : guide mémoire persistante M4. Reçus matériel : test trois plateformes. Ce guide install vous mène à Telegram ; louer un Mac SFTPMAC garde Hermes 7j/7.

10. FAQ

Quelle commande d'installation officielle ? curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash en utilisateur de service.

Où Hermes stocke-t-il l'état ? Sous ~/.hermes/ incluant skills/, USER.md, config passerelle — sauvegarder avant upgrades.

Comment connecter Telegram ? Bot BotFather, hermes gateway setup, Telegram, coller token, redémarrer passerelle supervisée.

hermes doctor après chaque update ? Oui. Modules passerelle v2026.5.x échouent silencieusement si warnings ignorés.

VPS Linux seulement ? Oui pour bots API ; production avec skills macOS préfère Mac mini M4 ou location SFTPMAC.

Que signifie 38 % tokens ? Benchmark Nous sur workflows répétés après maturité skills — mesurez votre propre consommation.