2026 Hermes Agent: пошаговая установка от нуля до Telegram-шлюза 7×24

Hermes Agent от Nous Research набрал около 174 000 звёзд на GitHub к июню 2026, однако большинство production-инцидентов идёт от пропущенной валидации установки — не от качества модели. В отличие от наших гайдов по архитектуре персистентной памяти или тесту Pi vs VPS vs M4, этот runbook держит операционный фокус: установка одной командой, hermes doctor, конфигурация модели, hermes gateway setup для Telegram, supervision и troubleshooting ladder для инженеров, которым нужен Metal/UMA headroom без домашнего NAT.

1. Три install pain point, похожих на сбой модели

Support-треды Hermes в мае–июне 2026 повторяют три инфраструктурные ошибки. Пронумеруйте их до ротации API-ключей или обвинений Telegram.

1. install.sh под неправильным UNIX-user. Installer пишет state в ~/.hermes/ для того, кто выполнил pipe. Команды, curl-ящие от root и переключающиеся на service account, находят пустые gateways, permission errors на skills/ и Telegram-токены в unsupervised home. Сначала создайте dedicated user — hermes на Linux, изолированный macOS-аккаунт на Apple Silicon — и запускайте скрипт только там.
2. Пропуск hermes doctor после partial upgrade. Release v2026.5.29.2 ужесточил проверки gateway-модулей. Операторы с зелёной CLI-версией, но stale daemon видели silent channel failures. Doctor — gate: ноль ошибок перед hermes setup или hermes gateway setup.
3. Telegram на sleeping host. BotFather-токены тривиальны; держать long-polling или webhooks на MacBook, закрываемом вечером — нет. «Вчера работало, сегодня молчит» коррелирует со sleep, DHCP или отсутствием launchd/systemd.

Паттерны совпадают с OpenClaw gateway incidents в нашем launchd troubleshooting guide. Hermes — отдельный MIT stack, дисциплина хоста та же: один canonical user, один supervised daemon, одно место для credentials.

2. Hermes Agent v2026.5.29.2: что вы устанавливаете

Hermes Agent — open-source personal AI agent framework Nous Research под MIT, с curl-to-bash installer, кладущим binaries и config scaffolding в ~/.hermes/. GitHub visibility — порядка 174k stars в mid-2026 — отражает спрос на agents, compound-ящих skills между sessions. Этот гайд не re-derive трёхслойную memory model; читайте persistent memory guide для MEMORY.md. Здесь: CLI entrypoints, gateway channels, minimum viable Telegram deployment.

Отличие от «просто чат-бота»: Hermes держит процедурную память в Skill Documents и обновляет USER.md между сессиями. Для Telegram это значит, что бот может помнить ваши standing constraints — часовой пояс on-call, предпочитаемый язык ответа, запрет на определённые команды — без повторного онбординга каждый понедельник. Install-фокус этого текста: довести эту связку до стабильного long-polling или webhook на hardware, который не выключается вместе с вашим ноутбуком.

После install четыре команды на repeat. hermes doctor валидирует dependencies, versions, filesystem layout. hermes setup привязывает provider keys, default models, workspace paths. hermes gateway setup регистрирует outbound channels — Telegram и другие по build — пишет tokens в gateway tree. Day-two ops — редактирование skills/, где Nous документирует skill self-evolution: agent refine-ит playbooks после успешных runs, отсюда ~38% меньше tokens на repeat workflows после stabilisation Skill Documents.

3. Матрица хостов: MacBook vs VPS vs Mac mini M4 vs удалённый Mac

install.sh работает на macOS и Linux, но «работает» ≠ «belongs in production». Используйте матрицу, когда stakeholders спрашивают, почему вы отвергли $6 VPS или daily-driver MacBook для Telegram gateway в 3 a.m.

Hardware test article quantified twelve-week uptime across Pi, VPS, owned M4. Install day rule: если Telegram must respond while you sleep — не завершайте gateway setup на hardware в рюкзаке.

4. Prerequisites перед curl install.sh

Соберите это до bash pipe. Каждый missing item — +30 минут forum archaeology.

• OS: macOS 14+ на Apple Silicon или Ubuntu 22.04/24.04 LTS на x86_64/ARM64 VPS. Windows out of scope для Telegram production — WSL только для experiments.
• Node.js: Node 20 LTS или Node 22; hermes doctor печатает minimum для v2026.5.29.2.
• LLM provider credentials: Минимум один API key — OpenRouter, Anthropic, OpenAI или local endpoint. Billing limits; first-run setup probes models и жжёт tokens.
• Telegram BotFather token: Message @BotFather, create bot, copy HTTP API token, disable privacy mode для group messages.
• Network: Outbound HTTPS к Telegram API и LLM provider; inbound webhook только при webhook mode.
• Dedicated UNIX user: Non-root, login shell, home на fast SSD — этот user owns ~/.hermes/ forever.
• Backup до gateway setup: APFS snapshot на macOS или tar на VPS — до первого production-трафика в Telegram. Откат Skill Document проще, чем восстановление репутации бота после некорректного self-evolution.
• Внешний health-check: Минимум один ping вне процесса Hermes — Doctor не заменяет alerting, когда daemon умер ночью без SSH-сессии.

5. Восемь шагов: установка и Telegram gateway

Sequence assumes macOS на Apple Silicon; на Linux замените launchd на systemd. Execute as service user throughout. Фиксируйте semver и дату каждого шага в change log — при ротации BotFather-токена аудиторы спросят, какая версия gateway была live.

1. Create service user and log in. macOS: System Settings → Users. Linux: sudo adduser hermes. SSH as that user; confirm echo $HOME.
2. Run official installer. Paste Nous Research one-liner exactly:

curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash

Script installs CLI binaries, creates ~/.hermes/, adds PATH hooks. New shell or source ~/.zshrc.

3. Validate with hermes doctor. Fix every red line — missing modules, outdated CLI, unwritable skills/. Rerun until clean.
4. Complete hermes setup. Interactive setup binds default model, API keys, timezone, operator into USER.md seeds. Model with enough context for longest Skill Document; many teams start mid-tier via OpenRouter.
5. Seed skills directory. Confirm ~/.hermes/skills/. Add markdown Skill Document — on-call ack, deploy checklist, Telegram greeting. Snapshot before self-evolution jobs.
6. Configure Telegram via hermes gateway setup. Run hermes gateway setup, select Telegram, paste BotFather token, long-polling (simplest behind NAT) or webhook (public HTTPS URL). Wizard writes channel config; note path for audits.
7. Register process supervision. macOS: LaunchAgent plist for hermes gateway start with keep-alive. Linux: systemd unit Restart=always. Without supervision Telegram stops when SSH ends.
8. Acceptance smoke tests. DM bot with unique string, test group if enabled, reply within 60 seconds. Three varied prompts on separate days; confirm USER.md updates. Then production.

6. Конфигурация модели и 38% token economics

Install success ≠ affordable operation. Telegram groups spike token usage когда history grows unbounded.

During hermes setup set primary model и minimum one fallback. v2026.5.x documents multi-provider routing; mirror OpenClaw pattern если оба stacks share host. Cap max tokens per reply; trim group history to last N messages на noisy channels.

Skill self-evolution — long-term cost lever. После ~two weeks repeat workflows — daily standup summaries, incident acks — Skill Documents converge; Hermes reports ~38% fewer tokens на identical tasks. Nous public benchmarks; measure your spend после skill stabilization.

Local inference на Apple Silicon только после memory headroom validation на M4. Наш Ollama guide на rented M4 covers sizing; Hermes может consume same UMA pool под separate user.

7. Troubleshooting ladder после gateway setup

Когда Telegram goes quiet — walk ladder top to bottom, не randomize BotFather tokens на step one. Держите отдельный test-bot token для экспериментов, чтобы production-пользователи не видели half-broken replies. Если несколько инженеров rsync-ят ~/.hermes/ без lock — race на YAML config часто маскируется под «модель тупит».

1. Process alive? launchctl list | grep hermes или systemctl status hermes-gateway. Restart supervision if PID missing.
2. Doctor clean? Rerun hermes doctor after manual config edits. YAML typos fail gateway load silently.
3. Telegram token valid? Curl getMe endpoint with token. Revoked tokens fail quietly until log inspection.
4. LLM provider healthy? 401/429 mimic dead bots. Check gateway logs for HTTP status.
5. Group privacy? Disable BotFather privacy mode or mention bot per Telegram rules.
6. Host network? Sleeping laptop, CGNAT, firewall egress — outages correlating with evening hours imply always-on hardware.

8. Цифры для architecture review

Paste into slide decks когда finance questions dedicated hardware для agents с compounding memory.

• ~174 000 GitHub stars на Nous Research Hermes Agent — social proof, not SLA.
• MIT license — no vendor lock-in; you own ~/.hermes/ on disk.
• v2026.5.29.2 — pin semver; verify post-install via doctor.
• 38% token reduction на repeat tasks после Skill Document maturity.
• 16 vs 32 GB UMA на Mac mini M4 — 16 GB для solo Telegram + API tools; 32 GB с browser automation или local vectors на Metal.
• 60-second reply SLA — reasonable smoke test при API latency under 3 seconds.
• $72–$240/year indicative VPS range vs CapEx M4 — hardware test для twelve-week TCO.
• Metal bandwidth на M4 — релевантно, если позже colocate local inference; install day достаточно API-only, но UMA headroom закладывайте заранее.
• 174k stars ≠ SLA — популярность репозитория не гарантирует uptime вашего конкретного gateway; только supervision и мониторинг дают production confidence.

9. От рабочего Telegram-бота к production-хосту 7×24

Если вы прошли eight steps на MacBook или home mini — есть proof: Hermes installs cleanly, doctor passes, Telegram replies, skills begin compounding. Valid milestone для personal automation и internal demos — not yet production posture для bot, на котором team relies когда pagers fire at night.

Laptops introduce sleep, travel, accidental logout. Home Mac minis — ISP DHCP churn, power blips, single-custodian risk когда только один инженер знает LaunchAgent plist. Linux VPS solve uptime но break macOS-native skills, Keychain-adjacent browser profiles, unified memory story M4 когда добавите local tools later. Если бот хранит внутренние codenames или on-call контекст в USER.md, хост должен быть в том же классе риска, что CI-сервер — не в рюкзаке с ноутбуком.

Аренда Mac mini M4 SFTPMAC targets the gap: Apple Silicon с launchd supervision, isolated tenant users для Hermes state, SFTP-friendly sync для skills/ from CI, backbone connectivity для Telegram long-polling через long tool runs. Provision Node 22, same curl install.sh, pair BotFather once, team access без personal laptop exposure. Incidents — restart supervised gateway на hardware, который already passes doctor.

Memory architecture depth: M4 persistent memory guide. Hardware receipts: three-way hardware test. Этот install guide gets you to Telegram; аренда Mac от SFTPMAC keeps Hermes 7×24.

10. FAQ

Официальная команда установки? curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash as service user.

Где Hermes хранит state? Under ~/.hermes/ including skills/, USER.md, gateway config — backup before upgrades.

Как подключить Telegram? BotFather bot, hermes gateway setup, Telegram, paste token, restart supervised gateway.

hermes doctor после каждого update? Да. v2026.5.x gateway modules fail silently if warnings ignored.

Только Linux VPS? Да для API-centric bots; production с macOS skills prefer Mac mini M4 или SFTPMAC rental.

Что значит 38% tokens? Nous benchmark на repeat workflows после skill maturity — measure your own spend.