Wenn Sie einen Agenten wollen, der ueber Sessions hinweg lernt — nicht bei jedem Neustart bei null beginnt — liefert Hermes Agent von Nous Research (Februar 2026, MIT) genau diese Architektur: semantisches Gedaechtnis in MEMORY.md und USER.md, episodische Rueckrufe via SQLite state.db mit FTS5 und session_search, prozedurale Skills unter ~/.hermes/skills/ mit agentskills.io-Kompatibilitaet, Honcho-Dialektik fuer Nutzermodellierung. Datenschutz-relevant: alles liegt lokal unter ~/.hermes/, ohne eingebaute Telemetrie — bei personenbezogenen Inhalten in Prompts (Kunden, HR, Gesundheit) ist das ein DSGVO-Vorteil gegenueber Cloud-Copiloten, sofern der Host dediziert und AVV-gefuehrt bleibt. Die Hardware-Schranke: Hermes braucht einen always-on Host; Laptops mit Sleep zerstoeren den Lernloop. Dieser Artikel verbindet fuenf Wenn/Dann-Gates, die Drei-Schichten-Speicherarchitektur, eine Vergleichstabelle Hermes vs. OpenClaw vs. stateless API, Mac-mini-M4-Spezifikationen, 3-Jahres-TCO Kauf vs. MACCOME-Miete und sechs reproduzierbare Schritte bis Telegram/CLI auf gemietetem Remote-Mac.
Hermes ist kein IDE-Copilot und kein Chatbot-Wrapper. Er ist ein Gateway-Agent mit geschlossenem Lernkreis — und dieser Kreis bricht, sobald der Host schlaeft oder Speicher auf geteilten VPS mit fremden Mandanten liegt. Fuenf harte Gates in Wenn/Dann-Form:
state.db waechst diskontinuierlich und Skills werden nicht konsolidiert — der „compound memory“-Effekt entfaellt.USER.md oder Session-Logs landen, dann muss der Speicherort in der EU verbleiben und Zugriff auditierbar sein — Shared VPS ohne Mandantentrennung scheitert an Art. 32 DSGVO.state.db ueber Monate waechst (FTS5-Index aller Sessions), dann braucht der Host NVMe mit Headroom — 256GB SSD reicht fuer Gateway; schwere lokale Modelle plus Agent-Speicher brauchen 512GB-1TB.Fazit: Hermes loest das Session-Amnesie-Problem softwareseitig; always-on und Datenschutz loest man mit dediziertem Mac mini — nicht mit dem Entwickler-Laptop. Teams, die bereits OpenClaw evaluiert haben, koennen mit hermes claw migrate MEMORY.md, USER.md und Skills aus ~/.openclaw importieren — der Speicherpfad bleibt auf demselben dedizierten Host, relevant fuer AVV-Fortschreibung ohne Datenexport in US-Clouds.
Die offizielle Hermes-Dokumentation beschreibt ein tripartites Modell — hier mit Pfaden und Verhalten fuer Betrieb auf Remote-Mac:
MEMORY.md speichert durable Fakten, Projektkontext, Umgebungsvariablen; USER.md haelt Praeferenzen und Arbeitsstil. Beide werden beim Session-Start in den System-Prompt injiziert. Eintraege sind auf ca. 2.200 Zeichen begrenzt, Duplikate werden verworfen, Injection-Scan vor Aufnahme — verhindert Memory-Poisoning.state.db (SQLite + FTS5). Tool session_search durchsucht vergangene Dialoge mit LLM-Zusammenfassung fuer Cross-Session-Recall — ohne jedes Mal den vollen Kontext in den Prompt zu laden (Token-Kosten sinken ueber Wochen).~/.hermes/skills/, verbessert sie bei Wiederverwendung, kompatibel mit agentskills.io. Honcho-Dialektik vertieft das Nutzermodell ueber Zeit.Der geschlossene Lernkreis: episodische Rohdaten werden im Hintergrund in semantische und prozedurale Schichten destilliert. Wenn der Mac 24/7 laeuft, dann compound dieser Effekt — nach 30 Tagen kennt Hermes Projekte besser als nach 30 Einzel-Sessions auf dem Laptop. Zusaetzlich bietet Hermes Cron-Scheduling mit Zustellung an beliebige Kanaele (taegliche Reports, Backup-Checks) — Aufgaben, die auf einem schlafenden Laptop verpasst werden. Die Honcho-Dialektik modelliert Widersprueche in Nutzerpraeferenzen explizit statt sie zu ueberschreiben — nuetzlich wenn mehrere Stakeholder denselben Agent mit unterschiedlichen Compliance-Vorgaben nutzen.
DSGVO-Checkliste fuer Speicher: (1) Verzeichnis der Verarbeitungstaetigkeiten ergaenzen um ~/.hermes/; (2) Loeschkonzept fuer state.db bei Mandatsende; (3) Verschluesselung-at-rest via FileVault auf dem Mac (MACCOME-Instanzen standardmaessig); (4) kein Backup der Agent-Daten in unsichere Cloud-Sync-Ordner; (5) Modell-Provider separat bewerten — lokales Ollama fuer personenbezogene Subtasks eliminiert den Drittlandtransfer fuer diese Teilmenge.
2026 teilen sich drei Agenten-Oekosysteme den Markt: OpenClaw (November 2025, breites Gateway), Hermes (Februar 2026, Memory-First), ZeroClaw (minimaler Footprint). Fuer Teams mit DSGVO-Fokus und langfristigem Nutzermodell ist die Frage nicht „welcher besser“, sondern welche Schicht welches Problem loest. Hermes positioniert sich laut Nous Research zwischen CLI-Tool und Chat-Plattform — der Kern ist, dass der Agent ueber Wochen ein vertieftes Modell des Nutzers aufbaut, statt bei jedem Neustart den Kontext neu zu erklaeren. OpenClaw bleibt stark bei Gateway-Oekosystem, ClawHub-Skills und ACP-Subagenten fuer parallele Workstreams. Stateless Copiloten (Cursor Tab, GitHub Copilot ohne Memory-Layer) loesen Einzelaufgaben, speichern aber weder Projektgeschichte noch Compliance-Praeferenzen — jedes Ticket beginnt ohne institutionelles Gedaechtnis.
| Parameter | Hermes Agent | OpenClaw | Stateless Copilot (IDE/API) |
|---|---|---|---|
| Kernversprechen | Persistentes Nutzermodell, Skill-Synthese | Multi-Channel-Gateway, ClawHub-Skills | Kein Session-Uebergreifendes Lernen |
| Speicher | MEMORY.md, USER.md, state.db FTS5, ~/.hermes/skills/ | memory/*.md, memory_search, AGENTS.md | Nur Provider-Kontextfenster |
| Kanaele | CLI, Telegram, Discord, Slack, WhatsApp, Signal | Slack, Discord, Telegram, u.a. | IDE oder Web-UI |
| Modelle | 300+ via OpenRouter, direkte Provider, lokale Endpoints | Multi-Provider-Routing, Ollama/vLLM | Anbieter-Lock-in |
| Telemetrie | Keine eingebaut; lokal ~/.hermes/ | Self-hosted; Konfiguration abhaengig | Cloud-Logging, AVV noetig |
| Ideal host | Always-on Mac mini, dediziert | Always-on Mac mini, dediziert | Kein Persistenz-Host noetig |
| DSGVO-Fit | Hoch bei dediziertem EU-Host + lokalem Speicher | Hoch bei dediziertem EU-Host | Niedrig ohne Enterprise-DPA |
Wenn compound memory und Skill-Autogenese Prioritaet haben → Hermes. Wenn ACP-Subagenten, breites ClawHub-Oekosystem und etablierte Runbooks → OpenClaw (siehe sessions_spawn-Matrix). Wenn nur Code-Vervollstaendigung ohne Langzeitgedaechtnis → Copilot. Viele Teams: Hermes fuer persoenlichen Assistenten, OpenClaw fuer Team-Gateway — beide auf demselben gemieteten Mac mini mit getrennten Pfaden.
Apple positioniert Mac mini M4 (2024/2025) als kompakten Desktop mit niedrigem Idle-Verbrauch — passend fuer 24/7-Gateway ohne Rack. Hermes selbst ist leichtgewichtig (Python, SQLite); der Engpass ist Speicherwachstum und optionale lokale Inferenz.
| Tier | RAM | SSD | Hermes-Rolle | Lokale LLM (optional) | Capex (EUR, Richtwert) |
|---|---|---|---|---|---|
| M4 Basis 16GB | 16 GB | 256 GB | Gateway + API-Routing only | Nein (nur Cloud/OpenRouter) | ~700-900 |
| M4 24GB | 24 GB | 512 GB | Gateway + kleine Ollama-7B | 7B Q4 moeglich | ~900-1.100 |
| M4 Pro 24GB | 24 GB | 512 GB-1 TB | Gateway + state.db Wachstum | 7B-14B komfortabel | ~1.200-1.500 |
| M4 Pro 48GB+ | 48 GB+ | 1 TB | Gateway + Hybrid-Routing | 14B-32B je Quantisierung | ~1.800+ |
Hinweis: Hermes profitiert von Persistenz, nicht von Max-Tokens/s. Fuer reines Gateway reicht M4 16GB; fuer DSGVO-kritische Hybrid-Setups (lokales 7B + Cloud-Fallback) M4 Pro 24GB+. NVMe-TBW: state.db und Skill-Dateien sind klein gegenueber Video-Caches — kein ds4-artiges KV-Disk-Risiko.
Praxis: POC auf Stundenmiete M4 → Monatsmiete nach 2 Wochen stable state.db-Groesse. Region waehlen nahe Team fuer SSH-Admin: Multi-Region-Leitfaden. Hermes unterstuetzt sieben Terminal-Backends (lokal, Docker, SSH, Singularity, Modal, Daytona, Vercel Sandbox) — auf gemietetem Mac mini reicht local plus optional SSH vom Entwickler-Laptop als Thin Client. Der Idle-Verbrauch des Mac mini M4 (~5-10 W) ist vernachlaessigbar gegenueber GPU-Servern; entscheidend ist Verfuegbarkeit, nicht Raw-TFLOPS.
Wenn das Team bereits Apple-CI fuer iOS/macOS auf MACCOME betreibt, dann laesst sich Hermes auf demselben oder einem zweiten Mac mini isoliert betreiben — getrennte launchd-Domain, getrenntes ~/.hermes/, gemeinsame SSH-Infrastruktur aus dem launchd-Runbook.
Vergleich Mac mini M4 Pro 24GB/512GB (Kauf, 50% Restwert nach 3 Jahren) vs. MACCOME laut Mietpreisen. Strom und Wartung beim Kauf nicht enthalten; Miete inkl. dedizierter Instanz und Remote-Zugang.
| Option | Capex | 3 Jahre | Restwert | Netto 3J | DSGVO / Flexibilitaet |
|---|---|---|---|---|---|
| Kauf M4 16GB | ~800 EUR | 800 | +400 | ~400 EUR | Eigenverantwortung Rechenzentrum/Heim |
| Kauf M4 Pro 24GB | ~1.400 EUR | 1.400 | +700 | ~700 EUR | Kein Tier-Wechsel, keine Region |
| MACCOME Monatsmiete | 0 | 36 x Monatspreis | — | typ. 30-50% vs. Kauf | Dediziert, EU-Region waehlbar, AVV-Pfad |
| Stundenmiete POC | 0 | nur Nutzung | — | sehr niedrig | Memory-Architektur testen vor Commit |
Bei eigenem Kauf: Capex + Heim-IP/Uptime + kein Runbook fuer launchd. Bei Miete: OpEx, Plattform-Uptime, SSH/Tailscale aus SSH-Runbook wiederverwendbar. Ohne 18+ Monate 24/7 gewinnt Miete rechnerisch. Siehe auch Kauf-vs-Miete-Matrix.
ssh user@mac-host testen. Optional Tailscale fuer Team — Runbook oben.curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash — installiert uv, Python 3.11, Abhaengigkeiten. Erwartung: ~/.hermes/ angelegt, hermes doctor ohne Fehler.hermes setup oder hermes model fuer OpenRouter/Nous Portal. Wenn DSGVO-kritisch, dann zusaetzlich lokales Ollama auf demselben Host fuer sensitive Subtasks — Prompts verlassen den Mac nicht.hermes gateway setup dann hermes gateway start via launchd plist mit KeepAlive. Energieeinstellungen macOS: Sleep „Never“, FileVault aktiv.hermes claw migrate wenn OpenClaw-Vorgaenger existiert.ssh user@mac-rental.example.com curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash source ~/.zshrc hermes setup hermes gateway setup hermes gateway start # Von lokalem Laptop: ssh -L 8080:localhost:8080 user@mac-rental.example.com
Nous Research hat mit Hermes gezeigt: Agenten muessen nicht bei jeder Session bei null anfangen — semantische, episodische und prozedurale Schichten plus Honcho-Modellierung erzeugen echten Mehrwert ueber Wochen. Die echte Barriere ist nicht der Code, sondern Betrieb und Datenschutz: Sleep killt Kanaele, Shared VPS killt DSGVO-Argumente, Cloud-only Copilot killt Datenhoheit.
„Mac mini kaufen und Hermes laufen lassen“ hat drei Fallen: (a) Heim-Uptime und fehlende EU-Rechenzentrum-Dokumentation; (b) kein Tier-Wechsel wenn lokale Modelle wachsen; (c) Einzelgeraet statt Team-SSH-Runbook. Fuer produktive Agent-Umgebungen mit Verfuegbarkeit und DSGVO (Inferenz und ~/.hermes/ auf dedizierter Instanz, personenbezogene Prompts unter AVV) ist MACCOME Remote-Mac mini M4/M4 Pro auf Monats- oder Stundenbasis oft die stabilere Variante — Capex wird OpEx, Uptime und Region liegen bei der Plattform.
Verwandte Runbooks: OpenClaw memory_search-Tuning, launchd 24/7, OpenRouter-Routing. Naechster Schritt: Stundenmiete auf der Bestellseite, hermes doctor gruen, Telegram-Test vom Handy — erst dann Monatscommit und AVV-Freigabe fuer produktive Nutzerdaten in USER.md.
FAQ
Bleiben Hermes-Speicherdaten auf dem Mac und DSGVO-konform?
Ja bei dedizierter Instanz: ~/.hermes/ bleibt auf dem Host, keine Hermes-Telemetrie. Personenbezogene Prompts erfordern AVV und Zugriffskontrolle — testen auf Stundenmiete vor Monatscommit.
Hermes oder OpenClaw fuer always-on Gateway?
Hermes fuer compound memory und Skill-Synthese; OpenClaw fuer ClawHub und ACP-Subagenten. Beide auf Mac mini statt Laptop — siehe SSH-Gateway-Runbook.
Reicht Mac mini M4 ohne Pro?
Fuer reines Gateway und API-Routing ja. Lokale 7B-14B-Modelle brauchen M4 Pro 24GB+. Kapazitaet pruefen: Mietpreise.
Latenz bei Remote-Mac und Messaging-Kanaelen?
Kanaele (Telegram etc.) laufen auf dem Host — Client-Latenz irrelevant. SSH-Admin gleiche Region 5-30ms RTT. Details: Hilfe-Center.