Public cible : developpeurs qui voient Hermes Agent approcher 175 000 etoiles GitHub et doivent le faire tourner aujourd'hui sur macOS, Linux ou WSL2, avec Telegram qui repond sur le telephone. Livrable : installation en une ligne, validation hermes doctor, configuration modele et Gateway, douze correctifs courants, matrice d'hebergement 7j/7. Plan : six pieges d'installation, tableau d'environnement, runbook en huit etapes, metriques, comparaison plateformes, decision finale, FAQ. Pour l'architecture memoire et un journal de 30 jours, voir memoire persistante sur Mac Mini M4 loue et 30 jours avec Hermes sur MACCOME.
Fin mai 2026, Nous Research a publie Hermes v0.15.2 avec pip install hermes-agent et l'installateur curl | bash. La popularite masque des frictions reelles la premiere heure sur une machine de production. Utilisez cette liste comme checklist avant de reinstaller ou d'ouvrir un ticket upstream.
hermes a ~/.zshrc ou ~/.bashrc. Sans source ni nouvel onglet terminal, hermes: command not found apparait alors que l'installation a reussi.python3 -m hermes hors venv peut manquer dotenv. Point d'entree supporte : ~/.hermes/hermes-agent/venv/bin/hermes.API key not set si hermes setup ou hermes model a ete ignore.hermes gateway. Une session hermes ponctuelle ne bridge pas les messages vers le mobile.hermes config check && hermes config migrate avant de diagnostiquer Missing config after update.Contraste avec OpenClaw : OpenClaw excelle sur le Gateway multi-canaux et les deploiements npm ou Docker Compose. Hermes optimise MEMORY.md, USER.md, la capture de Skills apres tache et les outils MCP. Les deux coexistent sur un Mac avec des arbres separes ; cet article reste dans la voie installation. L'architecture et le hardware sont traites dans l'article memoire ; la courbe Skills sur 30 jours dans le retour d'experience 30 jours.
Pour une equipe, separez tot trois questions : l'OS de reference accepte-t-il l'installateur ? Le fournisseur LLM est-il valide par la securite ? Le Gateway peut-il rester en ligne la nuit et le week-end ? Ce runbook couvre les deux premieres en une session ; la troisieme motive les comparatifs d'hebergement MACCOME.
Les revues securite demandent souvent si Hermes « telephone » au-dela du LLM choisi. En pratique, le trafic sortant est domine par l'API modele, Telegram (long-polling ou webhook), les serveurs MCP configures et GitHub lors des mises a jour Skills. Documentez ces flux comme pour tout agent auto-heberge. Traitez ~/.hermes/.env comme des secrets de production.
L'installateur officiel provisionne Python 3.11 (via uv), Node.js 22, ripgrep et ffmpeg sur le chemin complet. Vous devez fournir git, HTTPS vers GitHub raw et votre fournisseur LLM. Sur Linux sans navigateur, passez --skip-browser pour eviter le poids Camoufox.
Un Mac distant se comporte comme un shell local : SSH, memes commandes, Gateway sous launchd ou systemd une fois valide. La latence vers la region API compte plus que la marque CPU pour les modeles cloud ; la memoire unifiee aide quand les Skills navigateur et plusieurs Gateways partagent la machine.
Sous WSL2, gardez ~/.hermes sur le filesystem Linux ext4, pas sur /mnt/c, pour des file watchers et SQLite WAL stables. Desactivez la veille Windows pendant les tests Gateway nocturnes. Si le proxy d'entreprise bloque raw GitHub, clonez le depot et lancez le script depuis un miroir interne, ou utilisez pip install hermes-agent via un registre PyPI miroir.
| Element | Minimum | Recommande (Gateway production) |
|---|---|---|
| OS | macOS 12+, Ubuntu 20.04+, WSL2 | macOS 14+ (Apple Silicon) / Ubuntu 24.04 LTS |
| RAM | 4 Go (API cloud + Gateway seul) | 16 Go (automatisation navigateur + caches Skills) |
| Disque | environ 1,5 Go (Skills par defaut) | 20 Go SSD (logs + croissance SQLite WAL) |
| Reseau | GitHub raw accessible | Sortie API LLM stable et faible latence |
| Windows | Script PowerShell natif (beta) | WSL2 + script Linux (chemin le plus stable) |
Serveur sans interface graphique : sans automatisation navigateur, ajoutez --skip-browser a l'installation pour economiser disque et RAM sur petits VPS.
Etapes identiques sur macOS, Linux et WSL2. Validez chaque porte avant la suivante ; sauter hermes doctor coute generalement plus de temps que de l'executer.
Hermes Agent installed at ~/.hermes.source ~/.zshrc ou source ~/.bashrc, ou nouvel onglet.hermes doctor (environ douze controles). hermes --version doit afficher v0.15.x.hermes setup pour les debutants ; cles existantes via hermes model ou hermes config set OPENROUTER_API_KEY sk-or-xxxx dans ~/.hermes/.env.hermes, demandez une tache legere (lister le repertoire courant) pour confirmer les outils.@BotFather, /newbot, conservez le token ; @userinfobot pour l'ID numerique.hermes gateway setup et Telegram, ou variables TELEGRAM_BOT_TOKEN et TELEGRAM_ALLOWED_USERS.hermes gateway ; production avec hermes gateway install && hermes gateway start (launchd ou systemd).L'etape huit transforme « installe » en « production ». Un Gateway au premier plan meurt si SSH se coupe sans tmux ; les services utilisateur macOS survivent a la deconnexion si l'installation est correcte. Sur Linux serveur, --system avec sudo convient aux hotes que vous administrez.
Pour l'usage quotidien avec routage cloud, OpenRouter reste le chemin le plus rapide pour experimenter plusieurs modeles. Les equipes Claude standardisent sur Anthropic API ou OAuth. Essais zero-config : Nous Portal via hermes setup --portal. Confidentialite : Ollama via l'URL de base dans hermes model. v0.15 ajoute Grok et x_search — activez uniquement le necessaire dans hermes tools.
Telegram : ne commitez jamais les tokens ; regenerez dans BotFather si fuite. TELEGRAM_ALLOWED_USERS exige des ID numeriques, pas des @pseudo. Testez d'abord en DM avant les groupes pour isoler la confidentialite des groupes.
# Installation officielle (macOS / Linux / WSL2) curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash # Serveur sans GUI (optionnel) # curl -fsSL .../install.sh | bash -s -- --skip-browser source ~/.zshrc hermes doctor hermes setup # Gateway Telegram (assistant interactif) hermes gateway setup hermes gateway install hermes gateway start hermes gateway status
# Gateway systeme Linux (demarrage au boot, root requis) sudo hermes gateway install --system sudo hermes gateway start --system journalctl -u hermes-gateway -f
Les etoiles mesurent l'attention, pas votre disponibilite operationnelle. Suivez la taille disque, la RSS Gateway et l'accumulation des fichiers Skills pendant vos absences. Uptime Gateway sous 90 % le premier mois : traitez les economies de tokens comme hypothetiques.
Tableau de support premiere semaine. Si aucune ligne ne correspond, capturez hermes doctor et les logs Gateway avant un ticket GitHub.
| Symptome | Cause probable | Correctif |
|---|---|---|
hermes: command not found |
PATH non charge | source ~/.zshrc ; verifier which hermes |
API key not set |
Pas de LLM configure | hermes model ou cles dans ~/.hermes/.env |
Missing config after update |
Migration incomplete | hermes config check && hermes config migrate |
No module named 'dotenv' |
Mauvais interpreteur Python | Binaire hermes du venv sous ~/.hermes |
| Groupe Telegram silencieux | Group Privacy / membre obsolete | Desactiver la confidentialite ; retirer et reajouter le bot |
| Gateway quitte immediatement | Token ou ID utilisateur invalide | TELEGRAM_ALLOWED_USERS : IDs numeriques uniquement |
Connection refused vers LLM |
Proxy ou blocage regional | Tester curl vers l'API ; contourner le proxy pour diagnostic |
Permission denied sur Skills |
Proprietaire incorrect apres sudo | chown -R $USER ~/.hermes |
| Outil navigateur bloque | Camoufox absent en headless | Reinstaller sans --skip-browser ou desactiver les outils navigateur |
| Conflits de venv dupliques | pip et curl melanges | Un seul chemin d'installation ; supprimer l'autre arbre |
| Gateway WSL2 mort la nuit | Veille Windows / suspension WSL | Desactiver la veille ; preferer Linux dedie ou Mac loue |
| Disque WAL SQLite eleve | Historique de sessions long | Archiver ~/.hermes ; purger les anciennes sessions |
Reussir l'installation prouve que le binaire tourne. La production Telegram et la capitalisation Skills prouvent que l'hote reste disponible. Le tableau ci-dessous reprend le cadrage MACCOME lorsque les equipes demandent si un MacBook personnel « suffit » — souvent pour un POC d'apres-midi, rarement pour un mois de trafic Gateway.
Un MacBook convient aux etapes un a cinq de ce guide. Il devient inadapte quand l'etape huit doit survivre aux deplacements, a la veille et aux mises a jour OS sans intervention humaine. Un VPS x86 resout l'uptime mais peut manquer l'ergonomie macOS et le chemin Skill Camoufox deja valide sur Apple Silicon. La location Mac Mini M4 vise l'intersection : macOS reel, alimentation datacenter, launchd aligne avec cet article.
La finops compare souvent location et achat d'un Mini. Integrez electricite, IP fixe, risque physique et heures d'exploitation — pas seulement le prix catalogue. La location convertit le Capex en Opex reversible si l'experimentation s'arrete.
| Plateforme | Disponibilite 7j/7 | Capitalisation Skills | Ideal pour |
|---|---|---|---|
| MacBook personnel | Arret a la fermeture du capot (uptime effectif ~60 %) | Boucles souvent interrompues | POC, debug le jour meme |
| VPS x86 4 Go | ~99,5 % si hebergeur sain | Stable mais sans chemins macOS natifs | Equipes Linux uniquement, sans Camoufox |
| Raspberry Pi 4B 8 Go | ~88 % en setup hobby | Goulots I/O, timeouts sur longues taches | Experiments, pas Gateway production |
| Mac Mini M4 loue | Cible 30 jours en ligne en datacenter | launchd + memoire unifiee | Telegram production + Skills macOS |
En suivant les huit etapes, la plupart des lecteurs obtiennent une premiere session CLI et une reponse Gateway Telegram en 30 a 60 minutes, sous reserve de cles API deja approuvees. Les echecs suivants sont surtout operationnels : veille du portable, rotation de token sans redemarrage Gateway, RAM insuffisante avec Skills navigateur.
Trois alternatives ont chacune une faiblesse claire. (a) Un portable ne reste pas fiablement en ligne 7j/7. (b) Un petit VPS x86 manque le chemin curl | bash macOS et le workflow Skill navigateur Camoufox. (c) Acheter son Mac Mini deplace Capex, fibre domestique et securite physique sur vous.
Si Hermes economise deja du travail repetitif et que vous voulez un cout mensuel previsible, une prise en main SSH en minutes et la possibilite d'archiver ~/.hermes/ avant changement d'hote, un noeud cloud Mac Mini M4 dedie MACCOME est en general la forme de production la plus propre : Apple Silicon reel, launchd natif, memes commandes que ce guide. Lisez l'article architecture, le retour 30 jours, puis choisissez une region sur la page tarifs location Mac Mini lorsque vous confiez l'uptime a l'agent plutot qu'a votre agenda de voyage.
FAQ
Hermes Agent et OpenClaw peuvent-ils cohabiter sur le meme Mac ?
Oui, avec repertoires separes (~/.hermes vs ~/.openclaw). Surveillez RAM et disque. Pour un Gateway Hermes 7j/7, preferez un hote dedie ou un noeud MACCOME loue plutot qu'un portable ferme chaque soir.
Peut-on installer v0.15 avec pip ?
Oui : pip install hermes-agent && hermes. Lancez quand meme hermes doctor au premier demarrage. Choisissez pip ou le script git, pas les deux, pour eviter deux venv.
Ou sont les logs Gateway ?
Mode premier plan : terminal ; systemd : journalctl -u hermes-gateway -f ; macOS : hermes gateway status. Operations avancees : centre d'aide location Mac mini.
Comment migrer les donnees Hermes avant changement d'hote ?
Archivez tout ~/.hermes/ (Skills, memories, SQLite sessions). Restaurez avant de demarrer Gateway. MACCOME permet l'effacement avant retour ; etapes dans le centre d'aide.