De operatorlaag van Hermes Agent is het geheel van disciplines dat een team van meerdere profielen coherent houdt na dag 30. Vier bouwstenen: overdrachtscontracten die kunnen blokkeren, geheugen-KPI-audits per profiel, beleidspoorten per rol en gecoördineerde cron-status. Zonder deze bouwstenen vertoont een team van 4 profielen (Hermes + Alan + Mira + Turing) binnen een maand tekenen van stemconvergentie.
De meeste handleidingen voor Hermes-operators stoppen bij de bootstrap met 4 profielen; documentatie over dag-30-implementaties is schaars. Dag 30 is het moment waarop de profielen op elkaar beginnen te lijken, overdrachten stilzwijgend breken en een build waarop u trots was ononderscheidbaar wordt van een opzet met één agent.
Als Hermes Agent versie 0.9.0 actief is met de standaard bootstrap inclusief Alan, Mira en Turing, is de basisopzet voltooid; het dag-30-werk begint daar. Elke bouwsteen hieronder is afgeleid uit echte implementatiepatronen, gekoppeld aan de specifieke faalvorm die het noodzakelijk maakt.
- Overdrachtscontracten zijn alleen reëel als ze kunnen blokkeren. Als de invoervorm van het ontvangende profiel onjuist is, moet de overdracht mislukken, niet slechts waarschuwen.
- Geheugen veroudert per profiel. Voer wekelijks een `memory-kpi`-audit uit. Wanneer 15% van de notities verouderd is, is een `brain-resolve`-doorloop noodzakelijk.
- Beleidspoorten voorkomen stille bevoegdheidsdrift. Alan krijgt nooit shell-toegang. Alleen de orchestrator kan commits naar main goedkeuren.
- Vier dag-30-faalvormen verklaren de meeste regressies in implementaties die ik heb waargenomen. Profieldrift, overdrachtsrot, SOUL.md-opzwelling, cron-botsing. Elke faalvorm heeft een specifieke tegenmaatregel.
- Lees eerst de [definitiegids voor Hermes Agent](/blog/hermes-agent-self-improving-ai) als u eerst wilt begrijpen wat het is, voordat u naar de operatorlaag gaat.
De basisconfiguratie met 4 profielen (samenvatting)
Voordat de operatorlaag relevant is, moet het startteam van 4 profielen actief zijn. De canonieke taakverdeling hieronder is de variant waarop de meeste productie-implementaties van Hermes uitkomen.
- Hermes (orchestrator). Plant, decomponenteert, routeert, synthetiseert. Verkeersleider, geen knelpunt.
- Alan (onderzoeksspecialist). Brongeoriënteerd, kritisch, onzekerheidsbewust. Behoedt het team voor gehallucineerde zekerheid.
- Mira (narratief architect). Helderheid, structuur, publieksbewustzijn. Zet gevalideerd materiaal om in communicatie.
- Turing (bouwer en debugger). Implementatie, logs, diffs, reproduceerbaarheid. Gericht op tests, niet op narratieve polijsting.
Profielen isoleren zeven statussen tegelijk: configuratie, sessies, geheugen, vaardigheden, persoonlijkheid, cron-status en gateway-status. Die isolatie is de bouwsteen waarvan de operatorlaag afhankelijk is. Wie nog één profiel gebruikt dat vijf rollen vervult, heeft niets aan de patronen hieronder. Los het primitief eerst op.
Als u wilt bepalen of een Hermes-implementatie met 4 profielen past bij de werkelijke werkbelasting van uw team, helpt webvise u daarbij.
Overdrachtscontracten: het enige dat profieldrift blokkeert
Een overdrachtscontract is een specificatie van vier velden, opgeslagen in `~/.hermes/team/handoffs/<van>-to-<naar>.md`. Het contract is alleen reëel als het kan blokkeren. Wanneer de invoer niet overeenkomt met de gedeclareerde vorm, laat de harness de overdracht mislukken en vereist menselijke beoordeling. De vier verplichte velden:
| Veld | Definitie | Voorbeeld (Alan naar Mira) |
|---|---|---|
| Invoervorm | Wat het ontvangende profiel verwacht | Gerangschikte beweringen met bron-URL's, geen ruwe fragmenten |
| Uitvoervorm | Wat het ontvangende profiel zal teruggeven | Conceptsectie plus wijzigingslog, geen afgewerkt artikel |
| Faalactie | Wat er gebeurt als de invoer ongeldig is | blokkeren, menselijke beoordeling vereisen of opnieuw proberen |
| Verificatiepoort | Één bewering die waar moet zijn voordat de overdracht voltooid is | Elke bewering heeft een bron-URL |
De poort is draagstructuur. De meeste teams schrijven overdrachtsspecificaties als suggesties en begrijpen niet waarom de profielen van elkaar gaan afwijken. Een suggestie blokkeert nooit. Zonder blokkering stuurt Alan uiteindelijk ruwe transcripten naar Mira, begint Mira te ontwerpen zonder bronvermelding en erodeert de kwaliteit van de teamoutput bij elke stille overdracht.
Geheugen-KPI: de drempelwaarde van 15% verouderde notities
Geheugen veroudert binnen elk profiel op dezelfde manier als een gedeelde wiki na 100 pagina's. Een wekelijkse audit detecteert de rot voordat het profiel zichzelf begint te citeren op basis van verouderde context. Drie meetwaarden per profiel zijn relevant:
- `source_backed_pct`: het percentage notities met een nog opvraagbare bron. Daalt wanneer bronnen een 404 geven of verwijderd worden.
- `stale_notes`: het aantal notities waarvan de verwezen code, URL of configuratie niet meer overeenkomt met de werkelijkheid.
- `contradiction_notes`: het aantal notities dat iets tegenspreekt in het geheugen van hetzelfde profiel.
Het wekelijkse auditcommando wordt uitgevoerd voor elk specialistenprofiel: `for p in alan mira turing; do hermes -p $p memory-kpi --json | jq '.source_backed_pct, .stale_notes, .contradiction_notes'; done`. Let op `stale_notes`. Zodra dit meer dan 15% van de totale notities in een profiel bereikt, plan dan een `brain-resolve`-doorloop voordat het profiel zichzelf begint te citeren op basis van verouderde context.
Beleidspoorten: rechten per rol
Geen enkel profiel krijgt meer rechten dan de rol vereist. De orchestrator is het enige profiel dat bevoegd is de reikwijdte van andere profielen uit te breiden. Dit wekelijks in een tabel bijhouden is het verschil tussen een beheerst team en vier agenten die langzaam allemaal beheerder worden.
| Profiel | Risicoklasse | Rechten |
|---|---|---|
| Alan (onderzoek) | veilig | Leest web en repo, schrijft alleen naar research/. Geen shell, geen schrijftoegang buiten de sandbox. |
| Mira (schrijver) | veilig | Leest onderzoeksresultaten, schrijft alleen naar drafts/. Geen toegang tot geheimen, geen code-uitvoering. |
| Turing (engineer) | beoordeling | Leest repo, voert sandboxed tests uit, schrijft naar feature branch. Elke commit naar main vereist goedkeuring van de orchestrator. |
| Hermes (orchestrator) | kritiek | Het enige profiel dat commits van Turing kan goedkeuren, branches kan samenvoegen of betaalde API-aanroepen boven het budgetplafond kan starten. |
Het principe is draagstructuur. Een onderzoeksagent met shell-toegang voert uiteindelijk een commando uit dat niet had gemogen. Een schrijversprofiel met toegang tot geheimen lekt die uiteindelijk in een concept. Rechtendrift verloopt stilzwijgend en is pas achteraf zichtbaar, wat een ongunstig moment is om de lacune te ontdekken.
De vier dag-30-faalvormen
Vier specifieke faalvormen verklaren de meeste regressies in multi-agent Hermes-implementaties die ik heb waargenomen. Elke vorm heeft een directe tegenmaatregel. Wie er één overslaat, heeft op dag één een goed functionerend team en op dag 30 een team dat achteruitgaat.
1. Profieldrift
SOUL.md-bewerkingen stapelen zich stilzwijgend op. Mira wordt langzaam Turing. Oplossing: vergelijk elke SOUL.md wekelijks met de versie van dag één. Elke nieuwe verantwoordelijkheid krijgt een gelogde goedkeuringsvermelding, anders wordt ze teruggedraaid. Geen uitzonderingen voor kleine bewerkingen, want kleine bewerkingen zijn precies hoe drift ontstaat.
2. Overdrachtsrot
Het contractbestand bestaat, maar niemand handhaaft het. Alan begint opnieuw ruwe transcripten naar Mira te sturen. Oplossing: koppel elk overdrachtsbestand aan de harness zodat een niet-overeenkomende invoer blokkeert. Een contract dat niet kan blokkeren is documentatie, geen sturing.
3. SOUL.md-opzwelling
Elke rol groeit met edge-case-alinea's totdat de agent zijn oorspronkelijke identiteit verliest in de ruis. Oplossing: stel een grens van 400 woorden voor SOUL.md in. Alles daarboven gaat naar AGENTS.md of een domeinspecifiek referentiebestand. De beperking dwingt het team de identiteit scherp te houden.
4. Cron-botsing
Meerdere profielen plannen taken om 3 uur 's nachts zonder onderlinge afstemming. De orchestrator wordt wakker met vier agenten die strijden om hetzelfde API-quotum. Oplossing: één gedeeld `~/.hermes/team/cron.md` met alle geplande taken van elk profiel, inclusief exacte tijd, duur en afhankelijkheden. Raadpleeg dit bestand voordat u een nieuwe cron toevoegt.
Geschiktheid voor zakelijke teams
De operatorlaag is het onderdeel dat van een Hermes-demo duurzame productie-infrastructuur maakt. De meeste teams die multi-agent-frameworks evalueren, richten zich op de initiële opzetkosten en missen het onderhoudsmodel. Een team van 4 profielen zonder overdrachtscontracten, geheugenaudits en beleidspoorten heeft dezelfde faalcurve als een agent met één profiel met zes weken vertraging: werkt aanvankelijk uitstekend, verslechtert onzichtbaar en faalt precies wanneer u het het meest nodig hebt.
De cumulatieve waarde van Hermes, de reden waarom de vaardigheidenbibliothek ertoe doet, geldt alleen als de operatorlaag standhoudt. Vaardigheden die zijn opgebouwd door een profiel dat stilzwijgend naar een andere rol is verschoven, zijn vaardigheden voor een rol die u niet meer heeft.
webvise helpt bedrijven bij het ontwerpen en beheren van AI-agentarchitecturen, inclusief Hermes-teams met meerdere profielen en de governancediscipline om dag 30 te overleven. Als u een Hermes-implementatie evalueert of al een implementatie heeft die begint te vervagen, neem dan contact op om de operatorlaag te versterken voordat de faalvormen zich opstapelen.
De werkwijzen van webvise zijn afgestemd op de ISO 27001- en ISO 42001-normen.