Skip to content
· 9 min. leestijd

Hermes Desktop: persoonlijke agenten paraat

Hermes Desktop geeft Hermes een volwaardige persoonlijke agent runtime: profielen, remote gateways, Portal-setup, zichtbare toestand en beleidsregels voor agenten die de hele dag actief zijn.

AI AgentsAIOpen SourceAutomation
Delen

Hermes Desktop geeft Hermes een operatoroppervlak: chat, bestanden, profielen, cron, gateway-toegang en remote backends op één plek. De Hermes Desktop persoonlijke agent runtime heeft nu de controlelaag die altijd-actieve agenten misten.

De relevante vraag is eenvoudiger: kunt u zien wat de agent doet, welke rol hij gebruikt en hoe u hem herstelt als hij vastloopt?

Daarom beschouw ik Hermes Desktop als het echte nieuws, ook al zien de screenshots eruit als een gewone productupdate. De waardevolle elementen zijn profielen, een remote-vriendelijke desktopinstallatie, Portal-onboarding en beleid rondom lokale agenten.

  • Hermes Desktop is een gedeeld oppervlak over dezelfde agentomgeving. De officiële documentatie stelt dat Desktop, CLI, TUI, dashboard en gateway dezelfde kernconfiguratie hergebruiken in plaats van aparte agenten aan te maken.
  • Profielen zijn voortaan de thuisbasis van terugkerende agentrollen. Ze scheiden configuratie, `.env`, `SOUL.md`, geheugen, sessies, vaardigheden, cron-taken en gateway-toestand, terwijl bestandssysteemisolatie nog expliciete backend-grenzen vereist.
  • Nous Portal elimineert de wirwar van accounts bij de eerste installatie. Eén OAuth-flow regelt toegang tot modellen en tot de Tool Gateway, in plaats van dat gebruikers zoeken, browser, afbeeldingen, TTS en sandboxtools stuk voor stuk moeten koppelen.
  • Het verhaal over lokale agenten wordt een beveiligingsverhaal. NVIDIA en Microsoft spreken nu over identiteit, inperking, beleid en OpenShell voor agenten die de hele dag op uw primaire computer werken.

Wat er veranderd is met Hermes Desktop

Hermes Desktop is belangrijk omdat het is gebouwd rondom dezelfde Hermes Agent-kern als de terminal en gateway. De documentatie is expliciet: de app deelt configuratie, API-sleutels, sessies, vaardigheden en geheugen met de CLI, TUI en het dashboard.

Daarmee krijgt Hermes een andere verschijningsvorm. Een terminalagent is nuttig voor mensen die al in shells leven. Een desktopapplicatie met chat, bestandsbeheer, previewrail, profielen, vaardigheden, cron, berichten en Command Center maakt de agent inspecteerbaar voor langdurend werk.

Het detail dat telt is statuscontinuïteit. U kunt een sessie starten in één Hermes-oppervlak en elders hervatten, omdat alle oppervlakken dezelfde agentomgeving aanspreken. Pas dan voelt Hermes aan als iets wat u écht over meerdere oppervlakken kunt draaien.

Wie een terugkerende agentworkflow wil omzetten in een bedrijfsproces, vindt de beste aansluiting bij webvise's AI-automatiseringsservice. De relevante scope is zelden de chat-UI. Het gaat om de workflowgrens, inloggegevens, reviewpunt en het herstelpad rondom de agent.

LaagWat Hermes nu blootsteltWaarom het telt
DesktopChat, bestandsbeheer, previewrail, instellingen, profielen, vaardigheden, cron, berichten, Command CenterDe operator kan werk inspecteren en bijsturen zonder te hoeven schakelen tussen verspreide terminals.
ProfielenAfzonderlijke homedirectory's met configuratie, `.env`, `SOUL.md`, herinneringen, sessies, vaardigheden, cron-taken en toestandsdatabaseEen terugkerende rol kan zijn eigen geschiedenis, tools en gateway-toestand bijhouden.
PortalEén OAuth-pad voor modeltoegang plus Tool Gateway-toegangSetup verschuift van meerdere API-accounts naar één beheerd toegangspunt.
OpenShell-richtingIdentiteit, inperking, beleid, lokale routering en maskering van persoonlijke informatiePersoonlijke agenten hebben grenzen nodig voordat ze de hele dag op de primaire machine werken.

Profielen zijn nu de agentrollen

Hermes-profielen zijn nu het schoonste beginpunt voor terugkerende agentrollen. Een profiel is een eigen Hermes-homedirectory met eigen configuratie, geheimensbestand, persoonlijkheidsbestand, herinneringen, sessies, vaardigheden, cron-taken en toestandsdatabase.

Dat scheidt toestand goed genoeg voor terugkerende rollen. Een onderzoeksprofiel kan bronreviewgewoonten en browsetools bewaren. Een schrijfprofiel kan conceptregels en stemrestricties bijhouden.

Een engineeringprofiel kan repocommando's en testgewoonten bewaren. Elk profiel kan zijn eigen gatewayproces en servicenaam draaien.

Dit veranderde mijn eigen installatienotities op 8 en 9 juni 2026. Tot dan dacht ik in afzonderlijke omgevingen voor afzonderlijke agenten. Nadat profielen in de werkelijke architectuur landden, werd de schonere standaard: één Hermes-installatie, Desktop als operatoroppervlak, profielen als rolsplitsing.

De documentatie benoemt de grens ook duidelijk: profielen sandboxen het bestandssysteem niet. Een lokale terminalbackend draait nog steeds met dezelfde bestandssysteemtoegang als het gebruikersaccount. Stel `terminal.cwd` in de Hermes-configuratie in als u een voorspelbare startmap nodig heeft voor gateway- en cronwerk. Voor sterkere inperking gebruikt u een backend als Docker, SSH, Modal, Daytona of Singularity.

Hier houdt het eerste Hermes-profielartikel nog altijd stand. In de Hermes-profielengids luidde de regel simpelweg: maak een profiel aan wanneer een rol zich herhaalt en apart geheugen, tools, gateway-toestand of gepland werk nodig heeft. Desktop maakt die regel gemakkelijker te leven, omdat de profielwissel nu zichtbaar is.

De installatie die nu logisch is

De installatie die ik vandaag zou opzetten is één Hermes-installatie op een remote machine, Hermes Desktop verbonden via Remote Gateway, en profielen als agentrollen. Telegram of een ander berichtenkanaal wijst idealiter naar één assistentprofiel. Die assistent kan via expliciete opdrachten of Kanban-taken delegeren aan onderzoeker-, engineer-, schrijver- of reviewerprofielen.

Zo blijft het menselijke toegangspunt overzichtelijk. U stuurt berichten naar één assistent. De assistent routeert werk naar een profiel met het juiste geheugen en de juiste tools. Langdurend werk wordt een duurzame taak in plaats van te verdwijnen in één samengeperst chatgesprek.

Een hersteloppervlak buiten Hermes blijft nodig. Houd één reparatietool buiten Hermes voor logs, gateway-herstarts, configuratiewijzigingen en gebroken profielverbindingen.

OnderdeelEigenaarTaak
DesktopMenselijke operatorSessies, bestanden, profielomgeving, instellingen, vaardigheden, cron en gatewayroutering inspecteren.
AssistentprofielChatgerichte Hermes-rolTelegram- of Desktop-verzoeken ontvangen, het doel verduidelijken en werk routeren.
OnderzoekersprofielBrongerichte Hermes-rolDocumentatie, webpagina's, GitHub-issues lezen en brongerichte notities teruggeven.
SchrijfprofielOpstel-Hermes-rolGoedgekeurde notities omzetten in concepten zonder geheimen of shelltoegang te bezitten.
ReviewerprofielVeiligheids-Hermes-rolClaims, rechten, inloggegevens en risicovolle overdrachten controleren.
Onafhankelijk beheeroppervlakHerstellaagDe runtime patchen wanneer de agentinstallatie zelf vastloopt.
KeuzeGebruik het wanneerVertrouw er niet op voor
Desktop op lokale runtimeU wilt één persoonlijke agent op de machine die u al gebruikt.Risicovolle bestandssysteemhandelingen zonder sandbox.
Desktop plus Remote GatewayU wilt de UI lokaal en de Hermes-runtime op een remote machine.Het verhullen van zwakke profielrechten.
ProfielenRollen hebben apart geheugen, tools, cron, inloggegevens of gateway-toestand nodig.Besturingssysteemisolatie.
Docker, SSH, Modal, Daytona of Singularity backendEen profiel heeft een hardere uitvoeringsgrens nodig.Een vaag overdrachtscontract oplossen.
OpenShell of Windows agent-primitievenLokale agenten raken bestanden, inloggegevens, applicaties of modelroutering op een primaire computer aan.Menselijke review overslaan voor risicovolle handelingen.

Als een team webvise vraagt dit in kaart te brengen, begin ik met de rechtentabel voordat er ook maar één vaardigheid wordt geschreven. AI-automatiseringswerk begint zijn vruchten af te werpen wanneer eigenaar, tools, inloggegevens en reviewpunten duidelijk genoeg zijn dat een falende agentrun onmiddellijk zichtbaar is.

Portal verwijdert de accountrommeling

De officiële Nous Portal-documentatie noemt `hermes setup --portal` het snelste installatiepad. Eén OAuth-flow stelt Nous in als inference-aanbieder, laat de gebruiker een model kiezen en activeert de Tool Gateway.

Dat is belangrijk omdat agentinstallaties meestal stranden vóór de eerste bruikbare workflow. Zoeken vereist één account. Browserautomatisering vereist een ander. Afbeeldingsgeneratie, tekst-naar-spraak en terminalsandboxing voegen nog meer sleutels, dashboards, tegoeden en storingspunten toe.

Portal bundelt toegang tot meer dan 300 modellen en een Tool Gateway voor zoeken en extraheren, afbeeldingsgeneratie, tekst-naar-spraak, cloud-browsersessies en een optionele terminalsandbox. De exacte modellijst zal veranderen. De productrichting is stabiel: Hermes wil de eerste bruikbare agentinstallatie terugbrengen van vijf leveranciersaccounts naar één commando.

Portal verandert ook waar geheimen worden opgeslagen. Volgens de documentatie laat OAuth een verversingstoken achter in `~/.hermes/auth.json` en genereert het per verzoek kortlevende JWT's, in plaats van `.env` te vullen met een dozijn langlevende API-sleutels. Dat is betere installatiehygiëne, maar er zijn nog steeds rolspecifieke regels nodig.

Het serieuze werk blijft beslissen welk profiel welke inloggegevens beheert, welke tool gegevens mag muteren en welke actie review vereist. Geef agenten waar mogelijk benoemde accounts en benoemde API-sleutels. Bewaar geheimen in configuratie, `.env` of containeromgevingspaden, niet in chattranscripten.

Lokale agenten hebben beleid nodig vóór autonomie

Hermes Desktop verscheen op hetzelfde moment dat het hardwareverhaal luider werd. In zijn RTX AI Garage-blogpost schreef NVIDIA dat Hermes in minder dan drie maanden meer dan 140.000 GitHub-sterren had behaald en in de week daarvoor de meest gebruikte agent op OpenRouter was.

Op 31 mei en 2 juni 2026 publiceerden Microsoft en NVIDIA de Windows-kant van hetzelfde verhaal. Microsofts Windows-blogpost noemt door het besturingssysteem afgedwongen identiteit, inperking en beheerbaarheid. NVIDIA's ontwikkelaarsblogpost noemt Microsoft eXecution Containers, OpenShell, beleidscreatie, inference-routering en PII-maskering.

Dat is de juiste richting voor Hermes. Een persoonlijke agent met bestandstoegang, terminaltoegang, browsertoegang, geheugen, spraak, cron en gatewayroutering raakt uiteindelijk dezelfde machine die u gebruikt voor bankieren, code, documenten en werkaccounts. De capaciteit is er al. Het moeilijke deel is beperken wie bestanden mag lezen, geld mag uitgeven, geheimen mag blootleggen of productie mag wijzigen.

De OpenShell-documentatie beschrijft de risicotabel helder: data-exfiltratie, diefstal van inloggegevens, ongeautoriseerd API-gebruik en privilege-escalatie. In de Hermes operator-laag na dag 30 stond al centraal dat overdrachtscontracten en rechtenpunten na de eerste demo ertoe doen. Desktop en profielen maken die grenzen zichtbaarder. OpenShell en Windows-beleidsrimitieven wijzen naar de volgende grens: het besturingssysteem.

Hoe u de installatie deze week uitprobeert

Begin met één runtime en drie profielen. Maak het assistentprofiel de standaard mensgerichte route. Maak onderzoeker en schrijver aparte werkers. Houd geheimen buiten het schrijfprofiel.

StapCommando of actieControle
Maak een onderzoekersprofiel aan`hermes profile create researcher --description "Reads docs and returns source-backed notes."`Het profiel heeft zijn eigen `SOUL.md`, geheugen, vaardigheden en sessies.
Maak een schrijfprofiel aan`hermes profile create writer --description "Turns approved notes into drafts."`Het profiel heeft geen shelltoegang of privéinloggegevens die het niet nodig heeft.
Stel een projectmap in`hermes config set terminal.cwd /absolute/path/to/project`Gateway- en cron-toolaanroepen starten in een voorspelbare map.
Verbind Desktop met een remote backendDraai `hermes dashboard` op de VPS en verbind Desktop via Remote Gateway.Desktop kan sessies en profielomgeving van de remote runtime zien.
Houd een herstellaag bij de handGebruik een beheeroppervlak buiten Hermes.U kunt dashboard-, gateway- en configuratieproblemen oplossen wanneer Hermes zelf vastloopt.
Schrijf een rechtgregelLeg vast welk profiel bestanden mag lezen, API's mag aanroepen, concepten mag schrijven, shellcommando's mag uitvoeren of geld mag uitgeven.Elke risicovolle actie heeft een eigenaar en een reviewpunt.
Controleer geheugentimingBehandel ingebouwd geheugen als context bij sessiestart.Geheugeschrijfacties midden in een sessie worden betrouwbare context bij de volgende sessie, niet onmiddellijk.

De eerste succesmaatstaf is nuchter: kunt u de assistent vragen om een brongerichte samenvatting, zien hoe de taak wordt gerouteerd, de uitvoer inspecteren en zien welk profiel welke bestanden of tools heeft aangeraakt? Als het antwoord ja is, heeft u een operatoroppervlak. Als het antwoord verborgen zit in één chattranscript, heeft u een demo.

Bij webvise bepaalt dit soort agentinstallatie-onderzoek welke workflows automatisering verdienen en welke reviewtools moeten blijven. Een goede eerste kaart is het terugkerende proces, de tools die het aanraakt en de handelingen die fout kunnen gaan als een agent ze verkeerd uitvoert.

De werkwijzen van webvise zijn afgestemd op de ISO 27001- en ISO 42001-normen.