Skip to content
· 9 min czytania

Hermes Desktop: osobiste agenty gotowe

Hermes Desktop zapewnia Hermesowi prawdziwy runtime dla agentów osobistych: profile, zdalne bramy, konfigurację portalu, widoczny stan i granice polityk dla pracy ciągłej.

AI AgentsAIOpen SourceAutomation
Udostępnij

Hermes Desktop daje Hermesowi warstwę operatora: czat, pliki, profile, cron, dostęp do bramy i zdalne backendy w jednym miejscu. Hermes Desktop jako runtime dla agentów osobistych otrzymał warstwę sterowania, której brakowało agentom działającym w trybie ciągłym.

Pytanie praktyczne jest prostsze: czy widać, co robi agent, której roli używa i jak odzyskać kontrolę, gdy coś się posypie?

To właśnie dlatego Hermes Desktop jest tutaj prawdziwą wiadomością, choć zrzuty ekranu wyglądają jak zwykła aktualizacja produktu. Wartościowe elementy to profile, konfiguracja środowiska zdalnego, onboarding przez Portal oraz polityki wokół lokalnych agentów.

  • Hermes Desktop to wspólna powierzchnia nad tym samym stanem agenta. Oficjalna dokumentacja potwierdza, że Desktop, CLI, TUI, pulpit nawigacyjny i brama korzystają z tej samej konfiguracji bazowej, a nie tworzą oddzielnych agentów.
  • Profile stały się miejscem przechowywania powtarzających się ról agentów. Rozdzielają konfigurację, `.env`, `SOUL.md`, pamięć, sesje, umiejętności, zadania cron i stan bramy, przy czym izolacja systemu plików nadal wymaga jawnych granic backendowych.
  • Nous Portal eliminuje chaos z kontami podczas pierwszego uruchomienia. Jeden przepływ OAuth konfiguruje dostęp do modeli oraz dostęp do Tool Gateway, zamiast wymagać ręcznego podłączania narzędzi do wyszukiwania, przeglądarki, generowania obrazów, TTS i piaskownicy.
  • Historia lokalnych agentów staje się historią bezpieczeństwa. NVIDIA i Microsoft mówią już o tożsamości, izolacji, politykach i OpenShell dla agentów mających dostęp do głównego komputera.

Co zmieniło się w Hermes Desktop

Hermes Desktop jest ważny, ponieważ zbudowano go wokół tego samego rdzenia Hermes Agent co terminal i bramę. Dokumentacja jest jednoznaczna: aplikacja współdzieli konfigurację, klucze API, sesje, umiejętności i pamięć z CLI, TUI i pulpitem nawigacyjnym.

Dzięki temu Hermes zyskuje inną formę. Agent terminalowy bywa przydatny dla osób pracujących na co dzień w konsolach. Aplikacja desktopowa z czatem, przeglądaniem plików, szyną podglądu, profilami, umiejętnościami, cronem, wiadomościami i Command Center sprawia, że agent staje się przejrzysty podczas dłuższej pracy.

Kluczowy jest tu aspekt ciągłości stanu. Sesję można zacząć w jednej powierzchni Hermes i wznowić w innej, bo wszystkie powierzchnie korzystają z tego samego stanu agenta. Właśnie wtedy Hermes zaczyna sprawiać wrażenie czegoś, co można rzeczywiście prowadzić przez wiele interfejsów.

Przy przekształcaniu powtarzającego się przepływu pracy agenta w proces biznesowy usługa automatyzacji AI webvise jest najbliższym dopasowaniem. Użyteczny zakres to rzadko sam interfejs czatu. Chodzi o granicę przepływu, poświadczenia, bramkę przeglądu i ścieżkę odzyskiwania wokół agenta.

WarstwaCo Hermes teraz udostępniaDlaczego to ważne
DesktopCzat, przeglądarka plików, szyna podglądu, ustawienia, profile, umiejętności, cron, wiadomości, Command CenterOperator może kontrolować i kierować pracą bez przeskakiwania między rozproszonymi terminalami.
ProfileOddzielne katalogi domowe z konfiguracją, `.env`, `SOUL.md`, pamięciami, sesjami, umiejętnościami, zadaniami cron i bazą stanuPowtarzalna rola może mieć własną historię, narzędzia i stan bramy.
PortalJeden przepływ OAuth dla dostępu do modeli i Tool GatewayKonfiguracja przechodzi od wielu kont API do jednego zarządzanego punktu wejścia.
Kierunek OpenShellTożsamość, izolacja, polityki, routing lokalny i maskowanie informacji osobistychAgenty osobiste potrzebują ograniczeń, zanim przez cały dzień dotkną głównej maszyny.

Profile jako role agentów

Profile Hermes to teraz najczystszy punkt startowy dla powtarzających się ról agentów. Profil to własny katalog domowy Hermes z własną konfiguracją, plikiem sekretów, plikiem osobowości, pamięciami, sesjami, umiejętnościami, zadaniami cron i bazą stanu.

To wystarczająco dobrze rozdziela stan dla powtarzających się ról. Profil badacza może przechowywać nawyki przeglądania źródeł i narzędzia przeglądarkowe. Profil autora może przechowywać reguły dotyczące szkiców i ograniczenia tonu.

Profil inżyniera może przechowywać polecenia repozytoriów i nawyki testowania. Każdy może uruchamiać własny proces bramy i nazwę usługi.

Zmieniło to własne notatki konfiguracyjne z 8 i 9 czerwca 2026 roku. Wcześniej sposób myślenia opierał się na oddzielnych środowiskach dla oddzielnych agentów. Po tym, jak profile trafiły do rzeczywistej architektury, czystszym domyślnym podejściem stała się jedna instalacja Hermes, Desktop jako powierzchnia operatora i profile jako podział ról.

Ta sama dokumentacja jasno wskazuje granicę: profile nie izolują systemu plików. Lokalny backend terminalowy nadal działa z tym samym dostępem do systemu plików co konto użytkownika. Jeśli potrzebny jest przewidywalny folder startowy dla pracy bramy i crona, należy ustawić `terminal.cwd` w konfiguracji Hermes. Silniejsza izolacja wymaga backendu takiego jak Docker, SSH, Modal, Daytona lub Singularity.

W tym miejscu wcześniejszy artykuł o profilach Hermes nadal pozostaje aktualny. W przewodniku po profilach Hermes reguła była prosta: profil tworzy się wtedy, gdy rola się powtarza i potrzebuje osobnej pamięci, narzędzi, stanu bramy lub zaplanowanej pracy. Desktop czyni tę regułę łatwiejszą do przestrzegania, bo przełączanie profili jest teraz widoczne.

Konfiguracja, która teraz ma sens

Optymalna dzisiaj konfiguracja to jedna instalacja Hermes na zdalnej maszynie, Hermes Desktop podłączony przez Remote Gateway i profile jako role agentów. Telegram lub inny kanał wiadomości powinien zwykle wskazywać na jeden profil asystenta. Ten asystent może delegować pracę do profili badacza, inżyniera, autora lub recenzenta przez jawne polecenia lub zadania Kanban.

Punkt wejścia dla człowieka pozostaje w ten sposób przejrzysty. Wiadomość trafia do jednego asystenta. Asystent kieruje pracę do profilu z odpowiednią pamięcią i narzędziami. Dłuższa praca staje się trwałym zadaniem, a nie znika w jednym skompresowanym czacie.

Warto też zachować powierzchnię naprawczą poza Hermesem: jedno narzędzie administracyjne do logów, restartów bramy, edycji konfiguracji i naprawy zepsutego okablowania profili.

ElementWłaścicielZadanie
DesktopOperator (człowiek)Inspekcja sesji, plików, stanu profilu, ustawień, umiejętności, crona i routingu bramy.
Profil asystentaRola Hermes skierowana do czatuOdbieranie żądań z Telegrama lub Desktopa, doprecyzowanie celu, kierowanie pracy.
Profil badaczaRola Hermes skierowana do źródełCzytanie dokumentacji, stron internetowych, zgłoszeń GitHub i zwracanie notatek opartych na źródłach.
Profil autoraRola Hermes do tworzenia szkicówPrzekształcanie zatwierdzonych notatek w szkice bez dostępu do sekretów ani powłoki.
Profil recenzentaRola Hermes do weryfikacjiSprawdzanie twierdzeń, uprawnień, poświadczeń i ryzykownych przekazań.
Niezależna powierzchnia administracyjnaWarstwa naprawczaNaprawianie runtime, gdy sama konfiguracja agenta jest uszkodzona.
WybórKiedy stosowaćCzego nie zakładać
Desktop na lokalnym runtimePotrzebny jeden agent osobisty na tej samej maszynie.Ryzykowna praca z systemem plików bez piaskownicy.
Desktop z Remote GatewayInterfejs lokalnie, runtime Hermes na zdalnej maszynie.Ukrywanie słabych uprawnień profilu.
ProfileRole wymagają osobnej pamięci, narzędzi, crona, poświadczeń lub stanu bramy.Izolacja na poziomie systemu operacyjnego.
Backend Docker, SSH, Modal, Daytona lub SingularityProfil potrzebuje twardszej granicy wykonania.Naprawa niejasnej umowy o przekazaniu.
OpenShell lub prymitywy agentowe WindowsLokalne agenty dotykają plików, poświadczeń, aplikacji lub routingu modeli na głównym komputerze.Pomijanie przeglądu przez człowieka dla działań wysokiego ryzyka.

Gdyby zespół poprosił webvise o mapowanie takiej konfiguracji, zaczęłoby się od tabeli uprawnień, zanim zostałyby napisane jakiekolwiek umiejętności. Praca nad automatyzacją AI zaczyna się opłacać, gdy właściciel, narzędzia, poświadczenia i bramki przeglądu są na tyle jasne, że zły przebieg agenta jest natychmiast widoczny.

Portal eliminuje chaos z kontami

Oficjalna dokumentacja Nous Portal wskazuje `hermes setup --portal` jako najszybszą ścieżkę konfiguracji. Jeden przepływ OAuth ustawia Nous jako dostawcę wnioskowania, pozwala wybrać model i włącza Tool Gateway.

To ważne, bo konfiguracja agenta zwykle się sypie przed pierwszym użytecznym przepływem pracy. Wyszukiwanie wymaga jednego konta. Automatyzacja przeglądarki wymaga kolejnego. Generowanie obrazów, zamiana tekstu na mowę i piaskownica terminalowa dodają kolejne klucze, pulpity nawigacyjne, salda i punkty awarii.

Portal zapewnia dostęp do ponad 300 modeli i Tool Gateway do wyszukiwania i ekstrakcji, generowania obrazów, zamiany tekstu na mowę, sesji przeglądarki w chmurze i opcjonalnej piaskownicy terminalowej. Dokładna lista modeli będzie się zmieniać. Kierunek produktu jest stabilny: Hermes dąży do tego, by pierwsza użyteczna konfiguracja agenta zajmowała jedno polecenie zamiast pięciu kont dostawców.

Portal zmienia też miejsce przechowywania sekretów. Dokumentacja informuje, że OAuth zostawia token odświeżający w `~/.hermes/auth.json` i generuje krótkotrwałe JWT dla każdego żądania, zamiast wypełniać `.env` kilkunastoma długotrwałymi kluczami API. To lepsza higiena konfiguracji, ale nadal wymaga reguł na poziomie roli.

Poważna praca to nadal decydowanie, który profil jest właścicielem których poświadczeń, które narzędzie może mutować dane i która akcja wymaga przeglądu. Tam gdzie to możliwe, agentom należy przypisywać nazwane konta i nazwane klucze API. Sekrety powinny trafiać do konfiguracji, `.env` lub zmiennych środowiskowych kontenera, a nie do transkryptów czatów.

Lokalne agenty potrzebują polityk przed autonomią

Hermes Desktop pojawił się w tym samym czasie, gdy historia sprzętowa nabrała rozgłosu. W poście RTX AI Garage NVIDIA napisała, że Hermes przekroczył 140 000 gwiazdek GitHub w mniej niż trzy miesiące i był w poprzednim tygodniu najczęściej używanym agentem na OpenRouter.

31 maja i 2 czerwca 2026 roku Microsoft i NVIDIA opublikowały windowsową stronę tej samej historii. Post Microsoftu o Windows wskazuje tożsamość wymuszaną przez system operacyjny, izolację i zarządzalność. Post deweloperski NVIDIA wymienia Microsoft eXecution Containers, OpenShell, tworzenie polityk, routing wnioskowania i obfuskację PII.

To właściwy kierunek dla Hermes. Agent osobisty z dostępem do plików, terminala, przeglądarki, pamięci, głosu, crona i tras bramy w końcu dotyka tej samej maszyny, której używa się do bankowości, kodu, dokumentów i kont służbowych. Możliwości są już dostępne. Trudna część to ograniczenie tego, kto może czytać pliki, wydawać pieniądze, ujawniać sekrety lub zmieniać środowisko produkcyjne.

Dokumentacja OpenShell jasno określa tabelę ryzyk: eksfiltracja danych, kradzież poświadczeń, nieautoryzowane użycie API i eskalacja uprawnień. Już w artykule o warstwie operatora Hermes po 30 dniach padł argument, że umowy o przekazaniu i bramki uprawnień mają znaczenie po pierwszym demie. Desktop i profile ułatwiają dostrzeżenie tych bramek. OpenShell i prymitywy polityk Windows wskazują na następną granicę: system operacyjny.

Jak wypróbować konfigurację w tym tygodniu

Zacznij od jednego runtime i trzech profili. Ustaw profil asystenta jako domyślną trasę skierowaną do człowieka. Badacz i autor powinni być oddzielnymi pracownikami. Sekrety należy trzymać z dala od profilu autora.

KrokPolecenie lub akcjaWeryfikacja
Utwórz profil badacza`hermes profile create researcher --description "Reads docs and returns source-backed notes."`Profil ma własne `SOUL.md`, pamięć, umiejętności i sesje.
Utwórz profil autora`hermes profile create writer --description "Turns approved notes into drafts."`Profil nie ma dostępu do powłoki ani prywatnych poświadczeń, których nie potrzebuje.
Ustaw folder projektu`hermes config set terminal.cwd /absolute/path/to/project`Wywołania narzędzi bramy i crona zaczynają się w przewidywalnym katalogu.
Połącz Desktop ze zdalnym backendemUruchom `hermes dashboard` na VPS i połącz Desktop przez Remote Gateway.Desktop widzi sesje i stan profilu ze zdalnego runtime.
Zachowaj warstwę naprawcząUżyj powierzchni administracyjnej poza Hermesem.Możliwe jest naprawienie problemów z pulpitem, bramą i konfiguracją, gdy sam Hermes jest uszkodzony.
Napisz regułę uprawnieńWymień, który profil może czytać pliki, wywoływać API, pisać szkice, uruchamiać polecenia powłoki lub wydawać pieniądze.Każda akcja wysokiego ryzyka ma właściciela i bramkę przeglądu.
Sprawdź czas pamięciTraktuj wbudowaną pamięć jako kontekst na początku sesji.Zapisy pamięci w trakcie sesji stają się niezawodnym kontekstem w następnej sesji, a nie natychmiast.

Pierwsza miara sukcesu jest przyziemna: czy można poprosić asystenta o brief oparty na źródłach, obserwować routing zadania, sprawdzić wynik i zobaczyć, który profil dotknął których plików lub narzędzi? Jeśli tak, mamy do czynienia z powierzchnią operatora. Jeśli odpowiedź jest ukryta w jednym transkrypcie czatu, mamy do czynienia z demem.

W webvise ten rodzaj badań nad konfiguracją agentów decyduje o tym, które przepływy pracy zasługują na automatyzację, a które powinny pozostać jako narzędzia wymagające przeglądu. Dobra pierwsza mapa to powtarzający się proces, narzędzia, których dotyka, i działania, które byłyby szkodliwe, gdyby agent wykonał je błędnie.

Praktyki webvise są zgodne z normami ISO 27001 i ISO 42001.