2026 hat Nous Research den Open-Source-Hermes Agent veröffentlicht — nicht als weiteres Chat-Fenster, sondern als langlaufenden Prozess auf Ihrer Hardware: sitzungsübergreifendes Gedächtnis, automatisch angelegte Skills und über zwanzig Messaging-Gateways inklusive Telegram. Viele Teams scheitern am ersten Tag: kaputte Abhängigkeiten, falsche API-Keys oder ein Telegram-Bot, der nie antwortet.
Diese Anleitung richtet sich an Entwickler und kleine Produktteams, die Hermes auf macOS, Linux oder WSL2 sauber installieren wollen, ohne Python- und Node-Versionen manuell zu verheiraten. Sie erhalten eine Host-Entscheidungsmatrix, den offiziellen Installer und einen Sechs-Schritte-Pfad von hermes doctor bis hermes gateway start. Danach sollten Sie wissen, ob ~/.hermes/ auf dem Laptop bleibt oder auf einem dauerhaft online Mac mini gehört — inklusive Einordnung, wann EU-DSGVO-Anforderungen gegenüber US-Cloud-Copiloten für Sie relevant werden.
01 Installations-Schmerzpunkte: Hermes ist nicht derselbe Weg wie OpenClaw
Hermes und OpenClaw exponieren beide ein Gateway, aber die Defaults unterscheiden sich. OpenClaw betont eine plugin-lastige Control Plane; Hermes setzt auf Drei-Schichten-Gedächtnis, Skill-Evolution und MCP. Der offizielle Installer zieht Python 3.11, Node.js 22, ripgrep und ffmpeg in ~/.hermes/hermes-agent/venv, damit Sie nicht gegen das System-Python kämpfen.
- Abhängigkeits-Drift: Manuelle pip-Installationen enden oft mit
ModuleNotFoundError: dotenv, weil die Shell weiterhin System-Python aufruft statt des Projekt-venv. - Sleep bricht Gateway: Ein MacBook eignet sich für einen POC; Produktion braucht einen Host ohne Suspend während Cron- und Messaging-Last.
- Linux-VPS-Lücken: API-only-Gateway auf x86-VPS funktioniert, aber einige macOS-Browser-Automation-Pfade sind auf Linux ohne Zusatzarbeit nicht 1:1 verfügbar.
- Telegram-Gruppen-Privacy: Bots in Gruppen ignorieren normale Nachrichten, bis Sie Group Privacy in BotFather deaktivieren und den Bot erneut einladen.
- Config-Migration: Nach Upgrades
hermes config checkausführen, wennMissing config after updateerscheint.
Für Unternehmen mit Sitz in der EU ist zusätzlich relevant: Hermes hält Profil-, Skill- und Gateway-Zustand lokal unter ~/.hermes/. Gegenüber SaaS-Copiloten, deren Telemetrie und Prompt-Inhalte in US-Cloud-Regionen landen können, erleichtert das die DSGVO-Einordnung — vorausgesetzt, Sie kontrollieren den physischen oder gemieteten Host, SSH-Zugriff, Backup-Ziel und Löschkonzept bei Vertragsende. API-Keys für OpenRouter oder Anthropic fließen dennoch zu den jeweiligen Anbietern; dokumentieren Sie Auftragsverarbeitung und Speicherort der Schlüssel in ~/.hermes/.env separat von der Gateway-Disk.
Wer heute OpenClaw produktiv nutzt, sollte nicht blind dieselben Umgebungsvariablen kopieren: Hermes erwartet andere Config-Keys und schreibt Skills in ein eigenes Layout. Planen Sie eine parallele Testinstanz auf einem zweiten User-Account oder einer separaten Miet-Maschine, bevor Sie Produktions-Telegram-Token umschalten. So bleiben Rollback und Vergleich der Antwortlatenz nachvollziehbar.
Die Installation dauert oft unter zwanzig Minuten; über Uptime und eine Backup-Strategie für
~/.hermes/entscheidet sich der langfristige Nutzen.
Befehle und Verhalten folgen der offiziellen Nous-Research-Dokumentation; nach jedem Release die Links erneut öffnen.
02 Anforderungen und Host-Matrix: wo Produktion am sinnvollsten läuft
Der Installer unterstützt macOS 12+, Ubuntu 20.04+, WSL2 und Termux. Native Windows-PowerShell ist Early Beta; unter Windows ist heute WSL2 plus Linux-Skript der stabilere Pfad.
| Host | 24/7-Verfügbarkeit | Install-Reibung | Skill-Compounding | Hauptschwäche |
|---|---|---|---|---|
| MacBook | bricht bei Sleep | niedrig | nur POC | Updates, Deckel zu |
| Raspberry Pi 4B 8GB | gut, IO-limitiert | mittel | leichtes Gateway ok | lange Jobs timeout |
| x86 Linux VPS | hoch | mittel (--skip-browser) | API-Modus stabil | kein natives macOS-Toolchain |
| Mac mini M4 Bare-Metal-Miete | Rechenzentrum-SLA | niedrig per SSH | launchd + UMA passen | Region und Laufzeit wählen |
Offizielle Mindestwerte: etwa 4 GB RAM für Gateway plus Cloud-APIs; 16 GB Unified Memory bei lokalen Modellen oder schwerer Browser-Automation. Reservieren Sie 1,5 GB Disk für die Basisinstallation und mehr für Skills-Cache; in Produktion sind 20 GB SSD Reserve sinnvoll.
Wer Hermes in Deutschland oder der EU betreibt, sollte die Host-Matrix nicht nur nach Preis lesen: ein günstiger VPS außerhalb des EWR kann für Telegram-Latenz und für DSGVO-Dokumentation (Speicherort von Logs und Backups von ~/.hermes/) zusätzliche Aufwände erzeugen. Ein dedizierter Mac in kontrollierter Region mit dokumentiertem Datenlöschkonzept bei Mietende reduziert diese Unsicherheit gegenüber unkontrolliertem Laptop-Backup in Consumer-Clouds.
Die Tabelle ersetzt nicht die offizielle Prerequisites-Seite, sondern hilft bei der Produktionsentscheidung. Wenn Sie Browser-Automation und lokale Modelle kombinieren, planen Sie von Anfang an die 16-GB-Stufe — nachträgliches RAM-Upgrade auf gemietetem Bare Metal ist bei CALMVPS ohne Hardware-Tausch möglich, auf einem Pi oder kleinen VPS oft nicht.
03 Einzeiler-Installation und Health-Check auf macOS und Linux
Auf dem Zielhost im Terminal ausführen (entspricht dem offiziellen README; nach Releases den Pfad auf dem main-Branch des Repositories prüfen):
curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash
Headless-Server:
curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash -s -- --skip-browser
source ~/.zshrc
hermes doctor
hermes --versionDer Installer installiert typischerweise uv, pinnt Python 3.11, installiert Node.js 22, klont das Repository nach ~/.hermes/hermes-agent/ und stellt die hermes-CLI bereit. Bei Erfolg erscheint eine Meldung in der Art installed at ~/.hermes.
hermes doctor prüft Python, Node, ripgrep, ffmpeg, PATH und API-Keys. Jeden fehlgeschlagenen Punkt vor hermes setup beheben, damit Fehler nicht erst im Gateway sichtbar werden.
Unter Linux ohne Desktop nutzen Sie konsequent --skip-browser, wenn Sie nur API-Gateway und Telegram brauchen. Auf gemietetem macOS mit GUI bleibt der volle Stack sinnvoll, falls Skills später Web-Automation benötigen. Nach Updates erneut hermes doctor und hermes --version ausführen, bevor Sie launchd-Dienste neu starten.
Details zum Telegram-Kanal stehen im offiziellen Messaging-Guide.
04 Sechs Schritte: Modell, erster Chat, Telegram und Gateway dauerhaft
- LLM konfigurieren:
hermes setupoderhermes modelfür OpenRouter, Anthropic, OpenAI, Ollama und andere. Keys in~/.hermes/.envablegen; alternativhermes config set OPENROUTER_API_KEY sk-or-xxxx. - CLI-Smoke-Test:
hermesstarten und eine verifizierbare Aufgabe stellen, z. B. Dateien im aktuellen Verzeichnis zählen. - Telegram-Bot anlegen:
@BotFathermit/newbot; numerische User-ID von@userinfobotnotieren. - Gateway verdrahten:
hermes gateway setup, Telegram wählen, Token und erlaubte User-IDs eintragen oderTELEGRAM_BOT_TOKENundTELEGRAM_ALLOWED_USERSsetzen. - Foreground-Test:
hermes gatewayim Vordergrund, vom Handy an den Bot schreiben; in Gruppen Bot-Privacy laut Doku deaktivieren und Bot neu einladen. - Daemonisieren: unter macOS
hermes gateway installundhermes gateway start(launchd); unter Linux den dokumentierten systemd-Pfad mit--systemwenn passend.
hermes setup
hermes gateway setup
hermes gateway install
hermes gateway start
hermes gateway statusAuf einem CALMVPS-Bare-Metal-Mac zuerst auf der Preisseite RAM-Stufe und Region wählen, per SSH die gleichen Befehle ausführen und vor Host-Wechsel das gesamte ~/.hermes/ als Tarball sichern. Bei Mietende im EWR-Lieferumfang das Löschen des Mandanten-Disks mit dem Anbieter abstimmen — das unterstützt DSGVO-konforme Datenbeendigung neben Ihren eigenen Offsite-Backups.
Praxis-Tipp für Teams: legen Sie in TELEGRAM_ALLOWED_USERS nur echte Admin-IDs fest, rotieren Sie Bot-Token nach Leaks sofort in BotFather und dokumentieren Sie, welche Skills Shell-Zugriff haben. Die erste Woche nach hermes gateway start Disk-Wachstum unter ~/.hermes/ und RAM-Spitzen bei parallelen Tools beobachten — so erkennen Sie früh, ob die gewählte M4-Stufe reicht.
05 Referenzwerte, häufige Fehler und wann CALMVPS passt
- Installer-Stack: uv, Python 3.11, Node.js 22, ripgrep, ffmpeg laut offizieller Installation-Doku; nach Upgrades mit
hermes --versionbestätigen. - Zustandsverzeichnis:
~/.hermes/enthält env, skills, memories und Gateway-State; Migration erfordert vollständiges Verzeichnis-Backup, nicht nur Chat-Exporte. - Leistungsprofil M4: in Rechenzentren oft grob 4–6 W idle und 15–25 W unter typischer Agent-Last; am eigenen Zähler validieren.
| Symptom | Typische Ursache | Maßnahme |
|---|---|---|
| hermes: command not found | PATH nicht aktualisiert | source ~/.zshrc oder neues Terminal |
| API key not set | LLM nicht konfiguriert | hermes model oder ~/.hermes/.env bearbeiten |
| Gruppe antwortet nicht | Bot-Privacy-Modus | Group Privacy in BotFather aus, Bot neu einladen |
| Missing config after update | Config-Schema geändert | hermes config check und migrate |
Hermes auf einem täglich zugeklappten Laptop bricht Gateway-Kontinuität und Skill-Compounding. Auf einem billigen Übersee-VPS fehlen macOS-Toolchains und Latenz kann Telegram stören. Auf einem Raspberry Pi stoßen lange Jobs an IO-Grenzen.
Kurz-FAQ: Ein Reboot löscht nicht ~/.hermes/, unterbricht aber laufende Sandbox-Sitzungen und unbeaufsichtigte Cron-Fenster. Nur Laptop? Für Demos ja; für 24/7-Gateway nein. Pi? Für leichte Gateways reicht es; für schwere Skills plus Browser eher M4. Cloud-Daten: LLM-Anbieter verarbeiten Prompts in deren Region — Ihre Gateway-Logs und Memories bleiben auf dem Host, den Sie wählen; das ist der zentrale DSGVO-Hebel gegenüber reinem SaaS.
Für Telegram 24/7, launchd-freundliche Daemons und schnelle RAM-Upgrades mit klarer Datenhoheit unter ~/.hermes/ ist CALMVPS Bare-Metal Mac-mini-M4-Miete meist der bessere Produktions-Default: dediziertes Apple Silicon, SSH-Übergabe, flexible Monatslaufzeiten. Modelle und Tarife auf der CALMVPS-Preisseite; Bestellung über Mac mini M4 bestellen.