Seadista oma personaalne Hermes Agent

Hermes on sinu privaatne AI-agent, kellega saad suhelda Telegramis. Paigaldad selle ühele alati töötavale masinale, ühendad mudeli ja Telegrami ning edaspidi annad talle ülesandeid tavalises vestluses.

Alusta seadistust Vaata, kuidas see töötab

1. Kuidas Hermes tegelikult töötab

Hermes ei ole tavaline vestlusrobot. See on agent: programm, mis oskab ülesannet läbi mõelda, kasutada tööriistu, pidada meeles olulisi fakte ja teha ajastatud töid. Telegram on lihtsalt mugav kanal, mille kaudu sina temaga räägid.

TelegramSinu vestlusaken

⇄

Hermes AgentMõtleb ja tegutseb

SOUL.md

Mälu

Oskused

Tööriistad

⇄

AI-mudelMudel võib töötada sinu serveris, EL-is või API kaudu

SOUL.md

Siia kirjutad, kes agent on, kuidas ta räägib ja milliseid püsireegleid ta järgib. Fail asub teel ~/.hermes/SOUL.md ja tekib paigalduse ajal ise.

/personality

Kiire viis agendi tööstiili ajutiselt muuta. Näiteks /personality concise, /personality technical või /personality teacher.

MEMORY.md ja USER.md

Hermes hoiab pikaajalisi märkmeid kaustas ~/.hermes/memories/. MEMORY.md on keskkonna ja töökorralduse jaoks, USER.md sinu eelistuste jaoks. Võid lihtsalt öelda: „jäta meelde, et …”.

AGENTS.md

Projektipõhine juhis. Kasuta seda siis, kui ühel repos, rakendusel või kliendiprojektil on oma reeglid. SOUL.md jääb agendi üldiseks iseloomuks.

Oskused

Oskused on korduskasutatavad töövõtted kaustas ~/.hermes/skills/. Need aitavad agendil sama tüüpi töid järgmisel korral kiiremini ja täpsemalt teha.

Tööriistad

Tööriistadega saab agent otsida veebist, kasutada brauserit, töödelda faile, luua pilte, teha kõnesünteesi ja kasutada Tool Gateway ehk tööriistavärava kaudu muid ühendusi.

2. Mida sa seadistad

1. Masin

Väike alati töötav arvuti, EL-is asuv server või eraldi mini-PC sinu kontoris.

2. Mudel

AI-mudel on agendi mõtlemise osa. See võib töötada sinu enda serveris, EL-is majutatud teenuses või API kaudu.

3. Telegram

Sinu privaatne vestlusaken agendiga.

Pärast algseadistust ei pea sa enam pidevalt terminalis töötama. Päevakokkuvõtted, meeldetuletused, valvekontrollid, oskused ja Google Workspace’i ühendamine käivad enamasti tavaliste Telegrami sõnumitega.

3. Valmista masin ette

Märkus: hinnad ja riistvaranäited on ligikaudsed. Kontrolli enne ostmist kehtivaid pakette ja hindu.

Kasuta eraldi masinat, mis on kogu aeg võrgus. Ära pane ettevõtte agenti sülearvutisse, mis õhtul kaane sulgemisel magama läheb. Avalikes näidetes ära kasuta päris API võtmeid, paroole, botitokeneid ega ühendusstringe. Näidetes kasuta kohatäitjaid.

Valik A: EL-is asuv server

Enamiku ettevõtete jaoks on see kõige lihtsam valik. Server on kogu aeg töös, hind on mõistlik ja OEJ-l või sinu operaatoril on seda lihtne hooldada. Serverit luues vali EL-i või EMP piirkond.

Valik B: kohalik masin

Vali see siis, kui andmed peavad füüsiliselt kontorisse jääma. Kasuta eraldi mini-PC-d ning pane nii ruuter kui ka agendi masin UPS-i ehk akutoite taha.

Soovitatud EL-i serveripakkujad

Tundlike äriandmete puhul ei piisa ainult sellest, et server asub Euroopas. Oluline on ka see, kelle kontrolli all teenus on ja milline õigusruum sellele kehtib. USA omanduses olev pilveteenus võib ka EL-i serverit kasutades jääda USA CLOUD Acti mõjualasse. Tundlike kliendiandmete puhul eelista Euroopa pakkujat.

Pakkuja

Õigusruum

EL-i/Baltikumi asukohad

Märkused

Hetzner

Saksamaa

Falkenstein, Nürnberg, Helsingi

Hea vaikimisi valik. Tugev hinna ja võimekuse suhe; AMD EPYC + NVMe alates umbes 4 €/kuus, ligikaudu 2026. aasta keskpaiga seisuga. Helsingi sobib Baltikumile väikese latentsuse tõttu hästi.

UpCloud

Soome

Helsingi, Frankfurt, Amsterdam, Madrid

Hea jõudlus, EL-i omanduses teenus ja 99,99% SLA. Algus umbes 7 €/kuus, ligikaudu 2026. aasta keskpaiga seisuga.

Scaleway

Prantsusmaa

Pariis, Amsterdam, Varssavi

Euroopa omanduses pilvetaristu.

OVHcloud

Prantsusmaa

Prantsusmaa, Saksamaa, Poola

Suur Euroopa pakkuja, DDoS-kaitse on hinna sees.

Kohalikud Balti valikud

Eesti / Leedu

Zone.ee, Pilvio ja teised kohalikud serveripakkujad

Suurim kohalik kontroll andmete üle. Kontrolli kehtivaid pakette enne ostmist.

Kui Hermes kasutab mudelit API kaudu, piisab tavaliselt serverist umbes 2 vCPU, 4 GB RAM-i ja 40 GB NVMe kettaga. Näiteks Hetzner CX22/CAX11 klass või UpCloudi 2 GB+ klass. Brauseritööriist töötab paremini 4 GB või suurema RAM-iga. Kui tahad mudelit ise serveris jooksutada, vajad GPU-ga masinat.

Soovitatud riistvara

Lihtne reegel: kui mudel tuleb API kaudu, sobib peaaegu iga väike alati töötav masin. Kui jooksutad mudelit ise, peab mudel mahtuma masina RAM-i või Apple Siliconi puhul ühtsesse mällu.

Tase A: agent töötab, mudel tuleb API kaudu

Seda vajab enamik väikeettevõtteid. Sobib ventilaatorita Intel N100/N150 mini-PC, 8–16 GB RAM, 256 GB+ SSD või 16 GB mäluga Mac mini M4. Umbes 10–30 W, vaikne ja odav. Pane see koos ruuteriga UPS-i taha.

Tase B: väiksem kohalik mudel

Mac mini M4 Pro 48 GB ühtse mäluga, NVIDIA 16–24 GB VRAM-iga PC või AMD Ryzen AI Max „Strix Halo” 128 GB mini-PC. Hinnad sõltuvad mudelist ja ajast.

Tase C: suuremad kohalikud mudelid

70B+ mudelite jaoks vajad juba tõsisemat masinat: Mac Studio M-Max/Ultra 96–128 GB mäluga, AMD 128 GB mini-PC või mitme GPU-ga tööjaam. See tähendab rohkem võimsust, aga ka rohkem soojust, müra ja hinda.

Praktiline jõudlusmärkus: RAM või ühtne mälu määrab, kas kohalik mudel üldse käima läheb. Mälu läbilaskevõime määrab, kui kiiresti see vastab. API mudeli puhul pole see enamasti oluline.

4. Andmed sinu kontrolli all

Hea seadistus algab küsimusest: kuhu andmed tegelikult liiguvad? Hermes ise võib töötada sinu serveris, aga ühendused määravad palju. Näiteks Google Workspace’i OAuthiga sisselogimine annab agendile pääsu Gmailile, Kalendrile või Drive’ile nende õiguste piires, mille sa lubad. API kaudu kasutatav AI-mudel tähendab, et päring koos vajaliku sisuga saadetakse mudeliteenuse pakkujale. Kui kasutad OpenAI, Anthropic, Nous Portali või mõnda muud välist API-t, võivad andmed liikuda väljapoole EL-i.

Praktiline reegel: tundliku töö jaoks eelista oma serveris või EL-is majutatud mudelit. API teenust kasuta siis, kui selle andmete kasutamise tingimused sobivad sinu töövooga. OpenRouter või muu vahendaja sobib tundlikumaks tööks ainult siis, kui lepingus on selgelt kirjas, et päringuid ei säilitata ega kasutata treenimiseks. Anna agendile ainult vajalikud OAuthi õigused ja väldi liigseid API ühendusi.

5. Ühekordne seadistus terminalis

See on juhendi ainus osa, kus algaja peab terminali kasutama: paigaldad Hermese, ühendad mudeli, ühendad Telegrami, paned gateway arvutiga koos käivituma ja kontrollid, et kõik töötab. Pärast seda saad enamasti lihtsalt Telegramis kirjutada.

Paigalda Hermes.

Vali käsk oma operatsioonisüsteemi järgi.

Linux, macOS, WSL2 või Android Termux:

curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash

Windows PowerShell:

iex (irm https://hermes-agent.nousresearch.com/install.ps1)

Kui Linuxi või macOS-i terminal ei leia käsku hermes, laadi shell uuesti:

source ~/.bashrc

macOS-i vaikimisi shell:

source ~/.zshrc

Käivita seadistus.

Hermes küsib seadistuse käigus teenusepakkujat, API võtit või OAuthiga sisselogimist, mudelit ja seda, kas tööriistad ning Tool Gateway ehk ühenduskiht sisse lülitada.

Käivita täielik seadistus:

hermes setup

Kui tahad mudelit või teenusepakkujat hiljem muuta:

hermes model

Kõige lihtsam Nous Portali tee:

hermes setup --portal

Andmesuveräänsuse märkus: Nous Portal on mugav, kuid võib suunata andmeid väljapoole EL-i.

Ühenda Telegram seadistuse käigus.

Loo bot @BotFatheri abil. Saada /newbot, vali kuvatav nimi ja kasutajanimi, mis lõpeb sõnaga bot. Hoia botitoken salajas. Oma numbrilise Telegrami kasutaja ID saad @userinfobotilt. Kui Hermes küsib, kleebi sinna botitoken ja oma numbriline kasutaja ID.

@BotFather/newbot

→

Botitoken[BOT_TOKEN_PLACEHOLDER]

@userinfobot[YOUR_NUMERIC_USER_ID]

Gateway lubab ligi ainult need kasutajad, kelle ID on lubatud nimekirjas. Kui botitoken lekib, tühista see BotFatheris käsuga /revoke.

Pane gateway arvutiga koos käivituma.

Gateway hoiab Telegrami ühendust. Seda osa ei saa veel Telegramis agendilt paluda, sest ühendus pole enne gateway käivitamist olemas. Tee see üks kord ära, et Hermes käivituks koos arvutiga.

Linuxi serveri soovitatud süsteemiteenus:

sudo hermes gateway install --system

Linuxi/macOS-i kasutajapõhine alternatiiv:

hermes gateway install

Linuxi kasutajapõhised teenused võivad vajada lingeri lubamist:

sudo loginctl enable-linger $USER

Windowsis loob hermes gateway install ajastatud ülesande Windowsi Scheduled Tasksis. WSL2 puhul saab kasutada tmuxi või Windows Task Schedulerit; vaata lisa.

Kontrolli, et kõik töötab.

Kontrolli paigaldust, gateway olekut ja saada botile Telegramis esimene sõnum.

Käivita diagnostika:

hermes doctor

Kontrolli gateway olekut:

hermes gateway status

Soovi korral saada testisõnum otse serverist Telegrami:

hermes send --to telegram "Hermese testisõnum serverist."

Sellega on algaja terminaliosa tehtud.

6. Edaspidi suhtle agendiga

Kui gateway töötab, on põhiline töö juba tehtud. Enamik seadistusi ja igapäevaseid ülesandeid käib edaspidi Telegramis. Sama loogikaga saab töötada ka käsurealt, kui operaator seda eelistab.

Esimesed sõnumid

Tutvusta ennast. Millega sa saad minu ettevõtet aidata?

Millised tööriistad ja oskused sul praegu olemas on?

Anna agendile nimi ja tööstiil

Võid seda teha vestluses, kasutada käsku /personality või muuta faili ~/.hermes/SOUL.md.

Edaspidi on sinu nimi Marta. Ole lühike, praktiline ja veidi skeptiline. Kui küsin liiga üldist plaani, suuna mind ühe konkreetse järgmise sammu juurde.

Väike SOUL.md näide:

# Iseloom
Sa oled Marta, praktiline operatsiooniassistent väikesele Eesti ettevõttele.
Ole lühike. Eelista selgeid järgmisi samme. Too riskid varakult välja.
Väldi ülespuhutud lubadusi ja udust strateegiat.

Agent võib olulisi asju meelde jätta

Hermes haldab mälu ise. Sa ei pea mälufaile käsitsi muutma.

Jäta meelde, et saadame arved välja iga kuu 1. kuupäeval.

Seadista igapäevane ülevaade

Igal tööpäeval kell 08:30 otsi kuni 7 olulist AI-automaatika või andmete kontrolli puudutavat uudist, mis on asjakohased Eesti väikeettevõtetele. Kasuta veebiallikaid. Iga punkti kohta anna 1 lause kokkuvõte, miks see oluline on, ja link. Hoia toon lühike ja praktiline. Saada tulemus Telegrami.

Kuldreegel: ajastatud juhis peab olema iseseisev. Halb: „Kontrolli seda asja igal hommikul.” Hea: „Igal hommikul kell 08:30 kontrolli neid allikaid, võta need teemad kokku ja saada tulemus Telegrami.”

Palu agendil serverit jälgida

Hermes saab luua valvekontrolle ja elumärke. Valvekontroll saadab sõnumi ainult siis, kui midagi on valesti. Väline elumärgikontroll on eraldi töösoleku ping: kui ping lakkab, annab väline teenus märku, et server või agent võib maas olla.

Saada mulle Telegrami teade, kui RAM on üle 85%, kontrolli iga 5 minuti järel.

Hermes saab selle seadistada Hermese enda ajastaja ja ilma agendita töötava skriptirežiimi kaudu. Agent saab serverit jälgida, aga gateway taaskäivitamine käib lisas oleva operaatoriskriptiga, sest seiskunud gateway ei saa iseennast Telegrami kaudu parandada.

Oskused

Oskused on korduskasutatavad töövõtted. Käivita oskus kaldkriipsukäsuga või palu agendil uus oskus õppida.

/plan koosta kasutuselevõtu plaan minu postkasti ja kalendri ühendamiseks.

Õpi korduskasutatav oskus minu iganädalase kliendijäreltegevuste nimekirja ettevalmistamiseks.

Ühenda Google Workspace

Google Workspace’i ühendus annab agendile OAuth2 kaudu pääsuõigused ainult nendele teenustele, mille sa lubad: näiteks Gmaili, Kalendrit, Drive’i, Sheetsi, Docsi või Kontakte. Hermes uuendab pääsutõendit ehk tokenit automaatselt ja salvestab selle agendi masinas faili ~/.hermes/google_token.json.

Ainult e-post?

Kasuta lihtsamat himalaya e-posti oskust. See töötab Gmaili rakenduse parooliga ehk App Passwordiga ega vaja Google Cloudi projekti. Selle saad luua Google’i kontos: Google Account → Security → App Passwords.

Seadista e-post himalaya oskusega.

või

Kalender / Drive / Sheets / Docs?

Kasuta google-workspace oskust. See vajab ühekordset Google Cloudi OAuth-klienti.

Seadista Google Workspace. Mul on vaja Gmaili ja Kalendrit.

Ütle agendile, mida vajad.

Agent peaks küsima, milliseid Google’i teenuseid sul vaja on, ja juhendama sind seadistamisel.

Brauseris: loo või vali Google Cloudi projekt.

Lülita Google Cloudi API Library menüüs sisse vajalikud API-d: Gmail API, Google Calendar API, Google Drive API, Google Sheets API, Google Docs API ja People API.

Brauseris: loo OAuthi ligipääsuandmed.

Mine menüüs Credentials → Create credentials → OAuth 2.0 Client ID ja vali Application type: Desktop app. Laadi alla kliendisaladuse ehk client secret’i JSON-fail.

Brauseris: lisa end vajaduse korral testkasutajaks.

Kui OAuthi rakendus on veel testimisolekus ehk Testing, lisa oma Google’i konto jaotises Audience → Test users.

Ütle agendile, kus JSON-fail asub.

Kui failitee algab märgiga /, kirjuta see lausesse. Siis ei tõlgenda Hermes seda kogemata kaldkriipsukäsuna.

Fail asub teel /home/me/Downloads/client_secret_PLACEHOLDER.json

Ava autoriseerimislink.

Agent annab sulle lingi. Ava see, logi sisse ja kinnita ligipääs. Brauser võib lõpuks näidata katkise välimusega lehte; see on ootuspärane. Kopeeri kogu aadressiriba URL või ainult kood ja kleebi see agendile tagasi.

Oota teadet AUTHENTICATED ehk autenditud.

Pärast seda uuendab Hermes tokenit ise.

Näitesõnumid pärast Workspace’i ühendamist

Vaata tänaseid lugemata e-kirju ja tee neist kokkuvõte.

Lisa kalendrisse kohtumine raamatupidajaga järgmisel teisipäeval kell 14:00.

Leia Drive’ist viimane arve ja ütle mulle kogusumma.

Turvalisuse ja suveräänsuse märkus: Google Workspace tähendab, et sinu andmeid töötleb Google’i teenus ja agent saab ligi nendele andmetele, mille sa lubad. Anna ainult vajalikud õigused. Google Workspace ei ole sama mis sinu enda serveris või EL-is majutatud andmetöötlus.

7. Lisa operaatorile

See osa ei ole algaja tee. Siin on käsud operaatorile, kes tahab teenuse detaile, käsitsi kirjutatud skripte ja croni näiteid.

Gateway teenuse üksikasjad

Kasutajateenus:

hermes gateway install

Linuxi süsteemiteenus:

sudo hermes gateway install --system

Luba Linuxis kasutajateenused ka pärast väljalogimist:

sudo loginctl enable-linger $USER

WSL2 esiplaani käivitus tmuxis:

tmux new -s hermes-gateway 'hermes gateway run'

Hermese enda skriptipõhine valvekontroll

Loo ilma agentita valvekontroll:

hermes cron create "every 5m" --no-agent --script memory-watchdog.sh --deliver telegram --name "memory-watchdog"

Skriptifailid peavad asuma kaustas ~/.hermes/scripts/. Tühi väljund (stdout) tähendab vaikust; nullist erinev väljumiskood või ajalõpp saadab veateate.

Lihtne tervisekontrolli skript

Salvesta failina ~/.hermes/scripts/gateway-health.sh:

#!/usr/bin/env bash
set -euo pipefail
if ! hermes gateway status >/dev/null 2>&1; then
  hermes gateway restart || true
  hermes send --to telegram "Hermese gateway vajas taaskäivitust masinas $(hostname)."
fi

Välise elumärgikontrolli skript

Salvesta failina ~/.hermes/scripts/deadman-ping.sh:

#!/usr/bin/env bash
set -euo pipefail
curl -fsS "https://example.com/ping/YOUR_PLACEHOLDER_TOKEN" >/dev/null

Kasuta oma töösoleku jälgimise teenuse päris pingi URL-i ainult privaatselt. Ära avalda seda logides ega dokumentides.

Süsteemi croni näited

Operaatorile mõeldud crontab’i näited:

*/5 * * * * /home/hermes/.hermes/scripts/deadman-ping.sh
*/10 * * * * /home/hermes/.hermes/scripts/gateway-health.sh

Agendiga seotud tööde jaoks eelista Hermese enda croni. Kasuta süsteemi croni ainult siis, kui tahad teadlikult operatsioonisüsteemi tasemel ajastust.

Uuendamine ja varukoopiad

hermes update hoiab agendi ajakohasena. Tee varukoopia kaustast ~/.hermes/ või kasuta käsku hermes backup, et säilitada kogu agent: iseloom, mälu, oskused ja seaded.

8. Tõrkeotsing

Probleem

Tõenäoline põhjus

Mida teha

Käsk või tegevus

hermes ei ole leitav

Terminal ei laadinud käsuteed ehk PATH-i uuesti.

Laadi shell uuesti või ava uus terminal.

source ~/.bashrc

Agent ei vasta Telegramis

Gateway ei tööta või sinu kasutaja ID pole lubatud nimekirjas.

Kontrolli gateway olekut ja Telegrami kasutaja ID-d.

hermes gateway status

API võtme viga

Mudeli teenusepakkuja ei ole seadistatud.

Ava mudeli seadistus uuesti.

hermes model

Ajastatud töö annab vale tulemuse

Juhis ei olnud iseseisev.

Kirjuta juhisesse kogu ülesanne: allikad, formaat ja kuhu tulemus saata.

/cron list, seejärel palu agendil töö ära muuta.

Google OAuth 403

Nõusolekukuva või testkasutaja seadistus on puudu.

Vali vajaduse korral User type: External ehk väline kasutajatüüp ja lisa oma konto testkasutajaks.

Google Cloud Console → Audience → Test users.

9. Abi saamine

Võta OEJ OÜ-ga ühendust, kui tahad Hermese oma ettevõttes turvaliselt kasutusele võtta. Enne logide saatmist eemalda kõik salajased andmed: API võtmed, botitokenid, OAuthi URL-id, tundlikud IP-aadressid ja kliendiandmed.

Räägi OEJ-ga

Vastutuse piirang: See juhend on üldine teave, mitte garantii ega õigusnõustamine. Järgid samme omal otsusel ja omal riskil. OEJ OÜ ei vastuta kahju, andmekao, tööseisaku, lisakulude ega muu kahju eest, mis võib tekkida selle juhendi järgimisest. Hoia saladused privaatsena ja tee andmetest varukoopiad. Kui tahad hallatud ja toetatud paigaldust, võta ühendust OEJ OÜ-ga.