## Skill: setup-hermes-agent-vps

**Resposta curta:** esta é uma skill de Hermes Agent para um agente acompanhar, com limites claros, o setup de Hermes em um VPS. Ela não é um atalho para dar acesso total ao servidor. Use quando você quer um procedimento copiável para decidir, instalar, configurar Telegram privado, verificar com `hermes doctor` e parar antes de produção ou dados sensíveis.

**Pergunta que esta página responde:** como usar uma skill Hermes Agent para montar um agente pessoal em VPS sem pular segurança, configuração e verificação?

**Caminho simples antes de qualquer ajuda paga:** leia a decisão abaixo, preencha o checklist, instale Hermes pelo caminho oficial, teste em uma pasta sandbox e só depois pense em tarefas reais. Se o objetivo é apenas escrever, resumir ou perguntar, um chat comum resolve com menos risco.

Use esta skill quando a pessoa quiser montar Hermes Agent em um VPS Ubuntu e chamar o agente pelo Telegram. Antes de instalar, confirme se ela precisa mesmo de self-hosted ou se agente hospedado, coding agent ou chat simples resolve com menos risco.

### O que é uma skill no Hermes

No Hermes, uma skill é uma instrução reutilizável que o agente carrega quando o assunto aparece. Ela serve para transformar uma rotina em procedimento: pré-requisitos, passos, ações proibidas, checagens e critério de parada. A documentação oficial descreve skills como conhecimento/procedimento sob demanda, armazenado principalmente em `~/.hermes/skills/`, e acessível tanto por comandos quanto por conversa natural.

Para este caso, a skill existe para impedir três erros comuns: começar instalando sem decidir se VPS faz sentido, pedir segredo dentro do chat e terminar sem verificação.


### Decisão antes do setup

Não comece instalando por reflexo. Primeiro classifique o caso:

| Caso | Caminho provável |
|---|---|
| Quer agente persistente sem manter servidor | agente hospedado, estilo OpenClaw |
| Quer controle de arquivos, memória, ferramentas, Telegram e rotinas no servidor | Hermes Agent em VPS |
| Quer editar código, rodar teste e abrir PR dentro de repo | Claude Code, Codex ou outro coding agent |
| Quer perguntar, resumir ou escrever algo pontual | chat/web comum |

Se o caminho não for Hermes em VPS, não force esta skill. Explique o tradeoff e pare antes de pedir acesso SSH ou token.

### Resultado esperado

Ao final, a pessoa deve ter:

- VPS Ubuntu atualizado;
- usuário sem root para uso diário;
- Hermes Agent instalado;
- provedor de modelo configurado;
- `hermes doctor` sem erro bloqueante;
- bot do Telegram privado com allowlist;
- primeiro teste seguro concluído;
- lista clara do que o agente não faz sozinho.

### Antes de começar

Pergunte apenas o que muda o caminho técnico:

1. A pessoa precisa mesmo de Hermes self-hosted em VPS ou um agente hospedado/chat/coding agent resolve?
2. O VPS já existe?
3. O sistema é Ubuntu LTS?
4. A pessoa tem acesso SSH?
5. Vai usar Telegram?
6. Qual provedor de modelo será usado?

Não peça segredo no chat. Se precisar de token, diga onde a pessoa deve colar localmente.

### Passos

#### 1. Preparar o servidor

Oriente a pessoa a entrar por SSH, atualizar o sistema e criar usuário diário:

```bash
sudo apt update && sudo apt upgrade -y
sudo adduser agent
sudo usermod -aG sudo agent
su - agent
```

Explique o motivo: root é para administração, não para rotina do agente.

#### 2. Instalar Hermes Agent

Use o instalador oficial indicado na documentação atual:

```bash
curl -fsSL https://hermes-agent.nousresearch.com/install.sh | bash
```

Depois rode:

```bash
hermes setup
hermes doctor
```

Se a pessoa quiser o caminho mais curto com Nous Portal, a documentação também aponta `hermes setup --portal` como opção de configuração inicial. Se `hermes doctor` falhar, corrija a causa antes de seguir.

#### 3. Configurar segredos

Oriente a pessoa a guardar tokens e chaves em:

```text
~/.hermes/.env
```

Configuração operacional fica em:

```text
~/.hermes/config.yaml
```

Nunca cole chave de API em prompt, issue pública, comentário de PR ou página web.

#### 4. Configurar Telegram

Use BotFather para criar o bot. Depois configure o gateway do Hermes e restrinja acesso por allowlist.

O agente deve confirmar:

- o bot não está sendo divulgado publicamente;
- só IDs permitidos conseguem conversar;
- o canal de teste é privado;
- logs não expõem segredo.

#### 5. Rodar primeiro teste seguro

Comece com uma tarefa pequena:

```text
Pesquise a documentação do Hermes Agent e resuma como funciona a configuração de messaging em 5 bullets.
```

Depois teste uma tarefa local sem risco:

```text
Crie um arquivo de notas em ~/agent-sandbox/primeiro-teste.md com um resumo do setup.
```

#### 6. Definir limites

Registre uma lista simples:

- não apagar arquivo sem confirmação;
- não publicar nada sozinho;
- não mandar mensagem para terceiros sozinho;
- não mexer em produção;
- não instalar pacote sem explicar motivo;
- não acessar dado sensível sem regra.

### Quando bloquear

Bloqueie e peça decisão humana se:

- falta acesso SSH;
- o usuário quer colar token no chat;
- o VPS não é Ubuntu ou está muito desatualizado;
- a pessoa quer bot público;
- a próxima ação envolve produção, cliente, pagamento ou dado sensível.

### Fontes úteis

- [Documentação oficial do Hermes Agent](https://hermes-agent.nousresearch.com/docs/) para instalação, conceitos e comandos atuais.
- [Sistema de skills do Hermes](https://hermes-agent.nousresearch.com/docs/user-guide/features/skills) para entender quando uma skill deve virar procedimento reutilizável.
- [Configuração do Hermes](https://hermes-agent.nousresearch.com/docs/user-guide/configuration) para separar `config.yaml` de `.env` e não misturar segredo com ajuste operacional.
- [Messaging Gateway](https://hermes-agent.nousresearch.com/docs/user-guide/messaging/) para revisar a camada Telegram/mensageria antes de expor um bot.

### Quando o caminho sozinho quebra

O setup pessoal é suficiente quando o agente trabalha para uma pessoa, em tarefas privadas, com sandbox, logs e confirmação antes de qualquer ação arriscada. Ele começa a quebrar quando:

- o bot passa a falar com clientes, leads, fornecedores ou grupos externos;
- o agente precisa tocar CRM, fila, atendimento, cobrança, produção ou dados sensíveis;
- existem várias pessoas pedindo ações sem dono claro;
- a equipe precisa de evidência, QA, handoff humano, auditoria ou política comum;
- a automação depende de integração entre sistemas, não só de comandos no VPS.

Nesse ponto, não aumente permissão por impulso. Primeiro escreva a rotina, o dono, os limites e o que precisa ser auditável. Se o gargalo for agente em operação com clientes, governança, evidência, QA ou handoff, a conversa passa a ser de operação supervisionada como Zild. Se o gargalo for CRM, integração, dados ou dashboard, tende a ser MakeITsimple. Se o gargalo for capacidade humana, fila ou SLA, tende a ser Vermont. Até esse limite aparecer, esta skill deve continuar educativa e sem rota comercial.

### Verificação final

Antes de dizer que terminou, confirme:

```bash
hermes doctor
```

E peça um teste pelo Telegram com uma tarefa segura. Se o Telegram responde, o allowlist está correto e o agente completou uma tarefa simples, o setup inicial está pronto.
### Checklist visual

<div class="decision-flow" aria-label="Checklist para setup em VPS">
  <div><strong>1. O objetivo está claro?</strong><span>Se a tarefa não cabe em uma frase, ainda é cedo para entregar ao agente.</span></div>
  <div><strong>2. O acesso mínimo está definido?</strong><span>Comece com leitura e tarefa pequena antes de liberar escrita ou ação externa.</span></div>
  <div><strong>3. Existe parada humana?</strong><span>Produção, segredo, cliente, pagamento, publicação e exclusão pedem confirmação.</span></div>
  <div><strong>4. Existe verificação?</strong><span>Sem comando, evidência ou checklist final, o resultado fica impossível de confiar.</span></div>
</div>

### O que executar agora

Abra o [template relacionado](/templates/agente-pessoal-vps-hermes-checklist/) para preencher a decisão antes de pedir execução. Para entender a decisão por trás do procedimento, leia [o guia ligado a esta skill](/agentes/agente-pessoal-vps-hermes/) ou a série [Agente pessoal em VPS](/guias/agente-pessoal-em-vps/).

### Vídeo

Ainda não há vídeo bom para este caso. Não é promessa. Uma demonstração útil precisa mostrar configuração, limite de ação e verificação final sem vender autonomia mágica.
