15 de mai. de 2026 · risco médio · guia revisado com fontes oficiais
setup-hermes-agent-vps
Skill Hermes Agent para decidir e acompanhar a instalação em VPS Ubuntu com Telegram privado, checagens e limites de segurança.
antes de delegar
Antes de copiar, confira se a tarefa cabe neste procedimento.
Use esta parte para decidir com calma: caso indicado, risco, limites e verificações. Se a tarefa tocar cliente, produção, pagamento, segredo ou publicação, a confirmação humana vem antes da execução.
Quando usar
Ajudar uma pessoa a montar um agente pessoal em VPS sem pular usuário sem root, allowlist, segredos e primeiro teste seguro.
Não deixe o agente fazer isso
- Pedir token, chave de API, senha ou credencial dentro do chat.
- Configurar bot público ou sem allowlist.
- Rodar comando destrutivo, mexer em produção ou tocar dado de cliente sem confirmação explícita.
Agentes compatíveis
- Hermes Agent
- Claude Code
- Codex
- agente Markdown genérico
Ferramentas necessárias
- terminal
- editor de arquivo
- navegador/documentação
- Telegram BotFather
Risco médio
Pode mexer com ferramenta, arquivo, terminal ou conta. Peça plano, escopo e evidência antes de executar.
Regras de parada
- Não peça tokens, chaves de API ou senhas no chat. Oriente o usuário a colocar segredos em arquivo local seguro.
- Não rode comandos destrutivos sem confirmação explícita.
- Não configure bot público. Use allowlist e teste com um chat privado.
- Pare antes de acessar produção, dados de cliente ou contas financeiras.
checklist de decisão
Antes de rodar, responda este filtro.
A página precisa de checklist de pré-requisito, instalação e limite de segurança; diagrama separado só repetiria os passos.
- Caso: a tarefa combina com “quando usar” ou está pedindo outra coisa?
- Risco: há produção, cliente, pagamento, segredo, publicação ou exclusão?
- Escopo: quais arquivos, contas, comandos ou mensagens estão liberados?
- Parada: quando o agente deve recusar e devolver a decisão para humano?
- Evidência: qual log, diff, link, teste ou resumo prova que terminou?
instrução copiável
Texto copiável para o agente.
Copie daqui quando o escopo já estiver claro. Se a tarefa tocar produção, cliente, pagamento, segredo ou publicação, pare e peça confirmação humana antes de executar.
Skill: setup-hermes-agent-vps
Resposta curta: esta é uma skill de Hermes Agent para um agente acompanhar, com limites claros, o setup de Hermes em um VPS. Ela não é um atalho para dar acesso total ao servidor. Use quando você quer um procedimento copiável para decidir, instalar, configurar Telegram privado, verificar com hermes doctor e parar antes de produção ou dados sensíveis.
Pergunta que esta página responde: como usar uma skill Hermes Agent para montar um agente pessoal em VPS sem pular segurança, configuração e verificação?
Caminho simples antes de qualquer ajuda paga: leia a decisão abaixo, preencha o checklist, instale Hermes pelo caminho oficial, teste em uma pasta sandbox e só depois pense em tarefas reais. Se o objetivo é apenas escrever, resumir ou perguntar, um chat comum resolve com menos risco.
Use esta skill quando a pessoa quiser montar Hermes Agent em um VPS Ubuntu e chamar o agente pelo Telegram. Antes de instalar, confirme se ela precisa mesmo de self-hosted ou se agente hospedado, coding agent ou chat simples resolve com menos risco.
O que é uma skill no Hermes
No Hermes, uma skill é uma instrução reutilizável que o agente carrega quando o assunto aparece. Ela serve para transformar uma rotina em procedimento: pré-requisitos, passos, ações proibidas, checagens e critério de parada. A documentação oficial descreve skills como conhecimento/procedimento sob demanda, armazenado principalmente em ~/.hermes/skills/, e acessível tanto por comandos quanto por conversa natural.
Para este caso, a skill existe para impedir três erros comuns: começar instalando sem decidir se VPS faz sentido, pedir segredo dentro do chat e terminar sem verificação.
Decisão antes do setup
Não comece instalando por reflexo. Primeiro classifique o caso:
| Caso | Caminho provável |
|---|---|
| Quer agente persistente sem manter servidor | agente hospedado, estilo OpenClaw |
| Quer controle de arquivos, memória, ferramentas, Telegram e rotinas no servidor | Hermes Agent em VPS |
| Quer editar código, rodar teste e abrir PR dentro de repo | Claude Code, Codex ou outro coding agent |
| Quer perguntar, resumir ou escrever algo pontual | chat/web comum |
Se o caminho não for Hermes em VPS, não force esta skill. Explique o tradeoff e pare antes de pedir acesso SSH ou token.
Resultado esperado
Ao final, a pessoa deve ter:
- VPS Ubuntu atualizado;
- usuário sem root para uso diário;
- Hermes Agent instalado;
- provedor de modelo configurado;
hermes doctorsem erro bloqueante;- bot do Telegram privado com allowlist;
- primeiro teste seguro concluído;
- lista clara do que o agente não faz sozinho.
Antes de começar
Pergunte apenas o que muda o caminho técnico:
- A pessoa precisa mesmo de Hermes self-hosted em VPS ou um agente hospedado/chat/coding agent resolve?
- O VPS já existe?
- O sistema é Ubuntu LTS?
- A pessoa tem acesso SSH?
- Vai usar Telegram?
- Qual provedor de modelo será usado?
Não peça segredo no chat. Se precisar de token, diga onde a pessoa deve colar localmente.
Passos
1. Preparar o servidor
Oriente a pessoa a entrar por SSH, atualizar o sistema e criar usuário diário:
sudo apt update && sudo apt upgrade -y
sudo adduser agent
sudo usermod -aG sudo agent
su - agent
Explique o motivo: root é para administração, não para rotina do agente.
2. Instalar Hermes Agent
Use o instalador oficial indicado na documentação atual:
curl -fsSL https://hermes-agent.nousresearch.com/install.sh | bash
Depois rode:
hermes setup
hermes doctor
Se a pessoa quiser o caminho mais curto com Nous Portal, a documentação também aponta hermes setup --portal como opção de configuração inicial. Se hermes doctor falhar, corrija a causa antes de seguir.
3. Configurar segredos
Oriente a pessoa a guardar tokens e chaves em:
~/.hermes/.env
Configuração operacional fica em:
~/.hermes/config.yaml
Nunca cole chave de API em prompt, issue pública, comentário de PR ou página web.
4. Configurar Telegram
Use BotFather para criar o bot. Depois configure o gateway do Hermes e restrinja acesso por allowlist.
O agente deve confirmar:
- o bot não está sendo divulgado publicamente;
- só IDs permitidos conseguem conversar;
- o canal de teste é privado;
- logs não expõem segredo.
5. Rodar primeiro teste seguro
Comece com uma tarefa pequena:
Pesquise a documentação do Hermes Agent e resuma como funciona a configuração de messaging em 5 bullets.
Depois teste uma tarefa local sem risco:
Crie um arquivo de notas em ~/agent-sandbox/primeiro-teste.md com um resumo do setup.
6. Definir limites
Registre uma lista simples:
- não apagar arquivo sem confirmação;
- não publicar nada sozinho;
- não mandar mensagem para terceiros sozinho;
- não mexer em produção;
- não instalar pacote sem explicar motivo;
- não acessar dado sensível sem regra.
Quando bloquear
Bloqueie e peça decisão humana se:
- falta acesso SSH;
- o usuário quer colar token no chat;
- o VPS não é Ubuntu ou está muito desatualizado;
- a pessoa quer bot público;
- a próxima ação envolve produção, cliente, pagamento ou dado sensível.
Fontes úteis
- Documentação oficial do Hermes Agent para instalação, conceitos e comandos atuais.
- Sistema de skills do Hermes para entender quando uma skill deve virar procedimento reutilizável.
- Configuração do Hermes para separar
config.yamlde.enve não misturar segredo com ajuste operacional. - Messaging Gateway para revisar a camada Telegram/mensageria antes de expor um bot.
Quando o caminho sozinho quebra
O setup pessoal é suficiente quando o agente trabalha para uma pessoa, em tarefas privadas, com sandbox, logs e confirmação antes de qualquer ação arriscada. Ele começa a quebrar quando:
- o bot passa a falar com clientes, leads, fornecedores ou grupos externos;
- o agente precisa tocar CRM, fila, atendimento, cobrança, produção ou dados sensíveis;
- existem várias pessoas pedindo ações sem dono claro;
- a equipe precisa de evidência, QA, handoff humano, auditoria ou política comum;
- a automação depende de integração entre sistemas, não só de comandos no VPS.
Nesse ponto, não aumente permissão por impulso. Primeiro escreva a rotina, o dono, os limites e o que precisa ser auditável. Se o gargalo for agente em operação com clientes, governança, evidência, QA ou handoff, a conversa passa a ser de operação supervisionada como Zild. Se o gargalo for CRM, integração, dados ou dashboard, tende a ser MakeITsimple. Se o gargalo for capacidade humana, fila ou SLA, tende a ser Vermont. Até esse limite aparecer, esta skill deve continuar educativa e sem rota comercial.
Verificação final
Antes de dizer que terminou, confirme:
hermes doctor
E peça um teste pelo Telegram com uma tarefa segura. Se o Telegram responde, o allowlist está correto e o agente completou uma tarefa simples, o setup inicial está pronto.
Checklist visual
O que executar agora
Abra o template relacionado para preencher a decisão antes de pedir execução. Para entender a decisão por trás do procedimento, leia o guia ligado a esta skill ou a série Agente pessoal em VPS.
Vídeo
Ainda não há vídeo bom para este caso. Não é promessa. Uma demonstração útil precisa mostrar configuração, limite de ação e verificação final sem vender autonomia mágica.