Instrukcja obsługi Jak wdrożyć i skonfigurować agenta Hermes na urządzeniu QNAP NAS za pomocą Container Station

Zagadnienia bezpieczeństwa i ryzyka
Hermes Agent to zaawansowane narzędzie do automatyzacji, które — w zależności od konfiguracji — może uzyskiwać dostęp do lokalnych plików, wykonywać polecenia oraz używać poświadczeń, takich jak klucze API lub tokeny. Użytkownicy muszą zatem konfigurować go z należytą ostrożnością i przyjąć pełną odpowiedzialność za jego użytkowanie.

• Kontrola dostępu: Nie należy udostępniać agenta Hermes ani portu usługi bezpośrednio w publicznym Internecie. Jeśli wymagany jest dostęp zdalny, należy użyć sieci VPN, listy dozwolonych adresów IP lub mechanizmów silnego uwierzytelniania.
• Rozszerzenia innych firm: Należy instalować wyłącznie umiejętności lub rozszerzenia z zaufanych źródeł. Badania w dziedzinie bezpieczeństwa wykazały, że złośliwe rozszerzenia mogą próbować wykraść dane lub poświadczenia.
• Izolacja i uprawnienia: Należy uruchamiać agenta Hermes w środowisku izolowanym (np. Container Station) i unikać przyznawania zbędnych uprawnień systemowych lub uprawnień roota.
• Ochrona poświadczeń: Należy starannie chronić klucze API i tokeny oraz zmieniać je w przypadku podejrzenia ich ujawnienia.

Niniejszy przewodnik dotyczy urządzeń QNAP NAS z procesorem x86 (platforma INTEL / AMD) z uruchomioną aplikacją Container Station 3.x lub nowszą z obsługą Docker.

---

Scenariusz​

Hermes Agent to otwartoźródłowy, samodzielnie hostowany agent AI opracowany przez Nous Research. Działa w trybie ciągłym, zachowuje pamięć pomiędzy sesjami, obsługuje harmonogramowanie i integruje się z platformami do przesyłania wiadomości, takimi jak Telegram i Discord. Niniejszy przewodnik obejmuje wdrażanie agenta Hermes na urządzeniu QNAP NAS za pośrednictwem Container Station przy użyciu Docker Compose oraz jego konfigurację do bieżącego użytku.

---

Wymagania wstępne​

• Urządzenia QNAP NAS z procesorem x86 (np. platforma CPU INTEL / AMD)
• Zainstalowana i uruchomiona aplikacja Container Station 3.x lub nowsza
• Co najmniej jeden klucz API LLM (Anthropic, OpenAI lub OpenAI Codex)
• Opcjonalnie: token Telegram Bot, jeśli używana jest bramka komunikacyjna Telegram

---

Procedura​

​

Wstępne wdrożenie i konfiguracja​

Wykonaj poniższe kroki, aby uruchomić kontener agenta Hermes i po raz pierwszy skonfigurować niezbędne klucze API oraz integracje z platformami do przesyłania wiadomości.

Spoiler: Krok 1: Wdrożenie za pomocą Docker Compose w Container Station

Container Station automatycznie utworzy folder hermes-data przy pierwszym uruchomieniu, gdy ścieżka woluminu zostanie zadeklarowana w pliku Compose. Wcześniejsze tworzenie folderu ani dostęp przez SSH nie są wymagane. Alternatywnie folder można wcześniej utworzyć za pomocą File Station.

1. Otwórz Container Station w interfejsie webowym QNAP.
2. Przejdź do sekcji Aplikacje i kliknij Utwórz.
3. Wybierz Utwórz aplikację i wklej następujący plik YAML Docker Compose:

4. version: "3.8"
   
   services:
     hermes:
       image: nousresearch/hermes-agent:latest
       container_name: hermes
       restart: unless-stopped
       command: gateway run
       volumes:
         - /share/Container/hermes-data:/opt/data

5. Kliknij Utwórz. Container Station pobierze obraz i uruchomi kontener. Folder hermes-data zostanie automatycznie utworzony w lokalizacji /share/Container/hermes-data.
6. Sprawdź, czy kontener działa, przeglądając listę Kontenery. Stan powinien być wyświetlony jako Uruchomiony.

Uwaga: Wszystkimi poświadczeniami zarządza kreator konfiguracji w kroku 2; są one przechowywane w woluminie danych.

Spoiler: Krok 2: Uruchomienie kreatora wstępnej konfiguracji

Po uruchomieniu kontenera otwórz interaktywną sesję powłoki, aby ukończyć konfigurację pierwszego uruchomienia. Kreator konfiguracji umożliwia skonfigurowanie dostawcy LLM, kluczy API oraz tokenów platformy do przesyłania wiadomości, zapisując wszystkie ustawienia w trwałym woluminie danych.

1. W Container Station wybierz kontener hermes.
2. Kliknij Wykonaj i wybierz /bin/bash (lub /bin/sh, jeśli bash jest niedostępny), aby otworzyć interaktywną powłokę.
3. W powłoce uruchom:
   hermes setup
4. 
   
   
   
   
5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby skonfigurować:
   • Dostawcę i model LLM (np. OpenAI, Anthropic, OpenAI Codex)
   • Klucze API
   • Platformę do przesyłania wiadomości (np. token bota Telegram) — zalecane na tym etapie
6. Kreator zapisuje ustawienia w plikach /opt/data/config.yaml i /opt/data/.env. Ten krok należy wykonać tylko raz.
7. Po zakończeniu działania kreatora wpisz exit, aby zamknąć powłokę, a następnie uruchom ponownie kontener za pomocą Container Station, aby zastosować konfigurację.

Spoiler: Krok 3: Weryfikacja działania bramki

1. W Container Station wybierz kontener hermes i kliknij Dzienniki.
2. Upewnij się, że w danych wyjściowych pojawiają się następujące wiersze:
   Hermes Gateway Starting...
3. Kliknij Wykonaj i wybierz /bin/bash (lub /bin/sh, jeśli bash jest niedostępny), aby otworzyć interaktywną powłokę.
4. W powłoce uruchom: hermes
5. Następnie możesz z nim rozmawiać.
6. Jeśli używasz Telegrama, wyślij wiadomość do skonfigurowanego bota, aby zweryfikować połączenie.

​

Konfiguracja po wdrożeniu​

Gdy agent działa, skorzystaj z poniższych metod, aby zmienić dostawcę LLM, dodać nowe platformy do przesyłania wiadomości lub dostosować ustawienia agenta w ramach bieżącej konserwacji.

Spoiler: Metoda 1: Zmiana dostawcy lub modelu LLM

Użyj polecenia hermes model, aby w dowolnym momencie interaktywnie przełączyć dostawców lub modele.

1. W Container Station wybierz kontener hermes.
2. Kliknij Wykonaj i wybierz /bin/bash (lub /bin/sh).
3. W sesji terminala uruchom:
   hermes model
4. Postępuj zgodnie z interaktywnymi instrukcjami, aby wybrać nowego dostawcę i model. Wybór zostanie automatycznie zapisany w pliku config.yaml.

Obsługiwani dostawcy: anthropic, openai-codex, openai, openrouter, nous, deepseek, minimax i inni. Pełna lista znajduje się w oficjalnym opisie interfejsu CLI.

Spoiler: Metoda 2: Dodawanie lub ponowna konfiguracja platformy do przesyłania wiadomości

Użyj polecenia hermes setup gateway, aby dodać lub zaktualizować integracje z platformami do przesyłania wiadomości (Telegram, Discord, Slack, WhatsApp, Signal itd.) bez ponownego uruchamiania pełnego kreatora konfiguracji.

1. W Container Station wybierz kontener hermes.
2. Kliknij Wykonaj i wybierz /bin/bash.
3. Uruchom:
   hermes setup gateway
4. Postępuj zgodnie z instrukcjami, aby dodać lub zaktualizować poświadczenia platformy do przesyłania wiadomości.
5. Uruchom ponownie kontener po zakończeniu działania kreatora:
   exit
   Następnie uruchom ponownie za pomocą Container Station — wybierz kontener i kliknij Uruchom ponownie.

Spoiler: Metoda 3: Ponowne uruchomienie pełnego kreatora konfiguracji

Aby ponownie skonfigurować dowolną część ustawień (model, backend terminala, narzędzia, bramkę, osobowość agenta), uruchom pełny kreator lub jego wybraną sekcję:

1. Otwórz powłokę w kontenerze za pomocą funkcji Wykonaj w Container Station.
2. Uruchom pełny kreator:
   hermes setup
3. Lub uruchom tylko wybraną sekcję:
   • hermes setup model — dostawca i model LLM
   • hermes setup gateway — konfiguracja platformy do przesyłania wiadomości
   • hermes setup tools — włączanie lub wyłączanie narzędzi
   • hermes setup terminal — backend terminala (lokalny, piaskownica Docker, SSH)
   • hermes setup agent — tożsamość i osobowość agenta (SOUL.md)
4. Uruchom ponownie kontener po wprowadzeniu zmian.

---

Wynik​

Po ukończeniu niniejszego przewodnika agent Hermes będzie działał jako trwała bramka na urządzeniu QNAP NAS. Będzie dostępny za pośrednictwem skonfigurowanej platformy do przesyłania wiadomości (np. Telegram), zachowa pamięć pomiędzy sesjami i będzie możliwy do skonfigurowania w dowolnym momencie za pomocą powłoki Wykonaj w Container Station bez konieczności modyfikowania pliku Docker Compose.