Hermes Agent 这个开源智能体框架,最近在圈子里讨论不少。它支持自主进化、长效记忆、多工具协同,能将复杂任务拆解后自动化执行,覆盖个人开发、团队协作到企业办公。搭配阿里云 ECS 部署,算力弹性、稳定性和网络防护都有保障;再配合百炼 Token Plan,大模型调用的成本和稳定性也拿捏得不错。下面就从部署前置准备、ECS 一键部署、百炼 Token Plan 配置、功能验证到高频避坑,完整走一遍实操流程。
Token Plan 采用 Credits 包月额度制,支持多模型切换,便于多模态灵活调用,实现多模型、多工具、多场景下的额度共享与统一管理,兼顾灵活性、稳定性与安全性,能大幅降低企业使用大模型的门槛与成本。
一、部署前置准备:资源与环境全梳理
1. 账号与权限准备
部署前得先搞定阿里云账号的实名认证,这个不过关,ECS 实例买不了、百炼服务开不了、API Key 也创建不了。企业用户建议建个子账号,只给 ECS 实例管理、安全组配置、百炼控制台访问这些最小权限,方便隔离和管控。同时确保账号没有欠费或风控限制,免得服务刚创建就被冻结。
2. ECS 服务器选型与配置
- 实例规格:Hermes Agent 要加载记忆库、调度多工具、对接大模型,基础测试至少得 2 核 2G;日常办公、多任务并发推荐 2 核 4G 及以上;企业高频使用、长文本推理建议 4 核 8G,避免内存溢出或进程闪退。
- 系统镜像:优先选 Ubuntu 22.04 LTS,官方适配最佳,依赖兼容基本没报错。
- 网络与安全组:分配公网 IP,带宽≥3Mbps 保障访问流畅;安全组放行 22 端口(SSH)、18789 端口(Hermes Web 控制台)、443 端口(模型调用)。
- 存储:系统盘 40GB ESSD 起步,够装程序和存数据。
3. 百炼 Token Plan 开通与密钥获取
百炼 Token Plan 走 Credits 包月额度制,适合 Hermes Agent 长期、高频、交互式调用,比按量计费更容易控制成本。
- 登录百炼控制台,开通基础服务后订阅 Token Plan 套餐(个人选基础版,团队选进阶版)。
- 进入 API 密钥管理页面,创建 Token Plan 专属 API Key(以 sk-sp- 开头),注意这个密钥只生成一次,务必完整复制保存,别漏字符。
- 记下 Token Plan 专属 Base URL(比如
https://token-plan.cn-beijing.maas.aliyuncs.com/compatible-mode/v1),确保服务器地域和 API Key 地域一致。
零基础部署 AI Agent:OpenClaw/Hermes Agent 喂饭级步骤流程
第一步:访问阿里云 OpenClaw/Hermes Agent 一键部署专题页面。
访问订阅阿里云百炼 Token Plan AI 大模型服务。支持多模型切换,用于多模态模型灵活调用,实现多模型、多工具、多场景下的额度共享与统一管理,兼顾灵活性、稳定性与安全性,大幅降低企业使用大模型的门槛与成本。
第二步:打开选择阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(或 Hermes Agent)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须 2GiB 及以上
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限
- 时长:根据自己的需求及预算选择
第三步:打开访问阿里云百炼大模型控制台,找到密钥管理,单击创建 API-Key。
前往轻量应用服务器控制台,找到安装好 OpenClaw 的实例,进入「应用详情」放行 18789 端口、配置百炼 API-Key、执行命令,生成访问 OpenClaw 的 Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼 API-Key,单击一键配置,输入百炼的 API-Key。单击执行命令,写入 API-Key。
- 配置 OpenClaw/Hermes:单击执行命令,生成访问 OpenClaw/Hermes 的 Token。
- 访问控制页面:单击打开网站页面可进入 OpenClaw/Hermes 对话页面。
阿里云百炼 Coding Plan API-Key 获取、配置保姆级教程:
创建 API-Key,推荐访问订阅阿里云百炼 Coding Plan,每天两场抢购活动,从按 tokens 计费升级为按次收费,可以进一步节省费用!
- 购买后,在控制台生成 API Key。注:这里复制并保存好你的 API Key,后面要用。
- 回到轻量应用服务器-控制台,单击服务器卡片中的实例 ID,进入服务器概览页。
- 在服务器概览页面单击应用详情页签,进入服务器详情页面。
- 端口放通在 OpenClaw 使用步骤区域中,单击端口放通下的执行命令,可开放获取 OpenClaw 服务运行端口的防火墙。
- 这里系统会列出我们第一步中创建的阿里云百炼 Coding Plan 的 API Key,直接选择就可以。
- 获取访问地址单击访问 Web UI 面板下的执行命令,获取 OpenClaw WebUI 的地址。
二、阿里云 ECS 一键部署 Hermes Agent(零代码实操)
1. 服务器远程连接与环境预检
- 登录 ECS 控制台,通过 Workbench 一键登录服务器,不用配 SSH 密钥。
- 执行基础命令更新系统依赖,确保环境纯净:
sudo apt update && sudo apt upgrade -y
sudo apt install curl git -y
- 检查端口占用,确认 18789 端口未被占用:
netstat -tuln | grep 18789
2. 一键部署脚本执行
Hermes Agent 提供官方一键部署脚本,自动完成依赖安装、程序拉取、目录初始化,全程不用人工干预。
# 下载并执行一键部署脚本
curl -fsSL https://get.hermes.ai | bash
# 刷新环境变量
source ~/.bashrc
执行完成后,Hermes Agent 会安装到 ~/.hermes 目录,通过 hermes --version 可以验证安装成功。
3. 初始化配置向导
执行初始化命令,进入交互式配置界面,完成基础参数设置:
hermes onboard
配置步骤:
- 选择工作区目录:默认
~/.hermes/workspace,直接回车确认。 - 模型厂商选择:选“阿里云百炼”,认证方式选“Token Plan”。
- 输入 API Key:粘贴 Token Plan 专属密钥(sk-sp-xxxxxx)。
- 配置 Base URL:输入 Token Plan 专属接口地址。
- 选择默认模型:推荐 qwen3.7-max,适配自主进化与复杂任务。
- 技能配置:新手选“暂不配置”,后续按需扩展。
4. 服务启动与 Web 访问 Token 生成
初始化完成后,启动网关服务并配置开机自启,生成 Web 访问凭证:
# 启动 Hermes 网关服务
systemctl start hermes-gateway
# 设置开机自启
systemctl enable hermes-gateway
# 生成 Web UI 访问 Token
hermes token generate
执行后终端会显示访问地址(https://<公网IP>:18789/?token=<生成的Token>),复制这个地址就能访问 Web 控制台。
三、百炼 Token Plan 精细化配置(命令行 + 配置文件)
1. 命令行快速配置(推荐新手)
通过 hermes config set 命令快速配置参数,自动写入 ~/.hermes/config.yaml:
# 设置模型提供商为自定义
hermes config set model.provider custom
# 配置 Token Plan 专属 Base URL
hermes config set model.base_url https://token-plan.cn-beijing.maas.aliyuncs.com/compatible-mode/v1
# 配置 API 模式为 OpenAI 兼容
hermes config set model.api_mode openai_messages
# 填入 Token Plan 专属 API Key
hermes config set model.api_key sk-sp-xxxxxxxxxxxxxxxxxxxxxxxx
# 设置默认模型
hermes config set model.default qwen3.7-max
# 配置上下文窗口与最大输出 Token
hermes config set model.context_window 1000000
hermes config set model.max_tokens 65536
# 重启服务使配置生效
hermes gateway restart
2. 手动编辑配置文件(进阶定制)
编辑 ~/.hermes/config.yaml,深度优化运行参数:
model:
default: qwen3.7-max
provider: custom
base_url: https://token-plan.cn-beijing.maas.aliyuncs.com/compatible-mode/v1
api_mode: openai_messages
api_key: sk-sp-xxxxxxxxxxxxxxxxxxxxxxxx
context_window: 1000000
max_tokens: 65536
temperature: 0.7
auto_cut_context: true
temperature:控制生成随机性,0.7-0.8 能平衡精准度与创造性。auto_cut_context:开启上下文自动裁剪,减少无效 Token 消耗。
修改后执行 hermes gateway restart 重启服务生效。
3. 额度监控与成本优化
- 登录百炼 Token Plan 控制台,查看月度 Credits 额度、剩余额度、调用明细,设置额度阈值提醒。
- 限制单轮对话最大 Token 数,关闭长上下文冗余加载,避免超额消耗。
- 企业用户可配置 IP 白名单,限制 API Key 调用来源,防止额度被盗用。
四、核心功能验证与常态化运维
1. Web 控制台访问与基础测试
- 复制访问地址,在浏览器中打开,输入 Token 登录 Web 控制台,验证页面加载正常、无端口报错。
- 基础对话测试:输入简单指令,验证大模型调用通畅,回复无异常。
- 长效记忆测试:先输入“我的项目需求是开发一个待办事项管理工具”,再输入“基于之前的需求,帮我设计数据库表结构”,验证智能体可跨会话调用历史记忆。
- 自主进化测试:重复执行同一复杂任务(如“写一个 Python 爬虫脚本”),观察智能体是否优化执行步骤、提升效率。
2. 运维配置
- 配置日志记录,自动保存运行日志、模型调用日志,方便故障排查:
hermes config set log.path ~/.hermes/logs
hermes config set log.level info
- 定期清理缓存文件,释放服务器存储空间:
hermes cache clean
五、全流程避坑指南(高频问题与解决方案)
1. Web 控制台无法访问(超时/拒绝连接)
原因:安全组未放行 18789 端口,或端口被占用。
解决方案:
# 放行 18789 端口
sudo firewall-cmd --add-port=18789/tcp --permanent
sudo firewall-cmd --reload
# 检查端口占用,修改配置文件端口
vim ~/.hermes/config.yaml
# 修改 gateway.port 为其他端口,重启服务
hermes gateway restart
2. 模型调用失败,提示“Invalid API-key”
原因:误用 Coding Plan/按量计费 API Key(sk- 开头),而非 Token Plan 专属密钥(sk-sp- 开头);或地域不匹配。
解决方案:核对 API Key 格式,替换为 Token Plan 专属密钥;确保服务器地域与 API Key 地域一致,重新生成密钥配置。
3. 服务启动失败,提示“内存不足”
原因:服务器内存低于 2G,无法满足 Hermes Agent 运行需求。
解决方案:升级 ECS 实例至 2 核 4G 及以上,关闭其他占用内存的服务。
4. 配置文件格式错误导致服务异常
原因:手动编辑 config.yaml 时出现缩进错误、冒号缺失等语法问题。
解决方案:使用 YAML 校验工具检查格式;新手优先使用命令行配置,避免手动修改。
5. Token Plan 额度耗尽,模型调用中断
原因:未及时续费或补充共享用量包。
解决方案:在百炼控制台设置用量提醒,额度接近用尽时及时续费;购买共享用量包补充额度。
6. 自主进化功能异常,无法自我优化
原因:未开启记忆存储功能,或记忆模块配置错误。
解决方案:
# 开启记忆存储
hermes config set memory.enabled true
# 配置记忆存储路径
hermes config set memory.path ~/.hermes/memory
# 重启服务
hermes gateway restart
六、总结
阿里云 ECS 一键部署 Hermes Agent 搭配百炼 Token Plan,是搭建私有化、可进化、高稳定 AI 智能体的高效方案。部署前做好服务器选型、账号认证、Token Plan 开通等准备,部署过程通过官方脚本零代码搞定,配置阶段用命令行或配置文件精细调整。功能验证覆盖基础对话、长效记忆、自主进化等核心能力,运维阶段做好日志管理与成本监控。遇到问题参考避坑指南逐一排查,基本能确保 Hermes Agent 稳定运行,满足个人与企业的 AI 智能体落地需求。
