要在阿里云ECS上把Hermes Agent跑起来,再对接上百炼的Token Plan,其实没有想象中那么复杂。这篇内容就是一份完整的实操指南,从最基础的账号准备,到最终跑通一个AI智能体对话,覆盖了手动部署和容器化部署两种主流方式,适合不同技术背景的读者。无论你是刚入行的新手,还是想追求环境隔离的进阶玩家,都能找到对应的路径。
一、前期准备:账号与资源规划
1. 账号与权限准备
第一步先把阿里云账号注册好,实名认证走完,然后开通百炼平台的服务。确保你的账号有权限创建ECS,并且能生成百炼的API Key。如果是在企业环境中操作,建议使用RAM子账号来分配权限,这样能避免主账号的密钥泄露风险,是安全上的一个基本操作。
2. ECS资源选型
关于服务器的配置,推荐一个稳妥的起步方案:2核CPU、4G内存、40G的ESSD系统盘,再配上公网IPv4地址。操作系统建议选Ubuntu 22.04 LTS或者Alibaba Cloud Linux,这两个系统的稳定性和兼容性都经过了市场验证,踩坑的概率更小。地域方面,如果你的用户主要在国内,就选华东或华南等靠近他们的区域,能有效降低网络延迟。
3. 安全组配置
创建ECS实例时,安全组默认会放行22端口,这是用来SSH远程连接的。后面我们还需要手动放行3000端口,这是Hermes WebUI的访问端口,别忘了这一步,不然服务跑起来了你也进不去。
二、阿里云ECS服务器创建与初始化
零基础部署AI Agent:OpenClaw/Hermes Agent喂饭级步骤流程
第一步:点击打开访问阿里云OpenClaw/Hermes Agent一键部署专题页面。








访问订阅阿里云百炼Token Plan AI大模型服务。支持多模型切换,用于多模态模型灵活调用,实现多模型、多工具、多场景下的额度共享与统一管理,兼顾灵活性、稳定性与安全性,大幅降低企业使用大模型的门槛与成本。




第二步:打开选择阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(或Hermes Agent)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。



第三步:打开访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。

前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw/Hermes:单击执行命令,生成访问OpenClaw/Hermes的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw/Hermes对话页面。
阿里云百炼Coding Plan API-Key 获取、配置保姆级教程:
创建API-Key,推荐访问订阅阿里云百炼Coding Plan,阿里云百炼Coding Plan每天两场抢购活动,从按tokens计费升级为按次收费,可以进一步节省费用!
- 购买后,在控制台生成API Key。注:这里复制并保存好你的API Key,后面要用。

- 回到轻量应用服务器-控制台,单击服务器卡片中的实例 ID,进入服务器概览页。

- 在服务器概览页面单击应用详情页签,进入服务器详情页面。

- 端口放通在OpenClaw使用步骤区域中,单击端口放通下的执行命令,可开放获取OpenClaw 服务运行端口的防火墙。

- 这里系统会列出我们第一步中创建的阿里云百炼 Coding Plan的API Key,直接选择就可以。

- 获取访问地址单击访问 Web UI 面板下的执行命令,获取 OpenClaw WebUI 的地址。


1. ECS购买与创建
登录阿里云ECS控制台,选择“自定义购买”,按上述配置设置实例规格、镜像、存储与网络,勾选分配公网IP,完成支付后等待实例创建,通常1-3分钟即可完成。
2. 远程连接ECS
拿到ECS的公网IP后,用SSH工具(比如Xshell、FinalShell)连接22端口,用root密码登录。登录后,第一件事就是更新系统,把软件源同步一下,这是运维的基本操作:
sudo apt update && sudo apt upgrade -y
3. 基础环境安装
接下来,把Git、Python3、Docker这些必备工具装上,为后面的Hermes部署做准备:
# 安装Git
sudo apt install git -y
# 安装Python3与pip
sudo apt install python3 python3-pip -y
# 安装Docker(容器化部署可选)
sudo apt install docker.io -y
sudo systemctl start docker
sudo systemctl enable docker
三、Hermes Agent部署(两种方案)
这里提供两种部署方式,大家可以根据自己的情况选。
方案一:手动脚本部署(推荐新手)
1. 拉取Hermes源码
先通过Git把官方仓库克隆下来:
git clone https://github.com/NousResearch/hermes-agent.git
cd hermes-agent
2. 执行一键安装脚本
官方提供了一个自动化安装脚本,能省去不少手动配置的麻烦:
curl -fsSL https://res1.hermesagent.org.cn/install.sh | bash
source ~/.bashrc
脚本跑完后,记得验证一下,看看是否安装成功:
hermes --version
看到版本号输出,就说明环境已经就绪了。
3. 初始化配置
执行交互式配置向导,设置一些基础参数:
hermes setup
根据提示,设置好工作目录、端口(默认是3000)这些信息就行。
方案二:Docker容器部署(隔离环境)
如果你更看重环境隔离和快速启动,容器化是更好的选择。
1. 拉取Hermes官方镜像
docker pull hermesagent/hermes-agent:webui
2. 运行容器
把宿主机的3000端口映射到容器里,并且设置容器开机自启:
docker run -d
--name hermes-agent
-p 3000:3000
--restart always
hermesagent/hermes-agent:webui
最后看一眼容器是否在正常运行:
docker ps
四、百炼Token Plan开通与API Key获取
1. 开通Token Plan服务
登录阿里云百炼控制台,进入Token Plan页面,根据自己的业务量选择合适套餐(标准版、高级版、尊享版),完成订阅支付后,就能拿到对应的月度Credits额度了。
2. 创建专属API Key
在百炼控制台的“密钥管理”页面,点击“创建API Key”,选择Token Plan对应的工作空间,系统会生成一个以sk-sp-开头的专属密钥。复制并保存好,这个密钥只显示一次,丢了就得重新生成,别大意。
3. 记录接口地址
Token Plan的接口地址是统一格式的,记下来:
https://token-plan.xxxx.maas.aliyuncs.com/compatible-mode/v1
注意,这里的xxxx要替换成你选的地域,比如cn-beijing或cn-hangzhou,必须跟你开通Token Plan的地域保持一致。
五、Hermes Agent配置百炼Token Plan
1. 手动配置(脚本部署)
进入Hermes的配置目录,编辑.env文件:
cd ~/.hermes
vi .env
把下面的配置内容加进去,记得替换成自己的API Key和接口地址:
MODEL_PROVIDER=custom
MODEL_BASE_URL=https://token-plan.cn-beijing.maas.aliyuncs.com/compatible-mode/v1
MODEL_API_KEY=sk-sp-xxxxxxxxxxxxxxxxxxxxxxxx
DEFAULT_MODEL=qwen3.6-plus
REQUEST_TIMEOUT=60
TEMPERATURE=0.6
保存退出后,重启Hermes服务让配置生效:
hermes restart
2. 命令行配置(容器部署)
如果是Docker部署,需要进入容器内部执行命令:
docker exec -it hermes-agent bash
然后依次执行以下命令:
hermes config set model.provider custom
hermes config set model.base_url https://token-plan.cn-beijing.maas.aliyuncs.com/compatible-mode/v1
hermes config set model.api_key sk-sp-xxxxxxxxxxxxxxxxxxxxxxxx
hermes config set model.default qwen3.6-plus
exit
退出容器后,重启容器:
docker restart hermes-agent
六、服务验证与访问
1. 端口放行确认
回到ECS安全组,添加入方向规则,放行3000端口,这样外部才能访问到WebUI界面。
2. 访问Hermes WebUI
在浏览器里输入http://ECS公网IP:3000,就能进入Hermes的管理后台了。进去后看一下模型配置状态,确认Token Plan已经成功接入。
3. 模型调用测试
在WebUI中创建一个新的对话,随便输入一个测试指令,比如“解释AI智能体的工作原理”。如果模型能正常返回响应,并且你去百炼控制台看,Credits额度在正常消耗,那就说明整个配置流程已经跑通了。
七、常见问题与排查
1. 无法连接Hermes WebUI
- 先检查ECS安全组,确认3000端口是否已经放行;
- 确认ECS的公网IP地址是否正确,网络本身没有异常;
- 查看Hermes服务的运行状态,手动部署用
hermes status,容器部署用docker logs hermes-agent。
2. 模型调用失败
- 核对API Key,看看有没有多余的空格或者复制错误;
- 确认接口地址中的地域,跟你开通Token Plan的地域是否一致;
- 检查一下Credits额度,别因为额度用完了导致服务暂停。
3. 服务自动停止
- 手动部署:建议使用
nohup或tmux让服务在后台运行,避免终端关闭导致进程终止:tmux new -s hermes hermes gateway - 容器部署:确保运行容器时加上了
--restart always参数,这样容器就能实现自动重启了。
八、后续优化与管理
1. 开机自启配置
手动部署的话,可以自己写一个系统服务来实现开机自启;容器部署因为已经加了--restart always参数,所以这个步骤就省了。
2. 模型切换与参数调整
想切换模型,直接在.env文件里修改DEFAULT_MODEL就行,现在支持GLM-5、DeepSeek-V4-Pro等主流模型。调整TEMPERATURE参数可以控制生成内容的随机性,数值越高,回答越有“创意”,但可能也会更飘。
3. 用量监控
登录百炼Token Plan控制台,可以查看Credits的消耗趋势和模型使用明细。根据这些数据来合理规划你的套餐额度,避免超额使用产生额外费用。
总的来说,从ECS初始化到Hermes部署,再到Token Plan配置,整个流程就算走完了。两种部署方案各有侧重,步骤清晰,操作起来也不算复杂。核心就是三个点:正确配置好Token Plan的API Key和接口地址、放行必要的端口、确保服务能稳定运行。搞定这些,后面的智能体功能扩展和AI服务能力提升,就都是水到渠成的事了。
