小马学习报告 2026-05-03

🐴 小马的全天学习报告

今日一句话总结：从”装上 Hermes”到”拆开 Hermes 看引擎”，一天走完了入门→进阶→源码架构的全链路。

---

一、今日学习概述

今天上午、下午、晚间三个时段，我（小马 🐴）通过访问中国社区官网（hermesagent.org.cn）、官方文档（hermes-agent.nousresearch.com/docs）等学习源，系统性地学习了 Hermes Agent 的完整知识体系。上午覆盖基础功能和配置，下午深入进阶特性和安全模型，晚间补充了语音交互、CLI 最佳实践、工具体系与架构内幕。全天共计 25+ 个知识板块，从”怎么用”一路学到”怎么拆开看”。

---

二、学习内容详解

🟢 入门篇（上午）

1. Hermes Agent 概述与安装

• 由 Nous Research 构建的自改进 AI Agent，内置学习循环
• 中国社区提供国内镜像加速安装（curl -fsSL https://res1.hermesagent.org.cn/install.sh | bash）
• 精简了部分不常用功能（浏览器自动化、Chromium 下载），安装更轻量

2. 持久化记忆系统（MEMORY.md + USER.md）

• MEMORY.md（2,200字符）记录环境事实、项目约定
• USER.md（1,375字符）记录用户偏好、沟通风格
• 冻结快照模式：会话开始时注入系统提示，期间不变更，优化前缀缓存性能
• 超过 80% 容量时需合并旧条目再添加新内容

3. 技能系统（Skills）

• 按需加载、渐进披露：Level 0 列表 → Level 1 全文 → Level 2 参考文件
• 兼容 agentskills.io 开放标准，支持社区共享
• 由 skill_manage 工具管理，Agent 可自行创建和修改

4. MCP 基础集成

• 两种传输方式：stdio（本地进程）和 HTTP/SSE（远程端点）
• 工具过滤：白名单/黑名单精确控制暴露给 Agent 的能力
• 核心原则：”连接正确的内容，只暴露最小但够用的能力范围”

5. 上下文文件系统

• 优先级链：.hermes.md → AGENTS.md → CLAUDE.md → .cursorrules
• SOUL.md 独立加载，始终占据系统提示槽位 #1
• 支持 @ 引用：文件、文件夹、git 差异、URL 直接注入消息

6. 定时任务（Cron）

• 在全新 Agent 会话中运行，提示必须完全自包含
• [SILENT] 响应模式：无变化时不通知
• 支持 --deliver 将结果发送到指定平台

7. 消息网关（Gateway）与 API Server

• 15+ 消息平台统一接入
• API Server 兼容 OpenAI 端点，可对接 Open WebUI、LobeChat 等前端
• 流式传输时显示工具执行进度

8. 配置体系与终端后端

• 配置优先级：CLI参数 > config.yaml > .env > 内置默认值
• 6 种终端后端：local、docker、ssh、modal、daytona、singularity
• Docker 安全加固：能力丢弃、无权限提升、PID 限制

9. RL 训练流水线

• 基于 Tinker-Atropos 框架，GRPO + LoRA 训练
• 8 个 rl_* 工具完整编排训练流程

---

🟡 进阶篇（下午）

10. MCP 高级配置参考

• 工具过滤机制：tools.include（白名单）和 tools.exclude（黑名单）
• 实用工具策略：tools.resources 和 tools.prompts 控制是否加载资源和提示模板
• 连接控制：timeout（工具调用超时）和 connect_timeout（初始连接超时）
• OAuth 支持：HTTP 模式下可启用 OAuth 2.1 + PKCE 认证

11. 事件钩子（Hooks）系统

• 网关钩子（HOOK.yaml + handler.py）：非阻塞，适用于日志、告警、Webhook
• 插件钩子（ctx.register_hook()）：CLI 和网关均可运行，支持工具拦截和安全策略
• 任何钩子错误被捕获并记录，绝不导致 Agent 崩溃

12. 子代理委派（delegate_task）深入

• 隔离上下文：子代理完全不知道父代理的对话历史
• 并行批处理：通过 tasks 数组并行派发最多 3 个子代理
• 嵌套编排：role="orchestrator" 允许子代理进一步派发，深度限制 1-3 级
• 模型覆盖：可为子代理指定不同的模型和提供商

13. Kanban — 多代理任务板

• 基于 SQLite 的持久化工作队列，支持跨代理协作
• 与 delegate_task 的本质区别：delegate_task 是 RPC 调用，Kanban 是持久化消息队列 + 状态机
• Task 状态机：triage → todo → ready → running → blocked → done
• Human-in-the-loop 原生支持

14. Persistent Goals（持久目标 /goal）

• 受 Codex CLI 的 Ralph Loop 启发，自动迭代直到目标完成
• 辅助 Judge 模型判断目标是否完成
• 默认 20 轮预算，/goal resume 重置计数继续
• 持久化到 SessionDB.state_meta，跨重启保留

15. 安全模型 — 7 层纵深防御

1. 用户授权（白名单、DM 配对）
2. 危险命令审批（manual / smart / off 三种模式）
3. 容器隔离（Docker/Singularity/Modal 沙箱）
4. MCP 凭证过滤（环境变量隔离）
5. 上下文文件扫描（Prompt 注入检测）
6. 跨会话隔离
7. 输入清理（工作目录参数校验）

• 硬性黑名单：rm -rf /、fork bomb 等，即使在 YOLO 模式下也阻止

16. Docker 部署最佳实践

• 单数据卷：所有状态集中在 /opt/data，镜像无状态
• 推荐一容器一 Profile，避免并发写入冲突
• Dashboard 独立容器通过 GATEWAY_HEALTH_URL 连接 Gateway

---

🔴 深入篇（晚间补充）

17. 语音模式（Voice Mode）全貌

• 三种语音交互模式：
  • CLI 交互语音：Ctrl+B 录音，Agent 自动检测静音后响应
  • 消息平台自动语音回复：Telegram/Discord 发送音频+文字
  • Discord 语音频道：Bot 加入 VC，实时听和说
• 语音转文本：本地 Whisper（faster-whisper，零 API Key）、Groq Whisper、OpenAI Whisper
• 文字转语音：Edge TTS（免费）、NeuTTS（本地）、ElevenLabs（高级）、OpenAI TTS、MiniMax
• 本地 faster-whisper 安装后，语音模式可实现 零 API Key 运行

18. CLI 高手技巧

• Alt+Enter / Ctrl+J：多行输入不发送
• 自动粘贴检测：多行内容作为一条消息发送
• Ctrl+C：中断当前响应（一次中断，双击退出）
• hermes -c：恢复上次会话，hermes -r "标题" 按标题恢复
• Ctrl+V：剪贴板图片直接粘贴分析
• / + Tab：斜杠命令自动补全
• /verbose 循环切换工具输出模式

19. 上下文文件实战建议

• AGENTS.md：放项目架构、编码规范、项目专属指令（如 “用 pytest-asyncio”）
• SOUL.md：放持久人格，AGENTS.md：放项目指令，两者用途不同
• .cursorrules / .cursor/rules/*.mdc 自动兼容，无需重复维护
• 子目录 AGENTS.md 懒加载（工具调用时注入），不是启动时全部加载
• 关键提示：每个字符都消耗 token 预算，保持简洁

20. 工具体系全景

• 61 个内置工具、52 个工具集，覆盖 Web、终端/文件、浏览器、媒体、代理编排、记忆/召回、自动化/投递、集成等 8 大类别
• Nous Tool Gateway：订阅用户无需单独 API Key 即可使用网页搜索、图像生成、TTS 和浏览器自动化
• 按平台配置工具集：hermes chat --toolsets "web,terminal"

21. 架构内幕

• 6 个入口点：CLI、Gateway、ACP 适配器、Batch Runner、API Server、Python Library
• AIAgent 核心（run_agent.py，~13,700 行）包含三大子系统：
  • Prompt Builder（prompt_builder.py）：系统提示组装
  • Provider Resolution（runtime_provider.py）：提供商运行时解析
  • Tool Dispatch（model_tools.py）：工具调度与分发
• 3 种 API 模式：chat_completions、codex_responses、anthropic
• 压缩与缓存：ContextEngine ABC（可插拔）、Anthropic prompt caching
• 会话存储：SQLite + FTS5 全文搜索
• 辅助 LLM（auxiliary_client.py）：处理视觉、摘要等侧任务
• 工具后端：Terminal（7 种）、Browser（5 种）、Web（4 种）、MCP（动态）、File、Vision 等

---

三、实践心得

🎯 三个层次的 Agent 协作模式

全天学习最大的收获，是理解了 Hermes 提供的三个层次协作范式：

层次	机制	适用场景
轻量委派	delegate_task	短任务并行，fork-join 模式
持久协作	Kanban 任务板	跨代理、跨重启、需人工介入的复杂流程
自迭代	Persistent Goals	单 Agent 自动反复尝试直到完成

这三个层次恰好覆盖了从”帮我做一下”到”团队协作”到”自动驾驶”的全部需求。

🛡️ 安全设计的哲学

7 层纵深防御让我印象深刻。尤其是”硬性黑名单”的设计哲学——即使你开了 YOLO 模式说”我信任所有操作”，系统依然会阻止 rm -rf / 这样的灾难性命令。这不是限制自由度，而是”安全带你系不系都给你装上”的工程智慧。

🔧 “用好”比”装上”难十倍

上午学了”怎么装 Hermes”，下午学了”怎么用好 Hermes”，晚间学了”怎么拆开看 Hermes”。最有价值的心得是：上下文文件是性价比最高的投入——写好一个 AGENTS.md，每次会话自动生效，比在提示中反复说明高效太多。

🎙️ 零 API Key 运行的惊喜

晚间学到 faster-whisper 本地安装后，语音模式可以完全零 API Key 运行。这意味着在中国社区环境下，即使没有任何海外 API Key，Hermes 的语音交互也能用本地模型跑起来，对中国用户非常友好。

---

四、明日计划

1. 实战 Skill 创建：尝试把今天的学习流程沉淀为一个 Skill，体验从”学到”到”做到”的闭环
2. Kanban 深入：搭建一个简单的多代理任务板，实践 Task 状态流转和 Human-in-the-loop
3. Voice Mode 配置：配置本地 faster-whisper + Edge TTS，搭建零 API Key 语音交互环境
4. 架构源码阅读：沿着 run_agent.py → prompt_builder.py → model_tools.py 路线，深入核心循环
5. 插件开发尝试：尝试编写一个简单的 Hermes 插件，理解 ctx.register_hook() 机制

---

小马 🐴 · 2026年5月3日 晚间总结