阿里云ECS零基础部署AI Agent：Hermes Agent 喂饭级步骤流程

一、前言

随着AI智能体技术不断普及，各类轻量化AI Agent框架成为个人开发者、小型团队搭建私有化智能调度服务的主流选择。Hermes Agent是一款轻量化、易拓展、低资源消耗的AI Agent框架，支持多模型对接、自动化任务编排、会话管理、插件集成与权限管控，上手门槛低，适配绝大多数云端运行环境。

阿里云作为主流云服务平台，提供稳定的云服务器算力、完善的网络体系与安全防护能力，非常适合零基础用户部署各类应用。很多初次接触云端部署与AI框架的使用者，会因为不熟悉服务器操作、环境配置、服务托管等内容，出现部署失败、服务无法访问、运行异常等问题。

本文以零基础视角，采用喂饭级分步讲解方式，完整介绍2026年在阿里云服务器上从零部署Hermes Agent AI Agent的全流程。内容涵盖账号准备、云服务器选型、远程连接、系统环境配置、源码获取、依赖安装、核心参数配置、服务后台常驻、功能测试、权限设置、故障排查以及日常运维等所有环节。文中附带可直接复制执行的终端指令、标准配置代码与实用脚本，全程不使用外部链接、表格、图片，无营销内容，没有服务器使用经验的新手，按照步骤依次操作即可顺利完成部署，并正常使用Hermes Agent各项AI智能体功能。阿里云部署AI Agent：OpenClaw/Hermes Agent全网最简单，只需两步，详情👉访问阿里云OpenClaw/Hermes一键部署专题页面 了解。









👉访问订阅阿里云百炼Token Plan AI大模型服务 。支持多模型切换，用于多模态模型灵活调用，实现多模型、多工具、多场景下的额度共享与统一管理，兼顾灵活性、稳定性与安全性，大幅降低企业使用大模型的门槛与成本。

二、部署前期零基础准备工作

在正式开始部署操作前，先完成基础准备，理清所需资源与工具，从根源避免后续操作受阻，本章节内容全部面向纯新手讲解。

2.1 阿里云账号与云服务器选择

首先完成阿里云账号登录与实名认证，这是使用云服务器的基础前提。针对Hermes Agent的运行特性，结合使用场景选择服务器配置：纯个人测试、日常学习使用，选择入门1核2G配置即可稳定运行；团队多人使用、对接大模型、运行多并发任务，建议选择2核4G及以上配置。操作系统统一选用主流Linux系统，CentOS 7/8、Ubuntu 20.04/22.04均兼容Hermes Agent底层技术栈，新手优先选择CentOS系统，命令行操作适配范围更广。

网络方面默认开启公网IP，保证本地电脑可以远程连接服务器、调用服务接口。服务器创建完成后，系统会生成公网IP地址、默认登录用户名与密码，务必记录好这些信息，后续所有远程操作都需要依赖该组数据。

2.2 本地终端工具准备

零基础用户无需复杂专业软件，使用系统自带终端即可完成操作。Windows系统可使用命令提示符、PowerShell，macOS与Linux系统直接使用自带终端。所有远程连接、指令执行、文件编辑操作，都通过终端工具完成，全程不需要额外安装复杂程序。

2.3 框架运行环境硬性要求

Hermes Agent基于Node.js生态开发，对运行环境有明确版本要求，这是服务能否启动的核心条件。要求服务器中安装Node.js 18.x及以上长期支持版本，搭配配套npm包管理工具。低版本Node.js会出现语法报错、模块加载失败、服务闪退等问题，下文会提供零基础一键升级安装方案，无需手动编译配置。

2.4 阿里云安全组基础认知

安全组相当于云服务器的虚拟防火墙，用于管控端口进出访问权限。Hermes Agent对外提供服务需要占用指定端口，后续部署完成后，必须在安全组中放行对应端口，否则本地电脑无法通过公网访问服务接口，这是新手最容易忽略的关键点，后文会分步讲解配置方法。

零基础部署AI Agent：OpenClaw/Hermes Agent喂饭级步骤流程

第一步：👉点击打开访问阿里云OpenClaw/Hermes Agent一键部署专题页面。

👉访问订阅阿里云百炼Token Plan AI大模型服务 。支持多模型切换，用于多模态模型灵活调用，实现多模型、多工具、多场景下的额度共享与统一管理，兼顾灵活性、稳定性与安全性，大幅降低企业使用大模型的门槛与成本。

第二步：👉打开选择阿里云轻量应用服务器，配置参考如下：

• 镜像：OpenClaw(或Hermes Agent)镜像（已经购买服务器的用户可以重置系统重新选择镜像）
• 实例：内存必须2GiB及以上。
• 地域：默认美国（弗吉尼亚），目前中国内地域（除香港）的轻量应用服务器，联网搜索功能受限。
• 时长：根据自己的需求及预算选择。

第三步：打开访问阿里云百炼大模型控制台，找到密钥管理，单击创建API-Key。

前往轻量应用服务器控制台，找到安装好OpenClaw的实例，进入「应用详情」放行18789端口、配置百炼API-Key、执行命令，生成访问OpenClaw的Token。

• 端口放通：需要放通对应端口的防火墙，单击一键放通即可。
• 配置百炼API-Key，单击一键配置，输入百炼的API-Key。单击执行命令，写入API-Key。
• 配置OpenClaw/Hermes：单击执行命令，生成访问OpenClaw/Hermes的Token。
• 访问控制页面：单击打开网站页面可进入OpenClaw/Hermes对话页面。

阿里云百炼Coding Plan API-Key 获取、配置保姆级教程：

创建API-Key，推荐访问订阅阿里云百炼Coding Plan，阿里云百炼Coding Plan每天两场抢购活动，从按tokens计费升级为按次收费，可以进一步节省费用！

• 购买后，在控制台生成API Key。注：这里复制并保存好你的API Key，后面要用。
  
• 回到轻量应用服务器-控制台，单击服务器卡片中的实例 ID，进入服务器概览页。
  
• 在服务器概览页面单击应用详情页签，进入服务器详情页面。
  
• 端口放通在OpenClaw使用步骤区域中，单击端口放通下的执行命令，可开放获取OpenClaw 服务运行端口的防火墙。
  
• 这里系统会列出我们第一步中创建的阿里云百炼 Coding Plan的API Key，直接选择就可以。
  
• 获取访问地址单击访问 Web UI 面板下的执行命令，获取 OpenClaw WebUI 的地址。
  
  

  三、远程连接阿里云服务器与系统初始化

  本章节讲解如何远程登录阿里云服务器、执行系统基础更新、安装必备工具，全程指令可直接复制使用，零基础也能顺利操作。

3.1 远程连接云服务器

打开本地终端，使用SSH协议连接远程服务器，将下方指令中的用户名和服务器公网IP替换为你阿里云服务器对应的信息。Linux与macOS终端直接执行指令，Windows PowerShell同样兼容该命令。

# 远程连接阿里云Linux服务器
ssh 用户名@服务器公网IP

首次连接时，终端会弹出密钥确认提示，输入yes并按下回车，之后输入服务器登录密码，密码输入过程中终端不会显示字符，输入完成回车即可成功登录系统。

3.2 系统基础更新

登录服务器后，先执行系统更新指令，同步系统底层组件与软件源，避免后续安装软件出现依赖缺失问题。不同系统对应不同指令，按需选择执行：

# CentOS 系统执行更新
sudo yum update -y

# Ubuntu 系统执行更新
sudo apt update && sudo apt upgrade -y

等待更新执行完成，过程中无需额外操作，自动完成所有组件升级。

3.3 安装Git工具

Git是用于拉取Hermes Agent源码的必备工具，执行对应指令完成安装：

# CentOS 安装Git
sudo yum install git -y

# Ubuntu 安装Git
sudo apt install git -y

安装完成后，执行版本校验指令，确认工具正常可用：

git --version

终端输出版本号即代表安装成功。

3.4 安装与配置Node.js环境

这是核心环境配置步骤，新手推荐使用版本管理工具快速安装指定版本Node.js，规避版本不兼容问题。依次执行以下指令：

# 全局安装Node版本管理工具n
sudo npm install -g n

# 安装并切换至Node.js长期支持版（18.x及以上）
sudo n lts

安装完成后，退出当前远程连接，重新登录服务器，让环境变量生效。重新登录后执行校验指令，检查版本是否达标：

node -v
npm -v

只要node -v输出版本号为18.x及以上，就代表运行环境全部配置完成。

四、目录规划、源码拉取与项目依赖安装

环境准备完毕后，开始部署Hermes Agent项目，依次完成目录创建、源码克隆、第三方依赖安装，所有指令标准化，直接复制运行即可。

4.1 创建项目专属部署目录

为了方便后期管理、查找文件与维护，统一创建固定目录存放项目文件，执行以下指令：

# 创建Hermes Agent部署根目录
mkdir -p /usr/local/hermes-agent

# 进入新建目录
cd /usr/local/hermes-agent

4.2 拉取Hermes Agent源码

在当前目录下，使用Git工具克隆完整项目源码，执行克隆命令：

# 克隆Hermes Agent源码仓库
git clone hermes-agent-source

# 进入项目根目录
cd hermes-agent

# 查看项目文件列表，确认源码完整
ls -la

如果服务器网络不稳定，克隆超时失败，可以提前在本地将源码打包为压缩包，上传至服务器后解压使用，解压指令如下：

# 解压源码压缩包
unzip hermes-agent.zip

# 进入解压后的项目目录
cd hermes-agent

4.3 安装项目全部依赖包

项目运行需要大量第三方模块，使用npm一键批量安装，执行指令：

# 安装项目运行依赖
npm install

若下载速度缓慢、频繁超时，先切换为国内镜像源加速，再重新安装依赖：

# 配置npm国内镜像
npm config set registry https://registry.npmmirror.com

# 重新安装依赖
npm install

出现报错时，可清理缓存后再次尝试：

# 清理npm本地缓存
npm cache clean --force
npm install

终端无红色报错信息，代表依赖安装完成。

五、Hermes Agent核心配置文件修改

依赖安装完成后，需要修改项目主配置文件，适配阿里云服务器运行环境，设置端口、运行模式、日志、数据库等核心参数。项目主配置文件为app.config.js，使用系统自带编辑器打开文件。

5.1 打开配置文件

vim app.config.js

进入编辑界面后，按下键盘i键进入编辑模式，将原有内容替换为下方标准配置代码，该配置专为阿里云线上环境优化。

5.2 标准线上环境配置代码

module.exports = {
   
  // 服务监听端口，自定义设置，后续安全组需要同步放行该端口
  serverPort: 3000,
  // 运行环境，线上服务器固定设置为生产模式
  runEnv: "production",
  // 日志等级，生产环境减少日志输出，降低资源占用
  logLevel: "warn",
  // 开启跨域，允许本地、第三方系统调用接口
  enableCors: true,
  // 最大并发连接数，根据服务器配置调整
  maxConcurrent: 20,
  // 接口请求超时时间，单位毫秒
  requestTimeout: 300000,
  // 数据库配置，单机测试使用内置轻量数据库，无需额外部署
  database: {
   
    dbType: "local",
    storagePath: "./data/local-db"
  },
  // AI Agent任务调度基础配置
  taskManager: {
   
    enable: true,
    maxTaskQueue: 40,
    taskProcessInterval: 1000
  }
};

编辑完成后，按下Esc键退出编辑模式，输入:wq并回车，保存文件并关闭编辑器。

5.3 阿里云安全组端口放行

回到阿里云服务器控制台，找到对应实例的安全组配置，添加入方向规则：协议选择TCP类型，端口填写配置文件中设置的3000，授权范围可选择全部IP或指定IP段。配置完成后规则即时生效，外部设备才能正常访问服务。

六、服务启动、后台常驻与进程托管

阿里云服务器作为线上运行环境，不能使用临时前台启动，必须配置后台运行、异常自动重启、开机自启，保证Hermes Agent长期稳定运行。本节使用pm2进程管理工具，零基础一键配置。

6.1 安装pm2进程管理工具

# 全局安装进程托管工具pm2
npm install -g pm2

# 校验安装结果
pm2 --version

6.2 后台启动Hermes Agent服务

进入项目根目录，执行启动指令，自定义进程名称方便管理：

# 使用pm2后台启动服务，进程命名为hermes-agent
pm2 start npm --name "hermes-agent" -- run start

启动成功后，终端会显示进程运行状态，代表服务已在后台运行。

6.3 配置开机自启与异常重启

服务器重启、程序意外退出后，让服务自动恢复运行，执行以下指令：

# 生成开机自启脚本
pm2 startup

# 保存当前运行进程，加入开机自启列表
pm2 save

6.4 日常运维常用指令

新手可收藏以下指令，日常管理服务直接复制使用：

# 查看所有托管进程
pm2 list

# 查看Hermes Agent实时运行日志
pm2 logs hermes-agent

# 重启服务
pm2 restart hermes-agent

# 停止服务
pm2 stop hermes-agent

# 查看服务器资源占用状态
pm2 monit

七、服务连通性与AI Agent功能测试

服务部署完成后，分两步测试连通性，再验证智能体核心功能，确认整套部署流程全部生效。

7.1 服务器本地测试

在阿里云服务器终端内，使用curl访问健康检查接口，验证服务本地运行状态：

curl http://127.0.0.1:3000/health

接口返回正常状态信息，说明服务本地启动无异常。

7.2 公网远程测试

切换至本地电脑终端，将指令中的IP替换为阿里云服务器公网IP，执行公网访问测试：

curl http://服务器公网IP:3000/health

正常返回数据，代表端口放行、网络通信全部正常。

7.3 AI Agent基础任务测试

调用智能体任务接口，测试核心交互能力，执行测试指令：

curl -X POST http://服务器公网IP:3000/api/agent/task \
-H "Content-Type: application/json" \
-d '{"taskType":"chat","content":"测试Hermes Agent AI Agent运行正常"}'

接口返回对话结果，证明Hermes Agent智能调度、交互功能运行正常，基础部署全部完成。

八、Token访问权限配置（安全加固）

线上服务对外暴露公网端口后，建议开启Token鉴权功能，拦截非法访问、管控调用权限。Hermes Agent通过独立配置文件管理访问令牌，下面分步完成配置。

8.1 创建Token配置文件

# 进入项目根目录
cd /usr/local/hermes-agent/hermes-agent

# 创建权限配置文件
touch token_plan.json

# 编辑配置文件
vim token_plan.json

按下i进入编辑模式，写入多场景Token配置代码。

8.2 Token规则配置代码

[
  {
   
    "token": "hm-user-2026-abc123",
    "remark": "普通使用账号",
    "status": true,
    "dailyRequestLimit": 1500,
    "ipWhiteList": [],
    "allowApi": ["/api/agent/task", "/api/health"]
  },
  {
   
    "token": "hm-admin-2026-root",
    "remark": "管理员账号",
    "status": true,
    "dailyRequestLimit": 8000,
    "ipWhiteList": [],
    "allowApi": ["*"]
  }
]

编辑完成后，按下Esc，输入:wq保存退出。

8.3 重载配置并测试鉴权

执行接口刷新权限规则，让配置立即生效：

curl http://127.0.0.1:3000/api/admin/reload-token

携带Token发起接口调用，测试鉴权功能：

curl -X POST http://服务器公网IP:3000/api/agent/task \
-H "Content-Type: application/json" \
-H "Authorization: Bearer hm-user-2026-abc123" \
-d '{"taskType":"chat","content":"Token权限测试"}'

携带合法Token可正常调用，无Token或Token错误则请求被拦截，权限配置生效。

九、新手常见故障与一站式解决方案

整理零基础用户部署过程中最高频的问题，附带对应排查与解决指令，遇到问题直接对照处理。

9.1 Node版本过低，服务启动报错

现象：启动提示语法错误、模块不兼容。
解决：重新执行Node版本安装指令，确保版本为18.x及以上，重新登录终端后再启动服务。

9.2 依赖安装失败，提示模块缺失

现象：npm install 报错，服务启动提示找不到模块。
解决：切换国内镜像，清理缓存后重新安装：

npm config set registry https://registry.npmmirror.com
npm cache clean --force
npm install

9.3 端口被占用，服务无法启动

现象：日志提示端口3000已被占用。
解决：查找并终止占用进程，或修改配置文件端口号：

# 查找占用3000端口的进程
netstat -tulpn | grep 3000
# 终止进程
kill -9 进程ID

9.4 本地可访问，公网无法连接

现象：服务器内部测试正常，本地公网访问超时。
解决：检查阿里云安全组，确认3000端口已添加放行规则。

9.5 Token配置不生效，无鉴权拦截

现象：不携带Token也能正常访问接口。
解决：检查token_plan.json文件格式是否规范，重新执行重载配置接口。

9.6 服务意外停止，无法自动重启

现象：服务运行一段时间后退出。
解决：重新配置pm2开机自启与进程守护：

pm2 startup
pm2 save

十、简易运维脚本与长期使用优化

为方便新手日常维护，提供自动化备份脚本、缓存清理脚本，可直接部署使用。

10.1 项目数据备份脚本

创建自动备份脚本，定期保存配置文件与数据库，防止数据丢失：

# 创建备份脚本文件
vim backup.sh

写入以下脚本内容：

#!/bin/bash
BACKUP_PATH="/usr/local/backup/hermes"
mkdir -p $BACKUP_PATH
cp /usr/local/hermes-agent/hermes-agent/app.config.js $BACKUP_PATH
cp /usr/local/hermes-agent/hermes-agent/token_plan.json $BACKUP_PATH
cp -r /usr/local/hermes-agent/hermes-agent/data $BACKUP_PATH
echo "Hermes Agent 数据备份完成"

保存退出后，添加执行权限并运行：

chmod +x backup.sh
./backup.sh

可结合系统定时任务，实现每日自动备份。

10.2 运行优化建议

1. 定期轮换Token密钥，降低泄露风险，管理员接口建议绑定IP白名单；
2. 查看计算巢/云服务器资源监控，内存、CPU占用过高时及时升级配置；
3. 项目迭代更新时，先停止服务，拉取最新源码后重启：

   cd /usr/local/hermes-agent/hermes-agent
   git pull
   npm install
   pm2 restart hermes-agent
   

4. 生产环境持续关闭不必要的调试日志，减少磁盘读写压力。

十一、总结

本文采用喂饭级讲解模式，完整覆盖零基础用户在阿里云部署Hermes Agent AI Agent的全部操作流程，从账号、服务器、工具准备，到远程连接、环境搭建、源码部署、参数配置、服务托管、功能测试、权限加固、故障排查与日常运维，每一步都搭配可直接执行的指令与标准代码，完全适配没有服务器操作经验的新手。

Hermes Agent作为轻量化AI Agent框架，搭配阿里云稳定的云服务器环境，部署门槛低、资源消耗少、运行稳定，既适合个人学习测试、日常使用，也可以作为小型团队内部智能任务调度服务。整套部署流程中，Node.js版本匹配、安全组端口放行、配置文件语法、pm2进程托管是四大核心关键点，只要严格按照步骤执行，即可规避绝大多数部署故障。

接入Token鉴权功能后，线上服务的安全性得到有效保障，配合自动备份脚本、定期版本更新、资源监控等运维手段，能够让Hermes Agent在阿里云环境中长期稳定运行。掌握这套零基础部署流程后，不仅可以顺利使用Hermes Agent的各项AI智能体能力，也能积累云端应用部署的基础经验，为后续搭建更多AI服务、云原生应用打下基础。