Hermes Agent是一款具备自主进化、长效记忆、多工具协同能力的开源AI智能体框架,可自主拆解复杂任务、持续学习优化、跨工具完成自动化执行,适配个人开发、团队协作、企业办公等多场景。依托阿里云ECS云服务器部署,能获得更强算力弹性、更高运行稳定性与更完善的网络防护,搭配百炼Token Plan可实现稳定、低成本的大模型调用,是搭建私有化AI智能体的优选方案。本文将从部署前置准备、ECS一键部署、百炼Token Plan配置、功能验证到高频避坑,提供完整实操指南,助力用户零门槛落地Hermes Agent。阿里云部署AI Agent:OpenClaw/Hermes Agent全网最简单,只需两步,详情👉访问阿里云OpenClaw/Hermes一键部署专题页面 了解。
Token Plan Token最便宜/支持多模型切换:👉访问订阅阿里云百炼Token Plan AI大模型服务 。支持多模型切换,用于多模态模型灵活调用,实现多模型、多工具、多场景下的额度共享与统一管理,兼顾灵活性、稳定性与安全性,大幅降低企业使用大模型的门槛与成本。
一、部署前置准备:资源与环境全梳理
1. 账号与权限准备
部署前需完成阿里云账号实名认证,未实名认证无法购买ECS实例、开通百炼服务及创建API密钥。企业用户建议创建子账号,授予ECS实例管理、安全组配置、百炼控制台访问等最小权限,实现权限隔离与安全管控。同时确保账号无欠费、无风控限制,避免服务创建后被冻结。
2. ECS服务器选型与配置
- 实例规格:Hermes Agent需加载记忆库、调度多工具、对接大模型,基础测试场景最低选2核2G,日常办公、多任务并发推荐2核4G及以上,企业高频使用、长文本推理建议4核8G,避免内存溢出、进程闪退。
- 系统镜像:优先选择Ubuntu 22.04 LTS,官方适配最佳,依赖兼容无报错。
- 网络与安全组:分配公网IP,带宽≥3Mbps保障访问流畅;安全组需放行22端口(SSH远程连接)、18789端口(Hermes Web控制台)、443端口(模型调用)。
- 存储:系统盘选40GB ESSD,满足程序安装与数据存储需求。
3. 百炼Token Plan开通与密钥获取
百炼Token Plan采用Credits包月额度制,适配Hermes Agent长期、高频、交互式调用,相比按量计费更易控制成本。
- 登录百炼控制台,开通基础服务后订阅Token Plan套餐(个人选基础版,团队选进阶版)。
- 进入API密钥管理页面,创建Token Plan专属API Key(以sk-sp-开头),该密钥仅生成一次,需完整复制保存,杜绝字符缺失。
- 记录Token Plan专属Base URL(如https://token-plan.cn-beijing.maas.aliyuncs.com/compatible-mode/v1),确保服务器地域与API Key地域一致。
零基础部署AI Agent:OpenClaw/Hermes Agent喂饭级步骤流程
第一步:👉点击打开访问阿里云OpenClaw/Hermes Agent一键部署专题页面。
👉访问订阅阿里云百炼Token Plan AI大模型服务 。支持多模型切换,用于多模态模型灵活调用,实现多模型、多工具、多场景下的额度共享与统一管理,兼顾灵活性、稳定性与安全性,大幅降低企业使用大模型的门槛与成本。
第二步:👉打开选择阿里云轻量应用服务器,配置参考如下:
- 镜像:OpenClaw(或Hermes Agent)镜像(已经购买服务器的用户可以重置系统重新选择镜像)
- 实例:内存必须2GiB及以上。
- 地域:默认美国(弗吉尼亚),目前中国内地域(除香港)的轻量应用服务器,联网搜索功能受限。
- 时长:根据自己的需求及预算选择。
第三步:打开访问阿里云百炼大模型控制台,找到密钥管理,单击创建API-Key。
前往轻量应用服务器控制台,找到安装好OpenClaw的实例,进入「应用详情」放行18789端口、配置百炼API-Key、执行命令,生成访问OpenClaw的Token。
- 端口放通:需要放通对应端口的防火墙,单击一键放通即可。
- 配置百炼API-Key,单击一键配置,输入百炼的API-Key。单击执行命令,写入API-Key。
- 配置OpenClaw/Hermes:单击执行命令,生成访问OpenClaw/Hermes的Token。
- 访问控制页面:单击打开网站页面可进入OpenClaw/Hermes对话页面。
阿里云百炼Coding Plan API-Key 获取、配置保姆级教程:
创建API-Key,推荐访问订阅阿里云百炼Coding Plan,阿里云百炼Coding Plan每天两场抢购活动,从按tokens计费升级为按次收费,可以进一步节省费用!
- 购买后,在控制台生成API Key。注:这里复制并保存好你的API Key,后面要用。
- 回到轻量应用服务器-控制台,单击服务器卡片中的实例 ID,进入服务器概览页。
- 在服务器概览页面单击应用详情页签,进入服务器详情页面。
- 端口放通在OpenClaw使用步骤区域中,单击端口放通下的执行命令,可开放获取OpenClaw 服务运行端口的防火墙。
- 这里系统会列出我们第一步中创建的阿里云百炼 Coding Plan的API Key,直接选择就可以。
- 获取访问地址单击访问 Web UI 面板下的执行命令,获取 OpenClaw WebUI 的地址。
二、阿里云ECS一键部署Hermes Agent(零代码实操)
1. 服务器远程连接与环境预检
- 登录ECS控制台,通过Workbench一键登录服务器,无需配置SSH密钥。
- 执行基础命令更新系统依赖,确保环境纯净:
sudo apt update && sudo apt upgrade -y sudo apt install curl git -y - 检查端口占用,确认18789端口未被占用:
netstat -tuln | grep 18789
2. 一键部署脚本执行
Hermes Agent提供官方一键部署脚本,自动完成依赖安装、程序拉取、目录初始化,全程无需人工干预。
# 下载并执行一键部署脚本
curl -fsSL https://get.hermes.ai | bash
# 刷新环境变量
source ~/.bashrc
执行完成后,Hermes Agent将安装至~/.hermes目录,可通过hermes --version验证安装成功。
3. 初始化配置向导
执行初始化命令,进入交互式配置界面,完成基础参数设置:
hermes onboard
配置步骤:
- 选择工作区目录:默认
~/.hermes/workspace,直接回车确认。 - 模型厂商选择:选择“阿里云百炼”,认证方式选择“Token Plan”。
- 输入API Key:粘贴Token Plan专属密钥(sk-sp-xxxxxx)。
- 配置Base URL:输入Token Plan专属接口地址。
- 选择默认模型:推荐qwen3.7-max,适配自主进化与复杂任务。
- 技能配置:新手选择“暂不配置”,后续按需扩展。
4. 服务启动与Web访问Token生成
初始化完成后,启动网关服务并配置开机自启,生成Web访问凭证:
# 启动Hermes网关服务
systemctl start hermes-gateway
# 设置开机自启
systemctl enable hermes-gateway
# 生成Web UI访问Token
hermes token generate
执行后终端会显示访问地址(http://<公网IP>:18789/?token=<生成的Token>),复制该地址用于访问Web控制台。
三、百炼Token Plan精细化配置(命令行+配置文件)
1. 命令行快速配置(推荐新手)
通过hermes config set命令快速配置参数,自动写入~/.hermes/config.yaml:
# 设置模型提供商为自定义
hermes config set model.provider custom
# 配置Token Plan专属Base URL
hermes config set model.base_url https://token-plan.cn-beijing.maas.aliyuncs.com/compatible-mode/v1
# 配置API模式为OpenAI兼容
hermes config set model.api_mode openai_messages
# 填入Token Plan专属API Key
hermes config set model.api_key sk-sp-xxxxxxxxxxxxxxxxxxxxxxxx
# 设置默认模型
hermes config set model.default qwen3.7-max
# 配置上下文窗口与最大输出Token
hermes config set model.context_window 1000000
hermes config set model.max_tokens 65536
# 重启服务使配置生效
hermes gateway restart
2. 手动编辑配置文件(进阶定制)
编辑~/.hermes/config.yaml,深度优化运行参数:
model:
default: qwen3.7-max
provider: custom
base_url: https://token-plan.cn-beijing.maas.aliyuncs.com/compatible-mode/v1
api_mode: openai_messages
api_key: sk-sp-xxxxxxxxxxxxxxxxxxxxxxxx
context_window: 1000000
max_tokens: 65536
temperature: 0.7
auto_cut_context: true
temperature:控制生成随机性,0.7-0.8平衡精准度与创造性。auto_cut_context:开启上下文自动裁剪,减少无效Token消耗。
修改后执行hermes gateway restart重启服务生效。
3. 额度监控与成本优化
- 登录百炼Token Plan控制台,查看月度Credits额度、剩余额度、调用明细,设置额度阈值提醒。
- 限制单轮对话最大Token数,关闭长上下文冗余加载,避免超额消耗。
- 企业用户可配置IP白名单,限制API Key调用来源,防止额度被盗用。
四、核心功能验证与常态化运维
1. Web控制台访问与基础测试
- 复制访问地址,在浏览器中打开,输入Token登录Web控制台,验证页面加载正常、无端口报错。
- 基础对话测试:输入简单指令,验证大模型调用通畅,回复无异常。
- 长效记忆测试:先输入“我的项目需求是开发一个待办事项管理工具”,再输入“基于之前的需求,帮我设计数据库表结构”,验证智能体可跨会话调用历史记忆。
- 自主进化测试:重复执行同一复杂任务(如“写一个Python爬虫脚本”),观察智能体是否优化执行步骤、提升效率。
2. 运维配置
- 配置日志记录,自动保存运行日志、模型调用日志,方便故障排查:
hermes config set log.path ~/.hermes/logs hermes config set log.level info - 定期清理缓存文件,释放服务器存储空间:
hermes cache clean
五、全流程避坑指南(高频问题与解决方案)
1. Web控制台无法访问(超时/拒绝连接)
- 原因:安全组未放行18789端口,或端口被占用。
- 解决方案:
# 放行18789端口 sudo firewall-cmd --add-port=18789/tcp --permanent sudo firewall-cmd --reload # 检查端口占用,修改配置文件端口 vim ~/.hermes/config.yaml # 修改gateway.port为其他端口,重启服务 hermes gateway restart
2. 模型调用失败,提示“Invalid API-key”
- 原因:误用Coding Plan/按量计费API Key(sk-开头),而非Token Plan专属密钥(sk-sp-开头);或地域不匹配。
- 解决方案:核对API Key格式,替换为Token Plan专属密钥;确保服务器地域与API Key地域一致,重新生成密钥配置。
3. 服务启动失败,提示“内存不足”
- 原因:服务器内存低于2G,无法满足Hermes Agent运行需求。
- 解决方案:升级ECS实例至2核4G及以上,关闭其他占用内存的服务。
4. 配置文件格式错误导致服务异常
- 原因:手动编辑
config.yaml时出现缩进错误、冒号缺失等语法问题。 - 解决方案:使用YAML校验工具检查格式;新手优先使用命令行配置,避免手动修改。
5. Token Plan额度耗尽,模型调用中断
- 原因:未及时续费或补充共享用量包。
- 解决方案:在百炼控制台设置用量提醒,额度接近用尽时及时续费;购买共享用量包补充额度。
6. 自主进化功能异常,无法自我优化
- 原因:未开启记忆存储功能,或记忆模块配置错误。
- 解决方案:
# 开启记忆存储 hermes config set memory.enabled true # 配置记忆存储路径 hermes config set memory.path ~/.hermes/memory # 重启服务 hermes gateway restart
六、总结
阿里云ECS一键部署Hermes Agent搭配百炼Token Plan,是搭建私有化、可进化、高稳定AI智能体的高效方案。部署前需做好服务器选型、账号认证、Token Plan开通等准备工作,部署过程通过官方脚本实现零代码操作,配置阶段可通过命令行或配置文件精细化调整参数。功能验证需覆盖基础对话、长效记忆、自主进化等核心能力,运维阶段做好日志管理与成本监控。遇到问题可参考避坑指南逐一排查,确保Hermes Agent稳定运行,满足个人与企业的AI智能体落地需求。
