如何使用Docker和HTTPS部署Hermes AI代理

本文旨在指導使用者透過Devopness平臺，利用Docker、自動HTTPS和身份驗證，高效部署Hermes自主AI代理。Hermes是一款強大的AI代理，能夠編寫程式碼、部署應用程式、瀏覽網頁、與Slack和GitHub整合，並自動化重複性任務。藉助Devopness，使用者無需複雜的伺服器配置或手動SSL證書管理，即可實現快速部署。

所需前提 在開始之前，使用者需要準備一個Devopness環境，其中包含雲提供商憑據（如AWS、Azure、GCP等）、GitHub憑據以及LLM提供商賬戶（如OpenRouter、OpenAI等）。這些憑據將用於建立伺服器、下載程式碼和驅動AI功能。

部署步驟概述 整個部署過程分為多個步驟，每個步驟都透過Devopness的Web介面或AI助手（如Claude Code）完成。

1. 建立伺服器：在Devopness中建立一臺名為“hermes-server”的伺服器，推薦配置為4GB記憶體、20GB磁碟，執行最新的Ubuntu LTS系統。區域選擇離使用者最近的資料中心。

1. 建立應用程式：設定應用程式源為GitHub上的“NousResearch/hermes-agent”倉庫，分支為main，使用Docker作為程式語言，並填入特定的構建命令。

1. 新增持久化儲存路徑變數：建立環境變數“APPLICATION_PATH”，指向儲存資料（如聊天曆史、API金鑰）的目錄，確保資料在重新部署後不丟失。

1. 建立配置檔案：生成三個關鍵檔案：.env（儀表盤設定和認證）、.env.hermes（LLM提供商API金鑰和整合）、docker-compose.yml（容器配置）。這些檔案定義了代理的執行引數和安全設定。

1. 配置部署流水線：調整流水線設定，新增三個自定義步驟：建立Hermes儲存目錄、更新UID/GID佔位符、將.env.hermes複製到持久儲存。這些步驟確保許可權正確和配置持久化。

1. 部署應用程式：執行部署流水線，首次部署約需5-8分鐘，用於下載Docker映象和構建容器。使用者可在Devopness中即時檢視部署日誌。

1. 測試部署：可先透過伺服器公共IP地址訪問Hermes儀表盤，使用使用者名稱“agent”和設定的密碼登入。建議在生產環境中啟用HTTPS。

1. 設定HTTPS和自定義域名：可選步驟，將域名指向伺服器IP，建立基於名稱的虛擬主機，並申請Let's Encrypt免費SSL證書，即可透過https://hermes.example.com安全訪問。

1. 配置和測試Hermes：在.env.hermes中新增LLM提供商API金鑰（如OpenRouter），重新部署後，在儀表盤中選擇模型併傳送測試訊息，確認代理正常執行。

安全注意事項 本指南預設使用HTTP基本認證，適合信任網路。如需在公網上部署，強烈建議啟用HTTPS並考慮OAuth/OIDC認證。容器配置中使用了privileged: true和Docker socket掛載，雖然功能必需，但會提升許可權，需配合強認證和安全措施。

總結 透過Devopness平臺，使用者可快速部署Hermes AI代理，實現自動化任務處理。該方案支援自動SSL證書續期、持久化儲存，並可與多種外部服務整合。部署完成後，使用者即可開始利用AI代理提升工作效率。