Installer Hermes Agent sur un VPS : ton assistant IA personnel 24h/24
Mike Codeur
Pendant des mois, j'ai utilisé OpenClaw comme assistant personnel branché sur Telegram, WhatsApp et Discord. Pratique pour démarrer, mais chaque mise à jour devenait un casse-tête. J'ai cherché plus stable.
Je suis passé à Hermes Agent (Nous Research, open source). Et je ne regrette pas une seconde.
Dans cet article, je te partage tout ce que j'ai appris en installant Hermes sur un VPS pour qu'il tourne 24h/24, accessible depuis n'importe quel téléphone — sans dépendre d'un SaaS tiers. Avec les pièges, les arbitrages sécurité, et le setup que je recommande.
Tu peux avoir un agent IA personnel qui tourne 24h/24 sur un VPS, accessible depuis ton téléphone, avec mémoire, skills, crons et sauvegarde GitHub.
Hermes, ce n'est pas Claude Code
Avant de plonger dans l'installation, clarifions le positionnement. C'est probablement la première question que tu te poses.
| Outil | Usage principal | Quand l'utiliser |
|---|---|---|
| Claude Code | Agent terminal pour coder | Quand tu es devant ton ordi en mode dev |
| OpenClaw | Assistant multi-canal (Telegram, WhatsApp, Discord) | Workflow personnel + messaging |
| Hermes Agent | Agent toujours actif + boucle d'amélioration | Tâches de fond, crons, accès mobile, automatisations |
La phrase qui résume tout :
Claude Code, c'est ton copilote quand tu conduis. Hermes, c'est plutôt l'assistant qui reste au bureau pendant que tu n'es pas là.
Hermes n'est pas un remplacement direct de Claude Code. C'est un agent personnel toujours allumé, branché sur des canaux comme Telegram ou WhatsApp, capable de lancer des tâches planifiées et de créer ses propres compétences à la volée.
Pourquoi un VPS ?
Un VPS, c'est juste un ordinateur dans le cloud. L'intérêt est simple : ton agent ne dépend plus de ton Mac ou ton PC. Quand tu fermes ton laptop, l'agent continue à tourner.
Concrètement, ça te permet de :
- Parler à ton agent depuis ton téléphone, n'importe où
- Lancer des crons même quand tu dors (veille, briefing, audit)
- Avoir un assistant qui te répond en 2 secondes, pas dans 10 minutes après le démarrage de ton ordi
- Isoler, monitorer, sauvegarder proprement
Le VPS transforme ton agent en service. Pas juste en fenêtre de chat.
Les 5 fondamentaux d'Hermes
Hermes repose sur 5 briques qui le différencient d'un simple chat LLM :
- Memory — mémoire persistante entre sessions
- Skills — compétences réutilisables (fichiers
.mdque l'agent peut créer lui-même) - Soul — personnalité et ton (le caractère de l'agent)
- Sessions — recherche dans les anciennes conversations
- Crons — tâches planifiées natives
Le vrai déclic : ton agent crée ses propres compétences et lance des tâches qui bossent pendant que tu dors. Plus un chat, un collaborateur asynchrone.
3 modes d'installation
Avant de copier-coller des commandes, choisis ton mode :
| Mode | Avantage | Inconvénient |
|---|---|---|
| Managed (Hostinger) | Zéro setup, démarrage en 5 min | Moins de contrôle, coût récurrent |
| Docker | Isolation propre, duplicable | Couche supplémentaire à maintenir |
| Root direct | Performance max, simple à debugger | Pas d'isolation entre agents |
Mon choix : installation directe avec un user dédié sans sudo. C'est cohérent si tu as déjà d'autres services sur le VPS (comme OpenClaw, n8n, ou tes API perso).
Installation pas-à-pas (le setup que je recommande)
1. Préparer le VPS
# en root, sur Ubuntu 24.04 LTS
sudo apt update
sudo apt install -y curl git ripgrep ffmpeg build-essential
# créer un user dédié sans sudo
sudo adduser hermes
# PAS de usermod -aG sudo (segmentation stricte)
# PAS de usermod -aG docker (équivalent root)Pourquoi pas sudo ? Un agent IA qui tourne sous un user avec sudo, c'est équivalent à du root via son terminal backend. Si tu mutualises ton VPS avec d'autres services, segmente strictement.
2. Installer Hermes
# en hermes
sudo su - hermes
curl -fsSL https://hermes-agent.nousresearch.com/install.sh | bashL'installer va vérifier et installer :
uv(qui installera Python 3.11)- Git, Node.js, ripgrep, ffmpeg
Hermes s'installe dans /home/hermes/.hermes/hermes-agent. Important à retenir pour les backups.
3. Configurer le provider LLM
hermes setupTu peux choisir parmi : Anthropic, OpenAI, OpenRouter, MiniMax, Qwen, DeepSeek, Hugging Face, Bedrock, GitHub Copilot, endpoint custom, etc.
⚠️ Piège VPS headless : si tu utilises Codex OAuth (ChatGPT), il faut d'abord activer côté ChatGPT :
Réglages → Connexion sécurisée → "Activer l'autorisation avec les codes d'appareil pour Codex"
Sans ce toggle, tu vas tourner en rond pendant 10 minutes.
4. Connecter Telegram (ou WhatsApp)
hermes gateway setupPour Telegram :
- Crée un bot via BotFather
- Récupère le bot token
- Récupère ton Telegram user ID (via @userinfobot)
- Allowlist ton user ID
- Démarre le gateway
- Teste avec un simple "hello"
⚠️ Allowlist obligatoire : un bot public sans contrôle, c'est une mauvaise idée. Le but n'est pas qu'Internet entier parle à ton agent.
5. Working directory
C'est le piège que beaucoup ratent. Par défaut, le wizard te propose . (cwd au moment du setup). Ne laisse pas . :
Gateway working directory [.]: /home/hermes/workspace
Sinon, si systemd démarre Hermes depuis /, ton working directory devient /. Catastrophique pour les crons qui écrivent au mauvais endroit.
6. Vérifier que ça tourne
hermes # chat en ligne de commande
hermes --tui # interface TUI
hermes doctor # diagnostic completSi le chat de base ne marche pas, n'ajoute pas de complexité. Debug d'abord, étend ensuite.
Sécurité : les vrais arbitrages
C'est la partie que la plupart des tutos zappent. Un agent autonome avec terminal + API keys + Internet, ce n'est pas anodin.
Règles que je suis systématiquement
- API keys dédiées par agent (jamais la même clé pour tous)
- Budget limits quand le provider le permet
- Accès minimum nécessaire (zéro sudo blanket)
- Pas de boîte mail perso complète au départ
- Pas de prod sans validation humaine
- Containers séparés si plusieurs agents avec rôles différents
Le piège "sudo activé pendant le wizard"
Le wizard te demande "Enable sudo support? [y/N]". Si tu réponds y, Hermes stocke un password pour exécuter sudo apt install à ta place. Pratique, mais ça casse la segmentation.
Mon arbitrage : commencer sans sudo. Si un besoin émerge (genre Hermes veut installer un paquet système), ajouter une règle sudoers whitelistée — pas un sudo blanket.
# règle granulaire, pas blanket
hermes ALL=(root) NOPASSWD: /usr/bin/apt, /bin/systemctl restart hermes-*Sauvegarde GitHub
Hermes va accumuler de la valeur : mémoire, skills, préférences, automatisations.
Si ton VPS tombe et que tu n'as rien sauvegardé, tu perds ton assistant.
Le bon pattern :
- Repo GitHub privé pour l'état de l'agent
.gitignorestrict (jamais de.env, tokens, logs sensibles)- Commit régulier (memory, soul, user, skills, docs)
- Cron de backup quotidien
La mémoire d'un agent, c'est un actif. Tu ne la laisses pas mourir sur un VPS sans backup.
Premier cron utile
C'est là où Hermes devient vraiment différent d'un chat IA. Quelques idées concrètes :
- "Tous les matins, fais-moi une veille IA/dev en 10 lignes"
- "Pendant 12h après la sortie d'une vidéo YouTube, surveille les commentaires et prépare des réponses"
- "Chaque nuit, sauvegarde tes skills et ta mémoire dans GitHub"
- "Chaque lundi, fais un audit sécurité de base du VPS"
- "Toutes les heures, check si mon SaaS a des erreurs et envoie un résumé sur WhatsApp"
Tu ne lui demandes plus seulement de répondre. Tu lui demandes de revenir tout seul au bon moment.
Les 4 pièges classiques
Synthèse de tout ce que j'ai cassé pendant l'install :
| Piège | Symptôme | Fix |
|---|---|---|
| Device code OAuth | Bloqué à l'auth Codex | Activer le toggle dans ChatGPT settings |
| Paste invisible | Token Telegram qui semble ne pas s'écrire | C'est getpass(), paste aveugle marche |
Working dir . | Crons qui écrivent dans / | Mettre /home/hermes/workspace |
| Mauvais user | TUI vide ou "gateway exited" | Toujours opérer depuis le user hermes |
Ces quatre erreurs représentent 80% du temps perdu. Maintenant tu sais.
Pour aller plus loin
J'ai fait une vidéo complète qui montre tout le setup en live, avec 1h de formation offerte : install pas-à-pas, root access, sudoers, ports exposés, Tailscale, OpenWebUI derrière VPN, démo de skills custom.
👉 Regarder la vidéo complète Hermes VPS
Et si tu veux suivre ce genre de workflows IA pour développeurs chaque semaine, abonne-toi à The Agentic Dev — ma newsletter sur les agents IA et le dev assisté par IA.