文章总结： 本文详细记录了在Linux系统上部署HermesAgent及其Web界面的完整流程，包括系统初始化更新、依赖安装、API密钥配置、服务启动等关键步骤。作者通过实战演示了如何将命令行工具转化为Web服务，并验证了其在代码审计和漏洞挖掘中的实际应用效果，最后展示了操作界面及资源消耗情况。 综合评分： 78 文章分类： 安全工具,安全开发,WEB安全,渗透测试,解决方案

UI可爱又能打：给Hermes Agent套个Web壳部署实录

原创

小志z 小志z

志在片语

2026年5月18日 18:12 山东

在小说阅读器读本章

去阅读

之前朋友送了几台云小龙虾 跑了几亿token做测试和简单的挖洞感觉有点方便 但是云OpenClaw我自用还上感觉不稳定 还有各种各样的问题 就准备试试最近比较火的Hermes

某厂商的Coding plan有十个 跑了glm5.1 大概5e就没了（

配置系统初始化

更新系统软件包

yum update -y

因为看见了有内核更新 所以需要重启系统

reboot

安装Hermes Agent

直接用官方给的快速安装命令即（确保网络能访问Github

curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash

记得安装前用yum install -y tar git 安装一下包（不然就报错

然后就到了Set up页面 选择第一个 快速设置

第二个页面 根据你的需求以及选择的模型 配置自己的apikey

我这里选择的是我自己的中转 输入api地址以及apikey 就会显示出api可以选择的模型 根据自己需求选择即可

这里是选择命令行的后端 我就默认回车即可

然后是配置选择推送平台 就是把结果推送 看需求配置 我这里跳过了

然后最后会问你要不要启动 输入y启动即可

然后等待 Agent初始化即可

最后记得刷新一下终端 就可以用hermes命令啦

source ~/.bashrc

然后就可以正常使用啦（如果实在不行就用绝对路径访问

hermes

部署Hermes-Web-UI

因为机器是在大内网里面的服务器PVE虚拟化出来的，用ssh使用确实不方便（就想着打个洞整个Web页面

安装必要的编译工具组以及依赖

yum install make gcc gcc-c++ python3 lsof -y

安装Hermes-Web-UI

npm install -g hermes-web-ui

启动Hermes Gateway并后台运行

nohup /usr/local/bin/hermes gateway &

启动Hermes-Web-UI服务

npx hermes-web-ui start

这样就没问题啦 访问URL即可（localhost改成你对应的ip地址访问就好啦

打开对应的URL就能使用网页版啦

尝试对话一下下 UI可爱捏

好用好用 拿这个做代码审计和接口测试用起来快哉快哉（下面是挖了一个小洞的消耗 就是缓存命中率低一点

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：志在片语 小志z 小志z《UI可爱又能打：给Hermes Agent套个Web壳部署实录》