Hermes Agent Web UI 中文指南

Web UI 里到底有什么

Hermes Agent 的 Web UI 由 gateway 进程提供，默认路径 /ui，主要有这几块：

• 对话面板 — 直接和 agent 聊，可以看到每次工具调用的入参出参
• 渠道状态 — Telegram、Discord、WhatsApp、飞书、微信这些渠道现在有没有在线
• 技能 / 插件 — 不改文件就能装、开、关、配置技能
• 审批队列 — 需要确认的 shell 命令、文件修改、网络请求全在这里等你批准
• 记忆 — 看 agent 记了你什么事，直接编辑
• 日志 — 最近的模型调用、错误、工具调用记录

本地打开

自己跑 Hermes Agent 的情况（docker、docker-compose、裸机都一样），UI 默认和 gateway 在同一端口，地址是 http://localhost:8642/ui。如果你改过端口，看你 hermes 配置里 gateway.port 字段。

首次访问会弹鉴权。取决于你的 gateway.controlUi 设置：要么是配对码（从 Telegram 机器人那里取），要么是 token 输入框。

怎么从手机 / 外网访问

localhost:8642 只能在服务器本机开。想从手机或外网打开，常见三种做法：

• 反向代理 + HTTPS — Caddy / Nginx / Traefik 做 TLS 再转到 gateway。绑一个真实域名，证书自动续期。推荐。
• 内网穿透 — Cloudflare Tunnel、Tailscale、frp、ngrok 都行，不用开公网端口。
• 设备配对 — 在 hermes 配置里打开 gateway.controlUi.allowInsecureAuth: true，然后从 Telegram 机器人那里配对，UI 会用每设备的临时 token。

最常见的翻车：直接把 gateway 的 8642 端口绑到公网 IP，不加 HTTPS。千万别这么干 — 这个 UI 拥有 agent 的全部权限，token 在明文里一抓就没了。

安全加固

两件事一定要做对：

• 保护好 gateway.auth.token：这就是 agent 的主密码，拿到它的人能聊天、审批、改技能。像 SSH 私钥一样小心。
• 多人用就配对，不要共享 token：每台设备单独一个临时 token，容易撤销也容易定位是谁在用。

大家在里面都做什么

• 不想在 Telegram 里聊，直接在 UI 里和 agent 对话，还能看每次工具调用的详情
• 审批 agent 想跑的 shell 命令或文件操作（approvals.mode 开了之后）
• 临时打开 / 关掉某个技能，不用重启容器
• 换了 Telegram token 以后重新配对
• 长任务跑着，开 log 页实时看

Web UI vs 直接聊天渠道

Web UI 不是 Telegram / Discord 的替代品，而是互补：

• Web UI 适合要看全貌的时候：工具调用、日志、审批、记忆一次性看清
• 聊天渠道 适合日常、走动中用，或者让别人也能用这个 bot

常见报错

UI 能打开但显示 “Unauthorized”

token 不匹配。对一下 gateway.auth.token 和 UI 发的 token。改完 token 记得重启 gateway — 这是少数几个不能热更新的字段之一。

对话框显示 “gateway offline”

网关进程挂了或者根本没起来。docker ps 确认容器状态，再看 docker logs hermes。最常见的原因：model id 不对、API key 没传、8642 端口被占。

渠道永远显示 “not paired”

凭证目录（~/.hermes/credentials/）没挂进容器。先 mkdir，在 docker-compose 里加好 volume，重启。

托管版省心方案

上面这些都是自己跑的场景。如果你只想打开一个 Hermes Agent 的 Web UI 就开始用， OpenClaw Launch 的 Hermes 托管 把反向代理、HTTPS 证书、Telegram 配对、审批流程全都配好了 — 同一个 UI、同一套技能、同一套审批，没有折腾。首月 $3，之后 $6/月。

下一步

• Hermes Agent 中文介绍
• 安装与配置 — docker-compose 一键部署
• 接入飞书
• 网关配对说明