AI

Hermes Agent 리뷰

반응형
Hermes Agent 리뷰

2026년 5월 29일 저장소 검토

Hermes Agent 리뷰

Nous Research의 설치형 에이전트 프로젝트 nousresearch/hermes-agent를 기능과 운영 관점에서 검토한 글입니다.

Hermes Agent 공식 배너
▲ Hermes Agent 저장소에 포함된 공식 배너. 이 글의 대상은 모델 파일이 아니라 에이전트 런타임 전체다. 출처

한 줄 결론

Hermes Agent는 “어떤 AI 모델이 더 똑똑한가”를 보여 주는 프로젝트가 아니라, 여러 모델 제공자와 도구, 메모리, 스킬, 메시징 채널, 스케줄러를 하나의 개인 에이전트 환경으로 엮으려는 런타임입니다. 그래서 이 프로젝트를 모델 성능 리뷰처럼 보면 핵심을 놓칩니다. 더 정확한 비교 대상은 단일 LLM이 아니라 Claude Code, Codex CLI, OpenClaw, OpenHands, AutoGPT류의 도구형 에이전트 계열입니다.

저장소 README는 Hermes Agent를 자기개선형 AI 에이전트라고 설명합니다. 경험에서 스킬을 만들고, 사용 중 스킬을 개선하며, 과거 대화를 검색하고, 세션을 넘어 사용자를 이해하는 모델을 깊게 만든다는 방향입니다. 이 문장이 과장처럼 보일 수 있지만, 실제 저장소 구조를 보면 단순한 채팅 래퍼보다는 훨씬 넓은 범위를 겨냥하고 있습니다. CLI, 게이트웨이, 도구 레지스트리, 메모리 플러그인, 크론, 웹 대시보드, TUI, ACP 어댑터, 여러 터미널 백엔드가 함께 들어 있습니다.

이번 리뷰의 판단

  • 강점: 에이전트 운영에 필요한 부품을 매우 넓게 묶었다.
  • 강점: 모델 종속성이 낮고, 제공자 교체를 전제로 설계했다.
  • 강점: 메모리, 스킬, 크론, 게이트웨이를 모두 1급 기능으로 다룬다.
  • 주의: 기능이 많은 만큼 초기 설정과 보안 이해가 필요하다.
  • 주의: “설치하면 바로 완벽한 비서”라기보다, 잘 다듬어 운용해야 하는 에이전트 플랫폼에 가깝다.

Hermes Agent의 정체

가장 먼저 정리할 점은 이름입니다. Hermes Agent는 Hermes 3, Hermes 4 같은 언어 모델과 이름을 공유하지만, 그 자체가 모델은 아닙니다. README는 OpenAI, OpenRouter, Nous Portal, Hugging Face, NVIDIA NIM, Kimi, MiniMax, 자체 엔드포인트 등 다양한 모델 제공자를 쓸 수 있다고 설명합니다. 즉 모델은 교체 가능한 엔진이고, Hermes Agent는 그 엔진을 불러 도구 실행, 세션 관리, 메시징, 자동화, 메모리 관리를 맡기는 껍데기이자 운영 계층입니다.

이 차이는 설치 전략에도 영향을 줍니다. 모델만 테스트하고 싶다면 Ollama에서 hermes3:3b 같은 모델을 받으면 됩니다. 하지만 Hermes Agent를 설치한다는 것은 홈 디렉터리에 설정, 메모리, 로그, 스킬, 플러그인, API 키 관리 흐름이 생긴다는 뜻입니다. README 기준 설치 명령은 아래와 같습니다.

curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash
source ~/.zshrc
hermes

또 다른 문서 경로에서는 PyPI 설치도 안내합니다. 이 경로는 태그된 릴리스를 따라가고, GitHub 설치 스크립트는 더 최신 main 브랜치를 따라가는 성격입니다.

pip install hermes-agent
hermes postinstall
hermes setup
Hermes CLI 레이아웃 문서 이미지
▲ Hermes Agent 공식 문서의 CLI 레이아웃. Hermes Agent는 웹 챗봇보다 터미널 중심 작업자에 가까운 출발점을 가진다. 출처

검토 방식과 로컬 확인

이번 리뷰는 전체 설치 후 실사용 평가가 아니라, 저장소 클론과 공식 문서 기반의 구조 리뷰입니다. 이유는 분명합니다. Hermes Agent는 단순 실행 파일이 아니라 메시징 게이트웨이, API 키, 도구 실행, 메모리, 플러그인, 크론까지 다루므로 무심코 설치하면 개인 환경에 영향을 줄 수 있습니다. 그래서 먼저 저장소를 내려받아 README, 문서, 릴리스 노트, 보안 정책, 파일 구조를 검토했습니다.

git clone --depth 1 https://github.com/NousResearch/hermes-agent.git hermes-agent-run
cd hermes-agent-run
git rev-parse --short HEAD
python3 hermes --help

로컬에서 바로 python3 hermes --help를 실행했을 때는 아래처럼 실패했습니다. 이 실패는 프로젝트 자체의 결함이라기보다, 현재 시스템의 기본 python3가 3.9.6이고 프로젝트가 Python 3.11 이상을 요구하기 때문에 생긴 결과입니다.

75cd420
Traceback (most recent call last):
  File "hermes", line 10, in <module>
    from hermes_cli.main import main
TypeError: unsupported operand type(s) for |: 'type' and 'NoneType'

# 해석: 현재 시스템 python3가 3.9.6이라 Python 3.11 이상 요구사항을 만족하지 못함.
# pyproject.toml 기준 requires-python = ">=3.11"

이 확인은 리뷰에 꽤 중요한 힌트를 줍니다. Hermes Agent는 “스크립트 하나 받아 실행”처럼 보이지만 실제로는 Python 3.11, uv, Node.js, ripgrep, ffmpeg, 브라우저 도구 같은 런타임 의존성이 얽혀 있습니다. 공식 설치 스크립트는 이 과정을 자동화하지만, 운영자는 자동 설치가 무엇을 넣는지 알고 들어가는 편이 좋습니다.

검토 항목확인 내용해석
저장소GitHub main 브랜치 클론검토 커밋은 75cd420, 2026년 5월 29일 커밋이다.
버전pyproject.toml 기준 0.15.1릴리스 노트상 2026년 5월 29일 hotfix 릴리스다.
Pythonrequires-python >=3.11macOS 기본 Python 3.9로는 바로 실행되지 않는다.
규모테스트 파일 1329개, 플러그인 파일 227개, 스킬 파일 571개작은 데모가 아니라 큰 에이전트 플랫폼이다.
설치전체 설치는 진행하지 않음사용자 환경 변경을 피하고 정적 검토로 한정했다.

핵심 기능 리뷰

Hermes Agent의 기능은 넓습니다. 하지만 흩어진 기능 목록으로 보면 감이 잘 오지 않습니다. 저는 5개 축으로 보는 것이 가장 이해하기 좋았습니다. CLI, 메시징 게이트웨이, 메모리, 스킬, 스케줄러입니다.

1. CLI와 TUI

공식 CLI 문서는 Hermes Agent가 단순 명령 실행기가 아니라 전체 터미널 인터페이스라고 설명합니다. 멀티라인 입력, 슬래시 명령 자동완성, 대화 기록, 중단과 방향 전환, 스트리밍 도구 출력, 세션 재개 같은 기능이 핵심입니다. 터미널에서 장시간 작업하는 개발자에게는 이 부분이 가장 현실적인 진입점입니다.

hermes              # 대화형 CLI
hermes model        # 모델 제공자와 모델 선택
hermes tools        # 도구 활성화 설정
hermes gateway      # Telegram, Discord, Slack 등 메시징 게이트웨이
hermes setup        # 전체 설정 마법사
hermes doctor       # 진단

2. 메시징 게이트웨이

README는 Telegram, Discord, Slack, WhatsApp, Signal, CLI를 하나의 게이트웨이 프로세스로 묶는다고 설명합니다. 이 기능은 Hermes Agent를 노트북 안의 챗봇이 아니라 “항상 켜져 있는 작업 비서”로 바꿉니다. 장점은 접근성입니다. 단점은 보안과 권한 관리가 훨씬 중요해진다는 점입니다.

3. 메모리

공식 메모리 문서는 MEMORY.mdUSER.md를 중심으로 기억을 관리한다고 설명합니다. 전자는 환경과 워크플로 지식, 후자는 사용자 선호와 프로필에 가깝습니다. 흥미로운 점은 메모리를 무한히 쌓는 방식이 아니라 문자 제한이 있는 큐레이션 대상으로 본다는 점입니다. 이 접근은 프롬프트 오염을 줄이는 데 유리하지만, 사용자가 기억 품질을 주기적으로 점검해야 한다는 뜻이기도 합니다.

4. 스킬 시스템

스킬 문서는 Hermes Agent가 필요할 때 지식 문서를 단계적으로 불러오는 progressive disclosure 방식을 쓴다고 설명합니다. 모든 스킬을 한 번에 프롬프트에 밀어 넣지 않고, 목록, 본문, 참고 파일 단계로 좁혀 가는 구조입니다. 이 점은 토큰 비용과 컨텍스트 품질을 신경 쓴 설계로 보입니다. 특히 에이전트가 경험에서 스킬을 만들고 개선한다는 방향은 Hermes Agent의 브랜드 정체성과 직접 연결됩니다.

5. 크론과 자동화

크론 기능은 Hermes Agent를 대화 도구에서 운영 도구로 끌어올리는 부분입니다. 문서상 Hermes는 일회성 또는 반복 작업을 예약하고, 스킬을 붙이고, 결과를 플랫폼으로 전달할 수 있습니다. 매일 아침 요약, 주기적인 서버 상태 점검, 뉴스 수집, 백업 점검 같은 작업은 이 구조와 잘 맞습니다. 다만 자동화는 실패했을 때 조용히 누적될 수 있으므로 로그와 알림 설계를 함께 해야 합니다.

Hermes Agent 대시보드 모델 개요
▲ 공식 문서의 대시보드 모델 개요 이미지. Hermes Agent는 CLI뿐 아니라 모델 관리와 설정 UI도 함께 발전시키고 있다. 출처

모델이 아닌 에이전트로 봐야 하는 이유

이번 리뷰에서 가장 중요한 구분은 “Hermes라는 이름의 모델을 쓰는가?”가 아니라 “Hermes Agent라는 실행 환경을 어떻게 볼 것인가?”입니다. 이름이 비슷해서 혼동하기 쉽지만, 이 저장소의 중심은 특정 가중치 파일이나 추론 품질 평가가 아닙니다. README가 강조하는 방향도 모델 벤치마크가 아니라 스킬 생성, 기억, 도구 실행, 메시징 게이트웨이, 예약 작업, 여러 모델 제공자 전환입니다.

그래서 평가 기준도 달라져야 합니다. 모델 리뷰라면 답변 품질, 한국어 성능, 추론 속도, 컨텍스트 길이, 양자화 품질을 봐야 합니다. 반면 Hermes Agent 리뷰에서는 설치 흐름, 권한 모델, 세션 저장, 도구 호출 안정성, 플러그인 구조, 자동화 실패 처리, 문서 완성도, 업데이트 속도를 봐야 합니다. 같은 “AI”라는 단어가 붙어도 구매하거나 도입할 때 확인해야 할 위험은 완전히 다릅니다.

예를 들어 Hermes Agent는 OpenAI, Hugging Face, OpenRouter, Nous Portal 등 여러 제공자를 전제로 합니다. 이 말은 사용자가 원하는 모델을 꽂아 쓸 수 있다는 장점이 있지만, 동시에 최종 체감 품질이 Hermes Agent 하나만으로 결정되지 않는다는 뜻입니다. 같은 에이전트라도 어떤 모델, 어떤 도구 권한, 어떤 터미널 백엔드, 어떤 메시징 채널을 붙였는지에 따라 완전히 다른 제품처럼 느껴질 수 있습니다.

저는 이 프로젝트를 “모델 앱”보다 “개발자용 에이전트 운영체제에 가까운 프레임워크”로 보는 편이 맞다고 봅니다. 특히 스킬과 메모리, 크론을 함께 묶은 설계는 일회성 채팅보다 반복 작업과 업무 습관 축적을 겨냥합니다. 다만 운영체제에 가까워질수록 책임도 커집니다. 파일 시스템, 셸, 브라우저, 외부 메시징 채널을 연결하는 순간부터는 사용자가 권한과 격리를 설계해야 합니다.

구조와 확장성

아키텍처 문서를 보면 Hermes Agent는 여러 진입점을 하나의 AIAgent 루프로 모읍니다. CLI, 게이트웨이, ACP, 배치 러너, API 서버, Python 라이브러리가 입력이 되고, 내부에서는 프롬프트 빌더, 제공자 해석, 도구 디스패치, 세션 저장소, 도구 백엔드로 이어집니다. 이 구조는 “대화 인터페이스가 여러 개여도 중심 실행 루프는 공유한다”는 방향입니다.

저장소 파일 구조도 그 방향을 뒷받침합니다. agent/는 프롬프트, 메모리, 모델 메타데이터, 컨텍스트 압축 같은 내부 기능을 갖고, tools/는 파일, 터미널, 웹, 브라우저, MCP, 코드 실행, 위임 도구 등을 담습니다. gateway/는 플랫폼 어댑터를, plugins/는 메모리와 모델 제공자, 관측성, 이미지 생성, 웹, 플랫폼 확장을 담습니다. 단순한 “LLM에게 shell 명령을 주는 래퍼”와는 확실히 다릅니다.

개인적으로 가장 인상적인 부분은 확장 포인트가 많다는 점입니다. MCP, 플러그인, 스킬, 터미널 백엔드, 모델 제공자가 모두 열려 있습니다. 하지만 이것은 동시에 복잡성입니다. 사용자는 좋은 의미의 자유도를 얻지만, 문제가 생기면 어느 계층에서 실패했는지 구분해야 합니다. 모델 제공자 문제인지, 게이트웨이 인증 문제인지, 도구 권한 문제인지, 샌드박스 문제인지 분리할 수 있어야 합니다.

Hermes Agent 모델 선택 대시보드
▲ 공식 문서의 모델 선택 UI. Hermes Agent는 특정 모델에 고정되지 않고 제공자와 모델을 바꿔 쓰는 흐름을 전제로 한다. 출처
Hermes TUI 세션 오케스트레이터
▲ 공식 문서의 TUI 세션 오케스트레이터 이미지. 여러 세션과 작업 흐름을 다루려는 방향이 보인다. 출처

보안 관점

Hermes Agent를 리뷰할 때 보안은 선택 항목이 아닙니다. 이 프로젝트는 파일 읽기, 파일 쓰기, 터미널 명령, 브라우저 자동화, 메시징 플랫폼, MCP 서버, 크론까지 다룹니다. 다시 말해 LLM이 사용자의 작업 환경에 손을 뻗는 면적이 넓습니다. 공식 보안 문서는 사용자 승인, 위험 명령 승인, 컨테이너 격리, MCP 자격 증명 필터링, 컨텍스트 파일 스캔, 세션 격리, 입력 정리 같은 계층을 설명합니다.

특히 주목할 만한 부분은 YOLO mode와 승인 시스템입니다. 문서상 기본 승인 모드는 위험 명령에 대해 수동 승인을 요구하고, 일부 치명적 명령은 항상 차단하는 hardline blocklist가 있습니다. 하지만 승인 시스템은 어디까지나 사고 방지 계층입니다. 보안 정책 문서에는 적대적 LLM에 대한 유일한 보안 경계는 OS 수준 격리라는 취지의 설명도 있습니다. 이 관점은 솔직하고 중요합니다. 에이전트 내부의 문자열 검사나 allowlist만 믿고 공개 웹, 이메일, 다중 사용자 채널을 연결하는 것은 위험합니다.

그래서 추천 운영 방식은 단계적입니다. 처음에는 로컬 CLI에서 제한된 도구만 켜고 씁니다. 그 다음 Docker, SSH, Modal, Daytona 같은 터미널 백엔드를 검토합니다. 메시징 게이트웨이는 allowlist와 DM pairing을 이해한 뒤 열어야 합니다. 크론은 더 조심해야 합니다. 사람이 보지 않는 시간에 작업을 수행하므로, 자동 승인과 권한 범위를 잘못 잡으면 작은 실수가 반복 실행될 수 있습니다.

보안 체크리스트

  1. 처음부터 --yolo로 시작하지 않는다.
  2. 로컬 파일 접근 범위와 작업 디렉터리를 제한한다.
  3. 메시징 게이트웨이는 허용 사용자 목록을 먼저 설정한다.
  4. 크론 작업은 작은 읽기 전용 작업부터 시작한다.
  5. 외부 웹, 이메일, MCP 입력을 다룰 때는 컨테이너나 원격 샌드박스를 고려한다.
Hermes Agent Kanban 튜토리얼 보드
▲ 공식 문서의 Kanban 보드 이미지. Hermes Agent는 단일 대화보다 복수 작업과 작업자 흐름까지 겨냥한다. 출처

누구에게 맞는가

Hermes Agent는 에이전트 실험을 진지하게 해 보고 싶은 개발자, 여러 모델 제공자를 바꿔 가며 쓰는 사용자, Telegram이나 Slack에서 개인 비서를 운영하고 싶은 사람, 반복 작업을 자연어로 예약하고 싶은 사람에게 잘 맞습니다. 특히 “모델 하나와 대화”가 아니라 “도구를 가진 작업자”가 필요하다면 검토할 가치가 있습니다.

반대로 단순한 로컬 챗봇만 원한다면 과합니다. Ollama 모델을 받고 대화하는 정도라면 Hermes Agent 전체를 설치할 필요가 없습니다. 또한 보안 모델을 읽을 시간이 없거나, 터미널 명령 실행 권한을 에이전트에 주는 것이 불편한 사용자에게도 맞지 않습니다. 기능이 많은 도구는 초반에 강력해 보이지만, 운영 이해 없이 쓰면 문제가 생겼을 때 원인을 찾기 어렵습니다.

사용자 유형추천도이유
터미널 중심 개발자높음CLI, TUI, 도구 호출, 세션 재개가 잘 맞는다.
메시징 기반 개인 비서 운영자높음게이트웨이와 플랫폼 연결이 핵심 기능이다.
자동화 실험가높음크론, 스킬, 도구 백엔드가 강점이다.
단순 로컬 모델 사용자낮음Ollama 모델 실행만으로 충분할 수 있다.
보안 설정을 건너뛰고 싶은 사용자낮음도구 실행 면적이 넓어 승인과 격리 이해가 필요하다.

최종 평가는 긍정적이지만 조건부입니다. Hermes Agent는 야심이 큽니다. 메모리, 스킬, 게이트웨이, 크론, 플러그인, 샌드박스, 대시보드까지 한꺼번에 잡으려는 프로젝트는 흔치 않습니다. 동시에 이 넓이가 곧 학습 비용입니다. “설치하면 알아서 다 해 주는 마법”으로 접근하기보다, 작은 기능부터 켜고, 로그를 보고, 권한을 조정하면서 키우는 도구로 보는 편이 좋습니다.

FAQ

Q1. Hermes Agent는 Hermes 3 모델인가요?+

아닙니다. Hermes Agent는 여러 모델을 연결해 쓰는 에이전트 런타임입니다. Hermes 3 같은 모델을 사용할 수는 있지만, 프로젝트의 정체는 모델이 아니라 CLI, 도구, 메모리, 스킬, 게이트웨이, 자동화를 포함한 에이전트 앱입니다.

Q2. 바로 설치해도 되나요?+

가능하지만, 먼저 설치 스크립트가 Python 3.11, uv, Node.js, 브라우저 도구, ffmpeg 같은 의존성을 다룬다는 점을 이해하는 편이 좋습니다. 개인 환경을 많이 쓰는 도구라서 작은 범위부터 검증하는 방식을 추천합니다.

Q3. 로컬 모델만 써도 되나요?+

가능합니다. 문서상 custom endpoint를 통해 로컬 또는 자체 호스팅 모델을 연결할 수 있습니다. 다만 에이전트 성능은 모델 품질, 도구 호출 안정성, 컨텍스트 길이의 영향을 많이 받습니다.

Q4. 가장 큰 장점은 무엇인가요?+

모델, 도구, 스킬, 메모리, 메시징, 크론을 하나의 에이전트 운영 환경으로 묶는 점입니다. 단순 대화보다 “계속 돌아가는 작업자”에 가까운 방향성이 강점입니다.

Q5. 가장 조심할 점은 무엇인가요?+

보안과 권한입니다. 터미널, 파일, 브라우저, 메시징, 크론이 모두 연결될 수 있으므로 승인 모드, allowlist, 샌드박스, 로그 확인을 건너뛰면 안 됩니다. 특히 자동화와 메시징 게이트웨이는 천천히 열어야 합니다.

반응형

Categories