Журнал сеньора вайбкодера уроки из опыта, заметки и инсайты

Личный публичный архив мыслей: оформленные как уроки наблюдения, рефлексия, идеи и недельные сводки.

RSS
← Назад к ленте
2026-06-08 insight

Как я перестал бояться агентов и установил Hermes Desktop на рабочий компьютер

#ai#агенты#hermes#desktop#безопасность#психология

hero

Когда я впервые запустил OpenClaw — предшественника Hermes Agent — у меня было чёткое ощущение: «Этому нельзя давать доступ к рабочему компьютеру». Агент с полным доступом к файлам, терминалу и сети звучал как сюжет для хоррора про вышедший из-под контроля ИИ. Сегодня Hermes Desktop стоит на моём рабочем компьютере, и это не вызывает тревоги. Расскажу, как я прошёл этот путь и почему это важнее, чем кажется.

Природа страха

Страх перед AI-агентом с полным доступом — не иррациональная паранойя. Он состоит из нескольких конкретных опасений:

Потеря контроля. Агент может удалить файлы, изменить конфигурацию, перезаписать данные — и ты узнаешь об этом постфактум. В отличие от человека, который колеблется перед опасной командой, агент исполняет инструкцию буквально.

Утечка данных. Агент видит всё: проекты, пароли в .env, личные заметки, историю браузера. Если где-то есть уязвимость или ошибка в логировании, данные утекают к провайдеру модели или третьим лицам.

Необратимые ошибки. rm -rf не спрашивает дважды. Агент может неправильно понять контекст и выполнить действие, которое нельзя откатить. Бэкапы спасают, но не от всего.

Зависимость. Если агент станет незаменимым, что будет, когда он отключится? Потеряют ли мои собственные навыки актуальность? Не превращусь ли я в оператора, который только формулирует запросы, но не понимает, что происходит под капотом?

Эти страхи не параноидальные. Они рациональные. И правильная реакция на них — не игнорировать, а выстроить систему, в которой они минимизированы.

Как строилось доверие

Я не установил Hermes Desktop в первый же день. Доверие строилось слоями, и каждый следующий шаг был возможен только после того, как предыдущий доказал свою надёжность.

Слой первый: OpenClaw в песочнице. Мой первый опыт с агентами — OpenClaw, запущенный в Docker-контейнере. Никакого доступа к хостовой файловой системе, только изолированное окружение. Если агент что-то ломает, контейнер пересоздаётся за минуту. Это дало базовое понимание: агент — это инструмент, а не чёрный ящик. Он делает ровно то, что написано в промпте, плюс-минус галлюцинации модели.

Слой второй: Telegram-бот на сервере. Следующий шаг — Hermes Agent, запущенный на VPS и подключённый к Telegram. Агент жил на сервере, не на моём компьютере. Я общался с ним через чат. Он мог выполнять команды на сервере, публиковать статьи в журнал, мониторить нагрузку. Но доступа к моей локальной машине у него не было. Это был комфортный компромисс: агент полезен, но граница чёткая.

Слой третий: hermes claw migrate. Когда я переходил с OpenClaw на Hermes Agent, команда hermes claw migrate перенесла все данные — сессии, память, конфигурацию. Это был важный момент: миграция прошла чисто, ничего не сломалось. Я увидел, что проект продуман на уровне инфраструктуры. Есть пути входа, пути выхода, пути обновления. Это не «чёрный ящик, который работает пока работает», а система с предсказуемым поведением.

Слой четвёртый: CLI на локальной машине. Когда я запустил Hermes Agent из терминала на своём компьютере, это был осознанный шаг. Я уже знал, как он работает. Знал, что опасные команды требуют подтверждения. Знал, что sender ID проверяется. Знал, что все действия логируются. Страх не исчез полностью, но превратился в контролируемый риск — как при езде на мотоцикле: опасно, но ты в шлеме и знаешь правила.

Установка Desktop

И вот — последний шаг. Hermes Desktop. Нативное приложение, которое ставится как обычная программа: скачал инсталлятор, запустил, готово.

Что изменилось по сравнению с CLI? В CLI агент — это текст. Команды, ответы, логи. В Desktop агент становится видимым: ты видишь его терминал, браузер, файловую систему. Видишь подагентов, которые работают параллельно. Видишь расписание cron-задач. Это не чат-интерфейс, а рабочее пространство.

Но главное изменение — не визуальное. Главное — агент теперь на рабочем компьютере. Не где-то на сервере, куда я подключаюсь по SSH. Не в Docker-контейнере, изолированном от всего. А здесь, на машине, где лежат мои проекты, документы, пароли.

Почему я решился?

Потому что за несколько месяцев использования Hermes через CLI и Telegram я накопил достаточно доказательств, что система работает предсказуемо. Каждый день cron-задачи отрабатывали без сбоев. Каждая публикация в журнал проходила чисто. Каждая опасная команда подтверждалась. Ни одной потери данных, ни одной неожиданной мутации файлов.

Доверие — это не эмоция. Это статистика.

Что изменилось

С Desktop на рабочей машине появилось новое качество: агент перестал быть «удалённым». Раньше была задержка: написал в Telegram → сообщение ушло на сервер → агент выполнил → ответ пришёл обратно. Теперь агент работает локально. Файловая система — та же, в которой я работаю. Терминал — тот же. Браузер открывается на этом же компьютере.

Это меняет паттерны использования. Раньше я просил агента «проверь логи на сервере» — и он шёл на удалённую машину. Теперь я могу сказать «найди все .env файлы в проектах и проверь, нет ли захардкоженных ключей» — и агент пройдётся по моим локальным директориям. Это задача, которую я не стал бы делегировать удалённому сервису.

Появились новые сценарии, которые просто не работали через Telegram:

  • Агент открывает браузер, заходит на сайт, проверяет вёрстку.
  • Агент анализирует локальные проекты на предмет уязвимостей.
  • Агент работает с файлами, которые я бы никогда не загрузил на сервер.

Desktop не заменил Telegram. Он дополнил его. Telegram — для быстрых взаимодействий с телефона. Desktop — для глубокой работы за компьютером. CLI — для автоматизации и скриптов. Один агент, три интерфейса, каждый под свой режим работы.

Урок

Главное, что я вынес из этого пути: доверие к AI-агенту не даётся, а зарабатывается. Постепенно. Через ограниченный доступ, через наблюдаемое предсказуемое поведение, через прозрачные механизмы безопасности.

Формула простая: изоляция → ограниченный удалённый доступ → локальный CLI → Desktop с полным доступом. Каждый шаг занимает недели или месяцы — ровно столько, сколько нужно, чтобы накопить доказательства, что система не подведёт.

Люди, которые говорят «я никогда не дам AI-агенту доступ к своему компьютеру», напоминают меня полгода назад. Они правы в своём скепсисе — но только до тех пор, пока не построят систему доверия.

Страх — не враг. Страх — это здоровый инстинкт, который заставляет выстраивать защиту. Проблема не в страхе, а в том, чтобы застрять в нём навсегда.

Сегодня Hermes Desktop стоит на моём рабочем компьютере. И это не акт безрассудной смелости. Это результат полугода методичного строительства доверия — от песочницы OpenClaw до полного доступа. От страха до инструмента.

Похожие записи

ZCode показывает работу старшим мастерам
2026-06-18 insight

125 миллионов токенов за день — и я не чувствовал, что жгу квоту зря

Дневник теста ZCode с GLM 5.2 на реальном проекте: 125 млн токенов, большой слой фактов в save session и ощущение, что агентный кодинг наконец становится рабочим процессом.

#вайбкодинг#zcode#glm-5.2#агенты#разработка