## Skill: setup-hermes-agent-vps

Use esta skill quando a pessoa quiser montar Hermes Agent em um VPS Ubuntu e chamar o agente pelo Telegram.

### Resultado esperado

Ao final, a pessoa deve ter:

- VPS Ubuntu atualizado;
- usuário sem root para uso diário;
- Hermes Agent instalado;
- provedor de modelo configurado;
- `hermes doctor` sem erro bloqueante;
- bot do Telegram privado com allowlist;
- primeiro teste seguro concluído;
- lista clara do que o agente não faz sozinho.

### Antes de começar

Pergunte apenas o que muda o caminho técnico:

1. O VPS já existe?
2. O sistema é Ubuntu LTS?
3. A pessoa tem acesso SSH?
4. Vai usar Telegram?
5. Qual provedor de modelo será usado?

Não peça segredo no chat. Se precisar de token, diga onde a pessoa deve colar localmente.

### Passos

#### 1. Preparar o servidor

Oriente a pessoa a entrar por SSH, atualizar o sistema e criar usuário diário:

```bash
sudo apt update && sudo apt upgrade -y
sudo adduser agent
sudo usermod -aG sudo agent
su - agent
```

Explique o motivo: root é para administração, não para rotina do agente.

#### 2. Instalar Hermes Agent

Use o instalador oficial:

```bash
curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash
```

Depois rode:

```bash
hermes setup
hermes doctor
```

Se `hermes doctor` falhar, corrija a causa antes de seguir.

#### 3. Configurar segredos

Oriente a pessoa a guardar tokens e chaves em:

```text
~/.hermes/.env
```

Configuração operacional fica em:

```text
~/.hermes/config.yaml
```

Nunca cole chave de API em prompt, issue pública, comentário de PR ou página web.

#### 4. Configurar Telegram

Use BotFather para criar o bot. Depois configure o gateway do Hermes e restrinja acesso por allowlist.

O agente deve confirmar:

- o bot não está sendo divulgado publicamente;
- só IDs permitidos conseguem conversar;
- o canal de teste é privado;
- logs não expõem segredo.

#### 5. Rodar primeiro teste seguro

Comece com uma tarefa pequena:

```text
Pesquise a documentação do Hermes Agent e resuma como funciona a configuração de messaging em 5 bullets.
```

Depois teste uma tarefa local sem risco:

```text
Crie um arquivo de notas em ~/agent-sandbox/primeiro-teste.md com um resumo do setup.
```

#### 6. Definir limites

Registre uma lista simples:

- não apagar arquivo sem confirmação;
- não publicar nada sozinho;
- não mandar mensagem para terceiros sozinho;
- não mexer em produção;
- não instalar pacote sem explicar motivo;
- não acessar dado sensível sem regra.

### Quando bloquear

Bloqueie e peça decisão humana se:

- falta acesso SSH;
- o usuário quer colar token no chat;
- o VPS não é Ubuntu ou está muito desatualizado;
- a pessoa quer bot público;
- a próxima ação envolve produção, cliente, pagamento ou dado sensível.

### Verificação final

Antes de dizer que terminou, confirme:

```bash
hermes doctor
```

E peça um teste pelo Telegram com uma tarefa segura. Se o Telegram responde, o allowlist está correto e o agente completou uma tarefa simples, o setup inicial está pronto.