使用场景
教程:Hermes Agent Dashboard
一步一步为云服务器上的 Hermes Agent Dashboard 加上 Warded 保护。
本教程演示如何使用 Warded 保护 Hermes Agent Dashboard。与 OpenClaw 不同,Hermes Dashboard 默认不常驻运行——Warded 使用 managed 上游模式按需启动它。
前置条件
- 一台安装了 Hermes Agent 的云服务器,
hermesCLI 可用。 - 公网可以访问服务器的 HTTPS 入口。
第 1 步:安装 Warded
curl -fsSL warded.cn/install.sh | sh第 2 步:创建 ward
运行 warded new,使用 --upstream-mode managed 标志并指定 Hermes Dashboard 启动命令:
warded new \
--site cn \
--upstream 127.0.0.1:9119 \
--upstream-mode managed \
--upstream-command "hermes dashboard --host 127.0.0.1 --port 9119 --no-open"在 managed 模式下,Warded 持有启动命令,在需要时自动启动 Dashboard 进程。上游绑定 loopback——所有面向公网的 HTTPS 流量由 Warded 处理。
检查待提交的配置:
Ward: (pending setup)
═════════════════════
Site: cn
Spec: starter
Domain: hnbkqixs.warded.cn
Setup: pending
Listen: 0.0.0.0:443
Upstream: 127.0.0.1:9119
Upstream Mode: managed
Upstream Command: hermes dashboard --host 127.0.0.1 --port 9119 --no-open
Billing: monthly
Next:
Run `warded new --commit` when the setup looks correct.第 3 步:预检并提交
提交配置。CLI 会执行完整预检链——包括临时启动 Hermes Dashboard 验证上游可达性——然后输出 setup 链接:
warded new --commit预检期间,CLI 会临时启动 Dashboard 进程并确认 127.0.0.1:9119 可达。预检完成后进程会被清理。
所有检查必须全部通过才会生成 setup 链接。若任一检查失败,按提示修复后重新运行。
第 4 步:在浏览器中认领
在浏览器中打开 setup 链接。使用微信扫码登录,然后选择:
- 开始 72 小时免费试用,或
- 付费激活 ward。
浏览器流程把人类所有者绑定到 ward。CLI 侧不涉及登录。
第 5 步:启动受保护入口
ward 激活后,在服务器上启动 Warded runtime:
warded serveWarded 在收到请求时自动启动 Hermes Dashboard,终止 TLS,通过浏览器登录或 Ward Access Token 完成认证,然后代理到 Dashboard。如果 Dashboard 进程退出,Warded 会在下次请求时重新启动它。
与 OpenClaw 的区别
| OpenClaw | Hermes Agent | |
|---|---|---|
| 上游模式 | daemon(默认) | managed |
| 进程生命周期 | 由宿主环境管理 | 由 Warded 管理 |
| 集成命令 | warded integrate agent openclaw | 不需要 |
| 基线检查 | warded doctor agent openclaw --baseline | warded doctor preflight --upstream-mode managed |