今天主要是在把 Mac 的 ai 用户真正搭成一个独立、可维护、安全的 AI agent workstation。
一开始先确认了 ai 用户的开发环境。我们修好了 mise 的 shell 配置问题:原来 ~/.zshrc 里只有手动加 shims 的 PATH,导致 mise doctor 显示 activated: no。后来把 .zshrc 调整成更标准的形式,让 mise activate zsh 生效,最终确认:
mise activated: yes
shims_on_path: yes
node → mise Node v24.15.0
npm / npx → mise Node 自带版本
pnpm → corepack 管理,路径在 mise Node 目录下这样 ai 用户的 Node 工具链就和主用户隔离开了,后续 agent 都可以在这个干净环境里跑。
然后讨论了 Git、tmux、Codex 的使用方式。确认了 ai 用户应该有自己的 Git 配置和 SSH key,不应该直接复用主用户的 .gitconfig 和 .ssh。tmux 方面,厘清了 detach 和关闭的区别:平时离开用 Ctrl-b d,这样 Codex / Hermes 还能继续跑;真正结束才 Ctrl-c 加 exit 或 tmux kill-session。Codex 最适合放在 tmux 里跑,特别是长任务、改项目、app-server、测试和构建任务。
之后梳理了三个 agent 的定位。最终决定当前不装 OpenClaw,因为它更像聊天入口 / gateway,和现在的 coding workstation 目标重复,而且权限面更大。当前聚焦三个核心:
Codex = 代码执行层
Hermes = 长期任务 / 项目管家 / 自学习层
OpenHuman = 长期记忆 / 个人上下文层也就是说,Codex 负责读代码、改代码、跑测试;Hermes 负责拆任务、做计划、复盘;OpenHuman 负责保存项目历史、技术决策、长期上下文。三个 agent 可以配合,但不建议一开始全自动互相调用。更稳的方式是用 Markdown 文件作为接口,比如 AGENT_CONTEXT.md、CODEX_TASK.md、AGENT_RESULT.md、AGENT_REVIEW.md。你自己作为总控,Hermes 生成任务,Codex 执行,OpenHuman 负责长期记忆。
今天还重点解释了 OpenHuman 的“记忆”逻辑。它不是简单的聊天记录,而更像本地知识库 / memory graph / Obsidian 风格资料层。它可以吸收文档、对话总结、项目决策、repo 背景、运行记录等,然后未来给 Hermes 和 Codex 提供长期上下文。当前建议先只喂 Markdown、README、项目总结和技术决策,不急着接 Gmail、Drive、Calendar 这些高隐私数据。
最后主要是在安装 Hermes。先查了线上安装脚本,确认它默认会装到用户目录里:
代码目录: ~/agents/hermes-agent 通过 --dir 指定
配置: ~/.hermes/config.yaml
API keys: ~/.hermes/.env
数据: ~/.hermes/cron, sessions, logs
命令: ~/.local/bin/hermes这个方式符合 ai 用户隔离原则。安装过程中遇到了几个问题:Homebrew 目录对 ai 用户不可写,Hermes 尝试自动装 ffmpeg 失败。这里确认了不要把 /usr/local chown 给 ai,Homebrew 仍然应该由主用户管理。还遇到 GitHub SSH clone 慢的问题,于是讨论了 SSH clone 不走 HTTP_PROXY,需要在 ~/.ssh/config 里用 ProxyCommand 配 SOCKS5/HTTP 代理。后来又遇到 Node dependencies 阶段卡住,确认安装脚本用的是 npm install --silent,所以手动配置 npm 代理和环境变量后解决。
最终 Hermes 安装成功,输出确认:
Installation Complete
Config: /Users/ai/.hermes/config.yaml
API Keys: /Users/ai/.hermes/.env
Data: /Users/ai/.hermes/cron/, sessions/, logs/
Code: /Users/ai/agents/hermes-agent最后建议的下一步是:
source ~/.zshrc
which hermes
hermes doctor
hermes setup
hermes并且暂时不要急着安装 hermes gateway install。先把基础 Hermes 聊天、配置、日志跑通,再考虑 gateway、cron、messaging 这些长期服务。
今天整体完成了一个很重要的阶段:ai 用户的 Node 工具链、Codex 使用方式、agent 分工、Hermes 安装路径和安全边界都基本定下来了。现在 Mac 已经从“普通多用户环境”推进到了一个比较清晰的 AI agent workstation 雏形。