Hermes Web Dashboard : Le Plan de Contrôle des Agents IA est Arrivé
L'ère de la gestion des agents IA uniquement via des commandes terminal et des fichiers YAML touche à sa fin. Avec la sortie de son tableau de bord web, Hermes — l'agent IA auto-améliorant de Nous Research — a franchi un seuil qui sépare les outils expérimentaux de l'infrastructure de production. Exécutez hermes dashboard et votre navigateur s'ouvre sur une console opérationnelle en direct à http://127.0.0.1:9119. De là, chaque session, tâche cron, clé API, compétence, ligne de log et champ de configuration est accessible — sans toucher un seul fichier de configuration.
Ce n'est pas une fonctionnalité cosmétique. C'est un signal sur la direction que prend l'outillage des agents IA : des CLIs réservés aux développeurs vers des plans de contrôle dignes des opérateurs de production.
Du CLI au Plan de Contrôle : Ce qui a Changé
Hermes a été lancé comme un agent terminal-first : une boucle auto-améliorante qui crée des compétences à partir de l'expérience, recherche dans son propre historique de conversations via FTS5, et exécute des automatisations planifiées par cron sur Telegram, Discord, Slack et WhatsApp depuis un seul processus gateway.
Cette architecture le distinguait déjà des assistants de code ponctuels. Mais l'écart entre un agent CLI capable et un système prêt pour la production est toujours le même : observabilité et accès opérateur. Quand quelque chose tourne mal à 2h du matin, on ne veut pas se connecter en SSH sur un serveur pour grepper des fichiers de logs. On veut une page de statut.
Le tableau de bord web Hermes comble cet écart. Construit sur FastAPI (backend) et un frontend Vite/React/TypeScript/Tailwind, il s'exécute entièrement en localhost — aucune donnée ne quitte la machine à moins de lier explicitement à 0.0.0.0 avec le flag --insecure. La posture par défaut est : visibilité opérateur, zéro exposition réseau.
Ce qu'on obtient sur le port 9119 :
- Page de statut — Vue d'ensemble en direct : version de l'agent, état du gateway (en cours/arrêté, PID), états des plateformes connectées, nombre de sessions (actives dans les 5 dernières minutes) et les 20 sessions les plus récentes avec modèle, nombre de messages, utilisation des tokens et aperçus de conversations. Rafraîchissement automatique toutes les 5 secondes.
- Onglet Chat — le TUI Hermes complet (la même interface que
hermes --tui) intégré dans le navigateur via xterm.js avec rendu WebGL. Commandes slash, cartes d'appels d'outils, prompts d'approbation — tout fonctionne de manière identique car le dashboard exécute le vrai binaire TUI. - Éditeur de configuration — interface basée sur des formulaires pour 150+ champs de configuration. Modèle, backend terminal (local/docker/SSH/Modal/Daytona), modes d'approbation (ask/yolo/deny), provider mémoire, limites de délégation — organisés en onglets.
- Gestionnaire de clés API — gérer le fichier
.envdepuis le navigateur. Les clés sont regroupées par catégorie (providers LLM, APIs d'outils, tokens de plateformes de messagerie, paramètres d'agent) avec des aperçus masqués et une action de suppression par clé. - Navigateur de sessions — recherchable (FTS5, texte intégral sur tous les contenus de messages), historique de session extensible avec des messages codés par couleur par rôle, blocs d'appels d'outils repliables et un bouton de reprise.
- Visualiseur de logs — filtrage par fichier (agent, erreurs, gateway), niveau (DEBUG/INFO/WARNING/ERROR) et composant. Tail en direct toutes les 5 secondes.
Voilà à quoi ressemble un plan de contrôle d'agent IA de production — pas un widget de chat, mais un tableau de bord opérationnel.
Pourquoi les CLIs Atteignent leurs Limites pour les Agents Longue Durée
Les assistants de code mono-session comme Claude Code et Codex sont optimisés pour un seul contexte : un développeur devant un terminal résolvant un problème spécifique. Hermes est conçu pour un cas d'usage différent : un agent qui tourne de manière non supervisée, exécute des travaux planifiés, gère des conversations multi-plateformes et s'améliore lui-même entre les sessions.
Cette conception impose des exigences différentes :
Visibilité des cron. Quand une tâche planifiée échoue à minuit, il faut le savoir. La page Cron du dashboard liste chaque tâche planifiée, son heure de dernière exécution, sa sortie et son prochain déclencheur — sans ouvrir un fichier cron.
Gouvernance des credentials. Un agent longue durée accumule des clés API : providers de modèles, intégrations d'outils, tokens de messagerie. La page Clés API les affiche toutes en un seul endroit avec des aperçus masqués et des actions de suppression par clé.
Archéologie des sessions. Un agent qui communique sur Telegram, Discord et CLI génère un historique de sessions pratiquement impossible à rechercher dans un fichier plat. Le navigateur de sessions rend cet historique interrogeable et reprennable.
Gestion du mode d'approbation. La page de configuration inclut des paramètres de mode d'approbation (ask, yolo, deny) qui régissent si l'agent exécute des commandes dangereuses de manière autonome ou demande une confirmation humaine. C'est une décision de gouvernance, pas une préférence développeur.
Le dashboard ne rend pas Hermes plus sûr ou plus capable en soi. Il rend le comportement de l'agent visible et gouvernable — ce qui est le prérequis pour faire confiance à l'automatisation longue durée.
Les Trois Modèles pour les Opérations d'Agents IA
Hermes n'est pas le seul projet qui réfléchit à cette couche. En 2026, trois modèles distincts ont émergé pour gérer les agents IA à grande échelle :
1. Plans de contrôle hébergés (Claude Code, Codex) Anthropic et OpenAI offrent des interfaces gérées qui abstraient entièrement l'infrastructure. Le compromis : zéro surcharge opérationnelle, mais gouvernance opaque et dépendance fournisseur.
2. Orchestration pilotée par spécification (OpenAI Symphony) La spécification Symphony d'OpenAI sous licence Apache transforme les trackers d'issues en files de travail Codex longue durée. Elle définit la couche d'orchestration mais laisse la console d'opérations à l'implémenteur. Le départ de Peter Steinberger pour OpenAI suggère le sérieux que l'entreprise accorde à cette couche.
3. Tableaux de bord d'agents auto-hébergés (Hermes) Hermes fournit le runtime de l'agent et l'interface opérationnelle dans une seule installation. On possède l'infrastructure, les logs, les credentials et l'historique de sessions.
Pour les équipes gérant des données sensibles, opérant dans des environnements réglementés ou exécutant des automatisations fréquentes en arrière-plan, le contrôle auto-hébergé n'est pas optionnel — c'est une exigence de conformité.
Context Studios construit sur une infrastructure agentique auto-hébergée pour cette raison précise : quand les actions des agents touchent des systèmes de production ou des données client, vous avez besoin d'un audit trail complet que vous possédez. Pour évaluer des agents auto-hébergés pour un workflow d'équipe, notre pratique d'agents IA est un point de départ pour la gouvernance et la conception d'intégration.
Checklist Entreprise : Avant de Laisser un Dashboard Piloter des Agents
| Contrôle | Implémentation Hermes | Votre Action |
|---|---|---|
| Exposition réseau | Localhost uniquement par défaut (127.0.0.1:9119) | Confirmer que --host n'est jamais mis à 0.0.0.0 en production |
| Protection path traversal | Guard dans le backend | Vérifier si vous étendez l'API |
| Stockage des credentials | Fichier .env sur disque | Rotation des clés API lors de changements de personnel |
| Mode d'approbation | ask/yolo/deny par commande | Définir deny pour les commandes dangereuses en équipe |
| Export de sessions | Disponible dans l'UI | Établir une politique de rétention et de suppression |
| Audit logs | Fichiers de logs filtrables | Acheminer vers une gestion centralisée des logs |
| Contrôle d'accès TUI | Token de session dashboard ; pas encore d'auth multi-utilisateur | Ne pas exposer sur des réseaux non fiables |
La lacune critique dans la version actuelle : le dashboard n'a pas d'authentification multi-utilisateur. Les équipes partageant un serveur devront ajouter un reverse proxy avec authentification (nginx + htpasswd, Tailscale, ou un VPN) avant le déploiement multi-utilisateur.
Évaluer Hermes face à Claude Code et Codex — sans le théâtre des stars GitHub
Les étoiles GitHub sont une métrique d'attention développeur, pas un signal de préparation à la production. Dans l'espace des agents de code, l'inflation des stars due aux lancements viraux rend les comptes bruts insignifiants comme critère de sélection. Ce qui compte opérationnellement :
Hermes :
- Gateway auto-hébergé, multi-plateforme (Telegram, Discord, Slack, WhatsApp, Signal)
- Cron intégré, système de compétences, mémoire FTS5
- Tableau de bord web pour visibilité opérateur (sans dépendance cloud)
- Modèle-agnostique (OpenRouter, Anthropic, OpenAI, NVIDIA NIM, endpoints locaux)
- Idéal pour : équipes avec automatisations non supervisées, données sensibles, workflows multi-plateformes
Claude Code :
- Intégration profonde Anthropic/Claude, forte performance d'édition de code
- Géré par l'infrastructure d'Anthropic
- Idéal pour : développeurs individuels, workflows Claude-natifs, équipes à l'aise avec la gestion fournisseur
Codex :
- OpenAI-natif, forte génération de PR via la spec Symphony
- UI workspace hébergée, sans auto-hébergement
- Idéal pour : équipes GitHub-centriques, intégrations Linear, testeurs Symphony
La bonne réponse dépend du modèle de gouvernance. Si vos agents touchent des données de production ou exécutent du travail planifié sans supervision, vous avez besoin de visibilité opérateur. En mai 2026, Hermes est le seul agent open-source de ce niveau qui livre cette visibilité de manière native.
Plan d'Adoption sur 30 Jours
Si vous évaluez Hermes pour la production, voici un parcours échelonné qui évite de donner aux agents une autonomie de production avant d'avoir vérifié leur comportement :
Semaine 1 — Installation locale, mono-utilisateur, mode ask
Installer Hermes avec curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash, puis pip install 'hermes-agent[web,pty]'. Régler le mode d'approbation sur ask pour toutes les commandes dangereuses. Lancer hermes dashboard et explorer les pages Statut, Config et Sessions. Ne connecter aucune clé API de production pour l'instant.
Semaine 2 — Gateway + cron, dashboard localhost Activer le gateway de messagerie pour une plateforme (Telegram ou Slack). Créer 2–3 automatisations cron pour des tâches non critiques (résumés quotidiens, rapports de statut). Surveiller l'exécution via les pages Logs et Cron du dashboard.
Semaine 3 — Audit des clés API + revue des sessions Passer en revue toutes les clés sur la page Clés API. Supprimer ce qui n'est pas activement utilisé. Lire l'historique des sessions dans le navigateur de sessions pour vérifier que l'agent prend les bonnes décisions. Vérifier les paramètres de mode d'approbation sur la page Config.
Semaine 4 — Décision d'accès équipe Si plusieurs opérateurs ont besoin d'accéder au dashboard, ajouter un reverse proxy avec authentification avant le déploiement de la semaine 4. Documenter votre politique de mode d'approbation. Établir un calendrier de rétention des logs.
Ce plan maintient la surface de risque gérable tout en donnant une image réaliste du comportement de l'agent avant qu'il ne s'exécute de manière autonome.
FAQ
Qu'est-ce que le tableau de bord web Hermes ?
Le tableau de bord web Hermes est un plan de contrôle basé sur navigateur pour l'agent IA Hermes, lancé avec hermes dashboard. Il s'exécute sur localhost (port 9119 par défaut) et fournit une UI pour surveiller les sessions, gérer les clés API, éditer la configuration, visualiser les logs, gérer les tâches planifiées et exécuter le TUI Hermes dans le navigateur — sans toucher au terminal ni aux fichiers de configuration.
Le tableau de bord Hermes est-il sécurisé par défaut ?
Oui, avec des mises en garde. Par défaut, il se lie à 127.0.0.1, donc il n'est accessible que depuis la machine locale. Le flag --insecure permet la liaison à 0.0.0.0, ce qui l'expose sur le réseau et ne devrait jamais être utilisé sans firewall et reverse proxy avec authentification. La version actuelle n'a pas de système d'auth multi-utilisateur.
Le dashboard nécessite-t-il une installation séparée ?
Oui. Le tableau de bord web est un extra optionnel — pip install 'hermes-agent[web,pty]' — non inclus dans l'installation par défaut. L'extra web ajoute FastAPI et Uvicorn. L'extra pty ajoute le support pseudo-terminal pour l'onglet Chat en navigateur.
Le dashboard peut-il gérer les planifications cron ?
Oui. Le tableau de bord Hermes inclut une page Cron pour visualiser les tâches planifiées, leurs sorties de dernière exécution, leur timing et leur prochain déclencheur. Les tâches cron peuvent être créées et gérées via l'interface du dashboard.
Qu'est-ce qu'un "plan de contrôle" pour les agents IA ?
Un plan de contrôle d'agent IA est la couche opérationnelle qui se situe au-dessus de la boucle de raisonnement principale de l'agent — elle gère la planification, l'observabilité, la gestion des credentials, l'historique des sessions, les workflows d'approbation et la gouvernance de configuration. Sans plan de contrôle, les opérateurs doivent gérer les agents via des commandes terminal et des fichiers de logs, ce qui ne passe pas à l'échelle des équipes.