Hermes Web Dashboard: Il Piano di Controllo degli Agenti IA è Arrivato
L'era della gestione degli agenti IA solo tramite comandi terminale e file YAML sta finendo. Con il rilascio del suo web dashboard, Hermes — l'agente IA auto-migliorante di Nous Research — ha superato una soglia che separa gli strumenti sperimentali dall'infrastruttura di produzione. Eseguire hermes dashboard e il browser si apre su una console operativa in tempo reale su http://127.0.0.1:9119. Da lì, ogni sessione, cron job, chiave API, skill, riga di log e campo di configurazione è raggiungibile — senza toccare un singolo file di configurazione.
Questa non è una funzionalità cosmetica. È un segnale su dove si sta dirigendo l'ecosistema degli agenti IA: dalle CLI riservate agli sviluppatori ai piani di controllo adatti agli operatori di produzione.
Dalla CLI al Piano di Controllo: Cosa è Cambiato
Hermes è stato lanciato come agente terminal-first: un ciclo auto-migliorante che crea skill dall'esperienza, ricerca nella propria cronologia delle conversazioni tramite FTS5, ed esegue automatizzazioni pianificate via cron su Telegram, Discord, Slack e WhatsApp da un unico processo gateway.
Quell'architettura lo distingueva già dagli assistenti di codice one-shot. Ma il divario tra un agente CLI capace e un sistema pronto per la produzione è sempre lo stesso: osservabilità e accesso operatore. Quando qualcosa va storto alle 2 di notte, non si vuole connettersi via SSH a un server e scorrere file di log. Si vuole una pagina di stato.
Il web dashboard di Hermes colma questo divario. Costruito su FastAPI (backend) e un frontend Vite/React/TypeScript/Tailwind, gira interamente su localhost — nessun dato lascia la macchina a meno che non si leghi esplicitamente a 0.0.0.0 con il flag --insecure. La postura predefinita è: visibilità operatore, zero esposizione di rete.
Cosa si trova sulla porta 9119:
- Pagina di stato — Panoramica in tempo reale di versione dell'agente, stato del gateway (in esecuzione/fermo, PID), stati delle piattaforme connesse, numero di sessioni (attive negli ultimi 5 minuti) e le 20 sessioni più recenti con modello, conteggio messaggi, utilizzo token e anteprime delle conversazioni. Auto-aggiornamento ogni 5 secondi.
- Tab Chat — il TUI completo di Hermes (la stessa interfaccia di
hermes --tui) integrato nel browser tramite xterm.js con rendering WebGL. Comandi slash, card di tool call, prompt di approvazione — tutto funziona identicamente perché il dashboard esegue il vero binario TUI. - Editor di configurazione — interfaccia basata su form per 150+ campi di configurazione. Modello, backend terminale (locale/docker/SSH/Modal/Daytona), modalità di approvazione (ask/yolo/deny), provider di memoria, limiti di delega — organizzati in tab con dropdown per valori noti.
- Gestore di chiavi API — gestire il file
.envdal browser. Le chiavi sono raggruppate per categoria (provider LLM, API di strumenti, token di piattaforme di messaggistica, impostazioni agente) con anteprime oscurate e un'azione di eliminazione per chiave. - Browser delle sessioni — ricercabile (FTS5, testo completo su tutti i contenuti dei messaggi), cronologia delle sessioni espandibile con messaggi codificati per colore in base al ruolo, blocchi di tool call comprimibili e un pulsante di ripresa.
- Visualizzatore di log — filtro per file (agente, errori, gateway), livello (DEBUG/INFO/WARNING/ERROR) e componente. Live tail ogni 5 secondi.
Ecco come appare un piano di controllo agente IA per la produzione — non un widget di chat, ma una dashboard operativa.
Perché le CLI Raggiungono i loro Limiti per gli Agenti di Lunga Durata
Gli assistenti di codice mono-sessione come Claude Code e Codex sono ottimizzati per un contesto: uno sviluppatore a un terminale che risolve un problema specifico. Hermes è costruito per un caso d'uso diverso: un agente che gira in modo non supervisionato, esegue lavori pianificati, gestisce conversazioni multi-piattaforma e si auto-migliora tra le sessioni.
Questa progettazione impone requisiti diversi:
Visibilità cron. Quando un'attività pianificata fallisce a mezzanotte, è necessario saperlo. La pagina Cron del dashboard elenca ogni attività pianificata, il suo ultimo orario di esecuzione, output e prossimo trigger — senza aprire un file cron.
Governance delle credenziali. Un agente di lunga durata accumula chiavi API: provider di modelli, integrazioni di strumenti, token di messaggistica. La pagina Chiavi API le mostra tutte in un unico posto con anteprime oscurate e azioni di eliminazione per chiave.
Archeologia delle sessioni. Un agente che comunica su Telegram, Discord e CLI genera cronologia delle sessioni praticamente impossibile da ricercare in un file flat. Il browser delle sessioni rende quella cronologia interrogabile e riprendibile.
Gestione della modalità di approvazione. La pagina di configurazione include impostazioni della modalità di approvazione (ask, yolo, deny) che governano se l'agente esegue comandi pericolosi in modo autonomo o richiede conferma umana. È una decisione di governance, non una preferenza del sviluppatore.
Il dashboard non rende Hermes più sicuro o capace di per sé. Rende il comportamento dell'agente visibile e governabile — che è il prerequisito per fidarsi dell'automazione di lunga durata.
I Tre Modelli per le Operazioni degli Agenti IA
Hermes non è l'unico progetto che pensa a questo livello. Nel 2026, tre modelli distinti sono emersi per gestire gli agenti IA su scala:
1. Piani di controllo ospitati (Claude Code, Codex) Anthropic e OpenAI offrono interfacce gestite che astraggono completamente l'infrastruttura. Il compromesso: zero overhead operativo, ma governance opaca e dipendenza dal fornitore.
2. Orchestrazione guidata da spec (OpenAI Symphony) La specifica Symphony di OpenAI con licenza Apache trasforma gli issue tracker in code di lavoro Codex di lunga durata. Definisce il livello di orchestrazione ma lascia la console operativa all'implementatore. Il passaggio di Peter Steinberger a OpenAI suggerisce quanto seriamente l'azienda prenda questo livello.
3. Dashboard di agenti self-hosted (Hermes) Hermes fornisce il runtime dell'agente e l'interfaccia operativa in un'unica installazione. Si possiede l'infrastruttura, i log, le credenziali e la cronologia delle sessioni.
Per i team che gestiscono dati sensibili, operano in ambienti regolamentati o eseguono automazioni frequenti in background, il controllo self-hosted non è opzionale — è un requisito di conformità.
Context Studios costruisce su un'infrastruttura agentica self-hosted proprio per questo motivo: quando le azioni dell'agente toccano sistemi di produzione o dati cliente, serve un audit trail completo che si possiede. Per chi valuta agenti self-hosted per un workflow di team, la nostra pratica di agenti IA è un punto di partenza per governance e progettazione delle integrazioni.
Checklist Enterprise: Prima di Lasciare che un Dashboard Controlli gli Agenti
| Controllo | Implementazione Hermes | La Tua Azione |
|---|---|---|
| Esposizione di rete | Solo localhost per default (127.0.0.1:9119) | Confermare che --host non sia mai impostato su 0.0.0.0 in produzione |
| Protezione path traversal | Guard nel backend | Rivedere se si estende l'API |
| Archiviazione credenziali | File .env su disco | Ruotare le chiavi API ai cambi di personale |
| Modalità di approvazione | ask/yolo/deny per comando | Impostare deny per comandi pericolosi in ambienti di team |
| Export di sessioni | Disponibile nell'UI | Stabilire una politica di conservazione ed eliminazione |
| Audit log | File di log filtrabili di gateway + agente + errori | Instradare alla gestione centralizzata dei log |
| Controllo accesso TUI | Token di sessione dashboard; ancora nessuna auth multi-utente | Non esporre a reti non attendibili |
La lacuna critica nell'attuale release: il dashboard non ha autenticazione multi-utente. È autenticato da un singolo token di sessione, appropriato per un singolo operatore su localhost. I team che condividono un server dovranno aggiungere un reverse proxy con autenticazione prima della distribuzione multi-utente.
Valutare Hermes contro Claude Code e Codex — senza il teatro delle stelle GitHub
Le stelle GitHub sono una metrica di attenzione degli sviluppatori, non un segnale di prontezza alla produzione. Nello spazio degli agenti di codice, l'inflazione delle stelle dovuta ai lanci virali rende i conteggi grezzi insignificanti come criterio di selezione. Ciò che conta operativamente:
Hermes:
- Gateway self-hosted, multi-piattaforma (Telegram, Discord, Slack, WhatsApp, Signal)
- Cron integrato, sistema di skill, memoria FTS5
- Web dashboard per visibilità operatore (nessuna dipendenza cloud)
- Modello-agnostico (OpenRouter, Anthropic, OpenAI, NVIDIA NIM, endpoint locali)
- Ideale per: team con automazioni non supervisionate, dati sensibili, workflow multi-piattaforma
Claude Code:
- Integrazione profonda Anthropic/Claude, forte performance di editing del codice
- Gestito dall'infrastruttura di Anthropic
- Ideale per: sviluppatori individuali, workflow Claude-nativi, team a proprio agio con la gestione fornitore
Codex:
- OpenAI-nativo, forte generazione di PR tramite la spec Symphony
- UI workspace ospitata, senza self-hosting
- Ideale per: team GitHub-centrici, integrazioni Linear, tester Symphony
La risposta giusta dipende dal modello di governance. Se i tuoi agenti toccano dati di produzione o eseguono lavoro pianificato senza supervisione, serve visibilità operatore. A maggio 2026, Hermes è l'unico agente open-source di questa fascia che fornisce questa visibilità in modo nativo.
Piano di Adozione di 30 Giorni
Se stai valutando Hermes per l'uso in produzione, ecco un percorso graduale che evita di concedere agli agenti autonomia di produzione prima di averne verificato il comportamento:
Settimana 1 — Installazione locale, mono-utente, modalità ask
Installare Hermes con curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash, poi pip install 'hermes-agent[web,pty]'. Impostare la modalità di approvazione su ask per tutti i comandi pericolosi. Eseguire hermes dashboard ed esplorare le pagine Stato, Config e Sessioni. Non collegare ancora chiavi API di produzione.
Settimana 2 — Gateway + cron, dashboard localhost Abilitare il gateway di messaggistica per una piattaforma (Telegram o Slack). Creare 2–3 automazioni cron per attività non critiche (riassunti giornalieri, report di stato). Monitorare l'esecuzione tramite le pagine Log e Cron del dashboard.
Settimana 3 — Audit chiavi API + revisione sessioni Rivedere tutte le chiavi nella pagina Chiavi API. Eliminare ciò che non è attivamente in uso. Leggere la cronologia delle sessioni nel browser delle sessioni per verificare che l'agente prenda le decisioni attese. Controllare le impostazioni della modalità di approvazione nella pagina Config.
Settimana 4 — Decisione di accesso del team Se più operatori necessitano dell'accesso al dashboard, aggiungere un reverse proxy con autenticazione prima del deployment di settimana 4. Documentare la politica di modalità di approvazione. Stabilire un piano di conservazione dei log.
Questo piano mantiene la superficie di rischio gestibile fornendo un'immagine reale del comportamento dell'agente prima che venga eseguito autonomamente.
FAQ
Cos'è il web dashboard di Hermes?
Il web dashboard di Hermes è un piano di controllo basato su browser per l'agente IA Hermes, avviato con hermes dashboard. Gira su localhost (porta 9119 per default) e fornisce un'UI per monitorare le sessioni, gestire le chiavi API, modificare la configurazione, visualizzare i log, gestire le attività pianificate ed eseguire il TUI di Hermes nel browser — senza toccare il terminale né i file di configurazione.
Il dashboard di Hermes è sicuro per default?
Sì, con avvertenze. Per default si lega a 127.0.0.1, quindi è accessibile solo dalla macchina locale. Il flag --insecure permette il binding a 0.0.0.0, esponendolo in rete, e non dovrebbe mai essere usato senza firewall e reverse proxy con autenticazione. La versione attuale non ha un sistema di auth multi-utente.
Il dashboard richiede un'installazione separata?
Sì. Il web dashboard è un extra opzionale — pip install 'hermes-agent[web,pty]' — non incluso nell'installazione predefinita. L'extra web aggiunge FastAPI e Uvicorn. L'extra pty aggiunge il supporto pseudo-terminale per il tab Chat nel browser.
Il dashboard può gestire i programmi cron?
Sì. Il dashboard di Hermes include una pagina Cron per visualizzare le attività pianificate, i loro output dell'ultima esecuzione, la tempistica e il prossimo trigger. I cron job possono essere creati e gestiti tramite l'interfaccia del dashboard.
Cos'è un "piano di controllo" per gli agenti IA?
Un piano di controllo di agente IA è il livello operativo che si trova sopra il ciclo di ragionamento principale dell'agente — gestisce la pianificazione, l'osservabilità, la gestione delle credenziali, la cronologia delle sessioni, i flussi di approvazione e la governance della configurazione. Senza un piano di controllo, gli operatori devono gestire gli agenti tramite comandi terminale e file di log, il che non si scala ai team o agli ambienti di produzione.