HermesAgent持续集成：GitHubActions编写

Hermes Agent持续集成：手把手搞定GitHub Actions工作流配置

想把Hermes Agent无缝接入你的CI/CD流水线吗？如果发现GitHub Actions工作流配置后不生效，或者Agent任务压根没触发，问题往往出在几个关键环节：可能是工作流语法有细微错误，权限没给够，又或者是Agent的安装步骤没嵌对地方。别担心，下面这份具体到每一步的集成指南，能帮你把路走通。

一、基础工作流结构配置

万事开头难，一个可靠的GitHub Actions工作流，首先得把触发条件、运行环境和执行阶段定义清楚。只有这样，才能确保Hermes Agent的安装和调用发生在正确的上下文中。记住，工作流必须明确声明它需要哪些权限，特别是为了支持GitHub CLI操作和文件写入。

第一步，在仓库根目录下创建这个文件：.github/workflows/hermes-ci.yml。

第二步，给工作流起个名，在文件中定义name字段，比如就叫“Hermes Agent CI Pipeline”。

第三步，设置触发器。在on字段里，配置为向main分支推送代码时触发，同时建议加上pull_request事件，这样PR也能触发检查。

第四步，也是容易忽略的一步：权限声明。在permissions字段里，至少显式声明contents: read（读仓库内容）和packages: write（写包，如果需要）。如果工作流涉及在PR下自动评论，那必须额外加上pull-requests: write权限。

二、Hermes Agent安装与环境初始化

Agent的安装必须在作业运行前完成，并且要适配GitHub托管运行器的主流操作系统（目前通常是ubuntu-latest）。安装脚本最好通过curl安全拉取并执行，避免硬编码路径或跳过安全校验。

第一步，在jobs下定义一个作业，名字就叫run-hermes，并指定它在runs-on: ubuntu-latest环境里跑。

第二步，添加steps列表。第一步先用actions/checkout@v4把代码仓库检出来。

第三步，执行核心安装命令：curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash。

第四步，验证环节不能省：运行hermes --version并捕获输出。如果命令返回空或者报错，说明安装没成功，这时候应该立刻让流程失败中断，而不是继续往下走。

三、集成GitHub CLI与PR自动化审查

当你希望Hermes Agent能参与到Pull Request的自动化审查中时，配置GitHub CLI的认证就成了必经之路。这确保了Agent能访问当前PR的上下文信息。没配GITHUB_TOKEN或者忘了启用gh auth login，都会直接导致API调用失败。

第一步，在工作流中添加env块，设置环境变量：GITHUB_TOKEN: ${{ secrets.GITHUB_TOKEN }}。这个Token是GitHub自动提供的。

第二步，插入一个新的认证步骤：运行gh auth login --with-token < /dev/stdin，同时将${{ secrets.GITHUB_TOKEN }}作为标准输入传进去。

第三步，调用Hermes Agent执行审查命令：hermes github review-pr --pr-number ${{ github.event.number }}。

第四步，做好错误处理。捕获上一步命令的退出码，如果非0（表示失败），就可以使用actions/github-script这样的动作，在对应的PR下发布一条失败评论，通知相关人员。

四、Docker沙箱环境下的测试执行

为了保证测试的隔离性和结果的可复现性，更佳实践是在Docker后端中启动Hermes Agent。这能有效避免污染主机环境。这里的关键是，必须显式挂载沙箱目录并启用持久化，否则工具的执行状态在容器停止后就丢失了。

第一步，在作业的steps里，如果需要支持多架构模拟（比如在ARM runner上跑x86镜像），先加上uses: docker/setup-qemu-action@v3。

第二步，配置环境变量：TERMINAL_SANDBOX_DIR: /tmp/hermes-sandbox，指定沙箱目录。

第三步，启动沙箱：执行hermes sandbox start --backend docker --container-persistent true。

第四步，在沙箱内部运行你的测试命令，例如：hermes test run --module tests/integration/test_web_tools.py。

第五步，测试结束后，别忘了调用hermes sandbox stop来释放容器资源，避免残留。

五、CI日志与Artifact归档配置

为了方便调试失败的任务，必须把Hermes Agent的所有输出完整捕获下来，并作为构建产物保存。因为GitHub Actions默认只保留每个步骤最后10,000行stdout输出，超出部分会被截断，关键的错误信息可能就此丢失。

第一步，在每个关键步骤执行后，可以追加一个命令：run: cat /tmp/hermes-log.txt || true。当然，前提是在之前的步骤里，你已经把相关输出重定向到了这个日志文件。

第二步，在作业的末尾，添加一个归档步骤：uses: actions/upload-artifact@v4。

第三步，配置这个归档动作：设置name为hermes-execution-log，path指向你的日志文件，比如/tmp/hermes-log.txt。同时启用if-no-files-found: ignore选项，防止因为路径为空而报错导致整个作业失败。

第四步，针对深度调试：你还可以添加额外的路径，比如~/.hermes/sandboxes/**/*，把沙箱的快照也归档下来。不过要注意，这通常只用于调试目的，在生产环境的工作流中可以考虑禁用，以节省存储空间。