当 Hermes Agent 开始接入真实业务系统后,一个问题会很快变得具体:这个 Agent 到底是谁?它代表哪个业务或团队在执行任务?它后续调用某个工具、触发某个流程、生成某份结果时,系统如何确认调用方确实是这个 Agent,而不是被冒充的请求?

这就是 Agent 数字身份要解决的问题。

如果把 Agent 看作一个可以持续执行任务的数字员工,那么它也需要一张可以被系统识别、校验和管理的“身份证”。在 VeriAgent 里,这张身份证不是一个普通编号,而是 Agent 平台身份记录 + X.509 数字证书 的组合:前者用于平台侧管理,后者用于后续身份识别、证书校验、Skill 签名验签等技术场景。

本文面向已经在本地使用 Hermes Agent、希望为 Agent 建立可验证数字身份的开发者。完成本文操作后,你的 Hermes Agent 会在 VeriAgent 平台生成一条身份记录,并申请到对应的 X.509 数字证书。

根据你的环境,可以选择下面任意一种命令行安装方式:

方式一(推荐):通过 npx 一行命令安装并初始化 VeriAgent 插件

npx -y @esign-ai/veriagent-cli@latest install

方式二:通过 Hermes 插件命令安装

hermes plugins install https://github.com/esign-ai/hermes-veriagent
hermes veriagent init

两种方式的最终效果一致:都会在 Hermes Agent 环境中安装 VeriAgent 插件,并返回 VeriAgent 平台授权链接,用于进入 Agent 身份认证流程。区别在于 npx 方式自动化程度更高,Hermes 插件命令更适合已经通过 Hermes 管理插件的团队。

下面我把两种方式的完整流程都走一遍。


两种安装方式,怎么选

安装方式 适合人群 特点
npx 一键安装 第一次接入 VeriAgent、想快速跑通流程的用户 自动完成插件安装、初始化,并在终端返回授权链接
Hermes 插件命令安装 已经通过 Hermes 管理 Agent 插件的用户 安装过程更手动,命令路径更贴近 Hermes 插件管理习惯

如果你只是想快速体验,建议直接使用 npx 方式;如果你所在团队已经统一通过 Hermes 插件命令管理插件,可以选择第二种方式。

说明:如果你的 Hermes Agent 已经支持通过自然语言发起 VeriAgent 安装,可以参考《Hermes Agent 通过自然语言接入 VeriAgent:从一句话到数字身份认证》。本文聚焦命令行安装流程。


环境准备

开始前,确认你的机器满足以下条件:

环境项 要求
Node.js 已安装 Node.js,建议使用 Node.js 18 或以上版本
npm / npx npx --version 可正常返回
Hermes Agent 已准备好 Hermes Agent 运行环境
hermes 命令 如需使用 Hermes 插件命令安装,hermes 命令需可正常使用
网络 可访问 npm、GitHub 和 VeriAgent 平台页面
账号 有一个已注册并可正常登录的 VeriAgent 平台账号

验证环境可用:

npx --version
hermes --version

如果你准备使用 npx 方式,至少需要确认 npx --version 正常返回;如果你准备使用 Hermes 插件命令方式,还需要确认 hermes --version 正常返回。

说明:如果你的机器在企业内网或代理环境中,需要确保终端可以访问 npm 包源、GitHub 插件仓库以及 VeriAgent 平台。


第一步:安装插件

方式一:npx 一行命令

在终端执行:

npx -y @esign-ai/veriagent-cli@latest install

各参数的含义:

  • npx:直接从 npm 仓库拉取并执行,不需要手动安装依赖
  • -y:自动确认安装提示
  • @esign-ai/veriagent-cli@latest:使用最新版 VeriAgent CLI
  • install:执行完整的插件安装和初始化流程

这条命令会完成:

  1. 下载并启动 VeriAgent CLI
  2. 检查当前 Agent 环境
  3. 根据终端提示选择或确认 Agent 类型为 Hermes Agent
  4. 安装 VeriAgent Hermes 插件
  5. 启动初始化流程
  6. 在终端输出授权链接

需要注意的是,npx 方式不是安装 Hermes Agent 本身,而是在已有 Hermes Agent 环境中安装 VeriAgent 插件并启动初始化流程。它不会替你完成平台登录、授权、意愿认证和证书申请,这些步骤仍然需要你在浏览器页面中按提示确认。

提示:命令执行完成后,终端会返回授权链接。复制该链接到浏览器中打开,即可进入 VeriAgent 平台页面。

方式二:通过 Hermes 插件命令安装

如果你的 Hermes Agent 已经配置好并在使用中,可以通过 Hermes 插件命令安装。

第 1 步:安装 VeriAgent 插件

hermes plugins install https://github.com/esign-ai/hermes-veriagent

这条命令会从 GitHub 拉取并安装 Hermes VeriAgent 插件。

第 2 步:初始化 VeriAgent

hermes veriagent init

初始化完成后,终端会返回授权链接。复制该链接到浏览器中打开,即可进入 VeriAgent 平台页面。

提示:如果没有看到授权链接,可以检查终端输出是否完整,或重新执行初始化命令。


第二步:登录并授权

安装或初始化完成后,终端会返回 VeriAgent 平台授权链接。复制该链接到浏览器中打开,进入 VeriAgent 平台页面。

系统会检查你的登录状态。如果没有登录,按页面提示登录 VeriAgent 平台账号。

登录后会进入应用授权页面:

  1. 查看授权信息,包括授权主体和授权范围
  2. 勾选相关协议
  3. 点击 登录并授权

这一步用于授权 VeriAgent 平台创建和管理当前账号下的 Agent 身份记录,包括发起认证、签发证书、查看证书状态等。具体授权范围以页面展示为准,建议在点击前确认授权主体和授权内容。

授权不等同于跳过认证流程。后续的 Agent 身份信息填写、责任声明确认和意愿认证仍然需要你主动完成。

完成浏览器授权后,回到终端查看执行结果。流程会根据授权状态继续完成接入,或提示你重新打开链接、重新授权、检查网络等下一步处理方式。


第三步:开始认证

进入 认证智能体 页面后,平台会识别当前 Hermes Agent 环境,准备为 Agent 建立认证记录。

点击 开始认证

如果页面没有识别到当前环境,可以回到终端检查:

  • VeriAgent Hermes 插件是否安装成功
  • 初始化命令是否正常执行
  • 终端是否仍在等待后续处理
  • 网络连接是否正常

第四步:填写 Agent 身份信息

页面会要求你确认或补充以下信息:

字段 填写建议 说明
智能体名称 使用清晰的业务名称,例如“客户支持 Agent”“合同审核 Agent” 后续会用于平台列表、证书记录和团队识别
智能体描述 一句话说明这个 Agent 的主要用途和调用边界 方便后续判断该 Agent 的职责范围
运行框架 选择当前使用的框架,例如 Hermes Agent 用于标识 Agent 的运行环境
监护人信息 填写真实负责人 用于责任归属、证书管理和后续联系

填写完成后:

  1. 勾选责任声明
  2. 点击 提交信息

提交后,系统进入 CSR(Certificate Signing Request,证书签名请求)生成阶段。


第五步:等待生成 CSR

这一步通常不需要你手动操作。

CSR 是申请数字证书时使用的证书签名请求。简单理解,它会携带 Agent 的身份相关信息,用于向平台申请对应的数字证书。

在这个过程中,本地 VeriAgent 插件会配合平台完成 CSR 生成和提交。之所以需要保持终端运行,是因为 CSR 生成动作由本地插件配合完成,页面需要等待本地插件返回生成结果。

你只需要:

  • 保持终端运行
  • 不要关闭浏览器页面
  • 保持网络连接正常

页面显示 等待终端生成 CSR 时,耐心等待即可。如果长时间无变化,优先查看终端是否有报错。


第六步:申请数字证书

CSR 生成完成后,页面进入 申请数字证书 步骤:

  1. 点击 去认证
  2. 在弹窗中选择认证方式(短信 / 密码 / 人脸)
  3. 按提示完成认证
  4. 勾选协议,点击 确认

这里的授权和意愿认证用于确认 Agent 负责人/授权主体,并完成后续证书签发。具体认证方式、协议内容和授权范围以页面实际展示为准。

认证通过后,平台会为 Hermes Agent 签发 X.509 数字证书。页面提示 证书申请成功 即表示签发完成。

这张证书可以理解为 Agent 的数字身份证明。后续在进行身份识别、证书校验、Skill 签名验签等场景时,平台和相关工具可以基于这张证书确认 Agent 的身份状态。


第七步:查看认证结果

证书签发完成后,进入 智能体管理 页面查看结果。

列表页建议确认:

  • 智能体状态:活跃
  • 证书状态:有效
  • 运行框架:正确显示为 Hermes Agent
  • 创建时间:当前时间

详情页建议确认:

  • Agent ID
  • 证书编号
  • 证书状态和有效期
  • 监护人信息

如果这些信息完整,说明你的 Hermes Agent 已经拥有了独立的数字身份。

也可以在终端侧检查插件是否安装成功:

hermes plugins list

在插件列表中确认 VeriAgent 插件已安装。如果你是通过 Hermes 插件命令安装的,也可以再次执行初始化命令确认状态:

hermes veriagent init

如果不再提示需要继续授权,说明本地初始化流程已经完成。


流程小结

整体流程可以概括为:

安装 VeriAgent Hermes 插件
→ 打开终端返回的授权链接
→ 登录并授权
→ 填写 Agent 身份信息
→ 本地生成 CSR
→ 完成意愿认证
→ 签发 X.509 数字证书
→ 在智能体管理页查看认证结果

如果使用 npx 方式,插件安装和初始化由一条命令自动完成;如果使用 Hermes 插件命令方式,需要先安装插件,再执行初始化命令。两种方式都会返回授权链接,用户需要手动复制链接到浏览器中打开。

其中最费时间的通常是等待 CSR 生成和完成意愿认证。网络正常、认证材料齐全时,通常几分钟内可以完成;如果遇到企业代理、GitHub 访问受限或认证方式切换,耗时会相应增加。


常见问题

两种安装方式有什么区别?

最终效果一致,都会安装 VeriAgent Hermes 插件并返回授权链接。npx 方式自动化程度更高,适合快速上手;Hermes 插件命令方式更适合已经通过 Hermes 管理插件的用户。

执行 npx 命令后没有看到 Hermes Agent 选项怎么办?

先确认本地 Hermes Agent 环境是否准备好,再检查终端输出是否有环境检测失败、网络访问失败或依赖安装失败等提示。如果命令执行中断,可以修复环境后重新执行:

npx -y @esign-ai/veriagent-cli@latest install

执行 hermes plugins install 失败怎么办?

重点检查:

  • hermes 命令是否可正常使用
  • 当前网络是否可访问 GitHub
  • 插件地址是否完整
  • 终端是否有权限写入 Hermes 插件目录

可以先执行:

hermes --version

确认 Hermes 命令本身可用后,再重新安装插件。如果仍然失败,建议保留完整终端输出,重点查看是否是网络、权限、插件仓库访问或 Hermes 插件目录写入失败。

安装命令执行后没有看到授权链接怎么办?

确认终端命令是否执行完成,并检查输出中是否包含授权链接。如果没有看到链接,可以先检查网络、Hermes Agent 环境和插件安装状态,再重新执行安装或初始化命令。

页面一直停留在“等待生成 CSR”怎么办?

检查:

  • 终端是否仍在运行
  • 网络是否正常
  • Hermes Agent 环境是否正常
  • VeriAgent 插件是否安装成功
  • 终端是否有报错信息

如果终端已中断,可以重新执行安装或初始化命令后再试。

授权时需要提供 token、cookie 或授权码吗?

不需要。Hermes Agent 接入过程中,用户只需要打开授权链接并在 VeriAgent 平台页面完成授权。不要在终端、对话窗口或其他地方输入 token、cookie、授权码等敏感凭证。

证书申请失败怎么办?

检查:

  • 是否已完成登录和授权
  • Agent 身份信息是否填写完整
  • 意愿认证是否成功
  • 是否已勾选协议
  • 终端是否出现 CSR 或网络相关报错

如果仍然失败,建议保留页面截图和终端报错信息,联系 VeriAgent 技术支持。


安装完成后,你还可以做什么

Hermes Agent 拿到身份证只是第一步。接下来你可以:

  • 在平台管理 Agent 身份:查看状态、证书有效期、更新监护人
  • 为你的 Skill 做签名验签:确保 Agent 调用的能力包没有被篡改
  • 接入更多 Agent:为不同业务场景中的 Agent 建立独立身份
  • 为后续审计和责任归属打基础:身份记录和证书状态可以作为 Agent 治理的基础信息

当 Agent 从“能执行任务”走向“能接入业务系统”时,身份会变成基础设施的一部分。给 Hermes Agent 发一张可验证的数字身份证,是把 Agent 纳入可信治理的第一步。

  • VeriAgent 官网:https://www.veriagent.ai/
Logo

欢迎加入 MCP 技术社区!与志同道合者携手前行,一同解锁 MCP 技术的无限可能!

更多推荐