Hermes Agent 接入 VeriAgent:插件安装与数字身份认证实践
当 Hermes Agent 开始接入真实业务系统后,一个问题会很快变得具体:这个 Agent 到底是谁?它代表哪个业务或团队在执行任务?它后续调用某个工具、触发某个流程、生成某份结果时,系统如何确认调用方确实是这个 Agent,而不是被冒充的请求?
这就是 Agent 数字身份要解决的问题。
如果把 Agent 看作一个可以持续执行任务的数字员工,那么它也需要一张可以被系统识别、校验和管理的“身份证”。在 VeriAgent 里,这张身份证不是一个普通编号,而是 Agent 平台身份记录 + X.509 数字证书 的组合:前者用于平台侧管理,后者用于后续身份识别、证书校验、Skill 签名验签等技术场景。
本文面向已经在本地使用 Hermes Agent、希望为 Agent 建立可验证数字身份的开发者。完成本文操作后,你的 Hermes Agent 会在 VeriAgent 平台生成一条身份记录,并申请到对应的 X.509 数字证书。
根据你的环境,可以选择下面任意一种命令行安装方式:
方式一(推荐):通过 npx 一行命令安装并初始化 VeriAgent 插件
npx -y @esign-ai/veriagent-cli@latest install
方式二:通过 Hermes 插件命令安装
hermes plugins install https://github.com/esign-ai/hermes-veriagent
hermes veriagent init
两种方式的最终效果一致:都会在 Hermes Agent 环境中安装 VeriAgent 插件,并返回 VeriAgent 平台授权链接,用于进入 Agent 身份认证流程。区别在于 npx 方式自动化程度更高,Hermes 插件命令更适合已经通过 Hermes 管理插件的团队。
下面我把两种方式的完整流程都走一遍。
两种安装方式,怎么选
| 安装方式 | 适合人群 | 特点 |
|---|---|---|
| npx 一键安装 | 第一次接入 VeriAgent、想快速跑通流程的用户 | 自动完成插件安装、初始化,并在终端返回授权链接 |
| Hermes 插件命令安装 | 已经通过 Hermes 管理 Agent 插件的用户 | 安装过程更手动,命令路径更贴近 Hermes 插件管理习惯 |
如果你只是想快速体验,建议直接使用 npx 方式;如果你所在团队已经统一通过 Hermes 插件命令管理插件,可以选择第二种方式。
说明:如果你的 Hermes Agent 已经支持通过自然语言发起 VeriAgent 安装,可以参考《Hermes Agent 通过自然语言接入 VeriAgent:从一句话到数字身份认证》。本文聚焦命令行安装流程。
环境准备
开始前,确认你的机器满足以下条件:
| 环境项 | 要求 |
|---|---|
| Node.js | 已安装 Node.js,建议使用 Node.js 18 或以上版本 |
| npm / npx | npx --version 可正常返回 |
| Hermes Agent | 已准备好 Hermes Agent 运行环境 |
| hermes 命令 | 如需使用 Hermes 插件命令安装,hermes 命令需可正常使用 |
| 网络 | 可访问 npm、GitHub 和 VeriAgent 平台页面 |
| 账号 | 有一个已注册并可正常登录的 VeriAgent 平台账号 |
验证环境可用:
npx --version
hermes --version
如果你准备使用 npx 方式,至少需要确认 npx --version 正常返回;如果你准备使用 Hermes 插件命令方式,还需要确认 hermes --version 正常返回。
说明:如果你的机器在企业内网或代理环境中,需要确保终端可以访问 npm 包源、GitHub 插件仓库以及 VeriAgent 平台。
第一步:安装插件
方式一:npx 一行命令
在终端执行:
npx -y @esign-ai/veriagent-cli@latest install
各参数的含义:
npx:直接从 npm 仓库拉取并执行,不需要手动安装依赖-y:自动确认安装提示@esign-ai/veriagent-cli@latest:使用最新版 VeriAgent CLIinstall:执行完整的插件安装和初始化流程
这条命令会完成:
- 下载并启动 VeriAgent CLI
- 检查当前 Agent 环境
- 根据终端提示选择或确认 Agent 类型为 Hermes Agent
- 安装 VeriAgent Hermes 插件
- 启动初始化流程
- 在终端输出授权链接
需要注意的是,npx 方式不是安装 Hermes Agent 本身,而是在已有 Hermes Agent 环境中安装 VeriAgent 插件并启动初始化流程。它不会替你完成平台登录、授权、意愿认证和证书申请,这些步骤仍然需要你在浏览器页面中按提示确认。
提示:命令执行完成后,终端会返回授权链接。复制该链接到浏览器中打开,即可进入 VeriAgent 平台页面。
方式二:通过 Hermes 插件命令安装
如果你的 Hermes Agent 已经配置好并在使用中,可以通过 Hermes 插件命令安装。
第 1 步:安装 VeriAgent 插件
hermes plugins install https://github.com/esign-ai/hermes-veriagent
这条命令会从 GitHub 拉取并安装 Hermes VeriAgent 插件。
第 2 步:初始化 VeriAgent
hermes veriagent init
初始化完成后,终端会返回授权链接。复制该链接到浏览器中打开,即可进入 VeriAgent 平台页面。
提示:如果没有看到授权链接,可以检查终端输出是否完整,或重新执行初始化命令。
第二步:登录并授权
安装或初始化完成后,终端会返回 VeriAgent 平台授权链接。复制该链接到浏览器中打开,进入 VeriAgent 平台页面。
系统会检查你的登录状态。如果没有登录,按页面提示登录 VeriAgent 平台账号。
登录后会进入应用授权页面:
- 查看授权信息,包括授权主体和授权范围
- 勾选相关协议
- 点击
登录并授权
这一步用于授权 VeriAgent 平台创建和管理当前账号下的 Agent 身份记录,包括发起认证、签发证书、查看证书状态等。具体授权范围以页面展示为准,建议在点击前确认授权主体和授权内容。
授权不等同于跳过认证流程。后续的 Agent 身份信息填写、责任声明确认和意愿认证仍然需要你主动完成。
完成浏览器授权后,回到终端查看执行结果。流程会根据授权状态继续完成接入,或提示你重新打开链接、重新授权、检查网络等下一步处理方式。
第三步:开始认证
进入 认证智能体 页面后,平台会识别当前 Hermes Agent 环境,准备为 Agent 建立认证记录。
点击 开始认证。
如果页面没有识别到当前环境,可以回到终端检查:
- VeriAgent Hermes 插件是否安装成功
- 初始化命令是否正常执行
- 终端是否仍在等待后续处理
- 网络连接是否正常
第四步:填写 Agent 身份信息
页面会要求你确认或补充以下信息:
| 字段 | 填写建议 | 说明 |
|---|---|---|
| 智能体名称 | 使用清晰的业务名称,例如“客户支持 Agent”“合同审核 Agent” | 后续会用于平台列表、证书记录和团队识别 |
| 智能体描述 | 一句话说明这个 Agent 的主要用途和调用边界 | 方便后续判断该 Agent 的职责范围 |
| 运行框架 | 选择当前使用的框架,例如 Hermes Agent | 用于标识 Agent 的运行环境 |
| 监护人信息 | 填写真实负责人 | 用于责任归属、证书管理和后续联系 |
填写完成后:
- 勾选责任声明
- 点击
提交信息
提交后,系统进入 CSR(Certificate Signing Request,证书签名请求)生成阶段。
第五步:等待生成 CSR
这一步通常不需要你手动操作。
CSR 是申请数字证书时使用的证书签名请求。简单理解,它会携带 Agent 的身份相关信息,用于向平台申请对应的数字证书。
在这个过程中,本地 VeriAgent 插件会配合平台完成 CSR 生成和提交。之所以需要保持终端运行,是因为 CSR 生成动作由本地插件配合完成,页面需要等待本地插件返回生成结果。
你只需要:
- 保持终端运行
- 不要关闭浏览器页面
- 保持网络连接正常
页面显示 等待终端生成 CSR 时,耐心等待即可。如果长时间无变化,优先查看终端是否有报错。
第六步:申请数字证书
CSR 生成完成后,页面进入 申请数字证书 步骤:
- 点击
去认证 - 在弹窗中选择认证方式(短信 / 密码 / 人脸)
- 按提示完成认证
- 勾选协议,点击
确认
这里的授权和意愿认证用于确认 Agent 负责人/授权主体,并完成后续证书签发。具体认证方式、协议内容和授权范围以页面实际展示为准。
认证通过后,平台会为 Hermes Agent 签发 X.509 数字证书。页面提示 证书申请成功 即表示签发完成。
这张证书可以理解为 Agent 的数字身份证明。后续在进行身份识别、证书校验、Skill 签名验签等场景时,平台和相关工具可以基于这张证书确认 Agent 的身份状态。
第七步:查看认证结果
证书签发完成后,进入 智能体管理 页面查看结果。
列表页建议确认:
- 智能体状态:
活跃 - 证书状态:
有效 - 运行框架:正确显示为 Hermes Agent
- 创建时间:当前时间
详情页建议确认:
- Agent ID
- 证书编号
- 证书状态和有效期
- 监护人信息
如果这些信息完整,说明你的 Hermes Agent 已经拥有了独立的数字身份。
也可以在终端侧检查插件是否安装成功:
hermes plugins list
在插件列表中确认 VeriAgent 插件已安装。如果你是通过 Hermes 插件命令安装的,也可以再次执行初始化命令确认状态:
hermes veriagent init
如果不再提示需要继续授权,说明本地初始化流程已经完成。
流程小结
整体流程可以概括为:
安装 VeriAgent Hermes 插件
→ 打开终端返回的授权链接
→ 登录并授权
→ 填写 Agent 身份信息
→ 本地生成 CSR
→ 完成意愿认证
→ 签发 X.509 数字证书
→ 在智能体管理页查看认证结果
如果使用 npx 方式,插件安装和初始化由一条命令自动完成;如果使用 Hermes 插件命令方式,需要先安装插件,再执行初始化命令。两种方式都会返回授权链接,用户需要手动复制链接到浏览器中打开。
其中最费时间的通常是等待 CSR 生成和完成意愿认证。网络正常、认证材料齐全时,通常几分钟内可以完成;如果遇到企业代理、GitHub 访问受限或认证方式切换,耗时会相应增加。
常见问题
两种安装方式有什么区别?
最终效果一致,都会安装 VeriAgent Hermes 插件并返回授权链接。npx 方式自动化程度更高,适合快速上手;Hermes 插件命令方式更适合已经通过 Hermes 管理插件的用户。
执行 npx 命令后没有看到 Hermes Agent 选项怎么办?
先确认本地 Hermes Agent 环境是否准备好,再检查终端输出是否有环境检测失败、网络访问失败或依赖安装失败等提示。如果命令执行中断,可以修复环境后重新执行:
npx -y @esign-ai/veriagent-cli@latest install
执行 hermes plugins install 失败怎么办?
重点检查:
hermes命令是否可正常使用- 当前网络是否可访问 GitHub
- 插件地址是否完整
- 终端是否有权限写入 Hermes 插件目录
可以先执行:
hermes --version
确认 Hermes 命令本身可用后,再重新安装插件。如果仍然失败,建议保留完整终端输出,重点查看是否是网络、权限、插件仓库访问或 Hermes 插件目录写入失败。
安装命令执行后没有看到授权链接怎么办?
确认终端命令是否执行完成,并检查输出中是否包含授权链接。如果没有看到链接,可以先检查网络、Hermes Agent 环境和插件安装状态,再重新执行安装或初始化命令。
页面一直停留在“等待生成 CSR”怎么办?
检查:
- 终端是否仍在运行
- 网络是否正常
- Hermes Agent 环境是否正常
- VeriAgent 插件是否安装成功
- 终端是否有报错信息
如果终端已中断,可以重新执行安装或初始化命令后再试。
授权时需要提供 token、cookie 或授权码吗?
不需要。Hermes Agent 接入过程中,用户只需要打开授权链接并在 VeriAgent 平台页面完成授权。不要在终端、对话窗口或其他地方输入 token、cookie、授权码等敏感凭证。
证书申请失败怎么办?
检查:
- 是否已完成登录和授权
- Agent 身份信息是否填写完整
- 意愿认证是否成功
- 是否已勾选协议
- 终端是否出现 CSR 或网络相关报错
如果仍然失败,建议保留页面截图和终端报错信息,联系 VeriAgent 技术支持。
安装完成后,你还可以做什么
Hermes Agent 拿到身份证只是第一步。接下来你可以:
- 在平台管理 Agent 身份:查看状态、证书有效期、更新监护人
- 为你的 Skill 做签名验签:确保 Agent 调用的能力包没有被篡改
- 接入更多 Agent:为不同业务场景中的 Agent 建立独立身份
- 为后续审计和责任归属打基础:身份记录和证书状态可以作为 Agent 治理的基础信息
当 Agent 从“能执行任务”走向“能接入业务系统”时,身份会变成基础设施的一部分。给 Hermes Agent 发一张可验证的数字身份证,是把 Agent 纳入可信治理的第一步。
- VeriAgent 官网:https://www.veriagent.ai/
更多推荐



所有评论(0)