# 策展 · X (Twitter) 🔥

> 📖 本站完整內容索引（documentation index）：[llms.txt](/llms.txt)

> 作者：tonbi (@tonbistudio) · 平台：X (Twitter) · 日期：2026-05-31

> 原始來源：https://x.com/tonbistudio/status/2060945344092148007

## 中文摘要

Hermes Agent 整合 Tailscale 實現跨裝置存取。

許多使用者在開發 AI Agent 時，常忽略了基礎架構的重要性，導致 Agent 被侷限在單一電腦上。當你需要離開座位、切換網路或關閉筆電時，原本的「自主」Agent 往往會因為連線中斷而停止運作。本文介紹一套無需將連接埠暴露於公用網路，且能確保 Agent 持續運作的基礎架構方案。

**網路連線：Tailscale**
Tailscale 透過 WireGuard 協定建立私有的網狀網路（Mesh Network），讓你的桌機、筆電、手機與 WSL 環境都能擁有私有位址與易讀的名稱，無需進行複雜的路由器設定或暴露連接埠。
1. 在執行 Agent 的機器（如 WSL）上安裝：
   ```bash
   curl -fsSL https://tailscale.com/install.sh | sh
   sudo tailscale up --hostname=hermes-pc
   tailscale status
   ```
2. 在其他裝置安裝並登入同一帳號，即可透過私有網路名稱直接存取該機器。

**遠端控制：Termius**
為了在行動裝置上獲得良好的終端機體驗，Termius 提供了優於一般 SSH 客戶端的介面，包含鍵盤列、SSH 金鑰管理與檔案瀏覽器。
1. 在 Agent 機器上啟用 SSH 服務：
   ```bash
   sudo apt install openssh-server
   sudo systemctl enable --now ssh
   sudo systemctl status ssh
   ```
2. 在 Termius 中使用 Tailscale 的主機名稱或私有 IP 建立連線，即可從手機遠端呼叫 `hermes status` 或 `hermes chat`，甚至透過本地連接埠轉發（Local Port Forwarding）在手機瀏覽器查看 Agent 儀表板。

**工作持久化：tmux**
為了避免 SSH 連線中斷導致 Agent 任務失敗，使用 tmux 讓 Agent 在背景持續執行，確保連線斷開後工作依然存續。
1. 安裝並啟動 Session：
   ```bash
   sudo apt install tmux
   tmux new -s hermes
   hermes chat
   ```
2. 當你需要從其他裝置重新連線時，只需執行以下指令即可無縫接軌：
   ```bash
   tmux attach -t hermes
   ```

**安全性與反思**
這套架構解決了存取與持久化的問題，但必須強調，這僅是「存取層」的安全防護，並非 Agent 本身的「沙盒」防護。
- 此方案避免了將 SSH 暴露於公用網路，但若 Agent 本身擁有存取檔案、API 金鑰或瀏覽器的權限，仍需審慎管理權限。
- 此設定無法防止 Prompt Injection（提示詞注入）攻擊。
- 若需進一步強化，建議研究 Tailscale 的 ACL（存取控制列表）功能，以精確控管裝置間的存取權限。

總結來說，AI Agent 的核心價值不僅在於 skill 或 plugin，更在於其基礎架構是否能支援「隨時隨地存取」與「持久運作」。透過這套組合，你可以將 Agent 真正變成一個隨身攜帶的生產力工具，而非僅是綁定在單一螢幕前的程式。

## 標籤

Agent, 自動化, Deployment, Tailscale, Hermes Agent