Triển khai các agent tự tiến hóa để nghiên cứu nhanh hơn và an toàn hơn với Hermes agent và NVIDIA NemoClaw

Các AI agent là một công cụ mạnh mẽ để tổng hợp dữ liệu nhằm đẩy nhanh quá trình nghiên cứu, tóm tắt thông tin và giúp các nhóm đưa ra quyết định nhanh hơn. Tuy nhiên, việc kết hợp dữ liệu nội bộ với các nguồn công khai đặt ra những thách thức về bảo mật.

Bài đăng này chia sẻ một ví dụ mã nguồn mở sử dụng Hermes agent với NVIDIA NemoClaw Dùng để nghiên cứu sản phẩm trên Outlook, Slack và GitHub. NVIDIA OpenShell Đảm bảo thời gian chạy được phê duyệt về mặt bảo mật. Nhân viên học hỏi sở thích và khuôn mẫu, ghi lại những ký ức và kỹ năng mới. Càng nhiều người dùng tương tác với agent, hiệu quả càng được cải thiện.

Mặc dù các điểm tích hợp là đặc thù cho trường hợp sử dụng này (Slack, Outlook và GitHub), nhưng mô hình kết hợp an toàn dữ liệu công khai và riêng tư trong một agent tự cải tiến rất quan trọng đối với nhiều trường hợp sử dụng, bao gồm nghiên cứu bán hàng, hỗ trợ khách hàng, phân loại kỹ thuật, phân tích cạnh tranh và khám phá kiến thức nội bộ.

Bạn sẽ học cách:

  • Mở NemoClaw stack mã nguồn mở chỉ với một lệnh cài đặt.
  • Kết nối nhân viên hỗ trợ với hai kênh nhắn tin (Slack và Outlook) và với dữ liệu cộng đồng (GitHub và diễn đàn nhà phát triển NVIDIA).
  • Dạy nhân viên định dạng báo cáo định kỳ trực tiếp từ cuộc trò chuyện — không cần thay đổi mã hoặc khởi động lại cổng.
  • Lưu trạng thái đã học của agent để nó được duy trì trong suốt quá trình triển khai.

Điều kiện tiên quyết

Để làm theo, bạn cần:

  • Một máy chủ có trình nền Docker đang chạy. Ví dụ này nhắm đến Ubuntu 24.04 nhưng hoạt động trên bất kỳ bản phân phối nào mà OpenShell hỗ trợ.
  • build.nvidia.com Khóa API để suy luận. Mẫu mặc định là nvidia/nemotron-3-super-120b-a12b. Hermes Agent hoạt động không thay đổi so với mô hình NVIDIA Nemotron tự lưu trữ trên NVIDIA NIM hoặc vLLM khi lưu lượng truy cập phải được lưu trữ tại chỗ.
  • Thông tin xác thực cho ít nhất một tích hợp nhắn tin:
  • Một đối tượng thuê Outlook cộng với ứng dụng Azure đã đăng ký hoặc
  • Không gian làm việc Slack cộng với ứng dụng Slack.

Hướng dẫn cài đặt có sẵn tại:

Video 1. Triển khai một AI agent tự tiến hóa với NemoClaw và Hermes Agent

Cài đặt và khởi chạy Hermes

1. Sao chép kho lưu trữ và cài đặt OpenShell:

git clone https://github.com/NVIDIA/nemoclaw-community.git cd nemoclaw-community/examples/personal-community-sentiment-triage curl -LsSf https://raw.githubusercontent.com/NVIDIA/OpenShell/main/install.sh | OPENSHELL_VERSION=v0.0.38 sh

2. Sao chép mẫu env và điền khóa suy luận của bạn, cùng với ít nhất một kênh nhắn tin.

3. Khởi động các dịch vụ phía máy chủ bằng tập lệnh shell host-services—sau đó khởi chạy agent:

bash scripts/00-host-services.sh
bash scripts/bring-up.sh

File script “bring-up.sh” khởi động Hermes bên trong môi trường thử nghiệm. Môi trường thử nghiệm OpenShell thực hiện hai việc quan trọng.

  • Quản lý thông tin đăng nhập, đảm bảo agent Hermes không bao giờ nhìn thấy mã thông báo Slack hoặc Outlook—. Quá trình xác thực diễn ra khi các yêu cầu thoát khỏi máy chủ proxy sandbox.
  • Thực thi các chính sách truy cập mạng. Nhân viên này có quyền truy cập vào dữ liệu nội bộ nhạy cảm từ Outlook hoặc Slack. Để bảo vệ dữ liệu này, agent bị cấm truy cập vào internet công cộng.

Dữ liệu từ diễn đàn GitHub và NVIDIA được cung cấp thông qua một quy trình ETL riêng biệt, quy trình này truy xuất và lưu trữ dữ liệu, cho phép agent chỉ có quyền truy cập đọc. Cấu hình này đảm bảo rằng ngay cả một agent bị xâm nhập cũng không thể đăng tải dữ liệu lên các trang web bên ngoài.

4. Sau khi kịch bản hoàn tất, hãy kiểm tra xem môi trường thử nghiệm có hoạt động bình thường hay không:

openshell sandbox list # hermes-direct should report Ready openshell sandbox exec --name hermes-direct -- \ curl -sf http://localhost:8642/health # {"status":"ok","platform":"hermes-agent"}

5. Gửi cho nhân viên hỗ trợ tin nhắn trực tiếp trên Slack hoặc email từ địa chỉ bạn đã thiết lập .env để xác nhận lại các câu trả lời.

Dạy một lần, nhớ lại mọi nơi

Khi hệ thống đã được thiết lập và hoạt động, phần này sẽ hướng dẫn bạn cách dạy nó một kỹ năng mới —và cách kỹ năng đó được áp dụng trong các cuộc hội thoại.

1. Hãy yêu cầu bản tóm tắt hàng ngày.

Hãy hướng dẫn nhân viên tổng kết các vấn đề trên GitHub mỗi sáng. Hãy bắt đầu bằng cách yêu cầu cập nhật hàng ngày:

> Give me a daily update on important issues for NemoClaw.

Câu trả lời khá hữu ích —một vài đoạn văn xuôi, một vài gạch đầu dòng— nhưng nó không đúng định dạng. Hãy yêu cầu định dạng khác:

> That's too long. Give me exactly 5 top issues and 3 discussions, each with the number, title, state, URL, and a one-line "why it matters". Open with a bold header and close with **Bottom line:** in 2-3 sentences.

Giờ đây, khi câu trả lời đã được định dạng rõ ràng, hãy sử dụng các yếu tố kích hoạt củng cố tích cực và yêu cầu agent lưu lại định dạng này để sử dụng trong tương lai:

> Perfect, that's the format I want every day. Next time I ask for the daily NemoClaw issue digest, give me back exactly this shape—without me spelling it out again. And if a coworker emails the bot for the same thing, they should get the same shape, too.

2. Hermes viết ra một kỹ năng.

Khi Hermes nhận ra quy luật, nó sẽ viết một “Skills.md” vào hệ thống tập tin. Tệp này có phần mở đầu bằng YAML ngắn gọn (tên và mô tả) và phần khung định dạng làm nội dung chính.

3. Chụp nhanh, phá dỡ, xây dựng lại, phục hồi.

Các agent trong môi trường sản xuất được xây dựng lại khi mã nguồn mới hoặc cấu hình thay đổi. Nếu những kỹ năng đã học không được duy trì, người đó phải được đào tạo lại mỗi lần. Để ngăn chặn điều này, hãy chụp ảnh màn hình, phá hủy môi trường thử nghiệm, xây dựng lại từ ảnh và khôi phục từ tệp nén tarball để đảm bảo kỹ năng vẫn còn tồn tại:

.tar.gz">bash scripts/snapshot.sh # writes.snapshots/<ISO-timestamp>.tar.gz
bash scripts/tear-down.sh # destroys the sandbox container
bash scripts/bring-up.sh # rebuilds the sandbox from the image
bash scripts/restore.sh # rehydrates /sandbox/.hermes-data/

Ảnh chụp nhanh này ghi lại trạng thái của agent, bao gồm kỹ năng, ký ức, phiên làm việc và bất kỳ công việc nào đã lên lịch. Bộ lọc thông tin xác thực loại trừ các tệp như .env, *token* và *secret* để tệp nén tarball có thể được chia sẻ một cách an toàn.

4. Kích hoạt kỹ năng từ một cuộc trò chuyện mới.

Từ một cuộc hội thoại mới, hãy yêu cầu “bản tóm tắt vấn đề NemoClaw hàng ngày trong 3 ngày qua”, và kỹ năng sẽ trả về cùng một định dạng câu trả lời. Chỉ có các con số và tiêu đề thay đổi để phù hợp với dữ liệu cơ bản. Định dạng nằm ở kỹ năng, chứ không phải ở trí nhớ hội thoại.

Lý do kiến trúc hoạt động: Mô hình, bộ khai thác và thời gian chạy

Đặc vụ đã được triển khai với NVIDIA NemoClaw, một bản thiết kế cho các agent mở được xây dựng bằng các bộ khai thác được hỗ trợ bởi các mô hình mở trong một môi trường chạy an toàn.

Thành phần Nó DÙNG ĐỂ LÀM GÌ Được cung cấp bởi
Model Lý luận, lựa chọn công cụ, soạn thảo NVIDIA Nemotron 3 Super
Harness Kỹ năng, phiên, bộ nhớ, cầu nối, điểm tựa Hermes agents
Runtime Chính sách hệ thống tập tin và mạng, tấn công chèn mã nhà cung cấp, môi giới chứng chỉ NVIDIA OpenShell

Bảng 1. Ba thành phần của agent

Hình 1 cho thấy các lớp khớp với nhau như thế nào.

Hình 1. Hermes Agent chạy bên trong môi trường sandbox OpenShell, với dữ liệu GitHub và diễn đàn được truy cập thông qua một máy chủ phản chiếu

Chính sách mạng là mã lập trình, không phải là lời nhắc. policy.yaml Khai báo mọi đích đến, cổng, động từ HTTP và tệp nhị phân được cho phép. Khối này cho phép suy luận:

network_policies:
nvidia:
 endpoints:
   - host: integrate.api.nvidia.com
 port: 443
 rules:
   - allow: { method: POST, path: /v1/chat/completions }
   - allow: { method: POST, path: /v1/embeddings }
   - allow: { method: GET, path: /v1/models }
 binaries:
   - path: /usr/local/bin/hermes
   - path: /usr/bin/python3

Nếu agent cố gắng truy cập vào một máy chủ không có trong danh sách cho phép, máy chủ proxy sẽ trả về lỗi 403 (Forbidden), và Hermes Agent sẽ coi đó là lỗi công cụ.

Khả năng quan sát với NeMo Relay và Arize Phoenix

Các agent đưa ra nhiều quyết định —gọi kỹ năng nào, gọi công cụ nào, truyền tham số nào, gửi lại cho người dùng những gì— cho mỗi lượt. Khi có sự cố xảy ra, người dùng không thể khắc phục mà không xem được agent thực sự đã làm gì.

Tác nhân được triển khai ghi lại dấu vết ở Định dạng Quỹ đạo Tác nhân (ATIF). Hình ảnh sandbox bao gồm NVIDIA NeMo Relay Theo mặc định, các dấu vết này sẽ hiển thị mà không cần thiết lập thêm. Trước khi bị phá dỡ, scripts/download-traces.sh kéo chúng ra khỏi sandbox. Cài đặt PHOENIX_COLLECTOR_ENDPOINT trong .env Tệp này cho phép truyền phát trực tiếp các dấu vết đến bộ thu thập Phoenix để gỡ lỗi tương tác.

Thích ứng với các trường hợp sử dụng khác nhau

Mặc dù lợi ích chính của Hermes là khả năng tự hoàn thiện, nhưng ví dụ này cũng có thể được tùy chỉnh trước khi triển khai. Cập nhật các kỹ năng và chính sách OpenShell đã được định sẵn để phù hợp với quy trình làm việc và môi trường cụ thể. Ví dụ này được trang bị năm kỹ năng, được cổng dịch chuyển tự động nhận diện từ bên ngoài agents/hermes/skills/ thư mục. Sửa đổi các chính sách của OpenShell để cấp cho agent quyền truy cập vào các nguồn dữ liệu hoặc công cụ.

Bắt đầu nhanh chóng với NemoClaw: chỉ định đại lý của bạn tại các kỹ năng được NVIDIA xác minh được tích hợp trong Claude Code, Codex và Hermes Skills Hub với danh mục đầy đủ được công bố trên skills.sh Có thể sử dụng trên Cursor, Gemini CLI, GitHub Copilot, Windsurf và hàng chục ứng dụng khác.

Tìm hiểu thêm

Cái Kho lưu trữ cộng đồng NemoClaw Cung cấp đầy đủ ví dụ được sử dụng trong hướng dẫn này. Để tìm hiểu sâu hơn:

____
Bài viết liên quan
TAG: , ,