Der Hermes Skills Hub macht das Installieren von Erweiterungen einfach — und genau das verstärkt die Auswahlüberlastung. Besser: den Hub mit einer Checkliste durchgehen — zuerst die integrierte offizielle Basis prüfen, dann nach echten Aufgaben suchen, Kandidaten per inspect prüfen und erst dann installieren. Dieser Artikel ordnet dieselbe 2026-Pflichtliste entlang des Hub-Workflows.
Im Hub sehen Sie oft Browser-, YouTube-, Obsidian-, SEO-, Composio-, Playwright-, MCP-, Design- und Security-Skills nebeneinander — Name und Popularität sind nicht gleichbedeutend mit echtem Bedarf. Nicht nach Titel wählen: offizielle integrierte Fähigkeiten als Baseline nutzen, extern nach Aufgabe suchen und zuerst inspectieren — Quelle und Berechtigungen prüfen, dann installieren.
1 Vor dem Durchstöbern: Sie sind nicht hier, um alles zu installieren
Skills sind bei Bedarf geladene Workflow-Dokumente, keine Trophäen. Jede Installation bringt Anleitung, Skripte und Angriffsfläche mit. Die vollständigsten Listen im Netz dienen dem Filtern — nicht dem Masseninstallieren. Ziel: Aufgaben dieser Woche abgedeckt, Token-Kosten im Griff, Quellen nachvollziehbar.
Empfohlener Ablauf: Aufgabe definieren → Integriertes prüfen → Kandidaten suchen → inspect → Risikostufe → install → check. CLI: hermes skills browse, hermes skills search <Begriff>, hermes skills inspect <ID>, hermes skills install <ID> (inkl. Sicherheitsscan). Installationen landen in ~/.hermes/skills/; Pflege mit hermes skills list und hermes skills check.
2 Zuerst lokale und integrierte Skills prüfen
Mit Hermes liefern Sie bundled skills (mit der Version aktualisiert, kein Hub-Pull nötig). Offizielle optionale Skills sind größer oder nischig, standardmäßig aus — aktivieren mit hermes skills install official/.... Der Hub ist die dritte Schicht: official, skills-sh, Well-known-Endpunkte und direkte URLs.
Vor externer Suche: hermes skills list oder /skills in der Session, um Duplikate zu vermeiden. Die folgende Basis ist meist schon integriert oder official — zuerst nutzen, dann Hub:
| Fähigkeit | Typisch integriert / official | Wann Hub durchsuchen |
|---|---|---|
| Planung | plan | Branchenspezifische Vorlagen |
| Git / PR | github-pr-workflow | GitLab, Gitea o. Ä. |
| Akademische Suche | arxiv (official) | Eigene Datenbank-APIs |
| Diagramme | excalidraw, ascii-art | Brand-Templates, Designsysteme |
| Skill-Verwaltung | /skills, skill_view | — |
3 Externe Skills mit Aufgaben-Suchbegriffen finden
1–3 echte Aufgaben für diese Woche benennen, dann suchen — effektiver als Kategorien wahllos durchklicken:
| Suchbegriff | Skill-Typ | Passende Szenarien | Prüfschwerpunkt |
|---|---|---|---|
browser, playwright | Browser-Automatisierung | E2E, Scraping, Formulare | Headless-Browser, ausgehendes Netz |
youtube | Medien / Zusammenfassung | Video-Recherche, Skripte | API-Keys, Urheberrecht, ToS |
obsidian, notion | Wissensbasis | Notizen, Second Brain | Lokale Pfade, Vault-Grenzen |
defuddle, readability | Artikel-Extraktion | Recherche, Clipping | Externe Requests, private Daten |
seo, content | Content / Publishing | Blog, Landingpages | Abhängigkeit von SEO-APIs Dritter |
composio, mcp | Orchestrierung / MCP | Multi-SaaS-Workflows | OAuth-Umfang, MCP-Server-Vertrauen |
1password, security | Credentials / Sicherheit | Secret-Injection, Audits | Speichermodell, Klartext auf Disk |
Nach Quelle filtern: hermes skills browse --source official, hermes skills search react --source skills-sh. Vor install immer hermes skills inspect <ID> für SKILL.md und scripts/.
4 Sieben Kriterien zur Kandidatenauswahl
- Quelle — official bevorzugen; bei skills-sh / GitHub Organisation und Aktivität prüfen, nicht nur README.
- Wartung — Commits in den letzten ~90 Tagen; Kompatibilität nach Hermes- / Agent-Skills-Spec-Änderungen.
- Dokumentation — SKILL.md mit When to Use, Procedure, Pitfalls; vage „macht alles“-Skills meiden.
- Skripte — in
scripts/aufcurl | bash, Downloads, Systemänderungen achten; CLI-Sicherheitshinweise bei install beachten. - Netzwerk — Standard-Ausgang, Webhooks; bei Gateway / Telegram strenger prüfen.
- Secrets — Frontmatter-
config; verwalten mithermes skills config, nie Klartext in SKILL.md. - Berechtigungen — pro Plattform in
hermes skills config; Dev-Skills eher nur CLI, nicht pauschal auf Gateways.
Risikostufen: Grün (nur Lesefluss, keine Skripte) → Probe-Installation; Gelb (Skripte, API-Keys) → inspect + isolierter Test; Rot (breite Shell, unbekannte Binaries) → überspringen, außer volles Vertrauen in den Maintainer.
5 2026: externe Richtungen, die sich zuerst lohnen zu inspectieren
Es folgen Suchrichtungen und Prüfpunkte, keine offizielle Rangliste — konkrete IDs am Tag Ihrer hermes skills search-Abfrage:
| Priorität | Suchbegriff / Typ | Passende Szenarien | Prüfschwerpunkt |
|---|---|---|---|
| P0 | 2–3 Begriffe zu Ihrer Kernarbeit | Deliverables dieser Woche | Ersetzen integriertes plan / PR? |
| P1 | browser / playwright | QA-Automatisierung, Wettbewerbsseiten | Browser-Sandbox, Credential-Trennung |
| P1 | mcp, composio | Multi-Tool-Orchestrierung | Connector-OAuth, Least Privilege |
| P2 | obsidian, defuddle | Recherche, Wissensspeicher | Lokale Pfade, Backups |
| P2 | seo, youtube | Content-Pipelines | API-Kontingente, Compliance |
| P3 | Design, Musik, Kreativ | Gelegentliche Outputs | Abhängigkeitsgröße, GPU-Bedarf |
6 Hub nach Szenario durchsuchen
- Entwicklung —
k8s,react,pr,test; zuerst integriertes PR/plan, dann Stack-Skills. - Content —
seo,blog,social; parallele Schreib-Skills begrenzen, Konflikte vermeiden. - Recherche —
arxiv(official),paper,defuddle; Read-only bevorzugen, weniger Auto-Post-Rechte. - Büro / Wissen —
obsidian,calendar,email; Mail- und Kalender-Lese-/Schreibrechte prüfen. - Automatisierung —
playwright,cron,webhook; zusammen mithermes tools-Freigaben planen. - Sicherheit —
1password,audit; nur CLI, monatlichhermes skills check.
7 Top-20-Denke und minimale Installationsreihenfolge
„Top 20“ ist kein Installationskontingent. Praktisch: integrierte Basis (~5–8 reichen oft) + P0-Szenario (2–3) + optionales P1 (3–5) + experimentelles P2 (bei Bedarf) — meist 10–15 aktive Skills insgesamt.
Empfohlene Reihenfolge: ① hermes skills list Inventar → ② official-Lücken (z. B. arxiv) → ③ P0-Suche + inspect → ④ install nach Grün/Gelb → ⑤ hermes skills config Gateway einschränken → ⑥ eine echte Aufgabe testen → ⑦ monatlich hermes skills check. Neue Skills in neuer Session; für die laufende: /reset oder --now bei install.
| Phase | Aktion | Zielmenge |
|---|---|---|
| Basis | bundled + nötige official bestätigen | Keine Hub-Duplikate |
| P0 | inspect → install Kernarbeit | 2–3 |
| P1 | Browser / MCP / Tests | +3–5 |
| P2 | Content, Design, Medien | Bei Bedarf; danach uninstall |
| Pflege | check / update / audit | Monatlich |
8 Hub-Komfort auf dem Mac mini
Hermes Skills brauchen ein stabiles Unix-System, Dauerbetrieb im Hintergrund und einen wiederherstellbaren ~/.hermes-Arbeitsbereich. Der Mac mini M4 verbraucht wenig im Leerlauf und bleibt leise — ideal für 24/7-hermes gateway plus lokales inspect und Test-Installationen. macOS bietet Homebrew, SSH und launchd nativ, ohne den Agent am Alltags-Laptop zu binden. Unified Memory hilft bei lokalen Modellen und mehreren Skills; Gatekeeper und FileVault mindern Risiken durch Skripte. Für die erste dedizierte Hermes-Maschine bleibt der Mac mini M4 2026 der klarste Einstieg — Details unten.
15 Minuten im Terminal — diszipliniert durch den Hub, statt Install-Befehle zu sammeln:
- 1
hermes skills list— bereits abgedeckte Aufgabentypen notieren - 2Mit echten Wochenaufgaben im Hub suchen, 3 Kandidaten
inspect - 3Nach 7 Kriterien Grün/Gelb/Rot markieren, höchstens 1 Gelben testweise installieren
- 4
hermes skills config— riskante Skills am Gateway deaktivieren - 5
hermes skills checkin den monatlichen Kalender legen
Mac mini: Hermes Skills stabil betreiben
24/7 leise im Betrieb · lokales inspect und Testen · Gateway und Skill-Verzeichnis remote verwalten. Agent-Fähigkeiten wartbar und wiederherstellbar.