SKILL.md-Format · Skill Bundles · Bedingte Aktivierung · GEPA-Evolution · Tap-Publishing · agentskills.io
Hermes Agent läuft, aber Sie fügen jedes Mal dieselben Prompts ein? Nous Research veröffentlichte Hermes Anfang 2026; binnen zwei Monaten 160.000 GitHub-Stars. Die These ist kein größeres Modell, sondern „the agent that grows with you“. Der Motor ist das Skills-System: standardisiert, evolvierbar, prozedurales Gedächtnis über Sessions. Dieser Leitfaden deckt SKILL.md, Progressive Disclosure, Skill Bundles, bedingte Aktivierung, Tap-Publishing, GEPA + DSPy Self-Evolution und die Open-Source-Ökosystem — mit Vergleichstabellen, Sechs-Schritte-Runbook und FAQ. Für EU-Teams mit personenbezogenen Session-Traces in ~/.hermes/ gelten DSGVO Art. 5 und 32 (Datenminimierung, Zugriffskontrolle).
Anders als Einmal-Prompts folgen Hermes Skills dem offenen Standard agentskills.io: persistent über Sessions, on-demand geladen, als Community-Tap veröffentlichbar, portabel zu Claude Code und Cursor. Wer Hermes bereits installiert hat, siehe Installations-Guide und Memory-Architektur. Dieser Artikel fokussiert nur die Skills-Schicht.
Prompts als Skills: Volle Injektion jede Session; Token wachsen linear; keine Session-übergreifende Wiederverwendung prozeduraler Schritte.
Memory vs. Skills verwechseln: Memory speichert Präferenzen und Fakten; Skills speichern SOPs — unterschiedliche Ladezeitpunkte und Wartung.
Schwache description-Felder: Level-0-Routing nutzt nur name + description. „Was es ist“ statt „wann nutzen“ führt zu Fehlaktivierungen oder nie geladenen Skills.
Monolithische SKILL.md: Über 500 Zeilen in einer Datei erreichen GEPAs 15KB-Limit und erhöhen Level-1-Token-Kosten.
Instabile Hosts: Skill-Kumulation braucht 7×24-Uptime; Laptops schlafen und brechen sessiondb-Sammlung für GEPA — Systemstabilität ist Produktionsvoraussetzung.
Prompt = Haftnotiz. Memory = Notizbuch. Skill = SOP-Handbuch — null Token-Kosten bis zur Aktivierung.
| Dimension | Prompt | Memory | Skills |
|---|---|---|---|
| Persistenz | Aktueller Chat | Session-übergreifend, permanent | Session-übergreifend, permanent |
| Ladezeitpunkt | Immer im Kontext | Auto-Injektion je Session | On demand |
| Token-Kosten | Jeder Turn | Klein, stabil | Null vor Aktivierung |
| Inhaltstyp | Beliebige Absicht | Präferenzen/Fakten | Prozedurale Schritte |
| Pflege | Manuell | Agent automatisch | User + Agent |
| Teilbar | Schwierig | Privat | Community Tap |
Pflicht-Frontmatter: name (Kleinbuchstaben + Bindestriche, max. 64 Zeichen) und description (max. 1024 Zeichen, Start mit „Use when...“). Empfohlen: version, license, compatibility, experimentell allowed-tools. Body: Overview, When to Use, Procedure, Common Pitfalls, Verification Checklist.
---
name: my-skill
description: |
Use when the user needs to [...].
Handles [...] and [...].
version: 1.0.0
metadata:
hermes:
requires_toolsets: [terminal]
fallback_for_toolsets: [web]
---
Verzeichnis unter ~/.hermes/skills/my-category/my-skill/: SKILL.md (Kern, max. ~500 Zeilen), references/ (API-Docs), templates/, scripts/ (vom Agent ausführbar). Session-Traces mit Kundendaten erfordern DSGVO-konforme Speicherung und Verschlüsselung at Rest.
| Level | Inhalt | Trigger | Token-Kosten |
|---|---|---|---|
| Level 0 | name + description | Session-Start, alle Skills | ~3K gesamt |
| Level 1 | Voller SKILL.md-Body | /skill-name oder LLM-Match | Dateilänge |
| Level 2 | references/ scripts/ | LLM während Ausführung | Pro Datei |
Ein Bundle ist leichtes YAML unter ~/.hermes/skill-bundles/<slug>.yaml. /bundle-name lädt alle gelisteten Skills. Bundle schlägt gleichnamigen Skill; fehlende Skills werden still übersprungen; Bundles ändern keine System-Prompts (token-freundlich).
name: backend-dev description: Full backend feature workflow. skills: - github-code-review - test-driven-development - github-pr-workflow instruction: | Always write failing tests first. Never push directly to main.
CLI: hermes bundles create backend-dev --skills github-code-review,test-driven-development,github-pr-workflow. Advanced: research-session (arxiv + deep-research + plan + excalidraw) und mlops-deploy (vllm + llama-cpp + github-pr-workflow + systematic-debugging).
Konfiguration unter metadata.hermes: requires_toolsets/tools versteckt den Skill ohne gelistete Tools; fallback_for_toolsets/tools versteckt bei vorhandenen Tools (Fallback-Pfad). Beispiel: DuckDuckGo mit fallback_for_tools: [web_search] — bei FIRECRAWL_KEY oder BRAVE_SEARCH_KEY verschwindet DuckDuckGo; bei API-Ausfall taucht der Fallback auf.
Verzeichnis anlegen: SKILL.md unter ~/.hermes/skills/<category>/<skill-name>/ mit klaren „Use when...“-Triggern.
references splitten: API-Docs nach references/ ab 500 Zeilen; unter 15KB für GEPA-Schutzmechanismen.
Format prüfen: skills-ref validate ./my-skill für agentskills.io-Konformität.
Aktivierung testen: Neue Session, /my-skill oder Beschreibungs-Match; Level-1-Load und Procedure prüfen.
Bundle (optional): hermes bundles create <name> --skills a,b,c für One-Shot-Workflows.
Tap veröffentlichen: GitHub-Repo + hermes skills tap add github:your-org/your-skills-tap; Team führt tap update aus.
hermes skills install official/research/arxiv hermes skills install github:openai/skills/k8s hermes skills tap add github:my-org/my-skills hermes skills tap update hermes skills tap list
| Repository | Beschreibung | Highlight |
|---|---|---|
| ChuckSRQ/awesome-hermes-skills | Kuratierte Produktions-Skills | Deep Research, MLOps, Apple-Integration |
| amanning3390/hermeshub | Community-Registry | Security-Scan, Marketplace, Injection-Erkennung |
| kevinnft/ai-agent-skills | 191 Skills, 28 Kategorien | Hermes / Claude Code / Cursor One-Click |
| NousResearch/hermes-agent | Offizielles Repo | Built-in Skills und Authoring-Spec |
Tap-Repos mit Kategorieordnern (mlops/, research/) plus optional skills.sh.json für Hub-Gruppierung. Private Repos: hermes skills tap add github:your-org/private-skills --token $GH_TOKEN. EU-Teams: Auftragsverarbeitungsverträge mit GitHub und Cloud-Anbietern prüfen. Versionierung ~/.hermes/skills/ per Git; Sync via git pull && hermes skills reset.
Plugins paketieren Skills als plugin:skill: versteckt in skills_list, nur Opt-in, Sibling-Skills referenzieren sich. Laden mit skill_view("superpowers:writing-plans"). Pfade in plugin.yaml declarieren.
Plattformübergreifend: Dieselbe SKILL.md funktioniert auf Hermes, Claude Code, Cursor, OpenCode. Kopie nach ~/.claude/skills/ oder kevinnft/ai-agent-skills Install-Skripte.
GEPA (Genetic-Pareto Prompt Evolution) ist ICLR-2026-Oral-Arbeit in hermes-agent-self-evolution. Pipeline: Ausführungs-Traces sammeln → reflektive Fehleranalyse → 10–20 SKILL.md-Varianten → multi-objektive Pareto-Bewertung (Erfolg × Token-Effizienz × Geschwindigkeit) → beste Variante öffnet PR für menschliche Prüfung. Kosten: ca. 2–10 USD pro Run, nur API, kein GPU.
export HERMES_AGENT_PATH=~/.hermes
python -m evolution.skills.evolve_skill \
--skill github-code-review --iterations 10 --eval-source synthetic
python -m evolution.skills.evolve_skill \
--skill github-code-review --iterations 10 --eval-source sessiondb
python -m evolution.skills.evolve_skill \
--skill github-code-review --iterations 10 --eval-source mixed \
--trace-dirs ~/.claude/traces,~/.hermes/sessions
Vier Schutzmechanismen: voller pytest-Pass; Skills ≤15KB, Tool-Beschreibungen ≤500 Zeichen; Prompt-Cache-sicher; semantische Erhaltung. Roadmap: Phase 1 Skill-Dateien (done) → Tool-Beschreibungen → System-Prompts → Tool-Code → vollautomatisierter Loop. Session-Traces mit EU-Personendaten: DSGVO-Audit-Logs und Löschfristen vor GEPA-Runs.
agent_writes_require_approval: true in config.yamlPack seo-keyword-research, outline-generator, code-example-validator, bilingual-checker, publish-to-platform. Instruction: zuerst SEO, Code-Beispiele testen, zweisprachige Titel. seo-keyword-research description zielt auf Blog-Planung; Procedure liefert Keyword-Matrix für DE/EN Long-Tail.
Laptops und x86-VPS können Hermes CLI fahren, brechen aber Skill-Kumulation, GEPA-sessiondb-Sammlung und macOS-Browser-Skills. Für Teams, die Skills als Produktionsassets mit Systemstabilität betreiben, bündelt Mac Mini M4 Cloud-Miete 7×24-Uptime, UMA und launchd in planbarem OpEx.
Wenn Ihr Skills-Stack steht und Sie einen Produktions-Host brauchen, bietet VpsMesh Mac Mini M4 Cloud-Miete mit SSH-Lieferung und vollständigem ~/.hermes/-Backup. Tarife: Mietpreise, Support: Hilfezentrum, Bestellung: Bestellseite.
Skills sind prozedurale Docs; MCP ist eine Tool-Schnittstelle. Ergänzend: MCP liefert DB-Zugang, ein Skill lehrt korrekte Migration. Siehe MCP Server von Grund auf.
Änderungen gelten nicht in der aktuellen Session. /reset oder Install mit --now (invalidiert Prompt Cache, höhere Token-Kosten).
Vier Schutzmechanismen: Tests pass, 15KB-Limit, Prompt-Cache-sicher, Semantik-Check. Beste Varianten öffnen PRs mit menschlicher Prüfung vor Merge.
SKILL.md nach ~/.claude/skills/ oder Cursor-Skills-Dir kopieren; oder kevinnft/ai-agent-skills. agentskills.io hält Format konsistent.
x86-VPS für API-only CLI. Für GEPA-sessiondb, macOS-Browser-Skills oder Tap-Git-Sync: Mac Mini M4 Miete mit stabilerer Uptime. Tarife: Mietpreise.