SKILL.md qui grossit avec chaque tâche réussie. Les studios qui enchaînent déjà Final Cut, Logic et pipelines Adobe sur Mac comprennent vite que le vrai sujet n'est pas l'installation, mais quel silicium tient le Gateway 7×24 sans interrompre une chaîne créative. Ce guide compare Raspberry Pi, VPS Linux et location Mac Mini M4 bare metal avec tableau, critères de décision et runbook opérationnel — pour décider avec des chiffres, pas par habitude cloud.
« Installé » n'équivaut pas à « en production »
Publié en MIT par Nous Research en février 2026, Hermes Agent centralise Telegram, Discord, Slack et exécute shell, navigateur et sous-agents isolés. Le Learning Loop distille des skills réutilisables. L'hôte doit offrir horloge stable, I/O disque prévisible et mémoire sans tuer le processus au pire moment — exactement l'exigence qu'on applique déjà aux rendus nocturnes sur poste Apple.
Pour un studio de motion ou une équipe produit qui vit déjà dans Final Cut Pro, DaVinci et Xcode, ajouter Hermes sur un Pi bricolé crée une fracture opérationnelle : un OS à patcher, un autre à surveiller. Un VPS économique déplace les journaux et la mémoire sémantique hors du périmètre habituel de sauvegarde Time Machine ou des snapshots entreprise. La question n'est pas « peut-on installer », mais « qui garantit la continuité quand un client attend une réponse Slack à 23 h ».
Files canal : Gateway hors ligne = messages Telegram en attente et créneaux Cron manqués.
Itération skills : les patchs skill_manage exigent un processus vivant ; redémarrages OOM ralentissent la courbe « plus vite avec l'usage ».
Rafales sous-agents : 8 Go ARM + swap donne l'illusion d'un modèle faible, c'est la mémoire.
RTT : Gateway US, équipe Paris — captures navigateur et outils ajoutent des secondes.
Actifs créatifs : la mémoire référence chemins de projets et préférences client ; perdre ~/.hermes sans backup, c'est jeter des semaines de contexte métier.
Vous choisissez la SLA d'une passerelle, pas une carte capable d'exécuter Python — comme pour un serveur de médias ou un nœud de build Apple.
Raspberry Pi, VPS, Mac Mini : matrice pour production
Scores orientés Gateway multi-canal avec accumulation de skills. Montants indicatifs marché 2026 en EUR ; affinez avec vos postes API.
| Dimension | Raspberry Pi 5 (8 Go) | VPS Linux (4 vCPU) | Mac Mini M4 location bare metal |
|---|---|---|---|
| Coût | ~100 EUR matériel, électricité négligeable | 10–45 EUR/mois + trafic | Loyer fixe, pas d'amortissement interne |
| Installation officielle | Linux ARM, support communautaire | Script, courant en prod | macOS une ligne curl, docs les plus complètes |
| LLM local | non réaliste | pas de Metal | 16/24 Go UMA, Ollama en secours |
| Stabilité 7×24 | usure SD, thermique | surallocation hôte | silencieux bureau, 4–6 W au repos |
| Latence équipe EU | LAN OK, upload variable | dépend du datacenter | régions proches (Paris, Singapour…) |
| Workflow créatif Apple | hors écosystème ProRes | pas de sandbox macOS native | même toolchain que poste montage / Xcode adjoint |
| Profil idéal | labo, pont notification | routage API seul | skills, Cron, automation navigateur |
Parcours typique : Pi pour valider un webhook, VPS une semaine de Cron, puis saturation quand la bibliothèque dépasse quelques dizaines de skills et que deux sous-agents tournent pendant un export ProRes sur le Mac local. Le Gateway migre souvent vers un Mac Mini M4 loué : friction minimale avec Docker, Terminal et politiques Apple, et un seul état ~/.hermes pour l'équipe créative + ops.
Lecture financière : un VPS à 15 EUR/mois paraît imbattable jusqu'au premier incident où le navigateur headless et trois workers Node dépassent 8 Go de RAM et déclenchent du swap. Le Pi avec SSD NVMe reste un excellent banc d'essai, pas un coffre-fort pour des semaines de contexte client. La location M4 transforme le CapEx en ligne Opex prévisible — utile quand la direction refuse un nouvel achat matériel mais valide un poste « infrastructure agent » récurrent.
Arbre de décision : quand passer directement sur macOS ?
Deux critères ou plus → évitez le Pi : Cron en langage naturel sans surveillance ; navigateur + shell dans le même tour ; trois canaux messaging ; bascule OpenRouter / Ollama local. Budget minimal et simple relais Telegram + Claude cloud ? Pi ou petit VPS suffit, avec montée en skills plus lente.
curl -fsSL https://hermes-agent.nousresearch.com/install.sh | bash hermes setup
Conseil : après hermes doctor, configurez gateway.mode non-loopback avec jeton. Ne exposez pas les ports d'administration. Documentez qui accède en SSH et où vont les sauvegardes mémoire.
Architecture split (Gateway Linux, outils lourds en SSH sur Mac) double les répertoires d'état. Un Mac cloud 24 Go unifie passerelle et sandbox. Si vous déployez déjà un workflow agents parallèles, Hermes peut rester la couche mémoire pendant que Cursor Agents couvre le code — un seul M4, une seule gestion des secrets.
Avant commande, validez trois points : bare metal dédié sans voisin bruyant ; IP stable ou Tailscale pour webhooks Telegram ; politique de rotation des clés API hors historique shell. Documentez quelles données créatives (chemins de projets, briefs clients) peuvent entrer dans USER.md ou la mémoire sémantique, et fixez une durée de rétention alignée avec vos contrats de prestation.
Runbook en six étapes sur Mac Mini loué
Prérequis : macOS bare metal dédié (MESHLAUNCH ou équivalent). 16 Go minimum ; 24 Go si sous-agents + petit modèle local pendant des jobs créatifs planifiés.
Région & spec : privilégiez un POP proche de l'équipe ; IP fixe ou Tailscale pour webhooks stables.
Recette à l'accueil : arm64, > 100 Go libres, désactivez iCloud sur les dossiers projet partagés avec l'agent.
Installation : install.sh, hermes setup ; clés API hors historique shell.
launchd : redémarrage auto du Gateway ; hermes channels probe sur Telegram/Discord.
Sauvegarde : archive chiffrée de ~/.hermes vers stockage objet ; test de restauration trimestriel.
Semaine Cron : si swap > 5 Go en continu, passez à 24 Go plutôt que d'acheter du tokens cloud.
À l'issue des six étapes, rédigez une fiche d'exploitation d'une page : version Gateway, canaux actifs, occupation disque, rythme de sauvegarde, responsable rotation des secrets. Elle accélère les revues internes quand Hermes commence à référencer des livrables clients dans la mémoire procédurale.
Chiffres : consommation, TCO 24 mois, écosystème
Énergie : M4 idle 4–6 W ; Pi avec SSD actif se rapproche sans offrir la parallélisation outils d'un Mac Pro silencieux.
TCO 24 mois : achat M4 16 Go ~750–950 EUR ; location 110–160 EUR/mois ≈ même cash, avec upgrade 24 Go et résiliation sans stock M5.
Communauté : adoption massive sur GitHub en 2026 — correctifs canal arrivent d'abord sur macOS/Linux mainstream.
Attention : Pi pour l'expérimentation, VPS pour le routage API pur. Dès qu'Hermes écrit des skills, pilote un navigateur et exécute des Cron, le coût caché devient du temps créatif et des tokens — pas l'écart de loyer.
Dans un budget, comparez aussi le coût humain des incidents : OOM sur KVM partagé à 2 h du matin, Pi sans supervision qui manque un Cron de livraison, restauration manuelle de JSON entre deux hôtes. La location achète une trajectoire de reprise : archive ~/.hermes, nouvelle instance, restore, canaux de nouveau opérationnels.
La location Mac Mini M4 bare metal MESHLAUNCH aligne silicium Apple dédié, essai journalier et verrouillage mensuel de spec — inférence et mémoire restent sur votre disque. Tarifs, effacement et migration dans le centre d'aide, commande via page commander.
Les fichiers persistent ; les queues et Cron souffrent. Production 7×24 — essayez une location à la journée.
Pont léger oui ; capitalisation skills non. Tableaux mémoire dans le centre d'aide.
Archivez ~/.hermes, restaurez sur la nouvelle instance, effacez selon le centre d'aide. Chiffrez les sauvegardes et testez la restauration avant la bascule production, pas la veille de la résiliation.