Web Dashboard와 프로필
기준일: 2026-06-19
난이도: 중급
공식 기준: Web Dashboard, Profile Commands Reference
Hermes Web Dashboard는 YAML 파일을 직접 고치지 않고 설정, API keys, Skills, MCP, Models, Gateway, Memory, 세션 상태를 브라우저에서 관리하는 표면입니다. 프로필은 provider, skills, memory, sessions, cron, gateway 운영 단위를 분리하는 기준입니다.
핵심 개념
| 개념 | 설명 |
|---|---|
| Web Dashboard | hermes dashboard로 여는 로컬 관리 UI |
| 기본 bind | 127.0.0.1:9119, 로컬 브라우저 접근이 기본 |
| Machine-level UI | 한 dashboard 서버가 같은 머신의 여러 profile을 관리 |
| Profile switcher | Config, API Keys, Skills, MCP, Models, Chat tab의 대상 profile을 선택 |
| Profile commands | list, use, create, describe, show, export, import 등 profile 운영 명령 |
| Remote exposure | --host 0.0.0.0 또는 --insecure 사용 시 인증과 네트워크 보호가 필요 |
Dashboard는 “편한 설정 화면”이면서 동시에 API keys와 credentials를 다루는 관리면입니다. 로컬에서만 열어도 안전한 운영 습관이 필요하고, 원격 접근은 반드시 인증과 네트워크 경계를 먼저 설계해야 합니다.
선택 기준
| 상황 | 권장 방식 |
|---|---|
| 로컬에서 설정을 빠르게 확인 | hermes dashboard |
| 브라우저 자동 오픈 없이 서버만 실행 | hermes dashboard --no-open |
| 포트 충돌 회피 | hermes dashboard --port 9119 또는 다른 포트 지정 |
| 여러 역할 분리 | hermes profile create <name> 후 profile switcher 사용 |
| 팀/서버 원격 접근 | 기본 인증, OAuth, VPN, firewall을 먼저 구성 |
| 공개 인터넷 노출 | 기본 username/password만으로는 부족하므로 공개 노출을 피하거나 OAuth/OIDC 경계를 둠 |
Profile은 “작업 폴더”가 아니라 Hermes home과 설정 묶음입니다. 특정 profile이 항상 특정 프로젝트에서 시작해야 한다면 profile의 config.yaml에서 terminal.cwd를 별도로 정리합니다.
실습
로컬 dashboard를 엽니다.
hermes dashboard
hermes dashboard --no-open
hermes dashboard --port 9119
프로필을 확인하고 새 작업 프로필을 만듭니다.
hermes profile list
hermes profile create research
hermes profile use research
hermes profile show research
현재 profile 설정을 복제해서 업무용 profile을 만들 수 있습니다.
hermes profile create work --clone
hermes profile describe work --text "업무 저장소 점검과 릴리스 노트 초안 작성에 쓰는 profile"
원격 서버에서 dashboard를 열어야 한다면 먼저 인증 환경 변수를 준비하고, 외부 접근은 VPN 또는 사내망 안에서 제한합니다.
HERMES_DASHBOARD_BASIC_AUTH_USERNAME=admin
HERMES_DASHBOARD_BASIC_AUTH_PASSWORD=choose-a-strong-password
HERMES_DASHBOARD_BASIC_AUTH_SECRET=replace-with-strong-random-secret
hermes dashboard --host 0.0.0.0 --port 9119 --no-open
Hermes에 입력할 프롬프트
내 Hermes profile 구성을 검토해줘.
개인 개발, 팀 메시징 봇, 자동 릴리스 노트, 위험한 MCP 실험을
몇 개 profile로 나누는 게 좋은지 제안해줘.
각 profile마다 provider, skills, memory, MCP, dashboard 노출 위험을 함께 적어줘.
Dashboard 보안 점검 프롬프트:
내 Hermes dashboard 운영 계획을 보안 관점에서 검토해줘.
bind host, port, 인증, API key 노출, profile switcher, 원격 접속 경계를 기준으로
로컬 전용으로 둘 항목과 원격 운영 전에 막아야 할 항목을 구분해줘.
체크리스트
- dashboard 기본 주소가
127.0.0.1:9119인지 확인했다. -
--host 0.0.0.0또는--insecure를 무심코 쓰지 않는다. - 원격 접근은 username/password, OAuth/OIDC, VPN, firewall 중 최소 하나 이상으로 보호한다.
- profile switcher가 어떤 profile의 Config/API Keys/Skills/MCP/Models를 수정하는지 확인한다.
- profile별 skills, memory, sessions, cron, gateway 경계를 분리했다.
- profile 삭제는 memories, sessions, skills까지 제거할 수 있으므로 백업 없이 실행하지 않는다.
다음 단계
- 세션과 프로필에서 profile 분리 기준을 더 자세히 정리합니다.
- Provider와 모델 설정에서 profile별 모델 설정을 확인합니다.
- MCP와 도구에서 profile별 도구 노출 범위를 제한합니다.