Mac mini セットアップ
Hermes Agent を24時間常駐させる専用機を、中古 Mac mini で構築する
このガイドで到達する状態
中古の Mac mini を Hermes Agent 専用機として立ち上げ、デスクトップが表示されて Hermes Agent のインストール直前までの土台を整えた状態がゴールです。次章で実際に Hermes Agent をインストールし、Telegram から話しかけたら返事をするボットまで動かしていきます。
このマシンはあくまで「Hermes Agent 実験・常駐サーバー」として運用するもので、メインPCで普段使っているアカウントや業務データには一切触れません。その理由から見ていきます。
始める前に準備するもの
Mac mini の電源を入れる前に、次の3点をメインPC側で揃えておくと初回セットアップが詰まらず進みます。
- Mac mini 本体: 中古でOK。スペック目安は後述(推奨は M1 / M2、メモリ 16GB 以上)
- このマシン専用の Gmail アカウント: 例「stdev0.agent@gmail.com」。AI エージェントが今後各種サービス登録で使う宛先になる
- パスワード管理ツール: Bitwarden 無料版で十分。このマシン用の強いパスワードを生成・保存するため
Apple ID と Gmail を「メインのものから分離する」「パスワードを使い回さない」というのが、このマシンの設計思想の入口です。次節から順に見ていきます。
なぜ「別の Mac」を立てるのか
Hermes Agent は自律的にコマンドを実行し、ファイルを書き換え、外部サービスと通信するエージェントです。生成 AI を介して動作する以上、想定外の挙動が起きる可能性はゼロではありません。
そのため、Hermes Agent を動かす環境は メインPCと物理的に分離した別のマシン にするのが安全策として有効です。
具体的に分けることで得られる安心は次の3つです。
- 誤動作で重要ファイルを書き換えるリスクがない(隔離されているため)
- プロンプトインジェクションを受けても、メインPCの認証情報や顧客データには到達できない
- 「公開」操作の権限を物理的に持たせない設計ができる
Mac mini なら本体価格が安く、消費電力もアイドル時で約5W、24時間常駐させても年間の電気代は数百円レベルです。「常駐型エージェント専用機」の用途には最適なハードウェアといえます。
推奨スペックと購入の目安
Hermes Agent 自体はランタイムだけなら軽量で、推論をクラウドAPI(Claude / OpenAI / OpenRouter 等)に投げる構成なら、Mac mini の負荷はそれほど高くありません。
選定の目安は以下です。
- チップ: M1 / M2 / M3 いずれも可。中古市場で価格優位なのは M1
- メモリ: 最低 16GB を推奨。8GB だとブラウザ等を同時に動かしたときに余裕がない
- ストレージ: 256GB あれば十分。Hermes の Skills やログを溜めても数十GB に収まる
- 中古価格の目安: M1 16GB で 6〜8万円、M2 16GB で 8〜10万円
ローカルでLLM自体を動かしたい場合(Hermes 4 14B等を量子化して動かす等)は 32GB 以上が望ましいですが、本ガイドでは API混在型(推論は外部API、Hermesランタイムだけローカル)を前提に進めます。これは費用面・性能面・拡張性のすべてで現実的な構成です。
このマシンで「やらないこと」
セットアップ前に、このマシンに 絶対に持ち込まないもの を決めておきます。後から「便利だから」で混ぜると、ハードウェア分離の意味がなくなります。
- メインで使っている Apple ID(そもそも本ガイドでは Apple ID 自体スキップする)
- 仕事用メールアカウント・法人メール
- 銀行・決済サービスのログイン
- 既存 SNS の本アカウント(本番運用しているもの)
- 顧客データ・契約書類などの機密ファイル
このマシン専用の Gmail を先に取得する
AI エージェントが今後各種サービスに登録するとき、ここで作る Gmail を使います。これは Mac mini に触れる前に、メインPCで取得 しておくのが楽です。Mac mini 上で初めて Gmail にログインすると、ブラウザの認証履歴等が新マシンに残ってしまうため、メインPC側で完結させます。
命名で意識したいポイントは次の通りです。
- 「AI エージェントが使うメール」と一目でわかる名前にする: 各種 SaaS で OAuth ログインしたときにこのメアドが表示されるので、「stdev0.agent@gmail.com」のように、用途が伝わる名前が運用上わかりやすい
- +エイリアス(plus addressing)は使わない: 「main+hermes@gmail.com」のような既存メールのエイリアスは Apple ID 登録で拒否される仕様(本ガイドではスキップしますが、将来作る可能性がある時のために)。必ず新規 Gmail を取得する
- bot / automation などの単語は避ける: 一部の SNS や SaaS で利用規約違反の疑いを受けやすい。「agent」「lab」「ai」あたりが中立的で安全
- 個人のハンドル名を組み込むと将来も使い回せる: 例: stdev0.agent / yourhandle.ai など。Hermes 以外のエージェントを増やしたときも同じメールで運用できる
取得方法はメインPCのブラウザで Google アカウント作成画面を開き、希望のユーザー名で進めるだけです。電話番号認証で求められる場合は、メインの番号で問題ありません(Google アカウントはこのメールアドレス内に閉じます)。
パスワード管理 — 使い回しは厳禁
このマシンに紐づくパスワード(Gmail / 後述する Mac ローカルユーザー / 各種SaaS)は、普段プライベートで使っているパスワードと絶対に同じにしない でください。理由は1つで、世界中の SaaS で定期的に情報漏洩が起きていて、流出した「メール+パスワード」の組は攻撃者のリストに残り続けるからです。
攻撃者は自動ツールで「漏洩した組み合わせを他の主要サービスに総当たり」する手口(Credential Stuffing)を使います。1サービス漏れたら芋づる式に乗っ取られる、というのが現代の現実です。
特にこのマシンは今後 AI エージェントが各種SaaSのOAuthトークンや認証情報を集める「金庫」 になります。ここのパスワードが既存と同じだと、既存アカウントが漏れたら金庫ごと開きます。ハード分離している意味がなくなります。
対策はシンプルで、パスワード管理ツールに任せること。人間が複数の強いパスワードを覚えるのは無理なので、ツールに生成・保存してもらいます。
- Bitwarden: 無料で十分使える、オープンソース。これから始めるならこれが入口
- 1Password: 有料(月数百円)、UI最強
- iCloud キーチェーン: Mac標準。ただし本ガイドでは Apple ID をスキップするので使えない
本ガイドの残りでパスワードが必要になる場所は Mac ローカルユーザー(後述) と Gmail(取得済み) の2箇所です。両方ともパスマネで別々のランダムパスワードを生成して保存しておきます。
Mac mini の初回起動 — ウィザードの流れ
Mac mini の電源を入れて、macOS の初期セットアップウィザードに従って進めます。順序は macOS のバージョンで多少前後しますが、概ね以下の流れです。
- 言語・地域: 普段通りで問題なし
- Wi-Fi 接続: 自宅ネットワークに接続(外出先で使わない前提)
- データ転送: 「情報を転送しない」 を選択。メインPCからの引継ぎはしない
- 位置情報サービス: オフでよい(必要になったら後で有効化)
- Siri: オフ推奨(音声収集を避けるため)
- 解析・診断データの送信: オフ推奨
- 外観: ライト / ダーク 好きな方
ウィザード中に 「Mac ローカルユーザーの作成」 と 「Apple アカウントにサインイン」 という2つの重要な画面が来ます。次の2節でそれぞれの方針を決めます。
Mac ローカルユーザーの作成
「フルネーム」「アカウント名」「パスワード」「ヒント」を入力する画面が出てきます。ここでの選択がこのマシンの **シェルプロンプトやホームディレクトリのパス** に直結するので、慎重に決めます。
推奨値は次の通りです。
- フルネーム:
AI Agent(またはAI エージェント)。ログイン画面・ユーザー切替で表示される。意図が伝わる名前にする - アカウント名:
agent。シェルプロンプトとパス(/Users/agent/)になる重要項目。短く・小文字英数のみ・スペース禁止 - パスワード: パスマネで生成した強いパスワード(16文字以上、英大小+数字+記号)。普段使いのパスワードと別物にする
- ヒント: 空欄推奨。ログイン画面で3回間違えると表示されるので、書くとセキュリティ低下
アカウント名は将来変更しにくい項目です。agent なら「AI エージェント運用機」として汎用的で、Hermes 以外のエージェント(OpenClaw 等)を追加しても意味が通ります。逆に hermes など個別プロダクト名にすると、後で別エージェント入れた時に名前と実態が乖離します。
Apple ID は今は作らない(「あとで設定」でスキップ)
ウィザードの「Apple アカウントにサインイン」画面で、画面の隅にある 「あとで設定」(または「Set Up Later」)を選んでスキップします。確認ダイアログが出たら「使用しない」「スキップ」を選択して次へ。
理由は、Hermes Agent の動作に Apple ID は不要だからです。Apple ID を入れると iCloud / iMessage / 連絡先 / カレンダー / 写真等の同期項目が デフォルトでON になり、後から1つずつ Off にするより、最初から「Apple ID なし」で組んだ方が意図しない同期が物理的に発生しません。
Apple ID なしで運用すると、こんなメリットがあります。
- iCloud 経由の意図しない同期が物理的に起こりえない
- macOS アップデートで「便利機能」のデフォ挙動が変わってもリスクなし
- 万一マシンが侵害されても、Apple エコシステム経由の被害拡散がない
将来「Find My で盗難対策したい」「App Store の特定アプリが必要」など 明確な理由 が出てきたら、その時点で「システム設定 → Apple アカウント」から、先に取得した専用 Gmail(例: stdev0.agent@gmail.com)で 新規 Apple ID を作成します。その際は iCloud の各項目を **デフォルトONにさせず、必要なものだけ手動でON** にします。
デスクトップ到達後の最終確認
デスクトップ画面が表示されたら、いくつかの設定を最終確認しておきます。
- macOS アップデート: 「システム設定 → 一般 → ソフトウェアアップデート」で最新版に更新。Hermes Agent の動作にも安定した最新OSが前提
- iCloud 系の確認: Apple ID をスキップしたので原則同期は発生しないが、Safari の「クラウド共有」項目等、一部が ON のままになっていることがある。「システム設定 → プライバシーとセキュリティ」で確認
- FileVault(ディスク暗号化): 「システム設定 → プライバシーとセキュリティ → FileVault」で有効化推奨。盗難・廃棄時のデータ流出対策
- スリープ設定: 24時間常駐させるので「システム設定 → ディスプレイ → 詳細設定」でディスプレイ未接続時もスリープしない設定にする(Hermes Agent 常駐用に必須)
必須ソフトウェアのインストール
Hermes Agent のインストール準備として、いくつかの土台ソフトウェアを入れておきます。すべてターミナルから操作します。
まず「ターミナル」アプリを開きます。Launchpad → 「その他」フォルダ内、または Spotlight 検索(Cmd+Space)で「ターミナル」と入力すれば見つかります。
次に、Mac 向けパッケージマネージャの Homebrew をインストールします。これは今後 Hermes Agent や周辺ツールを入れるときの土台になります。
以下を Claude Code に頼むのが最速ですが、まだ Claude Code を入れていない段階なので、ターミナルで直接実行します。
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"Homebrew のインストール完了後、画面に表示される「Next steps」の指示に従って、シェル設定ファイル(~/.zshrc)に Homebrew のパスを追加します。これを忘れると、入れたソフトウェアがコマンドラインから見えません。
続いて、Hermes Agent の動作に必要な以下を Homebrew 経由でインストールします。
- Git: ソースコード管理・取得用
- Python 3: Hermes Agent 本体が Python 製のため必須
- jq: JSON 整形(Hermes の設定確認時に便利)
brew install git python3 jqインストール完了後、それぞれのバージョンが表示されることを確認しておきます。
git --version
python3 --version
jq --version次の章へ
これで Mac mini を Hermes Agent 専用機として使う準備が整いました。Apple ID 紐づけなし、ハードウェア的に分離された、24時間常駐に最適なマシンができています。
次の章では、いよいよ Hermes Agent 本体をインストールし、Telegram から話しかけたら返事をする最小構成のボットを動かしていきます。