Le panneau Docker de l’agent Hermes ne s’ouvre pas ? N’ouvrez pas Insecure

Lorsque l’agent Hermes s’exécute dans Docker, si le tableau de bord ne peut pas être accessible depuis le réseau local, vérifiez d’abord la correspondance des ports et l’adresse de liaison ; ne considérez pas l’insecure comme un commutateur universel. Le 29 mai 2026, la version 0.15.1 a modifié le --insecure du tableau de bord Docker pour une variable d’environnement explicite HERMES_DASHBOARD_INSECURE=1, ce qui ne signifie plus automatiquement que vous souhaitez désactiver la protection contre la même origine simplement parce que vous êtes lié à une adresse non-loopback.

Clarifions d’abord deux points

Les adresses de liaison abordent des questions telles que « D’autres peuvent-ils se connecter à ce port ? » Les adresses d’insécurité concernent « la question de savoir s’il faut assouplir la protection de sécurité locale du tableau de bord ». Ces deux éléments ne sont pas la même chose. Si vous souhaitez ouvrir le tableau de bord Hermes Agent sur un réseau local, il faut généralement correctement mapper le port, le lier à une adresse accessible et confirmer que le pare-feu est autorisé à le faire ; Ne considérez HERMES_DASHBOARD_INSECURE=1 que si vous savez clairement que vous voulez désactiver la protection contre le boucle.

Il est recommandé de vérifier dans cet ordre

1. Confirmez que le conteneur est toujours vivant : docker ps vérifiez si le conteneur Hermes fonctionne.
2. Confirmer la cartographie du port : Le port hôte doit être mappé au port d’écoute réel du tableau de bord.
3. Accède une fois localement sur la machine hôte, puis ouvre-le et accéde ensuite depuis l’appareil LAN.
4. Si vous utilisez Nginx ou Caddy, vérifiez que WebSocket, les en-têtes Host et le path forwarding sont terminés.
5. Ce n’est que lorsque les limites de sécurité sont clairement définies, comme uniquement des tests au sein du réseau interne, que HERMES_DASHBOARD_INSECURE=1 seront fixées.

La faute de jugement la plus courante est que lorsque les utilisateurs voient « LAN ne peut pas être ouvert », ils supposent que cela doit être Insecure. En réalité, souvent c’est simplement que Docker ne mappait pas les ports, que le pare-feu hôte ne vous laissait pas passer, ou que le navigateur accèdait à l’adresse interne du conteneur.

Comment créer un environnement de production plus stable

Si l’agent Hermes prévoit de fonctionner à long terme sur VPS, serveurs domestiques ou intranets d’équipe, privilégiez l’utilisation de proxies inverses avec contrôle d’accès plutôt que d’exposer le tableau de bord. InSecure ressemble davantage à un dépanneur temporaire et à un commutateur d’expérience contrôlé, pas adapté à une exposition à long terme. Ce que vous voulez, ce n’est pas seulement « l’ouvrir », mais aussi pouvoir l’ouvrir, contrôler l’accès et suivre les journaux quand quelque chose tourne mal.