HermesエージェントがDocker上で動作する場合、ローカルネットワークからダッシュボードにアクセスできない場合は、まずポートマッピングとバインディングアドレスを確認してください。insecureをユニバーサルスイッチとして扱わないでください。 2026年5月29日、v0.15.1はDockerダッシュボード--insecureを明示的な環境変数HERMES_DASHBOARD_INSECURE=1に変更し、ループバックアドレスに縛られているからといって自動的に同一オリジン保護を無効にすることを推測しなくなりました。
まず二つの問題を明確にしましょう
バインディングアドレスは「他の人がこのポートに接続できるか?」といった問題に対応します。不安全な対応は「ダッシュボードのローカルセキュリティ保護を緩和するかどうか」を扱います。 この二つは同じものではありません。 ローカルエリアネットワーク上でHermesエージェントダッシュボードを開きたい場合は、通常ポートを正しくマッピングし、アクセス可能なアドレスに割り当て、ファイアウォールが許可されているかを確認する必要があります。 ループバック保護を無効にしたいと明確に決めている場合にのみ、HERMES_DASHBOARD_INSECURE=1を検討してください。
この順番で確認することをお勧めします
- コンテナがまだ動いているか確認:
docker psヘルメスのコンテナが稼働しているか確認してください。 - ポートマッピングの確認:ホストポートはダッシュボードの実際のリスニングポートにマッピングされなければなりません。
- ホストマシンで一度ローカルにアクセスし、その後LANデバイスから開いてアクセスします。
- NginxやCaddyを使用している場合は、WebSocket、Hostヘッダー、パスフォワーディングが完了しているか確認してください。
- セキュリティ境界が明確に定義されている場合、例えば内部ネットワーク内でのみテストが行われる場合にのみ、
HERMES_DASHBOARD_INSECURE=1設定されます。
最も一般的な誤判断は、「LANが開けられません」と表示されたとき、ユーザーがそれが「不安全」だと思い込んでしまうことです。 実際には、多くの場合、Dockerがポートをマッピングしなかったり、ホストファイアウォールが通過を許可しなかったり、ブラウザがコンテナの内部アドレスにアクセスしたりしただけです。
より安定した本番環境を作る方法
Hermes AgentがVPS、ホームサーバー、チームイントラネットで長期的に動作する予定がある場合は、ダッシュボードを公開するのではなく、アクセス制御付きのリバースプロキシを優先的に使うようにしましょう。 InSecureは一時的なトラブルシューティングや制御された実験スイッチのようなもので、長期的な曝露には適していません。 あなたが求めているのは単に「開く」だけでなく、開けてアクセスを制御し、何か問題が起きたときにログを追跡できることです。
