Hermes 에이전트가 Docker에서 실행될 때, 로컬 네트워크에서 대시보드에 접근할 수 없다면 먼저 포트 매핑과 바인딩 주소를 확인하세요; insecure를 범용 스위치로 간주하지 마세요. 2026년 5월 29일, 버전 0.15.1은 Docker 대시보드 --insecure을 명시적인 환경 변수 HERMES_DASHBOARD_INSECURE=1으로 변경하여, 비루프백 주소에 묶여 있다고 해서 동일 출처 보호를 자동으로 비활성화하려 하지 않습니다.
먼저 두 가지 문제를 명확히 하자.
바인딩 관련 내용은 "다른 사람들이 이 포트에 접속할 수 있는가?"와 같은 문제를 다룹니다. 보안이 불안정한 경우, "대시보드의 로컬 보안 보호를 완화할 것인가"를 다룹니다. 이 둘은 같은 것이 아닙니다. 로컬 영역 네트워크에서 Hermes 에이전트 대시보드를 열려면, 보통 포트를 올바르게 매핑하고, 접근 가능한 주소에 바인딩하며, 방화벽이 허용되는지 확인해야 합니다; 루프백 보호를 확실히 비활성화하고 싶을 때만 HERMES_DASHBOARD_INSECURE=1 고려하세요.
이 순서대로 확인하는 것이 권장됩니다
- 컨테이너가 아직 살아있는지 확인:
docker ps헤르메스 컨테이너가 작동 중인지 확인해. - 포트 매핑 확인: 호스트 포트는 대시보드의 실제 리스닝 포트에 매핑되어야 합니다.
- 호스트 머신에서 한 번 로컬로 접속한 후, LAN 장치에서 열었다가 접속할 수 있습니다.
- Nginx나 Caddy를 사용할 경우, WebSocket, Host 헤더, 경로 전달이 완료되었는지 확인하세요.
- 보안 경계가 명확히 정의된 경우, 예를 들어 내부 네트워크 내에서만 테스트가 이루어질 때만 설정
HERMES_DASHBOARD_INSECURE=1됩니다.
가장 흔한 오해는 사용자가 "LAN을 열 수 없다"는 문구를 보면 그것이 안전하지 않다고 생각한다는 점입니다. 실제로는 Docker가 포트를 매핑하지 않거나, 호스트 방화벽이 통과를 허용하지 않거나, 브라우저가 컨테이너 내부 주소에 접근한 경우가 많습니다.
더 안정적인 생산 환경을 만드는 방법
Hermes Agent가 VPS, 홈 서버, 팀 인트라넷에서 장기간 실행될 계획이라면, 대시보드를 노출하기보다는 접근 제어가 포함된 역프록시를 우선적으로 사용하는 것이 좋습니다. InSecure는 일시적인 문제 해결 장치이자 통제된 실험 스위치에 가깝고, 장기 노출에는 적합하지 않습니다. 원하는 것은 단순히 '열어' 하는 것이 아니라, 열어보고 접근 권한을 제어하며 문제가 생겼을 때 로그를 추적할 수 있어야 합니다.
