diff --git a/AGENTS.md b/AGENTS.md
index 96b8194..05622df 100644
--- a/AGENTS.md
+++ b/AGENTS.md
@@ -35,6 +35,42 @@ Alle Docker-Dienste in /opt/<name>/ mit docker compose steuern:
 - `docker compose pull && docker compose up -d` zum Updaten
 - Volumes bleiben bei Updates erhalten
 
+## Hermes Agent (Server)
+
+Läuft als systemd-Service auf dem `hermes` User. Vollständig isoliert, kein sudo.
+
+- **Pfad:** /home/hermes/hermes-agent (git clone)
+- **Config:** /home/hermes/.hermes/config.yaml + .env
+- **Service:** `systemctl start/stop/restart hermes-gateway`
+- **Gateway-Log:** journalctl -u hermes-gateway -f
+- **Agent-Log:** /home/hermes/.hermes/logs/agent.log
+
+### Hermes warten
+
+```bash
+# Service steuern
+ssh root@185.162.249.159 systemctl stop hermes-gateway   # Stoppen
+ssh root@185.162.249.159 systemctl start hermes-gateway  # Starten
+ssh root@185.162.249.159 systemctl status hermes-gateway # Status
+
+# Update via pip
+ssh root@185.162.249.159 'su - hermes -c "/home/hermes/venv/bin/pip install --upgrade -e /home/hermes/hermes-agent"'
+
+# Config editieren
+ssh hermes@185.162.249.159 'nano /home/hermes/.hermes/.env'
+ssh hermes@185.162.249.159 '/home/hermes/venv/bin/hermes config edit'
+```
+
+### Sicherheitskonzept
+
+- Hermes hat nur einen SSH-Key (dein Laptop-Key)
+- Kein sudo-Zugriff (via sudoers blockiert)
+- Keine outbound-Ports zu anderen Diensten (systemd hardening)
+- PrivateTemp, ProtectSystem=strict, keine Capabilities
+- Keine Messaging-Plattformen (Telegram/Discord/Slack deaktiviert)
+- API-Key geschützt in .env (chmod 600)
+- Ollama Cloud Auth via SSH-Key (~hermes/.ollama/id_ed25519, Kopie von ollama user)
+
 ## Ollama Cloud-Modelle
 
 Authentifiziert via SSH-Key (~ollama/.ollama/id_ed25519).