Hermes 从本地大模型迁移到 OpenAI Codex OAuth
把 Hermes 的主模型从本地 Ollama qwen3:8b 切换到 Hermes 自带的 openai-codex provider,并最终跑通 provider=openai-codex, model=gpt-5.5。
关键点:不需要先登录 Codex CLI。Hermes 自己就有独立的 Codex OAuth 登录流程。
字段说明
本文命令里的占位字段需要替换成自己的环境值:
| 字段 | 含义 |
|---|---|
<WSL_USER> | WSL/Linux 用户名 |
<WINDOWS_HOST_IP> | Windows 宿主机在 WSL2 中可访问的 IP |
一、迁移前确认
先确认 Hermes 能正常运行:
/home/<WSL_USER>/HermesWorkspace/hermes_env/bin/hermes --version
/home/<WSL_USER>/HermesWorkspace/hermes_env/bin/hermes config path
确认当前 Codex 还没登录:
/home/<WSL_USER>/HermesWorkspace/hermes_env/bin/hermes auth status openai-codex
如果显示 openai-codex: logged out,说明 Hermes 已经认识 openai-codex,只是还没有 OAuth 凭据。
再看当前主模型:
sed -n '1,12p' ~/.hermes/config.yaml
迁移前通常类似:
model:
default: qwen3:8b
provider: custom
base_url: http://<WINDOWS_HOST_IP>:11434/v1
api_key: ollama
context_length: 64000
二、备份
配置迁移前先留回滚点:
cp ~/.hermes/config.yaml ~/.hermes/config.yaml.bak.$(date +%Y%m%d_%H%M%S)
cp ~/.hermes/auth.json ~/.hermes/auth.json.bak.$(date +%Y%m%d_%H%M%S)
确认备份:
ls -lh ~/.hermes/config.yaml.bak.* ~/.hermes/auth.json.bak.*
三、登录 Codex OAuth
在 WSL2 / 远程终端里,建议使用 --no-browser:
/home/<WSL_USER>/HermesWorkspace/hermes_env/bin/hermes auth add openai-codex --type oauth --no-browser
终端会给出一个链接和一次性 code:
https://auth.openai.com/codex/device
XXXX-XXXXX
打开链接,输入 code,完成 ChatGPT/OpenAI 授权。
不要保存真实 code,也不要把 token、授权链接中的敏感内容写进文档。code 过期就重新运行登录命令。
成功后应看到:
Added openai-codex OAuth credential #1: "openai-codex-oauth-1"
检查登录结果:
/home/<WSL_USER>/HermesWorkspace/hermes_env/bin/hermes auth status openai-codex
/home/<WSL_USER>/HermesWorkspace/hermes_env/bin/hermes auth list openai-codex
期望:openai-codex: logged in
四、切换主模型
打开模型选择器:
/home/<WSL_USER>/HermesWorkspace/hermes_env/bin/hermes model
按菜单依次选择:
OpenAI Codex- 如果提示
1. Use existing credentials / 2. Reauthenticate (new OAuth login) / 3. Cancel,选择1. Use existing credentials - 模型选择
gpt-5.5 - 如果账号里暂时没有
gpt-5.5,就先选gpt-5.4
成功提示:Default model set to: gpt-5.5 (via OpenAI Codex)
五、清理本地模型遗留限制
context_length: 64000 是之前给本地 qwen3:8b 设置的限制。换到 Codex 后,应该交给 Hermes 自动识别。
编辑:
vim ~/.hermes/config.yaml
删除主模型下的:
context_length: 64000
也删除辅助压缩里的:
auxiliary:
compression:
context_length: 64000
最终主模型应类似:
model:
default: gpt-5.5
provider: openai-codex
base_url: https://chatgpt.com/backend-api/codex
检查:
/home/<WSL_USER>/HermesWorkspace/hermes_env/bin/hermes config show
期望看到 Model: {'default': 'gpt-5.5', 'provider': 'openai-codex', 'base_url': 'https://chatgpt.com/backend-api/codex'},并且 Context Compression 下的 Model 是 (auto)。
custom_providers 里保留 qwen3:8b 没关系。它只是 Hermes 记住的本地 Ollama 备用入口,不影响当前 openai-codex 主模型。
六、最终验证
先跑 doctor:
/home/<WSL_USER>/HermesWorkspace/hermes_env/bin/hermes doctor
关键结果应该包含 OpenAI Codex auth (logged in)。
再做一次真实调用:
/home/<WSL_USER>/HermesWorkspace/hermes_env/bin/hermes -z '请只回答当前使用的 provider 和 model。格式:provider=<...>, model=<...>'
成功结果:provider=openai-codex, model=gpt-5.5
至此迁移完成。
七、回滚到本地 Ollama
如果 Codex 暂时不可用,可以恢复备份:
cp ~/.hermes/config.yaml.bak.YYYYMMDD_HHMMSS ~/.hermes/config.yaml
也可以重新走模型选择器:
/home/<WSL_USER>/HermesWorkspace/hermes_env/bin/hermes model
选择保存过的本地 provider:<WINDOWS_HOST_IP>:11434 (...) — qwen3:8b
Issues
Issue 1�:OAuth 命令报 DNS / 网络错误
- 现象:
Temporary failure in name resolution
Failed to request device code
-
原因:当前终端环境不能访问 OpenAI OAuth 端点。
-
处理:给 OAuth 命令放行网络权限,然后重新执行:
/home/<WSL_USER>/HermesWorkspace/hermes_env/bin/hermes auth add openai-codex --type oauth --no-browser
Issue 2:浏览器提示没有开启 Codex device code
- 现象:
Enable device code authorization for Codex in ChatGPT Security Settings
- 处理:
- 打开 ChatGPT 网页端。
- 进入
Settings -> Security。 - 开启 Codex device-code authorization。
- 回到终端重新执行 OAuth 登录命令。