密钥管理(Secrets)
Hermes 可以在进程启动时从外部密钥管理器(Secret Managers)拉取 API 密钥,而无需将其存储在 ~/.hermes/.env 中。引导令牌(bootstrap token)保存在 .env 中;其他所有供应商密钥(OpenAI、Anthropic、OpenRouter 等)均可存放在密钥管理器中,实现集中轮换。
目前已支持:
- Bitwarden 密钥管理器(Secrets Manager) — 使用
bwsCLI,懒安装(lazy-installed),免费版即可使用。
更多后端(Vault、AWS Secrets Manager、1Password CLI)可通过同一接口轻松扩展——只需在 agent/secret_sources/ 中增加一个模块和一个 CLI 处理器即可。如果您有特定需求,欢迎提交请求。