Секреты

Hermes умеет вытягивать API-ключи из внешних менеджеров секретов прямо на старте процесса — вместо того чтобы держать их в ~/.hermes/.env. В .env остаётся только bootstrap-токен самого менеджера. Все остальные ключи провайдеров (OpenAI, Anthropic, OpenRouter и так далее) живут в менеджере и ротируются централизованно. Для автономного ИИ-агента на своём сервере это удобно: один источник правды для учётных данных, а не россыпь ключей по конфигам.

Что поддерживается:

  • Bitwarden Secrets Manager — CLI bws, ставится по требованию, бесплатного тарифа хватает.

Добавить другие бэкенды (Vault, AWS Secrets Manager, 1Password CLI) за тем же интерфейсом несложно — нужен один модуль в agent/secret_sources/ и один обработчик в CLI. Если есть конкретный кандидат на примете, заводите запрос.

ESC