<!-- Source: https://hermesbible.com/docs/user-guide/secrets/index -->
Section: Secrets · URL: https://hermesbible.com/docs/user-guide/secrets/index
Secrets
Hermes 可以在程式啟動時,從外部密鑰管理器拉取 API 金鑰,而非將它們儲存在 ~/.hermes/.env 中。密鑰管理器的啟動 token 存放在 .env;其餘所有供應商金鑰(OpenAI、Anthropic、OpenRouter 等)都可以留在管理器中,統一進行輪替。
支援:
- Bitwarden Secrets Manager —
bwsCLI,延遲安裝,免費方案即可使用。
更多後端(Vault、AWS Secrets Manager、1Password CLI)都可以輕鬆透過相同介面加入——只需在 agent/secret_sources/ 新增一個模組,並對應一個 CLI 處理器。如有特定需求,歡迎提出請求。