Secrets

Hermes 可以在進程啟動時，從外部 secret manager 拉取 API Key，而不是把所有密鑰都明文寫在 ~/.hermes/.env 裡。

這件事解決的是一個很常見的問題：項目越多，provider 越多，.env 裡的密鑰就越容易散落、過期和洩露。使用外部 secret manager 後，.env 只需要保存一個啟動令牌，OpenAI、Anthropic、OpenRouter、xAI 等 provider key 都可以集中放在 secret manager 中統一輪換。

目前官方文檔已經覆蓋：

• Bitwarden Secrets Manager：使用 bws CLI，首次使用時懶安裝，免費層也可以工作。

後續如果要支持 Vault、AWS Secrets Manager 或 1Password CLI，官方設計上只需要補一個 agent/secret_sources/ 模塊和對應 CLI handler。

參考鏈接

• 官方原文：Secrets