设置
№ 06 · SETTINGS / CREDENTIALS
五份凭证,
锁在保险库。
API key、OAuth 令牌、SSH 风格的秘密。加密存储于 ~/.hermes/credentials.json,密钥派生自操作系统钥匙串。
[ 01 ]
已存凭证
service
key
expires
scope
A
Anthropic claude · 默认供应商
sk-ant-•••• •••• •••• 8a72 ⌐ 显示
62 天后过期
全部项目
G
GitHub repo · pr · issues
ghp_•••• •••• •••• c4f1 ⌐ 显示
永久
3 个项目
O
OpenAI 备用供应商 · gpt-5
sk-••• •••• •••• 91dd ⌐ 显示
11 天后过期
2 个项目
L
Linear issue 分诊 cron
lin_••• •••• •••• 3e08 ⌐ 显示
14:08 已过期
infra-scripts
深
SiliconFlow deepseek 与 qwen 中转
sf_••• •••• •••• 7211 ⌐ 显示
永久
全部项目 · 已暂停
添加凭证. Hermes 会先探测端点、校验权限、加密后再保存。
[ 02 ]
项目级访问
工作区
anthropic
github
openai
linear
siliconflow
hermes-cn-ui-v2
● 允许
● 允许
○ 拒绝
○ 拒绝
○ 拒绝
playbook-research
● 允许
○ 拒绝
● 允许
○ 拒绝
● 询问
infra-scripts
● 允许
● 允许
○ 拒绝
⚠ 已过期
○ 拒绝
personal-notes
● 允许
○ 拒绝
● 询问
○ 拒绝
○ 拒绝
migrations-2026q2
● 允许
● 允许
○ 拒绝
○ 拒绝
○ 拒绝
[ 03 ]
保险库
本地优先 · 加密存储
凭证不会离开这台机器 —— 除非你显式把它挂到一个调用远端供应商的会话上。保险库按需解密,需要时才在内存中保留,会话之间会重新加密。
存储~/.hermes/credentials.json
加密算法XChaCha20-Poly1305
密钥派生macOS Keychain · 按用户
备份已禁用
上次打开16:38 · 会话 9314