KI-Tools Navigator
Zurück zu Fragen und Antworten zu KI
Zu viele Hermes Agent-API-Schlüssel? Bitwarden, überschreib es nicht sofort

Zu viele Hermes Agent-API-Schlüssel? Bitwarden, überschreib es nicht sofort

Fragen und Antworten zu KI Admin 3 Aufrufe

Wenn du immer mehr API-Schlüssel wie OpenAI, Anthropic, OpenRouter und xAI in Hermes Agent hast, kannst du Bitwarden Secrets Manager in Betracht ziehen, aber lass es nicht sofort lokale ~/.hermes/.env abdecken. Ab v0.15.0 unterstützt Hermes das Ziehen mehrerer Zugangsdaten aus Bitwarden mit einem einzigen BWS_ACCESS_TOKEN, geeignet für langfristige Nutzung und Teamwartung.

Wann lohnt es sich, umzuziehen?

Wenn du nur einen OpenRouter-Schlüssel hast, kannst auch lokale .env ihn verwenden; Wenn Sie mehrere Anbieter, mehrere Geräte haben und häufig die Schlüssel wechseln, ist Bitwarden eindeutig sorgenfreier. Sein Kernwert ist nicht, dass es "cooler" ist, sondern dass man nach der Tastenrotation die Dateien auf jedem Server nicht manuell ändern muss.

Empfohlene Migrationsreihenfolge

  1. Sichere zuerst die aktuelle ~/.hermes/.env und behalte mindestens eine Offline-Kopie.
  2. Erstelle die entsprechenden Geheimnisse in Bitwarden und benenne sie so, dass sie zu den von Hermes gelesenen Variablen passen.
  3. Zuerst die BWS_ACCESS_TOKEN injizieren und dann Hermes starten, um den Arzt zu überprüfen oder die Quelle der Zugangsdaten im Output zu konfigurieren.
  4. Nachdem die neue Quelle verfügbar ist, entscheiden Sie, ob Bitwarden die lokale Variable mit demselben Namen überschreiben soll.

Die offizielle Dokumentation erwähnt, dass Bitwarden standardmäßig eher eine Wahrheitsquelle ist, was bedeutet, dass der Wert mit demselben Namen die lokale Umwelt überschreiben kann. Dieses Verhalten eignet sich für zentrale Verwaltung, aber nicht für Anfänger, die gleichzeitig versuchen, sich anzupassen. Du kannst das Überschreiben zuerst ausschalten und erst wechseln, nachdem alles in Ordnung ist.

Die einfachste Falle, in die man geraten kann

Erstens sind die Token-Berechtigungen zu groß, sodass alle Umgebungen demselben Bootstrap-Token ausgesetzt sind; Zweitens gibt es alte lokale Schlüssel, sodass man beim falschen Tippen nicht weiß, welche Hermes tatsächlich benutzt hat; Drittens wechselte ein Teammitglied zu Bitwarden, und nachdem der Online-Dienst neu gestartet war, änderten sie plötzlich die Zugangsdaten. Die Lösung ist einfach: Token für verschiedene Umgebungen aufteilen, die Quelle der Zugangsdaten aufzeichnen und betroffene Gateways sowie geplante Aufgaben benachrichtigen, bevor der Schlüssel geändert wird.

Hermes-Agent Bitwarden Secrets Manager BWS_ACCESS_TOKEN API-Schlüsselverwaltung Schlüsselrotation .env-Sicherheit Beweisquelle Konfigurationsmigration KI Fragen & Antworten

Verwandte Artikel

Hermes Agent session_search Kannst du alte Sitzungen nicht finden? Ändere zuerst die Suchmethode

Hermes Agent session_search Kannst du alte Sitzungen nicht finden? Ändere zuerst die Suchmethode

Wenn der Hermes-Agent session_search keine alten Sitzungen finden kann, solltest du nicht denken, da...

Hermes-Agent NTFY erhält keine Benachrichtigungen? Überprüfe zuerst das Thema und das Gateway

Hermes-Agent NTFY erhält keine Benachrichtigungen? Überprüfe zuerst das Thema und das Gateway

Hermes Agent ist mit ntfy konfiguriert, erhält aber keine Benachrichtigungen auf dem Telefon. Überpr...

Wie verbindest du das Hermes Agent-Produktionstool? Fangen wir mit Schreibschutzberechtigungen an

Wie verbindest du das Hermes Agent-Produktionstool? Fangen wir mit Schreibschutzberechtigungen an

Wenn der Hermes Agent sich mit Produktionsdatenbanken, Cloud-Konten, Ticketsystemen oder Code-Reposi...

Kann das Terminal-Tool in Hermes Agent Telegram nicht benutzt werden? Schauen wir uns zunächst die Plattform Toolset an

Kann das Terminal-Tool in Hermes Agent Telegram nicht benutzt werden? Schauen wir uns zunächst die Plattform Toolset an

Hermes Agent kann Terminal-Tools in der CLI verwenden, aber nicht in Telegram. Überprüfe zuerst das ...

Empfohlene Tools

Mehr