Lors de l’installation de compétences dans Hermes Agent, la solution la plus directe est de configurer le GITHUB_TOKEN dans ~/.hermes/.env. La documentation officielle des compétences indique que le quota pour les API GitHub non certifiées est faible, et que le quota augmentera significativement après la configuration du jeton.
Pourquoi les compétences d’installation se heurtent à la limitation de GitHub
Le Skills Hub d’Hermes recherche, vérifie, télécharge les sources de compétences et lit les métadonnées du dépôt ainsi que les informations d’audit de sécurité. Lorsque vous parcourez, recherchez et installez plusieurs compétences d’affilée, il est facile de déclencher des crédits de demande sans connexion sur GitHub.
Comment y faire face
- Allez sur GitHub et créez un jeton qui ne sert qu’à lire les dépôts publics, avec des permissions minimales.
- Exécutez
hermes config set GITHUB_TOKEN ghp_xxxpour qu’Hermès écrive au.env. - Rediffusez
hermes skills searchouhermes skills install. - Si cela échoue toujours, attendez que la fenêtre limite actuelle reprenne et réduisez le nombre de recherches par lots.
Rappels de sécurité
N’écrivez pas GITHUB_TOKEN dans la .env du dépôt de projets ni ne la soumettez, et ne l’envoyez pas au groupe de discussion pour que l’agent la lise. Elle appartient à la clé personnelle dans Hermes Home et doit être placée dans ~/.hermes/.env.
Il est également recommandé d’exécuter une inspection ou de vérifier la source avant d’installer la compétence. La limitation est simplement un problème de connexion, et ce dont il faut vraiment faire attention, c’est si la compétence tierce est fiable, si elle demande trop d’autorisations, et si elle contient des scripts contenant des données sortantes.
