Hermes Agentにスキルをインストールする際、最も直接的な解決策は~/.hermes/.envでGITHUB_TOKENを設定することです。公式のスキルドキュメントによると、未認証のGitHub APIのクォータは低く、トークン設定後にクォータが大幅に増加するとされています。
なぜインストールスキルがGitHubのスロットリングに遭うのか
HermesのSkills Hubはスキルソースの検索、チェック、ダウンロード、リポジトリのメタデータやセキュリティ監査情報を読み取ります。複数のスキルを連続して閲覧・検索・インストールすると、GitHubのログイン不要リクエストクレジットを簡単に発生させます。
どう対処すればいいのか
- GitHubに行き、公開リポジトリのみを読み取るトークンを作成し、権限は最小限に抑えてください。
hermes config set GITHUB_TOKEN ghp_xxx実行してヘルメスに.envに手紙を書かせろ。hermes skills searchかhermes skills install再放送してください。- それでも失敗する場合は、現在の制限ウィンドウが再開されるまで待ち、バッチ検索回数を減らしてください。
安全注意事項
プロジェクトリポジトリの.envにGITHUB_TOKENを書き込みて提出せず、エージェントが読めるグループチャットに送らないでください。それはHermesのホームにあるパーソナルキーに属しており、~/.hermes/.envに入れるべきです。
スキルをインストールする前に、検査またはソースを確認することも推奨されます。スロットリングは単なる接続の問題であり、本当に注意すべきはサードパーティのスキルが信頼できるかどうか、権限を要求しすぎていないか、送信データを含むスクリプトが含まれているかどうかです。
