功能請求:安全機密管理工具(API key 匯入、範圍限定存取、遮罩與 skill 需求宣告)
此 issue 是端到端安全機密管理的總覽 issue,指出目前 Hermes 的機密都以明文存放在 ~/.hermes/.env,每個子程序都拿到完整環境變數,檔案工具也會外洩原始機密,且沒有機制讓 skill 宣告「需要 Twilio API key」並安全提示使用者輸入。此 issue 已關閉。
此 issue 是端到端安全機密管理的總覽 issue,指出目前 Hermes 的機密都以明文存放在 ~/.hermes/.env,每個子程序都拿到完整環境變數,檔案工具也會外洩原始機密,且沒有機制讓 skill 宣告「需要 Twilio API key」並安全提示使用者輸入。此 issue 已關閉。