ゲートウェイ
Hermes Desktop が操作するバックエンドを、ローカルまたはリモートから選ぶ。
名前付きプロファイルがある場合に表示される。
| 画面表示(主) | 内部キー・対象(サブ) | 製品既定値 | 動作 |
|---|---|---|---|
| 適用対象 | UI 状態 scope、保存キーなし | null(すべてのプロファイル) | 編集対象を選ぶ見出し。名前付きプロファイルがある場合だけ表示 |
| すべてのプロファイル | connection.json の mode / remote.* | 選択中 | 個別オーバーライドがないプロファイルの既定接続 |
| 各プロファイル名 | connection.json の profiles.<profile>.* | エントリなし(グローバル設定を継承) | そのプロファイルが有効なときだけ使う接続。ローカル選択時は該当エントリを削除して既定接続を継承 |
| 画面表示(主) | 内部キー(サブ) | 製品既定値 | 内容 | 推奨 |
|---|---|---|---|---|
| ゲートウェイ接続 | 操作・保存キーなし | 該当なし | ページ見出し | - |
| env オーバーライド | HERMES_DESKTOP_REMOTE_URL。token 認証時の資格情報は HERMES_DESKTOP_REMOTE_TOKEN | 両方とも未設定、envOverride: false | URL 環境変数がグローバル接続を制御している表示 | 画面設定を使うなら URL 変数を解除 |
| ローカルゲートウェイ | グローバル: mode: local、プロファイル別: profiles.<profile> を削除 | mode: local | Mac 上で専用バックエンドを起動。オフラインでも利用可能 | 個人利用の標準 |
| リモートゲートウェイ | グローバル: mode: remote、プロファイル別: profiles.<profile>.mode: remote | 未選択 | 別マシンやホスト型 Hermes バックエンドへ接続 | 管理済み環境だけ |
| リモート URL | グローバル: remote.url、プロファイル別: profiles.<profile>.url | 空欄 | ダッシュボードのベース URL。パスプレフィックス対応 | https:// を使用 |
製品既定はローカルゲートウェイ。
リモート認証
Section titled “リモート認証”URL 入力後、約 500 ms のデバウンスを経て公開ステータスを調べ、認証方式を自動判定する。
- OAuth: ブラウザーで ID プロバイダーへサインイン。
- ユーザー名とパスワード: ゲートウェイのログイン画面を使用。
- セッショントークン: 自己ホスト型などで REST / WebSocket 用トークンを入力。
保存済みセッショントークンを維持する場合は入力欄を空のままにする。トークンを Vault へ記録しない。
| 画面表示(主) | 内部キー(サブ) | 製品既定値 | 備考 |
|---|---|---|---|
| 認証 | remote.authMode または profiles.<profile>.authMode | token(URL 調査結果で上書き) | 保存値は oauth / token。公開 /api/status の応答から自動判定 |
| サインイン | OAuth セッション Cookie + WebSocket ticket | 未サインイン | 設定ファイルへ OAuth トークンを直接保存しない |
| サインイン済み | remoteOauthConnected | false | アクセストークンまたは更新トークン Cookie が有効と判定された状態 |
| サインアウト | OAuth セッション Cookie を削除 | 該当なし | 操作・保存キーなし |
| セッショントークン | remote.token または profiles.<profile>.token | 未設定、remoteTokenSet: false | connection.json では Electron の暗号化オブジェクトとして保存 |
接続確認中の全表示
Section titled “接続確認中の全表示”| 画面表示(主) | 内部状態(サブ) | 製品初期状態 | 表示・意味 |
|---|---|---|---|
| このゲートウェイの認証方法を確認中… | probeStatus: probing | 非表示(idle) | URL の公開ステータスを問い合わせている。認証欄はまだ表示されない |
| このゲートウェイにまだ到達できません。… | probeStatus: error | 非表示 | URL、ネットワーク、TLS、パスを確認する。応答するまで認証方式は確定しない |
| サインイン | authMode: oauth, remoteOauthConnected: false | 非表示 | OAuth またはパスワード認証を開始 |
| サインイン済み | remoteOauthConnected: true | 非表示 | 接続セッションが保存され、自動更新の対象になる |
| セッショントークン | authMode: token | リモート URL 未設定のため非表示 | セッショントークン入力欄が表示される |
| env オーバーライド | envOverride: true | 非表示(false) | 環境変数が優先され、画面の選択・保存操作が無効化される |
| 画面表示(主) | 内部操作(サブ) | 製品既定値 | 動作 |
|---|---|---|---|
| リモートをテスト | testConnectionConfig(...)、保存キーなし | 該当なし | URL、認証、バージョン到達性を確認 |
| 次回起動時のために保存 | saveConnectionConfig(...) | 該当なし | connection.json へ保存するが、現在の接続は切り替えない |
| 保存して再接続 | applyConnectionConfig(...) | 該当なし | 保存し、その設定で接続を再起動 |
| サインアウト | oauthLogoutConnectionConfig(...) | 該当なし | 保存されたリモート OAuth セッションを削除 |
| 診断 | 操作・保存キーなし | 該当なし | ログ操作の見出し |
| ログを開く | revealLogs() | 該当なし | ファイルマネージャーで desktop.log を表示 |
デスクトップ接続設定は Electron の userData/connection.json に保存される。
「リモートをテスト」は保存前の疎通確認であり、現在の接続を切り替えない。「保存して再接続」は会話中の接続を再起動するため、実行中タスクがないことを確認する。
環境変数による上書き
Section titled “環境変数による上書き”HERMES_DESKTOP_REMOTE_URL が設定されていると「env オーバーライド」が表示され、グローバル接続の画面操作が無効になる。token 認証では HERMES_DESKTOP_REMOTE_TOKEN も必要。HERMES_DESKTOP_REMOTE_TOKEN だけでは env オーバーライド表示は有効にならない。画面から管理へ戻すには URL 変数を解除し、残したくない token 変数も解除してアプリを再起動する。
- URL が信頼できる HTTPS ホストか確認する。
- 「リモートをテスト」で接続先と Hermes バージョンを確認する。
- まず「次回起動時のために保存」を使う。
- 切り替え準備ができたら「保存して再接続」を使う。
- 問題時はローカルへ戻し、
desktop.logを確認する。