ツールとキー
モデル推論以外のツール用キーと、バックエンド用環境設定を管理する。「ツール」と「設定」の2つのサブメニューがある。
値は .env 系の認証情報として扱われる。各カードで保存、置き換え、削除を行う。保存済み値はマスク表示され、平文表示する操作はない。
設定画面と照合するときは「ツール」「設定」の画面順一覧を、利用するサービスを選ぶときは「目的別の選び方」を使う。
現行画面には28項目ある。ただし、28種類の独立したツールではない。1つの機能に複数行が必要なものや、接続先・有効期限だけを調整する補助項目も含まれる。次の一覧は、Hermes Desktopの「ツール」サブメニューと同じ順に並べている。
| 順 | 画面表示(主) | 内部キー(サブ) | 製品既定値 | 用途・入力 |
|---|---|---|---|---|
| 1 | AGENT BROWSER ENGINE | AGENT_BROWSER_ENGINE | 未設定(実効: auto) | ローカルブラウザーエンジン。auto / lightpanda / chrome |
| 2 | BRAVE SEARCH | BRAVE_SEARCH_API_KEY | 未設定 | Brave SearchによるWeb検索 |
| 3 | BROWSER USE | BROWSER_USE_API_KEY | 未設定 | Browser Useのクラウドブラウザー |
| 4 | BROWSERBASE | BROWSERBASE_API_KEY | 未設定 | Browserbaseのクラウドブラウザー。Project IDも必要 |
| 5 | BROWSERBASE PROJECT ID | BROWSERBASE_PROJECT_ID | 未設定 | BrowserbaseのプロジェクトID。API Keyと組み合わせる |
| 6 | CAMOFOX URL | CAMOFOX_URL | 未設定 | ローカルCamofoxサーバーURL。例: http://localhost:9377 |
| 7 | ELEVENLABS | ELEVENLABS_API_KEY | 未設定 | ElevenLabsの音声合成とScribe文字起こし |
| 8 | EXA | EXA_API_KEY | 未設定 | ExaのWeb検索と本文抽出 |
| 9 | FAL | FAL_KEY | 未設定 | FAL.aiの画像・動画生成 |
| 10 | FIRECRAWL | FIRECRAWL_API_KEY | 未設定 | Firecrawlの検索・本文抽出。明示選択時はクラウドブラウザーにも使用 |
| 11 | FIRECRAWL API URL | FIRECRAWL_API_URL | 未設定 | セルフホストFirecrawlのAPI URL |
| 12 | FIRECRAWL BROWSER TTL | FIRECRAWL_BROWSER_TTL | 未設定(実効: 300秒) | Firecrawlクラウドブラウザーのセッション保持秒数 |
| 13 | FIRECRAWL GATEWAY URL | FIRECRAWL_GATEWAY_URL | 未設定 | Firecrawl用Tool Gatewayの接続先上書き |
| 14 | GITHUB | GITHUB_TOKEN | 未設定 | Skills HubのGitHub API上限引き上げとスキル公開 |
| 15 | HERMES LANGFUSE BASE URL | HERMES_LANGFUSE_BASE_URL | 未設定(実効: https://cloud.langfuse.com) | LangfuseサーバーURL |
| 16 | HERMES LANGFUSE PUBLIC | HERMES_LANGFUSE_PUBLIC_KEY | 未設定 | Langfuseプロジェクト公開キー |
| 17 | HERMES LANGFUSE SECRET | HERMES_LANGFUSE_SECRET_KEY | 未設定 | Langfuseプロジェクト秘密キー |
| 18 | HONCHO | HONCHO_API_KEY | 未設定 | Honcho Cloudの外部メモリ用APIキー |
| 19 | HONCHO BASE URL | HONCHO_BASE_URL | 未設定 | セルフホストHonchoのBase URL |
| 20 | KREA | KREA_API_KEY | 未設定 | Krea 2 Medium / Largeによる画像生成 |
| 21 | MISTRAL | MISTRAL_API_KEY | 未設定 | Mistral Voxtralの音声合成・文字起こし |
| 22 | PARALLEL | PARALLEL_API_KEY | 未設定 | ParallelのWeb検索と本文抽出 |
| 23 | SEARXNG URL | SEARXNG_URL | 未設定 | セルフホストSearXNGによるWeb検索 |
| 24 | TAVILY | TAVILY_API_KEY | 未設定 | TavilyのWeb検索、本文抽出、クロール |
| 25 | TOOL GATEWAY DOMAIN | TOOL_GATEWAY_DOMAIN | 未設定(実効: nousresearch.com) | Tool Gatewayの共通ドメイン |
| 26 | TOOL GATEWAY SCHEME | TOOL_GATEWAY_SCHEME | 未設定(実効: https) | Tool Gateway URLのhttp / https |
| 27 | TOOL GATEWAY USER | TOOL_GATEWAY_USER_TOKEN | 未設定 | 認証ストアを使わず明示するTool Gatewayトークン |
| 28 | VOICE TOOLS OPENAI | VOICE_TOOLS_OPENAI_KEY | 未設定 | OpenAI Whisperの文字起こしとOpenAI TTS |
「設定」サブメニューの8項目。ツールの選択肢ではなく、Gatewayや実行時入力に関する環境設定。
| 順 | 画面表示(主) | 内部キー(サブ) | 製品既定値 | 用途 | 推奨 |
|---|---|---|---|---|---|
| 1 | GATEWAY ALLOW ALL USERS | GATEWAY_ALLOW_ALL_USERS | 未設定(実効: false) | メッセージング Bot を全ユーザーへ許可 | false |
| 2 | GATEWAY PROXY | GATEWAY_PROXY_KEY | 未設定 | 転送先 Hermes API の Bearer token | 必要時のみ |
| 3 | GATEWAY PROXY URL | GATEWAY_PROXY_URL | 未設定 | メッセージ処理を転送する Hermes API URL | 通常は未設定 |
| 4 | HERMES EPHEMERAL SYSTEM PROMPT | HERMES_EPHEMERAL_SYSTEM_PROMPT | 未設定 | API 呼び出し時だけ注入するシステムプロンプト | 目的が明確な場合だけ |
| 5 | HERMES PREFILL MESSAGES FILE | HERMES_PREFILL_MESSAGES_FILE | 未設定 | few-shot 用の一時 prefill JSON ファイル | 管理されたファイルだけ |
| 6 | HERMES TOOL PROGRESS | HERMES_TOOL_PROGRESS | 未設定 | display.tool_progressへの移行互換入力 | 設定しない |
| 7 | HERMES TOOL PROGRESS MODE | HERMES_TOOL_PROGRESS_MODE | 未設定 | display.tool_progressへの移行互換入力 | 設定しない |
| 8 | SUDO PASSWORD | SUDO_PASSWORD | 未設定 | root 操作用 sudo パスワード | 保存非推奨 |
HERMES_TOOL_PROGRESS と HERMES_TOOL_PROGRESS_MODE は現行設定の入力先ではない。ツール進捗は display.tool_progress 系設定で管理する。
「設定」値の形式
Section titled “「設定」値の形式”GATEWAY_ALLOW_ALL_USERS:true/false。未設定・既定はfalse。trueは Bot の利用者制限を解除するため、本番では使わない。GATEWAY_PROXY_KEY: 転送先のAPI_SERVER_KEYと一致する Bearer token。GATEWAY_PROXY_URL: リモート Hermes API サーバーの URL。設定するとローカル Gateway はプラットフォーム入出力だけを担当し、エージェント処理を転送する。HERMES_EPHEMERAL_SYSTEM_PROMPT: セッション履歴へ保存せず、API 呼び出し時だけ追加するシステム指示。HERMES_PREFILL_MESSAGES_FILE: few-shot メッセージ配列を含む JSON ファイルのパス。内容は API 呼び出し時の入力へ影響する。HERMES_TOOL_PROGRESS: 移行互換用の真偽値。読み込み時にdisplay.tool_progressへ変換される。HERMES_TOOL_PROGRESS_MODE: 移行互換用の進捗モード。読み込み時にdisplay.tool_progressへ変換される。SUDO_PASSWORD: 明示的な空文字は「空パスワードを試す」という意味。平文保存リスクがある。
目的別の選び方
Section titled “目的別の選び方”画面上の項目を機能別に整理した補助ガイド。複数項目をどう組み合わせるか、どのサービスから設定を始めるかを判断するときに使う。
最初に選ぶ構成
Section titled “最初に選ぶ構成”| 目的 | 推奨する開始構成 | 追加キーが必要になる場合 |
|---|---|---|
| Web検索と本文取得 | Firecrawlを1つ設定 | 検索と抽出を別サービスへ分けたい |
| 無料のWeb検索 | SearXNGまたはBrave Search | 本文抽出も行うなら抽出対応サービスを追加 |
| ブラウザー操作 | ローカルブラウザー、AGENT_BROWSER_ENGINE=auto | クラウド実行、ステルス、遠隔実行が必要 |
| 画像と動画生成 | FAL | Krea 2を画像生成に使いたい |
| 音声 | 無料のローカル・Edge系を先に検討 | OpenAI、ElevenLabs、Mistralを明示利用 |
| 外部メモリ | 組み込みメモリ | Honchoを外部メモリとして選択 |
| 実行観測 | 未設定 | Langfuseでトレースを収集 |
| Nous Tool Gateway | Portal認証による自動設定 | 独自ゲートウェイや明示トークンを使う |
複数の検索キーやブラウザーキーを一括登録する必要はない。目的ごとに1つのバックエンドから始め、検索と抽出の分離など、必要性が明確な場合だけ追加する。
Web検索と本文抽出(7項目)
Section titled “Web検索と本文抽出(7項目)”| 画面表示(主) | 内部キー(サブ) | 用途 | 選び方・組み合わせ |
|---|---|---|---|
| BRAVE SEARCH | BRAVE_SEARCH_API_KEY | Brave SearchによるWeb検索 | 検索専用。本文抽出が必要ならFirecrawl、Tavily、Exa、Parallelのいずれかを併用 |
| EXA | EXA_API_KEY | ExaによるWeb検索と本文抽出 | AI向け検索と抽出を同じサービスへまとめたい |
| FIRECRAWL | FIRECRAWL_API_KEY | Firecrawl Cloudによる検索と本文抽出。明示選択時はFirecrawlクラウドブラウザーにも使用 | 1つのキーで検索と抽出を始めたい標準候補 |
| FIRECRAWL API URL | FIRECRAWL_API_URL | Firecrawlの接続先をセルフホスト環境へ変更 | 自分でFirecrawlを運用する場合。サーバー側で認証を有効にした場合はキーも設定 |
| PARALLEL | PARALLEL_API_KEY | ParallelによるWeb検索と本文抽出 | Parallelを検索・抽出バックエンドとして明示選択する場合 |
| SEARXNG URL | SEARXNG_URL | セルフホストSearXNGによるWeb検索 | 検索専用。JSON出力を有効にしたSearXNGが必要 |
| TAVILY | TAVILY_API_KEY | TavilyによるWeb検索、本文抽出、クロール | 検索からサイト内クロールまで同じサービスで行いたい |
検索と本文抽出は別バックエンドへ分けられる。たとえば、検索をSearXNG、本文抽出をFirecrawlにすると、検索部分をセルフホストしながら抽出だけ外部サービスへ任せられる。
ブラウザー自動操作(6項目)
Section titled “ブラウザー自動操作(6項目)”| 画面表示(主) | 内部キー(サブ) | 用途 | 選び方・組み合わせ |
|---|---|---|---|
| AGENT BROWSER ENGINE | AGENT_BROWSER_ENGINE | ローカルブラウザーの実行エンジンを選択 | 通常はauto。軽量化を優先しスクリーンショットが不要ならlightpanda、Chrome固定ならchrome |
| BROWSER USE | BROWSER_USE_API_KEY | Browser Useのクラウドブラウザーを利用 | ローカルブラウザーを起動せずクラウドで操作したい |
| BROWSERBASE | BROWSERBASE_API_KEY | Browserbaseのクラウドブラウザーを利用 | Browserbaseのセッション、プロキシ、ステルス機能を使いたい。Project IDも必須 |
| BROWSERBASE PROJECT ID | BROWSERBASE_PROJECT_ID | Browserbaseの対象プロジェクトを指定 | BROWSERBASE_API_KEYと必ず組み合わせる |
| CAMOFOX URL | CAMOFOX_URL | ローカルのCamofoxサーバーへ接続 | Firefox系の指紋対策ブラウザーを自分で運用する。例: http://localhost:9377 |
| FIRECRAWL BROWSER TTL | FIRECRAWL_BROWSER_TTL | Firecrawlクラウドブラウザーのセッション保持秒数を指定 | Firecrawlをブラウザープロバイダーとして明示選択した場合だけ使用。既定は300秒 |
AGENT_BROWSER_ENGINEの入力値はauto、lightpanda、chrome。ローカルモードはAPIキー不要で、最新リリースの推奨開始構成でもある。クラウドブラウザーは、ローカル環境を使えない場合やクラウド固有機能が必要な場合だけ選ぶ。
画像・動画・音声(5項目)
Section titled “画像・動画・音声(5項目)”| 画面表示(主) | 内部キー(サブ) | 用途 | 選び方・組み合わせ |
|---|---|---|---|
| ELEVENLABS | ELEVENLABS_API_KEY | ElevenLabsの音声合成とScribe文字起こし | 自然な音声合成またはElevenLabsの文字起こしを選ぶ |
| FAL | FAL_KEY | FAL.aiの画像生成と動画生成 | 画像と動画を同じ認証情報で使いたい |
| KREA | KREA_API_KEY | Krea 2 Medium / Largeによる画像生成 | Krea 2のスタイル転送やムードボード機能を使いたい |
| MISTRAL | MISTRAL_API_KEY | Mistral Voxtralによる音声合成と文字起こし | 音声でMistralを選ぶ場合 |
| VOICE TOOLS OPENAI | VOICE_TOOLS_OPENAI_KEY | OpenAI Whisperの文字起こしとOpenAI TTS | モデル用OPENAI_API_KEYと音声用キーを分離したい |
キーを保存した後、画像生成、動画生成、TTS、STTの各プロバイダーも選択する。FAL_KEYを設定してもKreaが選択中なら画像生成はKreaへ送られ、音声キーを設定しても別のTTS・STTプロバイダーが選択中なら使われない。
メモリ・観測・Skills Hub(6項目)
Section titled “メモリ・観測・Skills Hub(6項目)”| 画面表示(主) | 内部キー(サブ) | 用途 | 選び方・組み合わせ |
|---|---|---|---|
| GITHUB | GITHUB_TOKEN | Skills HubのGitHub API上限を引き上げ、スキル公開を認証 | 匿名API上限を超える場合や公開操作を行う場合。最小権限にする |
| HERMES LANGFUSE BASE URL | HERMES_LANGFUSE_BASE_URL | Langfuseの接続先を指定 | Langfuse Cloudは未設定でhttps://cloud.langfuse.com。セルフホスト時だけ変更 |
| HERMES LANGFUSE PUBLIC | HERMES_LANGFUSE_PUBLIC_KEY | Langfuseプロジェクトを識別 | Secret Keyと組み合わせる |
| HERMES LANGFUSE SECRET | HERMES_LANGFUSE_SECRET_KEY | Langfuseへトレースを送信する認証 | Public Keyと組み合わせる。秘密情報として管理 |
| HONCHO | HONCHO_API_KEY | Honcho Cloudの外部メモリへ接続 | Honchoを外部メモリプロバイダーとして選択する場合 |
| HONCHO BASE URL | HONCHO_BASE_URL | セルフホストHonchoの接続先を指定 | セルフホスト時に使用。認証の要否はHonchoサーバー設定に合わせる |
Honchoはキーを保存するだけでは有効にならない。外部メモリプロバイダーとしてHonchoを選ぶ。Langfuseを有効にすると、プロンプトや実行情報が観測基盤へ送られる可能性があるため、送信内容、保存場所、保持期間を先に確認する。
Nous Tool Gateway(4項目)
Section titled “Nous Tool Gateway(4項目)”| 画面表示(主) | 内部キー(サブ) | 用途 | 選び方・組み合わせ |
|---|---|---|---|
| FIRECRAWL GATEWAY URL | FIRECRAWL_GATEWAY_URL | Firecrawl用Tool Gatewayの接続先だけを上書き | Nous加入者または独自ゲートウェイ運用者向け。通常は未設定 |
| TOOL GATEWAY DOMAIN | TOOL_GATEWAY_DOMAIN | 各Tool Gatewayホストを組み立てる共通ドメインを指定 | 通常は未設定。実効既定はnousresearch.com |
| TOOL GATEWAY SCHEME | TOOL_GATEWAY_SCHEME | Tool Gateway URLのhttpまたはhttpsを指定 | 通常はhttps。ローカル検証以外でhttpを使わない |
| TOOL GATEWAY USER | TOOL_GATEWAY_USER_TOKEN | Tool Gatewayへ送る加入者トークンを明示 | 通常はHermesの認証ストアから自動取得するため未設定 |
Nous Portalへ通常どおりサインインして使う場合、この4項目を手入力しない。独自ドメイン、ローカル検証、認証ストアを使わない運用など、接続経路を明示的に上書きする場合だけ設定する。
保存後の確認
Section titled “保存後の確認”- 利用する機能のバックエンドを選ぶ。
- 必要なキーまたはURLだけ保存する。
- 新しいチャットを開始する。
- 読み取り中心の小さな依頼でツールを実行する。
- 期待したサービス側に利用記録があることを確認する。
- 別のバックエンドへ送られた場合は、キーではなくバックエンド選択を確認する。
- キーはサービスごとに分け、最小権限・利用上限・有効期限を設定する。
- 保存済みのマスク値を画面共有や録画へ含めない。
- 不要なキーは Hermes で削除した後、発行元でも失効する。
SUDO_PASSWORDを保存する代わりに、承認付きの限定操作を優先する。