🧰 O canivete suíço
O Hermes vem com várias integrações já embutidas: text-to-speech, geração de imagem, visão, web search e mais. Cada uma é uma "lâmina" do canivete — você abre a que precisar, sem programar nada. É o que conecta o seu mundo inteiro a um único agente.
💡 Dica prática
Não ative tudo de uma vez. Ligue uma lâmina por vez, conforme a necessidade real — menos integrações ativas = menos superfície de risco e menos tokens gastos.
🔑 Você só dá a API key
Para a maioria das integrações, o único requisito é a API key do serviço — uma string que autentica o Hermes naquela ferramenta. O setup é simples, mas a forma como você guarda essa chave faz toda a diferença (próximos tópicos).
📊 O que é uma API key
- Uma string secreta que prova que a chamada é sua
- Dá acesso ao serviço — e a quem a tiver
- Pode ser rotacionada (ao trocar, a antiga para de funcionar)
🛡️ NUNCA cole a key no chat
Esta é a regra de ouro: tudo o que você digita no chat é salvo e indexado. Se você colar uma API key na conversa, ela passa a viver no histórico — e se você faz backup diário (ex.: para o GitHub), essa chave fica gravada em todos os backups. Um vazamento silencioso e permanente.
⚠️ Por que isso é perigoso
- •O chat vira parte da memória de busca full-text (módulo 2.1).
- •Backups diários copiam a key para fora da sua máquina.
- •Quem tem a key tem acesso completo ao serviço — e à sua conta.
✗ NUNCA faça
- ✗Colar "minha key é sk-abc123..." no chat
- ✗Mandar a key por mensagem "só pra testar"
- ✗Deixar a key em arquivo versionado no Git
✓ Sempre faça
- ✓Guardar a key como variável de ambiente
- ✓Colar a key só no terminal (tópico 4)
- ✓Rotacionar se desconfiar de vazamento
📦 Guarde como variável de ambiente
O jeito certo: peça ao Hermes um comando de terminal para adicionar a key ao ambiente. Ele te dá o comando com um placeholder; você troca o placeholder pela sua key de verdade e cola no terminal — fora do chat.
Peça o comando ao Hermes
"Me dá o comando de terminal pra adicionar a key do ElevenLabs ao env." Ele responde com um placeholder.
Troque o placeholder pela sua key
No seu editor/terminal, substitua SUA_KEY_AQUI pela chave real.
Cole no terminal, não no chat
A key entra no ambiente do sistema. O chat nunca a vê.
Comando no terminal (ilustrativo)
# placeholder que o Hermes te dá: export ELEVENLABS_API_KEY="SUA_KEY_AQUI" # você troca SUA_KEY_AQUI pela key real e cola NO TERMINAL # a integração lê a variável de ambiente — nunca o chat
💡 Dica prática
Se a key acabou indo parar no chat por engano, rotacione imediatamente no painel do serviço. Rotacionar invalida a antiga — é a única forma segura de "desfazer".
📓 Exemplo: Granola
Granola captura notas de reunião. Conectado ao Hermes, você pergunta coisas como: "qual foi a última reunião e 1 ação que prometi?" — e ele responde com base nas notas. É integração resolvendo um problema real do dia a dia.
💬 O que dá pra perguntar
- •"Resuma minha última reunião em 3 bullets."
- •"Quais ações eu prometi e ainda não fiz?"
- •"Quem participou da call de ontem?"
🔗 Por que esse exemplo é forte
Ele combina integração (acesso às notas) com memória (saber o que você prometeu) — duas capacidades da Trilha 2 trabalhando juntas para algo que você usaria todo dia.
🔓 Algumas têm OAuth
Nem toda integração precisa de API key. Algumas — como o Granola MCP — usam OAuth: você só informa o nome do MCP e autoriza no navegador, clicando "Allow". Sem chaves para guardar, sem risco de colar no lugar errado.
🔑 API key
String que vive no env. Você gerencia, rotaciona e protege. Risco: vazar se mal guardada.
🔓 OAuth
Login no navegador + "Allow". Sem chave para guardar; conexão revogável a qualquer momento.
💡 Quando der escolha, prefira OAuth
OAuth elimina o risco de manusear a key errada. Mas muitos serviços só oferecem API key — nesse caso, env e nunca o chat. O conceito de MCP é o tema do módulo 2.5.
📌 Resumo do Módulo
Próximo Módulo:
2.4 — Ações no Computador: browser, bash, cursor real