- 
+ 
@@ -11,22 +11,33 @@
+
+
+ 
+ English · + 简体中文 · + 日本語 · + Español (LATAM) +
-- English: `README.md` -- 简体中文: `README.zh-CN.md` -- 日本語: `README.ja-JP.md` -- 🌎 Español (LATAM): `README.es-LATAM.md` +> **Este proyecto está en desarrollo activo.** Las funciones pueden cambiar y algunas cosas podrían no funcionar perfectamente. Si encuentras un problema o tienes una idea, [abre un issue](https://github.com/fathah/hermes-desktop/issues). ¡Las contribuciones son bienvenidas! Hermes Desktop es una aplicación nativa de escritorio para instalar, configurar y chatear con [Hermes Agent](https://github.com/NousResearch/hermes-agent) — un asistente de IA con autoaprendizaje, uso de herramientas, mensajería multiplataforma y un ciclo de aprendizaje cerrado. En lugar de manejar el CLI a mano, la app guía todo el proceso de instalación, configuración de proveedores y uso diario en un solo lugar. Usa el script oficial de instalación de Hermes, guarda los archivos en `~/.hermes` y te da una GUI para chat, sesiones, perfiles, memoria, habilidades, herramientas, tareas programadas, gateways de mensajería y más. +## Patrocinadores + + +
+
+
+ > **[Atlas Cloud](https://www.atlascloud.ai/?utm_source=github&utm_medium=link&utm_campaign=hermes-desktop)** es una plataforma de inferencia IA multimodal compatible con OpenAI (DeepSeek, Qwen, GLM, Kimi, MiniMax y más). Úsala en Hermes Desktop seleccionando **Atlas Cloud** como proveedor — la URL base se configura automáticamente.
+
## Instalación
@@ -137,6 +148,12 @@ En modo local, las solicitudes de chat van por `http://127.0.0.1:8642` con strea
## Proveedores soportados
+### Patrocinadores
+
+| Proveedor | Notas |
+| --------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| **Atlas Cloud** | Gateway compatible con OpenAI — DeepSeek, Qwen, GLM, Kimi, MiniMax y más ([atlascloud.ai](https://www.atlascloud.ai/?utm_source=github&utm_medium=link&utm_campaign=hermes-desktop)) |
+
### Proveedores de LLM
| Proveedor | Notas |
@@ -241,6 +258,40 @@ Los archivos de Hermes se gestionan en:
- `~/.hermes/state.db` — base de datos del historial de sesiones
- `~/.hermes/cron/jobs.json` — tareas programadas
+## Proveedor de secretos
+
+Por defecto, las claves API se guardan en `~/.hermes/.env` (el proveedor **env**). No se necesita ninguna configuración — este es el comportamiento histórico y nada cambia para ti.
+
+Si prefieres no guardar las claves en un `.env` en texto plano, el proveedor **command** (opcional) las resuelve ejecutando un comando auxiliar que tú configuras. El orden de resolución es: `process.env` → `.env` → proveedor → no definida.
+
+Helper por clave (el nombre de la clave solicitada llega como `$HERMES_SECRET_KEY`):
+
+```yaml
+secrets:
+ provider: command
+ command: "secret-tool lookup hermes $HERMES_SECRET_KEY"
+```
+
+Helper en modo lista (devuelve todas las claves en formato dotenv):
+
+```yaml
+secrets:
+ provider: command
+ command: "cat ~/.config/hermes/secrets.env"
+ mode: list
+```
+
+Ejemplos compatibles:
+- **GNOME Keyring:** `secret-tool lookup hermes $HERMES_SECRET_KEY`
+- **macOS Keychain:** `security find-generic-password -s hermes -a $HERMES_SECRET_KEY -w`
+- **Bitwarden CLI:** `bw get item "$HERMES_SECRET_KEY" | jq -r .notes` (tras `bw unlock`)
+- **1Password CLI:** `op read "op://vault/$HERMES_SECRET_KEY/credential"`
+- **Archivo env simple con permisos de usuario:** `command: "cat ~/.config/hermes/secrets.env"` con `chmod 600`
+
+Cualquier helper que imprima un valor por clave o un bloque dotenv en stdout funcionará. Hermes impone un timeout de 3 segundos y un límite de 1 MiB de salida.
+
+Fuente de verdad: [`src/main/secrets/`](src/main/secrets/).
+
## Stack tecnológico
- **Electron** 39 — shell de escritorio multiplataforma
From 610d0cdc34c6b3c0bb5ed20c9fc61ed345bd8cc6 Mon Sep 17 00:00:00 2001
From: jesus alberto cornelio <365diascollaboration@gmail.com>
Date: Tue, 16 Jun 2026 15:06:29 -0400
Subject: [PATCH 2/2] =?UTF-8?q?i18n(es-LATAM):=20sync=20with=20latest=20RE?=
=?UTF-8?q?ADME=20=E2=80=94=20X=20badge,=20Discord,=20star=20history,=20Pa?=
=?UTF-8?q?trocinadores,=20Secrets=20provider?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
---
README.es-LATAM.md | 89 +++++++++++++++++++++++++++++-----------------
1 file changed, 57 insertions(+), 32 deletions(-)
diff --git a/README.es-LATAM.md b/README.es-LATAM.md
index 4691e54c5..e7b6e7b43 100644
--- a/README.es-LATAM.md
+++ b/README.es-LATAM.md
@@ -2,7 +2,7 @@
+
+
+
- > **[Atlas Cloud](https://www.atlascloud.ai/?utm_source=github&utm_medium=link&utm_campaign=hermes-desktop)** es una plataforma de inferencia IA multimodal compatible con OpenAI (DeepSeek, Qwen, GLM, Kimi, MiniMax y más). Úsala en Hermes Desktop seleccionando **Atlas Cloud** como proveedor — la URL base se configura automáticamente.
+ > **[Atlas Cloud](https://www.atlascloud.ai/?utm_source=github&utm_medium=link&utm_campaign=hermes-desktop)** es una plataforma de inferencia de IA full-modal compatible con OpenAI (DeepSeek, Qwen, GLM, Kimi, MiniMax y más). Úsala en Hermes Desktop seleccionando **Atlas Cloud** como tu proveedor — la URL base se configura automáticamente.
## Instalación
@@ -131,27 +141,27 @@ En modo local, las solicitudes de chat van por `http://127.0.0.1:8642` con strea
## Pantallas
-| Pantalla | Descripción |
-| ----------------- | ---------------------------------------------------------------------------------------------- |
+| Pantalla | Descripción |
+| ----------------- | -------------------------------------------------------------------------------------------------- |
| **Chat** | UI de conversación con streaming, comandos slash, progreso de herramientas y seguimiento de tokens |
-| **Sesiones** | Navega, busca y reanuda conversaciones pasadas |
-| **Perfiles** | Crea, elimina y cambia entre perfiles de Hermes |
-| **Habilidades** | Navega, instala y gestiona habilidades incluidas e instaladas |
-| **Modelos** | Gestiona configuraciones de modelos guardadas por proveedor |
-| **Memoria** | Ver/editar entradas de memoria, perfil de usuario y configurar proveedores de memoria |
-| **Soul** | Edita la persona del perfil activo (SOUL.md) |
-| **Herramientas** | Activa o desactiva conjuntos de herramientas individuales |
-| **Programadas** | Crea y gestiona cron jobs con destinos de entrega |
-| **Gateway** | Configura y controla integraciones de plataformas de mensajería |
-| **Oficina** | Configuración y gestión de la interfaz visual Claw3d |
-| **Configuración** | Config de proveedor, pools de credenciales, backup/importar, visor de logs, red, tema |
+| **Sesiones** | Navega, busca y reanuda conversaciones pasadas |
+| **Agentes** | Crea, elimina y cambia entre perfiles de Hermes |
+| **Habilidades** | Navega, instala y gestiona habilidades incluidas e instaladas |
+| **Modelos** | Gestiona configuraciones de modelos guardadas por proveedor |
+| **Memoria** | Ver/editar entradas de memoria, perfil de usuario y configurar proveedores de memoria |
+| **Soul** | Edita la persona del perfil activo (SOUL.md) |
+| **Herramientas** | Activa o desactiva conjuntos de herramientas individuales |
+| **Programadas** | Crea y gestiona cron jobs con destinos de entrega |
+| **Gateway** | Configura y controla integraciones de plataformas de mensajería |
+| **Oficina** | Configuración y gestión de la interfaz visual Claw3d |
+| **Configuración** | Config de proveedor, pools de credenciales, backup/importar, visor de logs, red, tema |
## Proveedores soportados
### Patrocinadores
-| Proveedor | Notas |
-| --------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
+| Proveedor | Notas |
+| --------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Atlas Cloud** | Gateway compatible con OpenAI — DeepSeek, Qwen, GLM, Kimi, MiniMax y más ([atlascloud.ai](https://www.atlascloud.ai/?utm_source=github&utm_medium=link&utm_campaign=hermes-desktop)) |
### Proveedores de LLM
@@ -260,35 +270,50 @@ Los archivos de Hermes se gestionan en:
## Proveedor de secretos
-Por defecto, las claves API se guardan en `~/.hermes/.env` (el proveedor **env**). No se necesita ninguna configuración — este es el comportamiento histórico y nada cambia para ti.
+Por defecto, las claves API viven en `~/.hermes/.env` (el proveedor **env**). No se necesita configuración — este es el comportamiento histórico y nada cambia para ti.
-Si prefieres no guardar las claves en un `.env` en texto plano, el proveedor **command** (opcional) las resuelve ejecutando un comando auxiliar que tú configuras. El orden de resolución es: `process.env` → `.env` → proveedor → no definida.
+Si prefieres no guardar claves en un `.env` en texto plano, el proveedor **command** (de activación opcional) las resuelve ejecutando un comando auxiliar que tú configuras. El orden de resolución en todos lados es: `process.env` → `.env` → proveedor → no definida.
Helper por clave (el nombre de la clave solicitada llega como `$HERMES_SECRET_KEY`):
```yaml
+# ~/.hermes/config.yaml
secrets:
provider: command
- command: "secret-tool lookup hermes $HERMES_SECRET_KEY"
+ command: secret-tool lookup hermes "$HERMES_SECRET_KEY"
```
-Helper en modo lista (devuelve todas las claves en formato dotenv):
+O un helper que vuelca un bloque dotenv (por ejemplo, un vault que se descifra en tmpfs):
```yaml
secrets:
provider: command
- command: "cat ~/.config/hermes/secrets.env"
- mode: list
+ command: "cat /run/user/1000/hermes-secrets.env"
```
-Ejemplos compatibles:
-- **GNOME Keyring:** `secret-tool lookup hermes $HERMES_SECRET_KEY`
-- **macOS Keychain:** `security find-generic-password -s hermes -a $HERMES_SECRET_KEY -w`
-- **Bitwarden CLI:** `bw get item "$HERMES_SECRET_KEY" | jq -r .notes` (tras `bw unlock`)
-- **1Password CLI:** `op read "op://vault/$HERMES_SECRET_KEY/credential"`
-- **Archivo env simple con permisos de usuario:** `command: "cat ~/.config/hermes/secrets.env"` con `chmod 600`
+La salida del helper puede ser un valor único (helpers por clave) o líneas `KEY=VALUE` (volcados dotenv); ambos formatos se detectan automáticamente.
+
+### Integración con vault / gestor de secretos (sin TPM requerido)
+
+El proveedor `command` es **agnóstico al vault** — ejecuta el helper que configures y lee su stdout. El helper es lo único que necesita comunicarse con tu almacén de secretos. Si no tienes un keyfile sellado con TPM, cualquiera de estas opciones funciona sin cambios en el código de Hermes:
+
+- **KeePassXC (BD solo con contraseña, sin keyfile):** apunta `secrets.command` a un pequeño script `kpxc-export.sh` que hace `keepassxc-cli ls ~/secrets/hermes.kdbx <<<"$KPXC_PASSWORD"` y vuelca el grupo relevante como dotenv. Pide la contraseña maestra una vez por sesión.
+- **GnuPG con clave solo de contraseña:** `gpg --batch --passphrase-fd 0 --decrypt ~/.keys/api-keys.gpg` funciona directamente como valor de `command`. Pasa la contraseña vía descriptor de archivo o variable de entorno, nunca como argumento.
+- **`pass` (el gestor de contraseñas unix estándar):** `command: "pass show hermes/$HERMES_SECRET_KEY"` para helper por clave, o un script wrapper para volcado dotenv.
+- **`secret-tool` (libsecret/Gnome Keyring):** `command: "secret-tool lookup hermes $HERMES_SECRET_KEY"` (ya mostrado arriba como ejemplo canónico por clave).
+- **Bitwarden CLI:** `bw get item "$HERMES_SECRET_KEY" | jq -r .notes` (después de `bw unlock` en la sesión).
+- **1Password CLI:** `op read "op://vault/$HERMES_SECRET_KEY/credential"`.
+- **Archivo env plano con permisos gestionados:** `command: "cat ~/.config/hermes/secrets.env"` con `chmod 600` y el archivo propiedad de tu usuario. No tan seguro como un vault, pero mejor que un `.env` legible por todos.
+
+El punto: **cualquier helper que imprima un valor (por clave) o un bloque dotenv (modo lista) en stdout funcionará**, y Hermes impone un timeout de 3 segundos y un límite de 1 MiB de salida al helper. El proveedor no hace suposiciones sobre TPM, FIDO2, tarjetas inteligentes ni keychains de plataforma.
+
+Modelo de seguridad:
-Cualquier helper que imprima un valor por clave o un bloque dotenv en stdout funcionará. Hermes impone un timeout de 3 segundos y un límite de 1 MiB de salida.
+- El string de comando es tu propia configuración — mismo nivel de confianza que `.env`. Se ejecuta vía `/bin/sh -c`, por lo que el proveedor command es solo POSIX (Linux/macOS); Windows se mantiene en el proveedor env.
+- El helper hereda el entorno del proceso más `HERMES_SECRET_KEY`; el nombre de la clave se pasa como dato, nunca interpolado en el string del shell.
+- Timeout fijo de 3 segundos, límite de 1 MiB de salida, y stderr se descarta.
+- Los valores resueltos nunca se registran ni se escriben en disco; los fallos degradan a "clave no definida", registrando solo el código de salida/señal.
+- El broadcast de inicio de gateway usa una única llamada `list()`, nunca un loop de helper por clave.
Fuente de verdad: [`src/main/secrets/`](src/main/secrets/).
