Dashboard API public patch

Contexte

Hermes Workspace a besoin d'accéder aux APIs du dashboard Hermes (sessions, skills, config, mcp, memory, jobs) sans authentification. Par défaut, le dashboard génère un token éphémère à chaque démarrage et protège toutes les APIs sauf /api/status et quelques autres.

Solution appliquée

Patch dans /usr/local/lib/hermes-agent/hermes_cli/web_server.py — ajout des routes à _PUBLIC_API_PATHS :

"/api/config",
"/api/sessions",
"/api/skills",
"/api/mcp",
"/api/memory",
"/api/jobs",

Risques

Le dashboard est bindé sur 127.0.0.1:9119 → seuls les processus locaux peuvent y accéder
Les APIs restent protégées des accès externes (le dashboard n'est pas exposé sur internet)
Le patch sera perdu après une mise à jour de Hermes → réappliquer si nécessaire

Résultat

Workspace passe de mode=portable à mode=zero-fork avec sessions, skills, config, memory, jobs disponibles.

dashboard-public-api-patch

Dashboard API public patch

Contexte

Solution appliquée

Risques

Résultat