Github Auth — GitHub auth setup: HTTPS tokens, SSH keys, gh CLI login
Github Auth — GitHub auth setup: HTTPS tokens, SSH keys, gh CLI login
Finding
Denne side er vigtig, fordi GitHub-auth er en grundlæggende sikkerhedsgrænse for alt repo-, PR-, issue- og CI-arbejde i Lisa’s Hermes+n8n+LangGraph system.
What it is
Siden beskriver den bundled Hermes-skill `github-auth`, som hjælper agenten med at vælge mellem `gh` CLI, HTTPS-token, SSH-nøgler og curl-baseret GitHub API-adgang. Den dækker både interaktiv login, headless server-login, git-only fallback og fejlfinding. Den er især relevant, når Hermes skal arbejde med kode, pull requests, issues eller GitHub Actions uden at gætte på auth-metoden.
Should we use it?
Use now. Lisa’s system har brug for sikker og reproducerbar GitHub-adgang, men credentials må aldrig flyde ind i offentlige noter, n8n payloads eller LangGraph state. Hermes bør bruge denne skill som standard runbook, når GitHub-arbejde starter, mens n8n kun bør trigge reviewede GitHub-flows og LangGraph kun bør orkestrere, når adgang allerede er etableret sikkert.
Recommendation
Brug `github-auth` som obligatorisk preflight-skill før alle Hermes-opgaver, der skal læse, skrive, pushe, oprette PRs, håndtere issues eller kalde GitHub API.
Use now
- Når Hermes skal arbejde i GitHub-repositories, PRs, issues eller GitHub Actions.
- Når en agent skal vælge mellem `gh`, HTTPS token, SSH eller curl fallback.
- Når Lisa/Codex root skal sætte headless GitHub-login op uden browser.
- Når GitHub-fejl som “authentication failed”, “permission denied” eller manglende `gh` skal debugges.
- Når public-safe dokumentation skal nævne GitHub-workflows uden at vise tokens, env values eller private repo-data.
Do not use / wait
- Brug den ikke til at gemme eller vise tokens i offentlige sider, logs, prompts eller n8n workflow-data.
- Brug den ikke til automatiske write-actions uden manuel review, især push, PR merge eller workflow-trigger.
- Vent med org-wide eller multi-account opsætning, hvis der ikke er tydelig repo-scope, rolle og adgangspolitik.
- Brug ikke plaintext credential storage som standard, hvis miljøet kræver højere sikkerhed eller rotationskontrol.
Public page note
GitHub Auth bør beskrives offentligt som Lisa’s sikre preflight-lag for GitHub-adgang, hvor metoden vælges efter miljøet, og hemmelige tokens aldrig offentliggøres.