HermesAgent.ca
Guide d'installation

Connecter Hermes Agent à Google Workspace

Donnez à Hermes Agent l'accès à Gmail, Agenda, Drive, Docs et Sheets pour qu'il puisse gérer les courriels, planifier des réunions, organiser des fichiers et travailler avec vos documents — le tout en langage naturel.

Aller aux étapes Tous les guides d'installation

Prérequis

  • Hermes Agent installé et configuré (voir le guide macOS)
  • Un compte Google (@gmail.com personnel ou Google Workspace)
  • Accès à la console Google Cloud
  • Environ 20 à 30 minutes pour la configuration initiale

Étape 1 : Créer un projet Google Cloud

Ouvrez la console Google Cloud et :

  • Cliquez sur le menu déroulant du projet dans la barre supérieure et sélectionnez Nouveau projet
  • Nommez-le de façon reconnaissable, comme « Intégration Hermes Agent »
  • Sélectionnez votre organisation le cas échéant, ou laissez « Aucune organisation »
  • Cliquez sur Créer

Une fois créé, assurez-vous que le nouveau projet est sélectionné dans le menu déroulant.

Étape 2 : Activer les API pertinentes

Dans la console Google Cloud, allez dans API et services → Bibliothèque. Recherchez et activez chaque API que vous souhaitez que Hermes utilise :

  • API Gmail — Lire, envoyer et gérer les courriels
  • API Google Calendar — Créer des événements, vérifier les disponibilités, gérer les horaires
  • API Google Drive — Lister, rechercher, téléverser et organiser des fichiers
  • API Google Docs — Créer et modifier des documents
  • API Google Sheets — Lire et écrire des données de feuille de calcul

Activez uniquement les API que vous prévoyez réellement d'utiliser. Cela suit le principe du moindre privilège et simplifie votre examen de sécurité.

Étape 3 : Créer des identifiants OAuth

Allez dans API et services → Identifiants et :

  • Cliquez sur Créer des identifiants → ID client OAuth
  • Si demandé, configurez d'abord l'écran de consentement OAuth :
    • Choisissez le type d'utilisateur Externe (ou Interne si vous utilisez Google Workspace)
    • Remplissez le nom de l'application (par ex. « Hermes Agent »), le courriel d'assistance utilisateur et le contact développeur
    • Ajoutez les portées que vous utiliserez (vous pouvez commencer minimalement et en ajouter plus tard)
    • Ajoutez votre propre courriel comme utilisateur test pendant le développement
  • Pour le type d'application, choisissez Application de bureau
  • Nommez-la « Client de bureau Hermes Agent »
  • Cliquez sur Créer

Téléchargez le fichier JSON contenant votre ID client et votre secret client. Conservez-le en lieu sûr — ce fichier donne accès à vos données Google.

Étape 4 : Configurer Hermes pour l'intégration Google

Placez le fichier d'identifiants OAuth téléchargé dans votre répertoire de configuration Hermes :

cp ~/Downloads/client_secret_*.json ~/.hermes/google-credentials.json

Puis mettez à jour ~/.hermes/config.yaml :

integrations:
  google:
    enabled: true
    credentials_file: ~/.hermes/google-credentials.json
    scopes:
      - gmail.readonly
      - gmail.send
      - calendar.events
      - drive.readonly
      - drive.file
      - documents.readwrite
      - spreadsheets.readwrite

Étape 5 : Authentifier et tester

Exécutez la commande de configuration Hermes pour l'intégration Google. Cela ouvre un navigateur pour le flux OAuth :

hermes setup --google

Votre navigateur s'ouvrira sur un écran de consentement Google. Examinez les permissions et cliquez sur Autoriser. Hermes stocke un jeton d'actualisation pour pouvoir accéder à vos données Google sans devoir se réauthentifier chaque fois.

Testez la connexion avec une requête simple d'agenda :

hermes
> Qu'est-ce qu'il y a dans mon calendrier pour demain?

Si Hermes retourne vos événements Google Calendar, l'intégration fonctionne. Essayez des commandes supplémentaires :

# Rechercher dans Gmail
> Trouve les courriels de [email protected] concernant le rapport du T3

# Travailler avec Drive
> Liste mes Google Docs les plus récemment modifiés

# Créer une feuille de calcul
> Crée une feuille appelée « Métriques hebdomadaires » avec les colonnes Date, Métrique et Valeur

Conseils sur les portées : moindre privilège

Lors de la configuration des portées, n'accordez que ce dont Hermes a réellement besoin :

  • Utilisez gmail.readonly sauf si Hermes doit envoyer des courriels
  • Utilisez drive.file au lieu de drive pour limiter l'accès aux fichiers que Hermes crée ou que vous ouvrez explicitement avec lui
  • Pour Agenda, calendar.events couvre la plupart des cas d'utilisation sans la gestion complète du calendrier
  • Si vous n'avez besoin que de création de documents, sautez Docs et Sheets et utilisez plutôt le téléversement de fichiers Drive

Vous pouvez toujours ajouter des portées plus tard si vos besoins changent. Révoquer les portées inutilisées réduit votre exposition.

Notes sur la résidence des données au Canada

Les données Google Workspace sont traitées sur l'infrastructure de Google. Pour les organisations canadiennes :

  • Stockage des données : Google peut stocker vos données dans des centres de données aux États-Unis ou ailleurs dans le monde. Les clients Google Workspace peuvent choisir une région de données sur certains forfaits, mais tous les types de données ne sont pas couverts.
  • Considérations LPRPDE : Si vous traitez des renseignements personnels assujettis à la LPRPDE, examinez les conditions de traitement des données de Google et les politiques de votre organisation avant de connecter Hermes.
  • Jetons OAuth : Le jeton d'actualisation stocké dans ~/.hermes/ est aussi sensible qu'un mot de passe. Assurez-vous que votre machine est correctement sécurisée.
  • Ce qui reste local : Hermes Agent lui-même s'exécute sur votre machine. Les requêtes sont traitées par le fournisseur de modèle que vous avez configuré — pas par Google — à moins que le fournisseur de modèle ne soit également Google (par ex., Gemini).
  • Recommandation : Pour les données réglementées, envisagez d'utiliser des flux de travail exclusivement locaux et évitez d'envoyer des renseignements sensibles via des API infonuagiques.
Ceci ne constitue pas un avis juridique. Examinez les conditions de traitement des données de Google et vos obligations en vertu de la LPRPDE ou d'autres lois applicables sur la protection des renseignements personnels avant de connecter Hermes Agent à des données réglementées. Consultez un conseiller qualifié pour votre situation particulière.