MiniMax OAuth
Hermes 智能体支持通过基于浏览器的 OAuth 登录流程来使用 MiniMax,使用的凭据与 MiniMax 门户 相同。无需 API 密钥或信用卡——登录一次后,Hermes 将自动刷新您的会话。
传输层复用了 anthropic_messages 适配器(MiniMax 在 /anthropic 端点上提供了一个与 Anthropic Messages 兼容的端点),因此所有现有的工具调用、流式传输和上下文功能无需任何适配器更改即可正常工作。
概览
| 项目 | 值 |
|---|---|
| 提供者 ID | minimax-oauth |
| 显示名称 | MiniMax (OAuth) |
| 认证类型 | 浏览器 OAuth (PKCE 重定向流程) |
| 传输层 | Anthropic Messages 兼容 (anthropic_messages) |
| 模型 | MiniMax-M2.7, MiniMax-M2.7-highspeed |
| 全球端点 | https://api.minimax.io/anthropic |
| 中国端点 | https://api.minimaxi.com/anthropic |
| 需要环境变量 | 否 (MINIMAX_API_KEY 不用于此提供者) |
前提条件
- Python 3.9+
- 已安装 Hermes 智能体
- 拥有一个 minimax.io(全球)或 minimaxi.com(中国)的 MiniMax 账户
- 本地机器上有一个可用的浏览器(或使用
--no-browser进行远程会话)
快速开始
# 启动提供者和模型选择器
hermes model
# → 从提供者列表中选择 "MiniMax (OAuth)"
# → Hermes 将打开浏览器跳转到 MiniMax 授权页面
# → 在浏览器中批准访问权限
# → 选择一个模型 (MiniMax-M2.7 或 MiniMax-M2.7-highspeed)
# → 开始聊天
hermes
首次登录后,凭据将存储在 ~/.hermes/auth.json 中,并在每次会话开始前自动刷新。
手动登录
您可以不通过模型选择器直接触发登录:
hermes auth add minimax-oauth
中国区域
如果您的账户在中国平台(minimaxi.com)上,请改用基于 API 密钥的 minimax-cn 提供者——minimax-cn 仅注册为 auth_type="api_key"(无 OAuth 流程)。直接配置 MINIMAX_CN_API_KEY(以及可选的 MINIMAX_CN_BASE_URL):
echo 'MINIMAX_CN_API_KEY=your-key' >> ~/.hermes/.env
远程 / 无头会话
在没有浏览器的服务器或容器上:
hermes auth add minimax-oauth --no-browser
Hermes 将打印验证 URL 和用户代码——在任意设备上打开该 URL,并在提示时输入代码。
OAuth 流程
Hermes 针对 MiniMax OAuth 端点实现了一个 PKCE 浏览器 OAuth 流程:
- Hermes 生成一个 PKCE 验证器 / 挑战器对以及一个随机状态值。
- 它向
{base_url}/oauth/code发送 POST 请求,附带挑战器,并接收user_code和verification_uri。 - 您的浏览器打开
verification_uri。如果提示,请输入user_code。 - Hermes 轮询
{base_url}/oauth/token,直到令牌到达(或截止时间过去)。 - 令牌(
access_token、refresh_token、过期时间)被保存到~/.hermes/auth.json中的minimax-oauth键下。
令牌刷新(标准 OAuth refresh_token 授权)在每次会话开始时自动运行,当访问令牌距离过期还有 60 秒内时进行。
检查登录状态
hermes doctor
◆ 认证提供者 部分将显示:
✓ MiniMax OAuth (已登录,区域=全球)
或者,如果未登录:
⚠ MiniMax OAuth (未登录)
切换模型
hermes model
# → 选择 "MiniMax (OAuth)"
# → 从模型列表中选取
或者直接设置模型:
hermes config set model.default MiniMax-M2.7
hermes config set model.provider minimax-oauth
配置参考
登录后,~/.hermes/config.yaml 将包含类似以下内容:
model:
default: MiniMax-M2.7
provider: minimax-oauth
base_url: https://api.minimax.io/anthropic
区域端点
| 提供者 ID | 门户 | 推理端点 |
|---|---|---|
minimax-oauth (全球) | https://api.minimax.io | https://api.minimax.io/anthropic |
minimax-cn (中国) | https://api.minimaxi.com | https://api.minimaxi.com/anthropic |
提供者别名
以下所有别名都解析为 minimax-oauth:
hermes --provider minimax-oauth # 规范名称
hermes --provider minimax-portal # 别名
hermes --provider minimax-global # 别名
hermes --provider minimax_oauth # 别名(下划线形式)
环境变量
minimax-oauth 提供者 不 使用 MINIMAX_API_KEY 或 MINIMAX_BASE_URL。这些变量仅用于基于 API 密钥的 minimax 和 minimax-cn 提供者。
| 变量 | 效果 |
|---|---|
MINIMAX_API_KEY | 仅用于 minimax 提供者——minimax-oauth 会忽略它 |
MINIMAX_CN_API_KEY | 仅用于 minimax-cn 提供者——minimax-oauth 会忽略它 |
要将 minimax-oauth 设为活动提供者,请在 config.yaml 中设置 model.provider: minimax-oauth(使用 hermes setup 进行引导流程),或在单次调用中传递 --provider minimax-oauth:
hermes --provider minimax-oauth
模型
| 模型 | 最适合 |
|---|---|
MiniMax-M2.7 | 长上下文推理、复杂的工具调用 |
MiniMax-M2.7-highspeed | 低延迟、轻量级任务、辅助调用 |
两个模型都支持最多 200,000 个标记的上下文。
当 minimax-oauth 是主提供者时,MiniMax-M2.7-highspeed 也会自动用作视觉和委派任务的辅助模型。
故障排除
令牌过期 — 未自动重新登录
Hermes 在每次会话开始时如果令牌距离过期还有 60 秒内,会刷新它。如果访问令牌已经过期(例如,长时间离线后),刷新会在下一次请求时自动发生。如果刷新失败并出现 refresh_token_reused 或 invalid_grant,Hermes 会将该会话标记为需要重新登录。
当刷新失败是最终的(HTTP 4xx、invalid_grant、已撤销的授权等)时,Hermes 会将刷新令牌标记为失效,并在本地将其隔离,以防止它不断重放注定失败的交换。智能体会显示一条“需要重新认证”的消息,并保持静默直到您再次登录。
解决方法: 重新运行 hermes auth add minimax-oauth 以开始新的登录。隔离状态会在下一次成功交换后清除。
授权超时
设备代码流程有一个有限的过期窗口。如果您没有及时批准登录,Hermes 会引发超时错误。
解决方法: 重新运行 hermes auth add minimax-oauth(或 hermes model)。流程将重新开始。
状态不匹配(可能的 CSRF)
Hermes 检测到授权服务器返回的 state 值与它发送的不匹配。
解决方法: 重新运行登录。如果问题持续存在,请检查是否有代理或重定向正在修改 OAuth 响应。
从远程服务器登录
如果 hermes 无法打开浏览器窗口,请使用 --no-browser:
hermes auth add minimax-oauth --no-browser
Hermes 会打印 URL 和代码。在任意设备上打开该 URL 并完成流程。
运行时出现 "Not logged into MiniMax OAuth" 错误
认证存储中没有 minimax-oauth 的凭据。您尚未登录,或者凭据文件已被删除。
解决方法: 运行 hermes model 并选择 MiniMax (OAuth),或运行 hermes auth add minimax-oauth。
注销
要移除存储的 MiniMax OAuth 凭据:
hermes auth remove minimax-oauth