Guide d'intégration

clavitor + Agent Hermes

L'agent autonome open-source de Nous Research s'exécute sur votre serveur, se souvient de ce qu'il apprend et devient plus performant à mesure qu'il fonctionne. Associez-le à Clavitor afin que chaque identifiant qu'il manipule soit à portée limitée, audité et révocable.

Ce que Hermes voit

Champs partagés

Hermes lit ces informations via la compétence CLI pour naviguer, déployer et s'authentifier.

Clés API (OpenRouter, fournisseurs de modèles, GitHub, AWS, Stripe...)
Identifiants d'hôte SSH
Chaînes de connexion de base de données
Graines TOTP — codes 2FA à la demande
Mots de passe de compte de service

Ce que Hermes ne voit jamais

Champs personnels

Chiffrés côté client avec votre empreinte digitale, votre visage ou votre clé matérielle. Le serveur stocke le texte chiffré. Aucune clé, aucun accès.

Numéros de carte de crédit et CVV
Passeports et pièces d'identité gouvernementales
Codes de récupération et phrases de récupération
Numéros de sécurité sociale
Coordonnées bancaires

Hermes s'exécute sur votre serveur. La CLI aussi.

Hermes s'installe avec une seule commande curl sur Linux, macOS ou WSL2. Il s'exécute en continu, conserve une mémoire organisée entre les sessions et crée automatiquement des compétences. Déployez la CLI Clavitor sur le même hôte et toute compétence nécessitant un identifiant l'appellera.

1. Créez un jeton d'agent

Ouvrez votre coffre-fort → Agents → Créer. Nommez-le "Hermes" et choisissez les entrées auxquelles il peut accéder. Copiez le jeton de configuration.

Chaque agent obtient sa propre portée, ses limites de débit et sa lignée d'audit. Hermes s'exécute comme une seule identité d'agent ; le journal d'audit étiquette chaque accès comme cli:hermes.

2. Initialisez la CLI sur l'hôte Hermes

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Résolvez les identifiants dans une compétence

Toute compétence Hermes (Python, Bash, tout ce qu'elle exécute) lit les identifiants au moment où elle en a besoin. Le secret ne réside jamais dans la mémoire de Hermes ni dans le code source de sa compétence :

# Inside a Hermes skill
import subprocess
key = subprocess.check_output(
    ["clavitor-cli", "get", "OpenRouter", "--field", "key"]
).decode().strip()
# Use key, scrub it after the call

Passerelles — Telegram, Discord, Slack, WhatsApp, Signal

Hermes se connecte aux plateformes de messagerie via un seul processus de passerelle. Stockez les jetons de plateforme dans Clavitor au lieu de les mettre dans les fichiers de configuration de Hermes. Générez la configuration de la passerelle au démarrage :

{
  "telegram": { "token": "clavitor://Hermes Gateway/telegram_bot_token" },
  "discord":  { "token": "clavitor://Hermes Gateway/discord_bot_token" },
  "slack":    { "token": "clavitor://Hermes Gateway/slack_bot_token" }
}

$ clavitor-cli render hermes-gateway.json | hermes-agent start --config -

Le modèle validé contient des références clavitor:// ; le JSON résolu ne vit que dans le pipe entre render et hermes-agent. Les secrets ne touchent jamais le disque.

Automatisation du navigateur avec le proxy

Hermes peut piloter un vrai navigateur — naviguer, cliquer, taper, prendre des captures d'écran. Lorsqu'un workflow se connecte à une API externe, pointez Hermes vers le proxy Clavitor et écrivez l'identifiant comme référence dans l'en-tête de la requête. L'agent et le navigateur ne voient jamais le secret :

$ export HTTPS_PROXY=http://localhost:1983
$ hermes-agent task "post a status update to our CMS"
# Hermes's HTTP calls go through the proxy.
# The CMS auth header is set to clavitor://Client CMS/api_key;
# the proxy resolves it on the wire.

Mémoire Hermes + Mémoire Clavitor

Hermes possède sa propre mémoire à long terme organisée. Utilisez les entrées de Mémoire Clavitor pour tout ce que Hermes ne devrait pas conserver dans son propre stockage — procédures de récupération, runbooks spécifiques aux clients, tout ce qui devrait survivre à une nouvelle installation de Hermes :

# From any Hermes skill
$ clavitor-cli memory put --title "Deploy runbook" \
    --content "$(cat deploy-runbook.md)"

# Later — recall by semantic similarity, not keyword
$ clavitor-cli memory search "how do we roll back the API gateway?"

La Mémoire Clavitor est chiffrée de bout en bout, synchronisée sur plusieurs appareils, et le coffre-fort recherche par vecteur sans jamais déchiffrer le texte. Hermes ajoute l'embedding lors de l'écriture ; Hermes envoie un embedding lors de la requête.

Chaque accès est consigné

Le journal d'audit enregistre quel agent a accédé à quel identifiant, quand et d'où. L'activité de Hermes est distinguable de l'activité humaine sur chaque ligne.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    openrouter             cli:hermes
2026-03-08 10:23:15  read    telegram-bot           cli:hermes
2026-03-08 11:45:02  read    aws-production         cli:deploy-agent
2026-03-08 14:12:33  render  -                      cli:hermes

Démarrer

Commencer gratuitement Voir les plans