Blog Releases Problemen Docs Download Status Looking Glass Neem contact op
Netwerk Veerkracht Herstel Beveiliging Onveranderlijke Kluis Tamper-Evident Audit Prijzen
Ontwikkelaars
OntwikkelaarsoverzichtCLI, SDK's, webhooks InfrastructuurDocker, K8s, Terraform, CI/CD. AI-agentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP-toolsDatto, NinjaOne, ConnectWise, N-able. BrowserextensieAutofill, device-login, generator Mobiele appsEigen iOS en Android Claude CodeScoped tokens CodexOpenAI-integratie CursorAgent mode Hermes AgentHermes Agent van Nous Research OpenClawAgentresolver ImporterenVanuit elke wachtwoordmanager
Meer
Blog Releases Problemen Docs Download Status Looking Glass Neem contact op
Oplossingen
Particulier MKB Enterprise MSP
Taal
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Inloggen Gratis voor altijd Aan de slag

Integratiehandleiding

Clavitor + Hermes Agent

Nous Research's open-source autonome agent draait op jouw server, onthoudt wat hij leert en wordt capabeler naarmate hij langer draait. Koppel hem aan Clavitor zodat elke set inloggegevens die hij aanraakt, wordt gescopeerd, gecontroleerd en ingetrokken.

Wat Hermes ziet

Gedeelde velden

Hermes leest deze via de CLI-skill om te navigeren, implementeren en authenticeren.

  • API-sleutels (OpenRouter, modelproviders, GitHub, AWS, Stripe...)
  • SSH-hostinloggegevens
  • Databaseverbindingsstrings
  • TOTP-seeds — live 2FA-codes op aanvraag
  • Wachtwoorden van serviceaccounts

Wat Hermes nooit ziet

Persoonlijke velden

Client-side versleuteld met je vingerafdruk, gezicht of hardwaresleutel. De server slaat ciphertext op. Geen sleutel, geen toegang.

  • Creditcardnummers & CVV
  • Paspoorten & overheidsidentificaties
  • Herstelcodes & seed phrases
  • Burgerservicenummers
  • Bankrekeninggegevens

Hermes draait op jouw server. De CLI ook.

Hermes installeert met één curl op Linux, macOS of WSL2. Hij draait continu, beheert gecureerd geheugen over sessies heen en maakt automatisch skills aan. Plaats de Clavitor CLI op dezelfde host en elke skill die inloggegevens nodig heeft, roept deze aan.

1. Maak een agent-token aan

Open je kluis → AgentsAanmaken. Geef hem de naam "Hermes" en kies welke items hij mag benaderen. Kopieer de setup-token.

Elke agent krijgt zijn eigen scope, snelheidslimieten en auditgeschiedenis. Hermes draait als één agent-identiteit; de auditlog markeert elke toegang als cli:hermes.

2. Initialiseer de CLI op de Hermes-host

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Los inloggegevens op binnen een skill

Elke Hermes skill (Python, Bash, alles waar hij naar shellt) leest inloggegevens op het moment dat hij ze nodig heeft. Het geheim leeft nooit in Hermes' geheugen of in de broncode van zijn skills:

# Inside a Hermes skill
import subprocess
key = subprocess.check_output(
    ["clavitor-cli", "get", "OpenRouter", "--field", "key"]
).decode().strip()
# Use key, scrub it after the call

Gateways — Telegram, Discord, Slack, WhatsApp, Signal

Hermes maakt verbinding met berichtplatforms via één gatewayproces. Sla de platformtokens op in Clavitor in plaats van in Hermes-configuratiebestanden. Render de gatewayconfiguratie bij het opstarten:

{
  "telegram": { "token": "clavitor://Hermes Gateway/telegram_bot_token" },
  "discord":  { "token": "clavitor://Hermes Gateway/discord_bot_token" },
  "slack":    { "token": "clavitor://Hermes Gateway/slack_bot_token" }
}
$ clavitor-cli render hermes-gateway.json | hermes-agent start --config -

De gecommitteerde template bevat clavitor://-verwijzingen; de opgeloste JSON leeft alleen in de pipe tussen render en hermes-agent. Geheimen raken nooit de schijf.

Browserautomatisering met de proxy

Hermes kan een echte browser aansturen — navigeren, klikken, typen, screenshots maken. Wanneer een workflow inlogt op een externe API, wijs Hermes dan naar de Clavitor-proxy en schrijf de inloggegevens als een verwijzing in de request-header. De agent en de browser zien het geheim nooit:

$ export HTTPS_PROXY=http://localhost:1983
$ hermes-agent task "post a status update to our CMS"
# Hermes's HTTP calls go through the proxy.
# The CMS auth header is set to clavitor://Client CMS/api_key;
# the proxy resolves it on the wire.

Hermes Geheugen + Clavitor Geheugen

Hermes heeft zijn eigen gecureerde langetermijngeheugen. Gebruik Clavitor's versleutelde geheugenitems voor alles wat Hermes niet in zijn eigen opslag moet bewaren — herstelprocedures, klantspecifieke runbooks, alles wat een nieuwe Hermes-installatie moet overleven:

# From any Hermes skill
$ clavitor-cli memory put --title "Deploy runbook" \
    --content "$(cat deploy-runbook.md)"

# Later — recall by semantic similarity, not keyword
$ clavitor-cli memory search "how do we roll back the API gateway?"

Clavitor's geheugen is end-to-end versleuteld, synchroniseert over apparaten heen, en de kluis zoekt op vector zonder ooit de tekst te ontsleutelen. Hermes voegt de embedding toe wanneer hij schrijft; Hermes stuurt een embedding wanneer hij opvraagt.

Elke toegang wordt gelogd

De auditlog registreert welke agent welke inloggegevens heeft benaderd, wanneer en van waar. Hermes-activiteit is op elke regel te onderscheiden van menselijke activiteit.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    openrouter             cli:hermes
2026-03-08 10:23:15  read    telegram-bot           cli:hermes
2026-03-08 11:45:02  read    aws-production         cli:deploy-agent
2026-03-08 14:12:33  render  -                      cli:hermes

Aan de slag

Gratis startenBekijk abonnementen