Blog Wydania Problemy Dokumentacja Pobierz Status Looking Glass Kontakt ze sprzedażą
Sieć Odporność Odzyskiwanie Bezpieczeństwo Niezmienny sejf Dziennik audytu z zabezpieczeniem przed manipulacją Cennik
Deweloperzy
Przegląd dla deweloperówCLI, SDK, webhooki InfrastrukturaDocker, K8s, Terraform, CI/CD. Agenci AIClaude Code, Codex, Cursor, Hermes, OpenClaw. Narzędzia MSPDatto, NinjaOne, ConnectWise, N-able. Rozszerzenie przeglądarkiAutouzupełnianie, logowanie oparte na urządzeniu, generator Aplikacje mobilneNatywne aplikacje iOS i Android Claude CodeTokeny ograniczone zakresem CodexIntegracja z OpenAI CursorTryb agenta Hermes AgentAgent Hermes firmy Nous Research OpenClawResolver agenta ImportujZ dowolnego menedżera haseł
Zasoby
Blog Wydania Problemy Dokumentacja Pobierz Status Looking Glass Kontakt ze sprzedażą
Rozwiązania
Konsument SMB Enterprise MSP
Język
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Zaloguj się Na zawsze za darmo Rozpocznij

Przewodnik po integracji

clavitor + Agent Hermes

Autonomiczny agent open-source firmy Nous Research działa na Twoim serwerze, zapamiętuje to, czego się nauczy, i staje się bardziej wydajny w miarę działania. Połącz go z Clavitor, aby każde poświadczenie, którego dotknie, było ograniczone, audytowane i możliwe do cofnięcia.

Co widzi Hermes

Współdzielone pola

Hermes odczytuje je za pomocą umiejętności CLI, aby nawigować, wdrażać i uwierzytelniać.

  • Klucze API (OpenRouter, dostawcy modeli, GitHub, AWS, Stripe...)
  • Poświadczenia hosta SSH
  • Ciągi połączeń do bazy danych
  • Ziarna TOTP — kody 2FA na żądanie
  • Hasła konta usług

Czego Hermes nigdy nie widzi

Pola osobiste

Szyfrowane po stronie klienta za pomocą odcisku palca, twarzy lub klucza bezpieczeństwa. Serwer przechowuje szyfrogram. Brak klucza, brak dostępu.

  • Numery kart kredytowych i CVV
  • Paszporty i dowody tożsamości wydane przez rząd
  • Kody odzyskiwania i frazy początkowe
  • Numery ubezpieczenia społecznego
  • Dane konta bankowego

Hermes działa na Twoim serwerze. Podobnie jak CLI.

Hermes instaluje się za pomocą jednego polecenia curl w systemach Linux, macOS lub WSL2. Działa w sposób ciągły, przechowuje wyselekcjonowaną pamięć między sesjami i automatycznie tworzy umiejętności. Umieść Clavitor CLI na tym samym hoście, a każda umiejętność wymagająca poświadczeń wywoła ją.

1. Utwórz token agenta

Otwórz swój sejf → AgenciUtwórz. Nazwij go „Hermes” i wybierz, do których wpisów może uzyskać dostęp. Skopiuj token konfiguracji.

Każdy agent otrzymuje własny zakres, limity szybkości i historię audytu. Hermes działa jako jedna tożsamość agenta; dziennik audytu oznacza każdy dostęp jako cli:hermes.

2. Zainicjuj CLI na hoście Hermesa

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Rozwiąż poświadczenia w ramach umiejętności

Dowolna umiejętność Hermesa (Python, Bash, cokolwiek wywoła) odczytuje poświadczenia w momencie, gdy ich potrzebuje. Sekret nigdy nie znajduje się w pamięci Hermesa ani w kodzie źródłowym jego umiejętności:

# Inside a Hermes skill
import subprocess
key = subprocess.check_output(
    ["clavitor-cli", "get", "OpenRouter", "--field", "key"]
).decode().strip()
# Use key, scrub it after the call

Bramki — Telegram, Discord, Slack, WhatsApp, Signal

Hermes łączy się z platformami komunikacyjnymi za pośrednictwem jednego procesu bramki. Przechowuj tokeny platform w Clavitor zamiast w plikach konfiguracyjnych Hermesa. Wygeneruj konfigurację bramki podczas uruchamiania:

{
  "telegram": { "token": "clavitor://Hermes Gateway/telegram_bot_token" },
  "discord":  { "token": "clavitor://Hermes Gateway/discord_bot_token" },
  "slack":    { "token": "clavitor://Hermes Gateway/slack_bot_token" }
}
$ clavitor-cli render hermes-gateway.json | hermes-agent start --config -

The committed template carries clavitor:// references; the resolved JSON lives only in the pipe between render and hermes-agent. Secrets never touch disk.

Automatyzacja przeglądarki za pomocą proxy

Hermes może sterować prawdziwą przeglądarką — nawigować, klikać, pisać, robić zrzuty ekranu. Gdy przepływ pracy loguje się do zewnętrznego API, wskaż Hermesa na proxy Clavitor i zapisz poświadczenia jako odniesienie w nagłówku żądania. Agent i przeglądarka nigdy nie widzą sekretu:

$ export HTTPS_PROXY=http://localhost:1983
$ hermes-agent task "post a status update to our CMS"
# Hermes's HTTP calls go through the proxy.
# The CMS auth header is set to clavitor://Client CMS/api_key;
# the proxy resolves it on the wire.

Hermes Memory + Clavitor Memory

Hermes ma własną, wyselekcjonowaną pamięć długoterminową. Używaj zaszyfrowanych wpisów Clavitor Memory do wszystkiego, czego Hermes nie powinien przechowywać we własnym magazynie — procedur odzyskiwania, podręczników specyficznych dla klienta, czegokolwiek, co powinno przetrwać świeżą instalację Hermesa:

# From any Hermes skill
$ clavitor-cli memory put --title "Deploy runbook" \
    --content "$(cat deploy-runbook.md)"

# Later — recall by semantic similarity, not keyword
$ clavitor-cli memory search "how do we roll back the API gateway?"

Clavitor Memory jest szyfrowana end-to-end, synchronizuje się między urządzeniami, a sejf przeszukuje według wektora bez odszyfrowywania tekstu. Hermes dodaje osadzenie podczas zapisu; Hermes wysyła osadzenie podczas zapytania.

Każdy dostęp jest rejestrowany

Dziennik audytu rejestruje, który agent uzyskał dostęp do których poświadczeń, kiedy i skąd. Aktywność Hermesa jest odróżnialna od aktywności ludzkiej w każdym wierszu.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    openrouter             cli:hermes
2026-03-08 10:23:15  read    telegram-bot           cli:hermes
2026-03-08 11:45:02  read    aws-production         cli:deploy-agent
2026-03-08 14:12:33  render  -                      cli:hermes

Rozpocznij

Zacznij za darmoZobacz plany