Blog Lançamentos Problemas Documentos Download Status Looking Glass Falar com Vendas
Rede Resiliência Recuperação Segurança Cofre Imutável Auditoria com evidência de adulteração Preços
Desenvolvedores
Visão geral do desenvolvedorCLI, SDKs, webhooks InfraestruturaDocker, K8s, Terraform, CI/CD. Agentes de IAClaude Code, Codex, Cursor, Hermes, OpenClaw. Ferramentas MSPDatto, NinjaOne, ConnectWise, N-able. Extensão de navegadorPreenchimento automático, login baseado em dispositivo, gerador Aplicativos móveisiOS e Android nativos Claude CodeTokens com âmbito limitado CodexIntegração OpenAI CursorModo agente Hermes AgentAgente Hermes da Nous Research OpenClawResolvedor de agente ImportarDe qualquer gerenciador de senhas
Recursos
Blog Lançamentos Problemas Documentos Download Status Looking Glass Falar com Vendas
Soluções
Consumidor SMB Enterprise MSP
Idioma
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Entrar Obtenha gratuitamente para sempre Comece

Guia de Integração

clavitor + Agente Hermes

O agente autônomo de código aberto da Nous Research roda no seu servidor, lembra o que aprende e se torna mais capaz quanto mais tempo roda. Emparelhe-o com o Clavitor para que cada credencial que ele toque seja com âmbito limitado, auditada e revogável.

O que o Hermes vê

Campos compartilhados

O Hermes lê estas através da habilidade CLI para navegar, implantar e autenticar.

  • Chaves de API (OpenRouter, provedores de modelos, GitHub, AWS, Stripe...)
  • Credenciais de host SSH
  • Strings de conexão de banco de dados
  • Sementes TOTP — códigos 2FA ao vivo sob demanda
  • Senhas de conta de serviço

O que o Hermes nunca vê

Campos pessoais

Criptografado no lado do cliente com sua impressão digital, rosto ou chave de segurança. O servidor armazena o texto cifrado. Sem chave, sem acesso.

  • Números de cartão de crédito e CVV
  • Passaportes e IDs governamentais
  • Códigos de recuperação e frases de semente
  • Números de seguridade social
  • Detalhes da conta bancária

O Hermes roda no seu servidor. Assim como a CLI.

O Hermes instala-se com um único curl no Linux, macOS ou WSL2. Ele roda continuamente, mantém memória curada entre sessões e cria habilidades automaticamente. Coloque a CLI do Clavitor no mesmo host e qualquer habilidade que precise de uma credencial a chamará.

1. Crie um token de agente

Abra o seu cofre → AgentesCriar. Nomeie-o "Hermes" e escolha quais entradas ele pode acessar. Copie o token de configuração.

Cada agente obtém seu próprio escopo, limites de taxa e linhagem de auditoria. O Hermes roda como uma identidade de agente; o registro de auditoria marca cada acesso como cli:hermes.

2. Inicialize a CLI no host do Hermes

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Resolva credenciais dentro de uma habilidade

Qualquer habilidade do Hermes (Python, Bash, qualquer coisa que ele chame) lê credenciais no momento em que precisa delas. O segredo nunca vive na memória do Hermes ou no código-fonte de sua habilidade:

# Inside a Hermes skill
import subprocess
key = subprocess.check_output(
    ["clavitor-cli", "get", "OpenRouter", "--field", "key"]
).decode().strip()
# Use key, scrub it after the call

Gateways — Telegram, Discord, Slack, WhatsApp, Signal

O Hermes conecta-se a plataformas de mensagens através de um único processo de gateway. Armazene os tokens da plataforma no Clavitor em vez de em arquivos de configuração do Hermes. Renderize a configuração do gateway na inicialização:

{
  "telegram": { "token": "clavitor://Hermes Gateway/telegram_bot_token" },
  "discord":  { "token": "clavitor://Hermes Gateway/discord_bot_token" },
  "slack":    { "token": "clavitor://Hermes Gateway/slack_bot_token" }
}
$ clavitor-cli render hermes-gateway.json | hermes-agent start --config -

O template commitado carrega referências clavitor://; o JSON resolvido vive apenas no pipe entre render e hermes-agent. Segredos nunca tocam o disco.

Automação de navegador com o proxy

O Hermes pode controlar um navegador real — navegar, clicar, digitar, capturar tela. Quando um fluxo de trabalho se conecta a uma API externa, aponte o Hermes para o proxy do Clavitor e escreva a credencial como uma referência no cabeçalho da solicitação. O agente e o navegador nunca veem o segredo:

$ export HTTPS_PROXY=http://localhost:1983
$ hermes-agent task "post a status update to our CMS"
# Hermes's HTTP calls go through the proxy.
# The CMS auth header is set to clavitor://Client CMS/api_key;
# the proxy resolves it on the wire.

Memória do Hermes + Memória do Clavitor

O Hermes tem sua própria memória de longo prazo curada. Use as entradas de Memória criptografadas do Clavitor para qualquer coisa que o Hermes não deva manter em seu próprio armazenamento — procedimentos de recuperação, runbooks específicos do cliente, qualquer coisa que deva sobreviver a uma nova instalação do Hermes:

# From any Hermes skill
$ clavitor-cli memory put --title "Deploy runbook" \
    --content "$(cat deploy-runbook.md)"

# Later — recall by semantic similarity, not keyword
$ clavitor-cli memory search "how do we roll back the API gateway?"

A Memória do Clavitor é criptografada de ponta a ponta, sincroniza entre dispositivos, e o cofre pesquisa por vetor sem nunca descriptografar o texto. O Hermes adiciona o embedding ao escrever; o Hermes envia um embedding ao consultar.

Todo acesso é registrado

O registro de auditoria grava qual agente acessou qual credencial, quando e de onde. A atividade do Hermes é distinguível da atividade humana em cada linha.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    openrouter             cli:hermes
2026-03-08 10:23:15  read    telegram-bot           cli:hermes
2026-03-08 11:45:02  read    aws-production         cli:deploy-agent
2026-03-08 14:12:33  render  -                      cli:hermes

Comece

Comece grátisVer planos