集成指南
Clavitor + Hermes 智能体
Nous Research 的开源自主智能体在您的服务器上运行,能够记住所学内容,且运行时间越长能力越强。将其与 Clavitor 结合使用,可确保其接触的每个凭据均受作用域限制、被审计且可撤销。
Hermes 可见内容
共享字段
Hermes 通过 CLI 技能读取这些内容,以进行导航、部署和身份验证。
- API 密钥(OpenRouter、模型提供商、GitHub、AWS、Stripe...)
- SSH 主机凭据
- 数据库连接字符串
- TOTP 种子——按需生成实时 2FA 代码
- 服务帐户密码
Hermes 不可见内容
个人字段
使用您的指纹、面容或安全密钥在客户端进行加密。服务器仅存储密文。没有密钥,就无法访问。
- 信用卡号与 CVV
- 护照与政府签发的身份证件
- 恢复代码与助记词
- 社会安全号码
- 银行账户详细信息
Hermes 在您的服务器上运行。CLI 也是如此。
在 Linux、macOS 或 WSL2 上,只需一条 curl 命令即可安装 Hermes。它持续运行,跨会话保留精选记忆,并自动创建技能。在同一主机上部署 Clavitor CLI,任何需要凭据的技能都会调用它。
1. 创建智能体令牌
打开您的保管库 → 智能体 → 创建。将其命名为“Hermes”并选择它可以访问的条目。复制设置令牌。
每个智能体都有自己的作用域、速率限制和审计溯源。Hermes 作为单一智能体身份运行;审计日志将每次访问标记为 cli:hermes。
2. 在 Hermes 主机上初始化 CLI
$ echo "$CLAVITOR_TOKEN" | clavitor-cli init
3. 在技能内部解析凭据
任何 Hermes 技能(Python、Bash 或其调用的任何 shell 命令)都会在需要时读取凭据。机密绝不会存在于 Hermes 的内存或其技能源代码中:
# Inside a Hermes skill
import subprocess
key = subprocess.check_output(
["clavitor-cli", "get", "OpenRouter", "--field", "key"]
).decode().strip()
# Use key, scrub it after the call网关——Telegram、Discord、Slack、WhatsApp、Signal
Hermes 通过单一网关进程连接到消息平台。将平台令牌存储在 Clavitor 中,而不是 Hermes 配置文件中。在启动时渲染网关配置:
{
"telegram": { "token": "clavitor://Hermes Gateway/telegram_bot_token" },
"discord": { "token": "clavitor://Hermes Gateway/discord_bot_token" },
"slack": { "token": "clavitor://Hermes Gateway/slack_bot_token" }
}$ clavitor-cli render hermes-gateway.json | hermes-agent start --config -
提交的模板包含 clavitor:// 引用;解析后的 JSON 仅存在于 render 和 hermes-agent 之间的管道中。机密绝不会落盘。
使用代理进行浏览器自动化
Hermes 可操控真实浏览器——导航、点击、输入、截图。当工作流登录外部 API 时,将 Hermes 指向 Clavitor 代理,并在请求标头中以引用形式写入凭据。智能体和浏览器绝不会看到该机密:
$ export HTTPS_PROXY=http://localhost:1983 $ hermes-agent task "post a status update to our CMS" # Hermes's HTTP calls go through the proxy. # The CMS auth header is set to clavitor://Client CMS/api_key; # the proxy resolves it on the wire.
Hermes 记忆 + Clavitor 记忆
Hermes 拥有自己的精选长期记忆。对于 Hermes 不应保存在自身存储中的任何内容——恢复流程、特定于客户的运行手册,以及任何应在全新安装 Hermes 后保留的内容,请使用 Clavitor 的加密记忆条目:
# From any Hermes skill
$ clavitor-cli memory put --title "Deploy runbook" \
--content "$(cat deploy-runbook.md)"
# Later — recall by semantic similarity, not keyword
$ clavitor-cli memory search "how do we roll back the API gateway?"Clavitor 记忆采用端到端加密,跨设备同步,且保管库通过向量进行搜索,无需解密文本。Hermes 在写入时添加嵌入;在查询时发送嵌入。
每次访问都会被记录
审计日志会记录哪个智能体在何时、从何处访问了哪个凭据。在每一行记录中,Hermes 的活动都与人类活动明确区分。
# TIME ACTION ENTRY ACTOR 2026-03-08 10:23:14 read openrouter cli:hermes 2026-03-08 10:23:15 read telegram-bot cli:hermes 2026-03-08 11:45:02 read aws-production cli:deploy-agent 2026-03-08 14:12:33 render - cli:hermes