Integrationshandbuch

Clavitor + Hermes Agent

Der Open-Source-autonome Agent von Nous Research läuft auf Ihrem Server, merkt sich, was er lernt, und wird mit der Zeit leistungsfähiger. Koppeln Sie ihn mit Clavitor, damit alle Anmeldedaten, die er verwendet, bereichsbeschränkt, auditiert und widerrufbar sind.

Was Hermes sieht

Gemeinsame Felder

Hermes liest diese über die CLI-Fähigkeit, um zu navigieren, bereitzustellen und zu authentifizieren.

API-Schlüssel (OpenRouter, Modell-Anbieter, GitHub, AWS, Stripe...)
SSH-Host-Anmeldedaten
Datenbankverbindungszeichenfolgen
TOTP-Seeds – Live-2FA-Codes bei Bedarf
Service-Konto-Passwörter

Was Hermes nie sieht

Persönliche Felder

Clientseitig verschlüsselt mit Ihrem Fingerabdruck, Gesicht oder Sicherheitsschlüssel. Der Server speichert den Chiffretext. Kein Schlüssel, kein Zugriff.

Kreditkartennummern & CVV
Reisepässe & staatliche Ausweise
Wiederherstellungscodes & Seed-Phrasen
Sozialversicherungsnummern
Bankkontodaten

Hermes läuft auf Ihrem Server. Das gilt auch für die CLI.

Hermes wird mit einem einzigen curl unter Linux, macOS oder WSL2 installiert. Er läuft kontinuierlich, behält kuratierte Erinnerungen über Sitzungen hinweg und erstellt automatisch Fähigkeiten. Sitzieren Sie die Clavitor CLI auf demselben Host, und jede Fähigkeit, die Anmeldedaten benötigt, ruft sie auf.

1. Erstellen Sie ein Agent-Token

Öffnen Sie Ihren Tresor → Agents → Create. Benennen Sie ihn "Hermes" und wählen Sie aus, auf welche Einträge er zugreifen kann. Kopieren Sie das Setup-Token.

Jeder Agent erhält seinen eigenen Geltungsbereich, Ratenbegrenzungen und Audit-Nachverfolgung. Hermes läuft als eine Agentenidentität; das Audit-Log kennzeichnet jeden Zugriff als cli:hermes.

2. Initialisieren Sie die CLI auf dem Hermes-Host

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Lösen Sie Anmeldedaten innerhalb einer Fähigkeit auf

Jede Hermes-Fähigkeit (Python, Bash, alles, was sie aufruft) liest Anmeldedaten in dem Moment, in dem sie diese benötigt. Das Geheimnis befindet sich niemals im Speicher von Hermes oder im Quellcode seiner Fähigkeiten:

# Inside a Hermes skill
import subprocess
key = subprocess.check_output(
    ["clavitor-cli", "get", "OpenRouter", "--field", "key"]
).decode().strip()
# Use key, scrub it after the call

Gateways – Telegram, Discord, Slack, WhatsApp, Signal

Hermes verbindet sich über einen einzigen Gateway-Prozess mit Messaging-Plattformen. Speichern Sie die Plattform-Tokens in Clavitor anstelle von Hermes-Konfigurationsdateien. Rendern Sie die Gateway-Konfiguration beim Start:

{
  "telegram": { "token": "clavitor://Hermes Gateway/telegram_bot_token" },
  "discord":  { "token": "clavitor://Hermes Gateway/discord_bot_token" },
  "slack":    { "token": "clavitor://Hermes Gateway/slack_bot_token" }
}

$ clavitor-cli render hermes-gateway.json | hermes-agent start --config -

Die übermittelte Vorlage enthält clavitor://-Referenzen; das aufgelöste JSON befindet sich nur in der Pipe zwischen render und hermes-agent. Geheimnisse berühren niemals die Festplatte.

Browser-Automatisierung mit dem Proxy

Hermes kann einen echten Browser steuern – navigieren, klicken, tippen, Screenshots machen. Wenn ein Workflow sich bei einer externen API anmeldet, verweisen Sie Hermes auf den Clavitor-Proxy und schreiben Sie die Anmeldedaten als Verweis in den Anforderungsheader. Der Agent und der Browser sehen das Geheimnis nie:

$ export HTTPS_PROXY=http://localhost:1983
$ hermes-agent task "post a status update to our CMS"
# Hermes's HTTP calls go through the proxy.
# The CMS auth header is set to clavitor://Client CMS/api_key;
# the proxy resolves it on the wire.

Hermes Memory + Clavitor Memory

Hermes hat seinen eigenen kuratierten Langzeitspeicher. Verwenden Sie die verschlüsselten Memory-Einträge von Clavitor für alles, was Hermes nicht in seinem eigenen Speicher behalten soll – Wiederherstellungsverfahren, kundenspezifische Runbooks, alles, was eine Neuinstallation von Hermes überdauern soll:

# From any Hermes skill
$ clavitor-cli memory put --title "Deploy runbook" \
    --content "$(cat deploy-runbook.md)"

# Later — recall by semantic similarity, not keyword
$ clavitor-cli memory search "how do we roll back the API gateway?"

Clavitor Memory ist Ende-zu-Ende verschlüsselt, synchronisiert sich über Geräte hinweg, und der Tresor durchsucht nach Vektoren, ohne jemals den Text zu entschlüsseln. Hermes fügt die Einbettung beim Schreiben hinzu; Hermes sendet eine Einbettung beim Abfragen.

Jeder Zugriff wird protokolliert

Das Audit-Log zeichnet auf, welcher Agent auf welche Anmeldedaten zugegriffen hat, wann und von wo. Hermes-Aktivitäten sind auf jeder Zeile von menschlichen Aktivitäten unterscheidbar.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    openrouter             cli:hermes
2026-03-08 10:23:15  read    telegram-bot           cli:hermes
2026-03-08 11:45:02  read    aws-production         cli:deploy-agent
2026-03-08 14:12:33  render  -                      cli:hermes

Erste Schritte

Kostenlos starten Tarife ansehen