Guía de integración

Clavitor + Agente Hermes

El agente autónomo de código abierto de Nous Research se ejecuta en su servidor, recuerda lo que aprende y se vuelve más capaz cuanto más tiempo funciona. Empareje este agente con Clavitor para que cada credencial que toque tenga un alcance limitado, se audite y sea revocable.

Lo que ve Hermes

Campos compartidos

Hermes lee estos a través de la habilidad CLI para navegar, desplegar y autenticar.

Claves de API (OpenRouter, proveedores de modelos, GitHub, AWS, Stripe...)
Credenciales de host SSH
Cadenas de conexión de bases de datos
Semillas TOTP — códigos 2FA en vivo bajo demanda
Contraseñas de cuentas de servicio

Lo que Hermes nunca ve

Campos personales

Cifrado del lado del cliente con su huella dactilar, rostro o clave de seguridad. El servidor almacena el texto cifrado. Sin clave, sin acceso.

Números de tarjeta de crédito y CVV
Pasaportes e identificaciones gubernamentales
Códigos de recuperación y frases semilla
Números de seguridad social
Detalles de cuentas bancarias

Hermes se ejecuta en su servidor. La CLI también.

Hermes se instala con un solo comando curl en Linux, macOS o WSL2. Se ejecuta continuamente, mantiene memoria curada entre sesiones y crea habilidades automáticamente. Instale la CLI de Clavitor en el mismo host y cualquier habilidad que necesite una credencial la llamará.

1. Cree un token de agente

Abra su bóveda → Agentes → Crear. Asígnele el nombre "Hermes" y elija a qué entradas puede acceder. Copie el token de configuración.

Cada agente obtiene su propio alcance limitado, límites de tasa y linaje de auditoría. Hermes se ejecuta como una única identidad de agente; el registro de auditoría etiqueta cada acceso como cli:hermes.

2. Inicialice la CLI en el host de Hermes

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Resuelva credenciales dentro de una habilidad

Cualquier habilidad de Hermes (Python, Bash, cualquier cosa que ejecute) lee las credenciales en el momento en que las necesita. El secreto nunca reside en la memoria de Hermes ni en el código fuente de su habilidad:

# Inside a Hermes skill
import subprocess
key = subprocess.check_output(
    ["clavitor-cli", "get", "OpenRouter", "--field", "key"]
).decode().strip()
# Use key, scrub it after the call

Pasarelas — Telegram, Discord, Slack, WhatsApp, Signal

Hermes se conecta a las plataformas de mensajería a través de un único proceso de pasarela. Almacene los tokens de la plataforma en Clavitor en lugar de en los archivos de configuración de Hermes. Renderice la configuración de la pasarela al inicio:

{
  "telegram": { "token": "clavitor://Hermes Gateway/telegram_bot_token" },
  "discord":  { "token": "clavitor://Hermes Gateway/discord_bot_token" },
  "slack":    { "token": "clavitor://Hermes Gateway/slack_bot_token" }
}

$ clavitor-cli render hermes-gateway.json | hermes-agent start --config -

La plantilla confirmada contiene referencias clavitor://; el JSON resuelto solo reside en la tubería entre render y hermes-agent. Los secretos nunca tocan el disco.

Automatización del navegador con el proxy

Hermes puede controlar un navegador real — navegar, hacer clic, escribir, hacer capturas de pantalla. Cuando un flujo de trabajo inicia sesión en una API externa, apunte Hermes al proxy de Clavitor y escriba la credencial como una referencia en la cabecera de la solicitud. El agente y el navegador nunca ven el secreto:

$ export HTTPS_PROXY=http://localhost:1983
$ hermes-agent task "post a status update to our CMS"
# Hermes's HTTP calls go through the proxy.
# The CMS auth header is set to clavitor://Client CMS/api_key;
# the proxy resolves it on the wire.

Memoria de Hermes + Memoria de Clavitor

Hermes tiene su propia memoria a largo plazo curada. Utilice las entradas de Memoria cifrada de Clavitor para cualquier cosa que Hermes no deba conservar en su propio almacén — procedimientos de recuperación, runbooks específicos del cliente, cualquier cosa que deba sobrevivir a una instalación nueva de Hermes:

# From any Hermes skill
$ clavitor-cli memory put --title "Deploy runbook" \
    --content "$(cat deploy-runbook.md)"

# Later — recall by semantic similarity, not keyword
$ clavitor-cli memory search "how do we roll back the API gateway?"

La Memoria de Clavitor está cifrada de extremo a extremo, se sincroniza entre dispositivos y la bóveda busca por vector sin descifrar nunca el texto. Hermes añade la incrustación al escribir; Hermes envía una incrustación al consultar.

Cada acceso se registra

El registro de auditoría registra qué agente accedió a qué credencial, cuándo y desde dónde. La actividad de Hermes es distinguible de la actividad humana en cada línea.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    openrouter             cli:hermes
2026-03-08 10:23:15  read    telegram-bot           cli:hermes
2026-03-08 11:45:02  read    aws-production         cli:deploy-agent
2026-03-08 14:12:33  render  -                      cli:hermes

Empezar

Empezar gratis Ver planes