Blog Versioni Problemi Documentazione Scarica Stato Looking Glass Contatta le vendite
Rete Resilienza Recupero Sicurezza Cassaforte immutabile Audit a prova di manomissione Prezzi
Sviluppatori
Panoramica per sviluppatoriCLI, SDK, webhook InfrastrutturaDocker, K8s, Terraform, CI/CD. Agenti IAClaude Code, Codex, Cursor, Hermes, OpenClaw. Strumenti MSPDatto, NinjaOne, ConnectWise, N-able. Estensione browserAutofill, accesso basato sul dispositivo, generatore App mobiliiOS e Android nativi Claude CodeToken con ambito limitato CodexIntegrazione OpenAI CursorModalità agente Hermes AgentAgente Hermes di Nous Research OpenClawRisolutore di agenti ImportaDa qualsiasi gestore di password
Risorse
Blog Versioni Problemi Documentazione Scarica Stato Looking Glass Contatta le vendite
Soluzioni
Consumatore SMB Enterprise MSP
Lingua
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Accedi Gratis per sempre Iniziare

Guida all'integrazione

Clavitor + Agente Hermes

L'agente autonomo open-source di Nous Research viene eseguito sul Suo server, ricorda ciò che apprende e diventa più capace quanto più a lungo viene eseguito. Abbini questo a Clavitor in modo che ogni credenziale che gestisce sia con ambito limitato, sottoposta ad audit e revocabile.

Cosa vede Hermes

Campi condivisi

Hermes legge questi tramite l'abilità CLI per navigare, distribuire e autenticare.

  • Chiavi API (OpenRouter, provider di modelli, GitHub, AWS, Stripe...)
  • Credenziali host SSH
  • Stringhe di connessione al database
  • Semi TOTP — codici 2FA live su richiesta
  • Password dell'account di servizio

Cosa Hermes non vede mai

Campi personali

Crittografati lato client con la Sua impronta digitale, volto o chiave hardware. Il server memorizza il testo cifrato. Nessuna chiave, nessun accesso.

  • Numeri di carta di credito e CVV
  • Passaporti e documenti d'identità governativi
  • Codici di recupero e frasi di recupero
  • Numeri di previdenza sociale
  • Dettagli del conto bancario

Hermes viene eseguito sul Suo server. Lo stesso vale per la CLI.

Hermes si installa con un singolo comando curl su Linux, macOS o WSL2. Viene eseguito continuamente, mantiene una memoria curata tra le sessioni e crea automaticamente abilità. Posizioni la CLI di Clavitor sullo stesso host e qualsiasi abilità che necessiti di una credenziale la richiami.

1. Creare un token agente

Apra la Sua cassaforte → AgentiCrea. Lo nomini "Hermes" e scelga a quali voci può accedere. Copi il token di configurazione.

Ogni agente ottiene il proprio ambito, limiti di frequenza e cronologia di audit. Hermes viene eseguito come un'unica identità agente; il log di audit contrassegna ogni accesso come cli:hermes.

2. Inizializzare la CLI sull'host Hermes

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Risolvere le credenziali all'interno di un'abilità

Qualsiasi abilità di Hermes (Python, Bash, qualsiasi cosa esegua) legge le credenziali nel momento in cui ne ha bisogno. Il segreto non risiede mai nella memoria di Hermes o nel codice sorgente della sua abilità:

# Inside a Hermes skill
import subprocess
key = subprocess.check_output(
    ["clavitor-cli", "get", "OpenRouter", "--field", "key"]
).decode().strip()
# Use key, scrub it after the call

Gateway — Telegram, Discord, Slack, WhatsApp, Signal

Hermes si connette alle piattaforme di messaggistica tramite un singolo processo gateway. Memorizzi i token della piattaforma in Clavitor anziché nei file di configurazione di Hermes. Generi la configurazione del gateway all'avvio:

{
  "telegram": { "token": "clavitor://Hermes Gateway/telegram_bot_token" },
  "discord":  { "token": "clavitor://Hermes Gateway/discord_bot_token" },
  "slack":    { "token": "clavitor://Hermes Gateway/slack_bot_token" }
}
$ clavitor-cli render hermes-gateway.json | hermes-agent start --config -

Il template committato contiene riferimenti clavitor://; il JSON risolto vive solo nella pipe tra render e hermes-agent. I segreti non toccano mai il disco.

Automazione del browser con il proxy

Hermes può pilotare un browser reale — navigare, cliccare, digitare, fare screenshot. Quando un flusso di lavoro accede a un'API esterna, punti Hermes al proxy Clavitor e scriva la credenziale come riferimento nell'header della richiesta. L'agente e il browser non vedono mai il segreto:

$ export HTTPS_PROXY=http://localhost:1983
$ hermes-agent task "post a status update to our CMS"
# Hermes's HTTP calls go through the proxy.
# The CMS auth header is set to clavitor://Client CMS/api_key;
# the proxy resolves it on the wire.

Memoria Hermes + Memoria Clavitor

Hermes ha una propria memoria a lungo termine curata. Utilizzi le voci di Memoria crittografate di Clavitor per qualsiasi cosa Hermes non debba conservare nel proprio archivio — procedure di recupero, runbook specifici del cliente, qualsiasi cosa che debba sopravvivere a una nuova installazione di Hermes:

# From any Hermes skill
$ clavitor-cli memory put --title "Deploy runbook" \
    --content "$(cat deploy-runbook.md)"

# Later — recall by semantic similarity, not keyword
$ clavitor-cli memory search "how do we roll back the API gateway?"

La Memoria Clavitor è crittografata end-to-end, si sincronizza tra i dispositivi e la cassaforte cerca per vettore senza mai decrittografare il testo. Hermes aggiunge l'embedding quando scrive; Hermes invia un embedding quando interroga.

Ogni accesso viene registrato

Il log di audit registra quale agente ha avuto accesso a quale credenziale, quando e da dove. L'attività di Hermes è distinguibile dall'attività umana su ogni riga.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    openrouter             cli:hermes
2026-03-08 10:23:15  read    telegram-bot           cli:hermes
2026-03-08 11:45:02  read    aws-production         cli:deploy-agent
2026-03-08 14:12:33  render  -                      cli:hermes

Iniziare

Inizia gratisVedi i piani