連携ガイド

Clavitor + Hermes Agent

Nous Researchのオープンソース自律型エージェントはお客様のサーバー上で実行され、学習した内容を記憶し、実行時間が長いほど能力が向上します。Clavitorと組み合わせることで、エージェントがアクセスするすべての資格情報のアクセス範囲を限定し、監査し、失効させることができます。

Hermesが参照できるもの

共有フィールド

HermesはCLIスキルを介してこれらを読み取り、ナビゲーション、デプロイ、認証を行います。

APIキー（OpenRouter、モデルプロバイダー、GitHub、AWS、Stripeなど）
SSHホストの資格情報
データベース接続文字列
TOTPシード — 要求に応じてリアルタイムの2FAコードを生成
サービスアカウントのパスワード

Hermesが決して参照できないもの

個人フィールド

指紋、顔認証、またはセキュリティキーを使用してクライアント側で暗号化されます。サーバーには暗号文のみが保存されます。鍵がなければアクセスできません。

クレジットカード番号とCVV
パスポートと公的身分証明書
リカバリーコードとシードフレーズ
社会保障番号
銀行口座の詳細

Hermesはお客様のサーバー上で実行されます。CLIも同様です。

Hermesは、Linux、macOS、またはWSL2上で1回のcurlコマンドでインストールできます。継続的に実行され、セッション間で精選されたメモリを保持し、スキルを自動作成します。同じホストにClavitor CLIを配置すると、資格情報を必要とするすべてのスキルがそれを呼び出します。

1. エージェントトークンを作成する

ボールトを開き、エージェント → 作成の順に選択します。名前を「Hermes」とし、アクセスできるエントリーを選択します。セットアップトークンをコピーします。

各エージェントには、独自のアクセス範囲、レート制限、監査系譜が割り当てられます。Hermesは1つのエージェントIDとして実行され、監査ログはすべてのアクセスにcli:hermesというタグを付けます。

2. HermesホストでCLIを初期化する

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. スキル内で資格情報を解決する

Hermesのスキル（Python、Bash、またはシェル呼び出しするもの）は、必要になった瞬間に資格情報を読み取ります。シークレットがHermesのメモリやスキルソースコードに保存されることはありません。

# Inside a Hermes skill
import subprocess
key = subprocess.check_output(
    ["clavitor-cli", "get", "OpenRouter", "--field", "key"]
).decode().strip()
# Use key, scrub it after the call

ゲートウェイ — Telegram、Discord、Slack、WhatsApp、Signal

Hermesは単一のゲートウェイプロセスを介してメッセージングプラットフォームに接続します。プラットフォームトークンはHermesの設定ファイルではなくClavitorに保存します。起動時にゲートウェイ設定をレンダリングします。

{
  "telegram": { "token": "clavitor://Hermes Gateway/telegram_bot_token" },
  "discord":  { "token": "clavitor://Hermes Gateway/discord_bot_token" },
  "slack":    { "token": "clavitor://Hermes Gateway/slack_bot_token" }
}

$ clavitor-cli render hermes-gateway.json | hermes-agent start --config -

コミットされたテンプレートにはclavitor://参照が含まれ、解決されたJSONはrenderとhermes-agent間のパイプ内でのみ存在します。シークレットがディスクに書き込まれることはありません。

プロキシを使用したブラウザ自動化

Hermesは実際のブラウザを操作し、ナビゲーション、クリック、入力、スクリーンショットを実行できます。ワークフローが外部APIにサインインする際、HermesをClavitorプロキシに向け、リクエストヘッダーに資格情報を参照として記述します。エージェントとブラウザがシークレットを参照することはありません。

$ export HTTPS_PROXY=http://localhost:1983
$ hermes-agent task "post a status update to our CMS"
# Hermes's HTTP calls go through the proxy.
# The CMS auth header is set to clavitor://Client CMS/api_key;
# the proxy resolves it on the wire.

Hermesメモリ + Clavitorメモリ

Hermesには独自の精選された長期メモリがあります。Hermesが自身のストアに保持すべきではないもの（リカバリー手順、顧客固有のランブック、Hermesの再インストール後も残すべきもの）には、Clavitorの暗号化されたメモリエントリーを使用します。

# From any Hermes skill
$ clavitor-cli memory put --title "Deploy runbook" \
    --content "$(cat deploy-runbook.md)"

# Later — recall by semantic similarity, not keyword
$ clavitor-cli memory search "how do we roll back the API gateway?"

Clavitorメモリはエンドツーエンドで暗号化され、デバイス間で同期され、ボールトはテキストを復号することなくベクトルで検索します。Hermesは書き込み時に埋め込みを追加し、クエリ時に埋め込みを送信します。

すべてのアクセスが記録されます

監査ログには、どのエージェントがどの資格情報に、いつ、どこからアクセスしたかが記録されます。Hermesのアクティビティは、すべての行で人間のアクティビティと区別できます。

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    openrouter             cli:hermes
2026-03-08 10:23:15  read    telegram-bot           cli:hermes
2026-03-08 11:45:02  read    aws-production         cli:deploy-agent
2026-03-08 14:12:33  render  -                      cli:hermes

利用を開始する

無料で始めるプランを見る