Блог Релизы Проблемы Документация Скачать Статус Looking Glass Связаться с отделом продаж
Сеть Отказоустойчивость Восстановление Безопасность Неизменяемое хранилище Аудит с защитой от несанкционированного доступа Цены
Разработчикам
Обзор для разработчиковCLI, SDK, вебхуки ИнфраструктураDocker, K8s, Terraform, CI/CD. ИИ-агентыClaude Code, Codex, Cursor, Hermes, OpenClaw. Инструменты MSPDatto, NinjaOne, ConnectWise, N-able. Расширение для браузераАвтозаполнение, вход на устройстве, генератор Мобильные приложенияНативные приложения для iOS и Android Claude CodeОграниченные токены CodexИнтеграция с OpenAI CursorРежим агента Hermes AgentHermes Agent от Nous Research OpenClawРезолвер агентов ИмпортИз любого менеджера паролей
Ресурсы
Блог Релизы Проблемы Документация Скачать Статус Looking Glass Связаться с отделом продаж
Решения
Потребительский SMB Enterprise MSP
Язык
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Войти Бесплатно навсегда Начать

Руководство по интеграции

Clavitor + Hermes Agent

Автономный агент с открытым исходным кодом от Nous Research работает на Вашем сервере, запоминает полученные знания и становится более способным по мере работы. Сопрягите его с Clavitor, чтобы каждые учётные данные, к которым он обращается, были ограничены по области, зафиксированы в журнале аудита и могли быть отозваны.

Что видит Hermes

Общие поля

Hermes читает их через навык CLI для навигации, развёртывания и аутентификации.

  • Ключи API (OpenRouter, поставщики моделей, GitHub, AWS, Stripe...)
  • Учётные данные для хоста SSH
  • Строки подключения к базе данных
  • TOTP-сиды — коды 2FA по запросу
  • Пароли служебных учётных записей

Чего Hermes никогда не видит

Личные поля

Шифруются на стороне клиента с помощью Вашего отпечатка пальца, лица или ключа безопасности. Сервер хранит зашифрованный текст. Без ключа нет доступа.

  • Номера кредитных карт и CVV
  • Паспорта и государственные удостоверения личности
  • Коды восстановления и сид-фразы
  • Номера социального страхования
  • Банковские реквизиты

Hermes работает на Вашем сервере. Так же, как и CLI.

Hermes устанавливается одной командой curl в Linux, macOS или WSL2. Он работает непрерывно, сохраняет курируемую память между сессиями и автоматически создаёт навыки. Разместите Clavitor CLI на том же хосте, и любой навык, которому требуются учётные данные, вызовет его.

1. Создайте токен агента

Откройте Ваше хранилище → АгентыСоздать. Назовите его "Hermes" и выберите, к каким записям он может получить доступ. Скопируйте токен настройки.

Каждый агент получает собственную область действия, ограничения по частоте запросов и историю аудита. Hermes работает как один идентификатор агента; журнал аудита помечает каждый доступ как cli:hermes.

2. Инициализируйте CLI на хосте Hermes

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Разрешайте учётные данные внутри навыка

Любой навык Hermes (Python, Bash, всё, что он вызывает) считывает учётные данные в момент, когда они ему нужны. Секрет никогда не хранится в памяти Hermes или в исходном коде его навыка:

# Inside a Hermes skill
import subprocess
key = subprocess.check_output(
    ["clavitor-cli", "get", "OpenRouter", "--field", "key"]
).decode().strip()
# Use key, scrub it after the call

Шлюзы — Telegram, Discord, Slack, WhatsApp, Signal

Hermes подключается к платформам обмена сообщениями через единый процесс шлюза. Храните токены платформы в Clavitor вместо файлов конфигурации Hermes. Рендерите конфигурацию шлюза при запуске:

{
  "telegram": { "token": "clavitor://Hermes Gateway/telegram_bot_token" },
  "discord":  { "token": "clavitor://Hermes Gateway/discord_bot_token" },
  "slack":    { "token": "clavitor://Hermes Gateway/slack_bot_token" }
}
$ clavitor-cli render hermes-gateway.json | hermes-agent start --config -

Зафиксированный шаблон содержит ссылки clavitor://; разрешённый JSON находится только в конвейере между render и hermes-agent. Секреты никогда не попадают на диск.

Автоматизация браузера с помощью прокси

Hermes может управлять реальным браузером — перемещаться, кликать, вводить текст, делать скриншоты. Когда рабочий процесс входит в систему внешнего API, укажите Hermes на прокси Clavitor и запишите учётные данные в виде ссылки в заголовке запроса. Агент и браузер никогда не видят секрет:

$ export HTTPS_PROXY=http://localhost:1983
$ hermes-agent task "post a status update to our CMS"
# Hermes's HTTP calls go through the proxy.
# The CMS auth header is set to clavitor://Client CMS/api_key;
# the proxy resolves it on the wire.

Память Hermes + Память Clavitor

Hermes имеет собственную курируемую долговременную память. Используйте зашифрованные записи Памяти Clavitor для всего, что Hermes не должен хранить в своём собственном хранилище — процедуры восстановления, руководства для конкретных клиентов, всё, что должно пережить новую установку Hermes:

# From any Hermes skill
$ clavitor-cli memory put --title "Deploy runbook" \
    --content "$(cat deploy-runbook.md)"

# Later — recall by semantic similarity, not keyword
$ clavitor-cli memory search "how do we roll back the API gateway?"

Память Clavitor зашифрована сквозным шифрованием, синхронизируется между устройствами, и хранилище выполняет поиск по вектору без расшифровки текста. Hermes добавляет эмбеддинг при записи; Hermes отправляет эмбеддинг при запросе.

Каждый доступ регистрируется

Журнал аудита записывает, какой агент получил доступ к каким учётным данным, когда и откуда. Активность Hermes отличается от активности человека в каждой строке.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    openrouter             cli:hermes
2026-03-08 10:23:15  read    telegram-bot           cli:hermes
2026-03-08 11:45:02  read    aws-production         cli:deploy-agent
2026-03-08 14:12:33  render  -                      cli:hermes

Начать

Начать бесплатноПосмотреть тарифы