Blog Phát hành Sự cố Tài liệu Tải xuống Trạng thái Looking Glass Liên hệ kinh doanh
Mạng lưới Khả năng phục hồi Khôi phục Bảo mật Két an toàn bất biến Nhật ký kiểm toán chống giả mạo Bảng giá
Nhà phát triển
Tổng quan dành cho nhà phát triểnCLI, SDK, webhook Cơ sở hạ tầngDocker, K8s, Terraform, CI/CD. Tác nhân AIClaude Code, Codex, Cursor, Hermes, OpenClaw. Công cụ MSPDatto, NinjaOne, ConnectWise, N-able. Tiện ích mở rộng trình duyệtTự động điền, đăng nhập bằng thiết bị, trình tạo Ứng dụng di độngThuần iOS và Android Claude CodeMã thông báo theo phạm vi CodexTích hợp OpenAI CursorChế độ tác nhân Hermes AgentTác nhân Hermes của Nous Research OpenClawBộ phân giải tác nhân NhậpTừ bất kỳ trình quản lý mật khẩu nào
Tài nguyên
Blog Phát hành Sự cố Tài liệu Tải xuống Trạng thái Looking Glass Liên hệ kinh doanh
Giải pháp
Người tiêu dùng SMB Enterprise MSP
Ngôn ngữ
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Đăng nhập Miễn phí mãi mãi Bắt đầu

Hướng dẫn tích hợp

clavitor + Tác nhân Hermes

Tác nhân tự hành mã nguồn mở của Nous Research chạy trên máy chủ của bạn, ghi nhớ những gì nó học được và hoạt động hiệu quả hơn theo thời gian. Kết hợp nó với Clavitor để mọi thông tin xác thực mà nó sử dụng đều được giới hạn phạm vi, kiểm toán và có thể thu hồi.

Những gì Hermes xem được

Trường được chia sẻ

Hermes đọc những mục này thông qua kỹ năng CLI để điều hướng, triển khai và xác thực.

  • Khóa API (OpenRouter, nhà cung cấp mô hình, GitHub, AWS, Stripe...)
  • Thông tin xác thực máy chủ SSH
  • Chuỗi kết nối cơ sở dữ liệu
  • Seed TOTP — mã 2FA theo yêu cầu
  • Mật khẩu tài khoản dịch vụ

Những gì Hermes không bao giờ xem được

Trường cá nhân

Được mã hóa phía máy khách bằng dấu vân tay, khuôn mặt hoặc khóa bảo mật của bạn. Máy chủ lưu trữ bản mã. Không có khóa, không có quyền truy cập.

  • Số thẻ tín dụng & CVV
  • Hộ chiếu & giấy tờ chính phủ
  • Mã khôi phục & cụm từ seed
  • Số an sinh xã hội
  • Chi tiết tài khoản ngân hàng

Hermes chạy trên máy chủ của bạn. CLI cũng vậy.

Hermes được cài đặt bằng một lệnh curl trên Linux, macOS hoặc WSL2. Nó chạy liên tục, lưu giữ bộ nhớ được chọn lọc qua các phiên và tự động tạo kỹ năng. Triển khai CLI Clavitor trên cùng một máy chủ và bất kỳ kỹ năng nào cần thông tin xác thực sẽ gọi nó.

1. Tạo một token tác nhân

Mở két an toàn của bạn → Tác nhânTạo. Đặt tên là "Hermes" và chọn những mục mà nó có thể truy cập. Sao chép token thiết lập.

Mỗi tác nhân có phạm vi, giới hạn tần suất và lịch sử kiểm toán riêng. Hermes chạy dưới một danh tính tác nhân; nhật ký kiểm toán gắn nhãn mọi truy cập là cli:hermes.

2. Khởi tạo CLI trên máy chủ Hermes

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Phân giải thông tin xác thực bên trong một kỹ năng

Bất kỳ kỹ năng Hermes nào (Python, Bash, hoặc bất kỳ thứ gì nó gọi thực thi) đều đọc thông tin xác thực ngay tại thời điểm cần. Dữ liệu bí mật không bao giờ tồn tại trong bộ nhớ của Hermes hoặc trong mã nguồn kỹ năng của nó:

# Inside a Hermes skill
import subprocess
key = subprocess.check_output(
    ["clavitor-cli", "get", "OpenRouter", "--field", "key"]
).decode().strip()
# Use key, scrub it after the call

Cổng kết nối — Telegram, Discord, Slack, WhatsApp, Signal

Hermes kết nối với các nền tảng nhắn tin thông qua một tiến trình cổng kết nối duy nhất. Lưu trữ token nền tảng trong Clavitor thay vì trong các tệp cấu hình của Hermes. Kết xuất cấu hình cổng kết nối khi khởi động:

{
  "telegram": { "token": "clavitor://Hermes Gateway/telegram_bot_token" },
  "discord":  { "token": "clavitor://Hermes Gateway/discord_bot_token" },
  "slack":    { "token": "clavitor://Hermes Gateway/slack_bot_token" }
}
$ clavitor-cli render hermes-gateway.json | hermes-agent start --config -

Mẫu đã commit chứa các tham chiếu clavitor://; JSON đã phân giải chỉ nằm trong pipe giữa renderhermes-agent. Dữ liệu bí mật không bao giờ được ghi vào ổ đĩa.

Tự động hóa trình duyệt với proxy

Hermes có thể điều khiển một trình duyệt thật — điều hướng, nhấp chuột, gõ phím, chụp màn hình. Khi một quy trình làm việc đăng nhập vào API bên ngoài, hãy trỏ Hermes đến proxy Clavitor và ghi thông tin xác thực dưới dạng tham chiếu trong header yêu cầu. Tác nhân và trình duyệt không bao giờ xem được dữ liệu bí mật:

$ export HTTPS_PROXY=http://localhost:1983
$ hermes-agent task "post a status update to our CMS"
# Hermes's HTTP calls go through the proxy.
# The CMS auth header is set to clavitor://Client CMS/api_key;
# the proxy resolves it on the wire.

Bộ nhớ Hermes + Bộ nhớ Clavitor

Hermes có bộ nhớ dài hạn được chọn lọc riêng. Sử dụng các mục Bộ nhớ được mã hóa của Clavitor cho bất kỳ thứ gì Hermes không nên giữ trong bộ nhớ của riêng nó — quy trình khôi phục, tài liệu hướng dẫn vận hành dành riêng cho khách hàng, hoặc bất kỳ thứ gì cần được lưu giữ sau khi cài đặt Hermes mới:

# From any Hermes skill
$ clavitor-cli memory put --title "Deploy runbook" \
    --content "$(cat deploy-runbook.md)"

# Later — recall by semantic similarity, not keyword
$ clavitor-cli memory search "how do we roll back the API gateway?"

Bộ nhớ Clavitor được mã hóa đầu cuối, đồng bộ hóa trên các thiết bị và két an toàn tìm kiếm theo vector mà không cần giải mã văn bản. Hermes thêm embedding khi ghi; Hermes gửi embedding khi truy vấn.

Mọi truy cập đều được ghi lại

Nhật ký kiểm toán ghi lại tác nhân nào đã truy cập thông tin xác thực nào, khi nào và từ đâu. Hoạt động của Hermes có thể được phân biệt với hoạt động của con người trên mỗi dòng.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    openrouter             cli:hermes
2026-03-08 10:23:15  read    telegram-bot           cli:hermes
2026-03-08 11:45:02  read    aws-production         cli:deploy-agent
2026-03-08 14:12:33  render  -                      cli:hermes

Bắt đầu

Bắt đầu miễn phíXem các gói