Integrationsleitfaden

clavitor + Hermes Agent

Der Open-Source-autonome Agent von Nous Research läuft auf Ihrem Server, merkt sich Erlerntes und wird mit zunehmender Laufzeit leistungsfähiger. Kombinieren Sie ihn mit Clavitor, damit alle Anmeldedaten, die er verwendet, eingeschränkt, auditiert und widerrufbar bleiben.

Was Hermes sieht

Gemeinsame Felder

Hermes liest diese über das CLI-Skill aus, um zu navigieren, bereitzustellen und sich zu authentifizieren.

API-Schlüssel (OpenRouter, Model-Provider, GitHub, AWS, Stripe...)
SSH-Host-Anmeldedaten
Datenbankverbindungsstrings
TOTP-Seeds — Live-2FA-Codes auf Abruf
Service-Account-Passwörter

Was Hermes niemals sieht

Persönliche Felder

Clientseitig verschlüsselt mit Ihrem Fingerabdruck, Gesicht oder Sicherheitsschlüssel. Der Server speichert nur den Chiffretext. Ohne Schlüssel kein Zugriff.

Kreditkartennummern & CVV
Reisepässe & staatliche Ausweise
Wiederherstellungscodes & Seed-Phrasen
Sozialversicherungsnummern
Bankverbindungen

Hermes läuft auf Ihrem Server. Das CLI ebenfalls.

Hermes lässt sich unter Linux, macOS oder WSL2 mit einem einzigen curl-Befehl installieren. Es läuft kontinuierlich, hält kuratierte Erinnerungen über Sitzungen hinweg und erstellt automatisch Skills. Installieren Sie das Clavitor CLI auf demselben Host, und jeder Skill, der Anmeldedaten benötigt, ruft es auf.

1. Erstellen Sie einen Agenten-Token

Öffnen Sie Ihren Tresor → Agents → Create. Benennen Sie ihn "Hermes" und wählen Sie aus, auf welche Einträge er zugreifen darf. Kopieren Sie den Setup-Token.

Jeder Agent erhält seinen eigenen Bereich, Ratenbegrenzungen und eine Audit-Historie. Hermes läuft als eine Agenten-Identität; das Audit-Log kennzeichnet jeden Zugriff als cli:hermes.

2. Initialisieren Sie das CLI auf dem Hermes-Host

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Anmeldedaten innerhalb eines Skills auflösen

Jeder Hermes-Skill (Python, Bash oder alles, was er aufruft) liest Anmeldedaten genau in dem Moment aus, in dem er sie benötigt. Das Geheimnis liegt niemals im Speicher von Hermes oder im Quellcode seines Skills:

# Innerhalb eines Hermes-Skills
import subprocess
key = subprocess.check_output(
    ["clavitor-cli", "get", "OpenRouter", "--field", "key"]
).decode().strip()
# Key verwenden, danach bereinigen

Gateways — Telegram, Discord, Slack, WhatsApp, Signal

Hermes verbindet sich über einen einzelnen Gateway-Prozess mit Messaging-Plattformen. Speichern Sie die Plattform-Token in Clavitor anstatt in den Konfigurationsdateien von Hermes. Rendern Sie die Gateway-Konfiguration beim Start:

{
  "telegram": { "token": "clavitor://Hermes Gateway/telegram_bot_token" },
  "discord":  { "token": "clavitor://Hermes Gateway/discord_bot_token" },
  "slack":    { "token": "clavitor://Hermes Gateway/slack_bot_token" }
}

$ clavitor-cli render hermes-gateway.json | hermes-agent start --config -

Die hinterlegte Vorlage enthält clavitor://-Referenzen; das aufgelöste JSON existiert nur in der Pipe zwischen render und hermes-agent. Geheimnisse berühren niemals die Festplatte.

Browser-Automatisierung mit dem Proxy

Hermes kann einen echten Browser steuern — navigieren, klicken, tippen, Screenshots erstellen. Wenn ein Workflow sich bei einer externen API anmeldet, leiten Sie Hermes an den Clavitor-Proxy weiter und schreiben Sie die Anmeldedaten als Referenz in den Request-Header. Der Agent und der Browser sehen das Geheimnis niemals:

$ export HTTPS_PROXY=http://localhost:1983
$ hermes-agent task "post a status update to our CMS"
# Die HTTP-Aufrufe von Hermes laufen über den Proxy.
# Der CMS-Auth-Header wird auf clavitor://Client CMS/api_key gesetzt;
# der Proxy löst dies während der Übertragung auf.

Hermes Memory + Clavitor Memory

Hermes verfügt über ein eigenes kuratiertes Langzeitgedächtnis. Nutzen Sie die verschlüsselten Memory-Einträge von Clavitor für alles, was Hermes nicht in seinem eigenen Speicher behalten sollte — Wiederherstellungsverfahren, kundenspezifische Runbooks oder alles, was eine Neuinstallation von Hermes überstehen muss:

# Aus jedem Hermes-Skill
$ clavitor-cli memory put --title "Deploy runbook" \
    --content "$(cat deploy-runbook.md)"

# Später -- Abruf durch semantische Ähnlichkeit, nicht durch Schlüsselwörter
$ clavitor-cli memory search "how do we roll back the API gateway?"

Clavitor Memory ist Ende-zu-Ende-verschlüsselt, synchronisiert über Geräte hinweg und der Tresor sucht mittels Vektoren, ohne den Text jemals zu entschlüsseln. Hermes fügt das Embedding beim Schreiben hinzu; Hermes sendet ein Embedding bei der Abfrage.

Jeder Zugriff wird protokolliert

Das Audit-Log zeichnet auf, welcher Agent wann und von wo aus auf welche Anmeldedaten zugegriffen hat. Die Aktivitäten von Hermes sind in jeder Zeile von menschlichen Aktivitäten unterscheidbar.

# ZEIT                 AKTION  EINTRAG                AKTEUR
2026-03-08 10:23:14  read    openrouter             cli:hermes
2026-03-08 10:23:15  read    telegram-bot           cli:hermes
2026-03-08 11:45:02  read    aws-production         cli:deploy-agent
2026-03-08 14:12:33  render  -                      cli:hermes

Jetzt loslegen

Kostenlos starten Tarife ansehen