ブログ Releases Issues ドキュメント ダウンロード ステータス Looking Glass 営業に問い合わせ
ネットワーク レジリエンス リカバリ セキュリティ 料金
開発者
開発者概要CLI、SDK、Webhook インフラDocker、K8s、Terraform、CI/CD。 AIエージェントClaude Code、Codex、Cursor、Hermes、OpenClaw。 MSPツールDatto、NinjaOne、ConnectWise、N-able。 ブラウザ拡張オートフィル、デバイスログイン、ジェネレーター モバイルアプリネイティブiOSとAndroid Claude Codeスコープ付きトークン CodexOpenAI連携 CursorAgentモード Hermes AgentNous ResearchのHermes Agent OpenClawエージェントリゾルバ インポート任意のパスワードマネージャーから。
リソース
ブログ Releases Issues ドキュメント ダウンロード ステータス Looking Glass 営業に問い合わせ
ソリューション
個人 SMB エンタープライズ MSP
言語
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
サインイン ずっと無料 はじめる

統合ガイド

clavitor + Hermes Agent

Nous Researchのオープンソース自律型エージェントは、お客様のサーバー上で動作し、学習内容を記憶し、稼働時間が長くなるほど能力が向上します。Clavitorと組み合わせることで、エージェントが触れるすべての資格情報をスコープ化、監査、および取り消し可能にできます。

Hermesが参照するもの

共有フィールド

Hermesは、ナビゲーション、デプロイ、認証のために、CLIスキルを通じてこれらを読み取ります。

  • APIキー (OpenRouter, モデルプロバイダー, GitHub, AWS, Stripe...)
  • SSHホストの資格情報
  • データベース接続文字列
  • TOTPシード — オンデマンドのライブ2FAコード
  • サービスアカウントのパスワード

Hermesが参照できないもの

個人フィールド

指紋、顔、またはセキュリティキーを使用してクライアントサイドで暗号化されます。サーバーには暗号文のみが保存されます。キーがなければ、アクセスは不可能です。

  • クレジットカード番号およびCVV
  • パスポートおよび政府発行のID
  • リカバリコードおよびシードフレーズ
  • 社会保障番号
  • 銀行口座の詳細

Hermesはサーバー上で動作します。CLIも同様です。

Hermesは、Linux、macOS、またはWSL2において、1つのcurlコマンドでインストールできます。継続的に動作し、セッションをまたいで整理されたメモリを保持し、スキルを自動生成します。同じホストにClavitor CLIを置けば、資格情報を必要とするスキルはすべてそれを呼び出します。

1. エージェントトークンの作成

Vaultを開く → AgentsCreate。名前を「Hermes」とし、アクセス可能なエントリを選択します。セットアップトークンをコピーしてください。

各エージェントには、独自のスコープ、レート制限、および監査履歴が割り当てられます。Hermesは1つのエージェント・アイデンティティとして動作し、監査ログはすべてのアクセスに cli:hermes というタグを付与します。

2. HermesホストでのCLIの初期化

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. スキル内での資格情報の解決

あらゆるHermesスキル(Python、Bash、またはシェル実行されるものすべて)は、必要になった瞬間に資格情報を読み取ります。機密情報はHermesのメモリ内やスキルのソースコード内には決して存在しません。

# Hermesスキル内での処理
import subprocess
key = subprocess.check_output(
    ["clavitor-cli", "get", "OpenRouter", "--field", "key"]
).decode().strip()
# keyを使用し、呼び出し後に破棄する

ゲートウェイ — Telegram, Discord, Slack, WhatsApp, Signal

Hermesは、単一のゲートウェイプロセスを通じてメッセージングプラットフォームに接続します。プラットフォームのトークンは、Hermesの設定ファイルではなく、Clavitorに保存してください。起動時にゲートウェイ設定をレンダリングします。

{
  "telegram": { "token": "clavitor://Hermes Gateway/telegram_bot_token" },
  "discord":  { "token": "clavitor://Hermes Gateway/discord_bot_token" },
  "slack":    { "token": "clavitor://Hermes Gateway/slack_bot_token" }
}
$ clavitor-cli render hermes-gateway.json | hermes-agent start --config -

コミットされたテンプレートには clavitor:// 参照が含まれます。解決されたJSONは、renderhermes-agent の間のパイプ内にのみ存在します。機密情報がディスクに書き込まれることはありません。

プロキシによるブラウザ自動化

Hermesは実際のブラウザを操作できます — ナビゲーション、クリック、タイピング、スクリーンショットなど。ワークフローが外部APIにサインインする場合、Hermesの接続先をClavitorプロキシに向け、リクエストヘッダーに資格情報を参照として記述します。エージェントもブラウザも、機密情報を目にすることはありません。

$ export HTTPS_PROXY=http://localhost:1983
$ hermes-agent task "post a status update to our CMS"
# HermesのHTTPコールはプロキシを経由します。
# CMSの認証ヘッダーは clavitor://Client CMS/api_key に設定されます。
# プロキシが通信時にこれを解決します。

Hermes Memory + Clavitor Memory

Hermesは独自の整理された長期メモリを持っています。Hermes自身のストアに保持すべきではないもの(リカバリ手順、顧客固有のランブック、Hermesの再インストール後も維持すべきものなど)には、Clavitorの暗号化されたMemoryエントリを使用してください。

# Hermesスキルから実行
$ clavitor-cli memory put --title "Deploy runbook" \
    --content "$(cat deploy-runbook.md)"

# 後で — キーワードではなく意味的な類似性で呼び出し
$ clavitor-cli memory search "how do we roll back the API gateway?"

Clavitor Memoryはエンドツーエンドで暗号化され、デバイス間で同期され、Vaultはテキストを復号することなくベクトル検索を行います。Hermesは書き込み時に埋め込み(embedding)を追加し、クエリ時に埋め込みを送信します。

すべてのアクセスはログに記録されます

監査ログには、どのエージェントが、いつ、どこから、どの資格情報にアクセスしたかが記録されます。Hermesの活動は、すべての行において人間の活動と区別可能です。

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    openrouter             cli:hermes
2026-03-08 10:23:15  read    telegram-bot           cli:hermes
2026-03-08 11:45:02  read    aws-production         cli:deploy-agent
2026-03-08 14:12:33  render  -                      cli:hermes

はじめる

無料で開始するプランを見る