OpenClaw 终于遇到了真正的对手：Hermes Agent

全球开发者蜂拥而至的 OpenClaw，正在被一个两个月的新产品正面挑战

Hermes Agent 出现了。它没有 OpenClaw 的生态，没有它的星标，没有 Nvidia 的背书。但它正在重新定义一个问题：Agent 到底应该是你配置的工具，还是一个会自己进化的同事？

去年 11 月的一个周末，一个奥地利开发者独自做了一个项目。

他叫 Peter Steinberger，项目叫 Clawdbot，后来改名 OpenClaw。60 天内，它在 GitHub 冲到了 34.5 万颗星。Nvidia CEO 黄仁勋在摩根士丹利科技峰会上公开说：

"这大概是有史以来最重要的软件发布，没有之一。"

这句话出来十一天后，Nvidia 发布了企业级安全插件 NemoClaw，专门给 OpenClaw 做加固。Cisco 的安全团队随即公布：他们在 OpenClaw 的第三方技能包里发现了数据窃取和提示注入攻击。

但开发者还在用。增长没有停。

这是 2026 年初 AI Agent 赛道的真实画面：一边是生态爆炸、CVE 漏洞、企业背书齐飞；另一边，一个两个月前才上线的开源项目，正在悄悄重新定义这件事应该怎么做。

它叫 Hermes Agent。来自 Nous Research。

先说清楚 OpenClaw 为什么能赢。

它解决了一个真实的痛点：你花了一下午教 AI 助手你的代码库命名规范、部署流程、那个没人文档的历史遗留 Schema——下一次会话开始，它全忘了。

OpenClaw 打破了这个循环。它给了开发者一个自托管的 AI Agent，可以连上 WhatsApp、Telegram、Slack、Discord、Signal，支持 Anthropic、OpenAI、Google、Ollama 本地模型，用 Markdown 文件存记忆，用技能包扩展能力。ClawHub 上线之后，社区贡献了超过 4.4 万个技能包，覆盖从邮件管理到浏览器自动化的一切。

这套设计有一个底层逻辑：Agent 是一个被编排的系统。你负责搭建它，配置它，告诉它该做什么、怎么记忆、调用哪些工具。智能从协调中涌现，模型只是其中一个组件。

这套逻辑很有效。247,000 名开发者在用它，就是证明。

但它有一个内置的天花板：OpenClaw 不会变得更好。你不用它的时候，它停在原地。改进来自你写更多技能、加更多规则——不来自它自己。

Hermes Agent 是在 2026 年 2 月 26 日发布的。

发布推文获得了 230 万次浏览、5800 个点赞。两天之内，社区合并了 95 个 PR。这个数字不是运气，是因为很多人等这个东西等了很久——他们只是不知道自己在等什么。

Hermes 来自 Nous Research，这个实验室此前以开源模型家族 Hermes 4 出名。Hermes 4 在 2025 年引入了混合推理和大规模合成数据生成，是目前最受关注的开源推理模型之一。Hermes Agent 是它的逻辑延伸：如果你有一个足够强的模型，你就不需要在模型外面搭建那么多脚手架——让模型自己来吸收这些复杂性。

这是一个完全不同的哲学。

OpenClaw 把 Agent 当成一个系统来编排。Hermes 把 Agent 当成一个心智来培养。

这个哲学差异，从选语言的那一刻就开始了。OpenClaw 是 TypeScript 写的——对大多数开发者来说，意味着代码难以阅读和改动、想自定义得跨越额外的心理门槛。Hermes 是 100% Python。你可以直接读懂所有源码，想改什么就改什么，Python 生态的工具无缝对接。有开发者说得很直接：

"Python 让我对这个 Agent 有真正的信任感。我知道它在做什么，我也能控制它做什么。"

这不是语言偏好问题，而是掌控感的问题。

具体差别再往深看，体现在三个地方：

停在这里想一下 OpenClaw 的安全数字。

CVE-2026-25253（CVSS 8.8）：通过一个恶意链接，可以窃取 Token 并完全控制 Gateway。

CVE-2026-27001：通过未经过滤的工作区路径进行提示注入。

CVE-2026-30741：通过请求侧提示注入实现远程代码执行。

这三个漏洞都已修复。但问题是：ClawHub 上有 1467 个恶意技能包，其中 91% 同时结合了提示注入和传统恶意代码——这不是偶发事故，这是规模化的供应链攻击。

用生态换来的，不只是便利，还有攻击面。

这不是在说 OpenClaw 不能用。它已经修了这些漏洞，NVIDIA 的 NemoClaw 也给企业用户提供了零信任加固方案。只是你需要知道：当一个工具的技能包生态从 5700 个炸到 4.4 万个时，质检速度永远跟不上增长速度。Hermes 没有这个问题，因为技能由 Agent 自己生成，没有第三方供应链。

现在说说 Hermes 真正厉害的地方，以及它的硬伤。

厉害的地方是那个"做—学—改进"的闭环。你让 Hermes 完成一个任务，如果成功了，它会把这个工作流写成一个技能文档，存进自己的库。下次遇到同类问题，它先查自己的库，不从零开始。用得越多，它越聪明。这个设计听起来不新鲜，但真正能在本地 Agent 上跑通的，Hermes 是第一个。

安装也比 OpenClaw 更简单。一条命令搞定所有依赖，虚拟环境、Python、Node.js 全自动配置：

curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash

安装后的目录结构清晰得让人舒服：

~/.hermes/ ├── config.yaml # 配置文件 ├── .env # API 密钥（安全存储） ├── memories/ # 个人记忆 ├── skills/ # 自动生成的技能 ├── cron/ # 定时任务 └── logs/ # 日志（自动脱敏）

开箱即用的内置技能也覆盖了大多数开发者最常用的场景：

它还支持自然语言排程。你告诉它"每个工作日上午九点汇总我的收件箱发到 Slack"，它直接建好计划，不需要写配置文件。还支持并行子 Agent——可以同时跑 20 个竞对页面的分析任务，分配给子 Agent 并发处理，然后汇总排名。

硬伤是成本和生态。

用 Sonnet 4.5 跑 Hermes，社区实测：修一个简单 Bug 约$6，重构一个大型模块约$187。Token 开销明显高于 OpenClaw 的 Gateway 架构。OpenClaw Cloud 是 $59 固定月费，LLM 费用打包进去，没有账单惊喜。

Hermes 的生态也还很小。OpenClaw 的 ClawHub 有 4.4 万个技能，Hermes 遵循 agentskills.io 开放标准，但目录体量根本无法比较。平台接入也是 OpenClaw 碾压：50+ 个消息平台 vs Hermes 的 6 个（Telegram、Discord、Slack、WhatsApp、Signal、邮件）。没有 audit 命令和 dashboard，某些功能还在打磨中——Hermes 刚发布，OpenClaw 已经跑了三个月，差距是真实存在的。

那么问题来了：该选哪个？

简单说：

• • 极度看重透明可控、想真正读懂 Agent 在做什么——选 Hermes

• • 追求最大生态、多平台接入、60 秒上手——选 OpenClaw

• • 想要一个越用越聪明、不需要手动维护技能库的助手——Hermes 是目前唯一的选择

OpenClaw 是你配置的工具。Hermes 是你养的助手。

这两句话说起来都像废话，但用过才知道区别在哪。OpenClaw 第一天和第一百天没什么不同，除非你自己去维护它。Hermes 第一天很笨，但它在学。三个月后，它会把你们合作过的每一次成功都变成自己的能力。

当然，这两个并不互斥。它们可以跑在同一台服务器上。

我觉得 Hermes 出现的真正意义，不在于它能不能取代 OpenClaw。

在于它问了一个 OpenClaw 没有问过的问题：当模型足够强的时候，你还需要那么多脚手架吗？

OpenClaw 的架构是在模型还不够强的时代做出的合理选择——用外部系统弥补模型的短板。但模型在变强。Hermes 4 引入了混合推理，原生函数调用能直接输出结构化结果，不再需要中间层转换。Hermes Agent 建立在这个基础上，是在问：如果模型自己能吸收复杂性，这个外部系统还需要多大？

这个问题，整个 AI Agent 行业都还没有答案。

AI Agent 的战争，才刚刚开始。

数据来源：GitHub 官方仓库（2026.4.3）、Lushbinary 生产部署报告、OpenClaw 官方博客对比分析、Turing Post 技术拆解、CVE 数据库 / Snyk 安全公告。