42天8个大版本、0CVE，Hermes Agent如何颠覆OpenClaw的AI Agent格局

Hermes Agent的快速崛起

2026年2月25日，Nous Research发布了Hermes Agent v0.1.0。仅仅42天后的4月8日，这个项目已经迭代到v0.8.0，完成了8个大版本的更新，合并了数百个PR，吸引了242名贡献者参与开发。同一时期，GitHub上最火的开源AI Agent项目OpenClaw虽然坐拥346,000颗star，却在63天内积累了138个安全漏洞。

OpenClaw的安全危机

从1月29日正式上线到3月3日超越React成为GitHub史上最多star的软件项目，OpenClaw只用了33天。据OpenClaw Statistics统计，峰值时期48小时内涌入34,168颗star，相当于每小时710颗。然而，Blink Security Blog追踪发现，在同一时间窗口里，安全研究人员以日均2.2个的速度披露CVE漏洞。63天内累计138个漏洞，其中7个严重级别（CVSS 9.0以上）、49个高危级别，合计占比41%。最具破坏力的是CVE-2026-25253，一个CVSS 8.8分的零点击远程代码执行漏洞。攻击者只需让用户访问一个恶意网页，就能通过WebSocket网关窃取认证令牌，完全控制用户的Agent。据Shodan扫描数据，2月份有超过42,000个OpenClaw实例暴露在公网上，其中63%没有开启网关认证。

Hermes Agent与OpenClaw的根本分歧

2月14日，OpenClaw创始人Peter Steinberger宣布加入OpenAI，项目移交给开源基金会，此后安全问题的披露频率进一步加速。这正是Hermes Agent出场的背景——一个信任正在瓦解的市场。然而，将Hermes Agent简单理解为“OpenClaw替代品”会忽略更深层次的信息。这两个项目在架构层面存在根本分歧。

OpenClaw的skill是静态Markdown文件，由用户手写并通过ClawHub市场分发。Snyk安全团队2月审计显示，ClawHub上5,700个skill中有1,467个被确认为恶意，包括凭证窃取、加密挖矿、持久后门、prompt注入等。单个恶意skill的最高安装量超过34万次。

Hermes Agent的创新路径

Hermes Agent选择了截然不同的路线。它的skill不是用户写的，而是Agent自己生成的。完成一个复杂任务（通常涉及5次以上工具调用）后，Hermes会将执行经验提炼为可复用的skill文档，遵循agentskills.io开放标准存储为结构化Markdown。后续遇到类似任务时，Agent会自动调用并优化这些skill。每15个任务自动触发一次反思循环，评估哪些skill有效、哪些需要改进。

记忆系统的设计也截然不同。OpenClaw依赖三个纯文本文件（SOUL.md管人格、MEMORY.md管笔记、USER.md管用户画像），跨session记忆需要用户手动配置。而Hermes内建了分层持久化架构：持久笔记层、FTS5全文检索、Honcho用户建模、热/冷存储分离，支持6种可插拔后端。用户无需手动管理任何内容，Agent自己决定记住什么、忘掉什么。

安全模型的对比

安全模型的差异更加直接。OpenClaw的默认安全配置被安全研究人员形容为“弱”，网关认证默认关闭，skill执行无沙箱隔离。而Hermes从第一天起就内建了prompt injection扫描、凭证过滤、上下文扫描和容器加固（只读根文件系统+能力丢弃）。截至4月9日，Hermes Agent尚未有公开CVE记录。

简单来说，OpenClaw是一个“工具箱”，用户需要告诉它怎么做；而Hermes是一个“会长大的助手”，它从做事中学习如何做得更好。

社区驱动的迭代速度

Hermes Agent从v0.1.0到v0.8.0的42天里，v0.2.0一个版本就合并了216个PR、解决了119个issue、接入了7个消息平台、写了3,289条测试。据GitHub数据，27,000颗star对应242名贡献者，贡献者与star比约为1:111，这意味着每111个关注者中就有1个在写代码，社区参与密度远高于OpenClaw。

Nous Research的web3基因

更值得关注的是Hermes背后的团队。Nous Research并非突然冒出来的创业公司，他们从2022年的Discord社区开始，花了三年时间成为开源AI模型领域最有影响力的玩家之一。据HuggingFace数据，Hermes系列模型累计被下载超过3,300万次。从2023年的Hermes 1（LLaMA 13B微调，多项基准排名第一）到2025年的Hermes 4（70B参数），再到Hermes Agent，这条线是连贯的：先做模型，再做Agent，模型能力是Agent能力的地基。

他们的根在web3。CEO Jeffrey Quesnelle此前是以太坊MEV基础设施项目Eden Network的首席工程师。2024年1月的种子轮由Distributed Global和OSS Capital领投，Solana联合创始人Raj Gokal个人参投。2025年4月，加密领域最大的风投基金之一Paradigm领投了5,000万美元的Series A，token估值10亿美元。

从web3到AI的技术移植

这意味着Nous Research从治理结构到技术架构都是web3原生的。他们的Psyche网络建在Solana区块链上，是一个去中心化的AI训练基础设施。2025年12月发布的Hermes 4.3是第一个完全在Psyche网络上训练的模型，用分布在全球的消费级GPU完成，而不是依赖集中式数据中心。

web3团队向AI圈输出影响力并非孤例。3月31日，工程师Chaofan Shou发现了Anthropic Claude Code的源码泄漏事件，一个.npmignore文件的缺失导致512,000行TypeScript代码被公开发布到npm。泄漏后的镜像仓库24小时内拿到10万颗star。Chaofan Shou的另一个身份是Solayer Labs的工程师和区块链安全公司Fuzzland的联合创始人，他在AI圈制造了2026年最大的代码泄漏事件之一。

Hermes Agent的未来展望

Nous Research做的事情本质上类似：把web3社区训练出的方法论（开源优先、去中心化治理、社区驱动迭代）移植到AI Agent基础设施层。Hermes Agent 42天8个大版本的迭代速度，某种程度上就是这套方法论的产物。

OpenClaw的安全危机是催化剂，但不是原因。真正的变量在于，AI Agent到底应该怎么建。是给用户一个工具箱让他们自己组装，还是造一个能自己学习和进化的系统？Nous Research用三年时间和3,300万次模型下载回答了后一个问题，然后用42天把答案变成了产品。