会”越用越聪明”的 AI 助手! Hermes Agent 和 OpenClaw 到底选哪个?
它不是聊天机器人,不是代码补全工具——而是一个住在你服务器上、会自己学习进化的 AI Agent
导语
用过的 AI 助手不少,但你有没有这种感觉:
换了个对话窗口,AI 就”失忆”了;每次重新开始,它还得从头了解你的项目;遇到复杂任务,调用一次就结束,没有任何积累。
Hermes Agent 可能是目前最接近”私人 AI 助理”的产品——它会记住你教过它的事,会自己写技能(Skill)来处理重复任务,还能不断优化自己的表现。
发布不到一年,GitHub 已斩获 43K stars,被开发者称为”最有灵魂的开源 Agent 之一”。1
但提起开源 AI Agent,绕不开另一个名字——OpenClaw(GitHub 175K stars,社区更成熟)。两个项目定位接近,设计哲学却截然不同。
今天这篇文章,就把它们放在一起掰开揉碎地比一比,帮你做出选择。
配图由 MiniMax 图片生成,来源:作者制作
01 一张表看清 Hermes 和 OpenClaw 的核心差异
| 维度 | Hermes Agent | OpenClaw |
|---|---|---|
| GitHub Stars | 43K | 175K+ |
| 出品方 | Nous Research | 独立开发者(Peter Steinberger) |
| 设计哲学 | 自我进化 + 有界记忆 | 功能覆盖优先 |
| 记忆系统 | 有界策展(MEMORY.md 限2200字) | 透明可编辑文件(不限大小) |
| 自我进化 | ✅ 内置 + 自进化框架 | ❌ 无 |
| Skill 生态 | agentskills.io 兼容 | ClawHub(300+ Skills) |
| 安全模型 | 注入扫描、原子写入、bounded memory | ⚠️ 曾有 RCE 漏洞,30K+ 暴露实例 |
| 执行沙箱 | 6种后端(Docker/SSH/Modal/Singularity…) | Docker 隔离(推荐) |
| Windows 支持 | ❌ 需 WSL2 | ✅ 原生支持 |
| 平台数量 | 8个(Telegram/Discord/飞书/Slack/WhatsApp/Signal/Email/iMessage) | 更多(覆盖更广) |
| 上手难度 | 中等(配置项多) | 较低(openclaw onboard 引导) |
两大开源 AI Agent 方案对比,来源:作者制作
02 深度对比:8个维度逐一拆解
2.1 记忆系统——谁更懂”取舍”?
OpenClaw:纯文本文件存储记忆,透明可编辑。你可以直接打开文件看到 Agent 记住了什么、随手修改。好处是完全透明,坏处是——文件会越来越大,Agent 容易”记流水账”,真正重要的信息反而被稀释。5
Hermes:采用有界策展设计,MEMORY.md 限制 2200 字符、USER.md 限制 1375 字符。这不是缺陷,而是刻意约束——逼迫 Agent 学会优先级管理,只记住真正重要的事。什么值得沉淀,什么可以遗忘,由系统强制决定。6
OpenClaw 记忆:越多越好 → 信息稀释
Hermes 记忆:越精越好 → 强制取舍
有界策展 vs 无限堆积,来源:作者制作
2.2 自我进化——这是 Hermes 的独门武器
这是两者最核心的差距。
Hermes Agent 搭载了两套进化机制:
内置学习循环:Agent 在每次任务结束后自动提炼关键信息写入记忆,遇到重复任务时自动生成 Skill,并在使用中持续优化。
自进化框架(Self-Evolution):配合 Nous Research 开源的 hermes-agent-self-evolution 项目,Agent 可以用 DSPy + GEPA(遗传-帕累托提示进化)算法自动优化自己的 Skill、工具描述和系统提示词——读取引执行轨迹,理解”为什么失败”,再针对性地改进。整个过程约 $2-10/次,无需 GPU。3
简单理解:它不只是完成工作,还会反思”这次哪里可以做得更好”,然后自己动手改进。
OpenClaw 专注功能扩展,不做自我优化。同样的任务跑了100遍,OpenClaw 还是同样的方式;Hermes 会总结规律,每次都比上次更精准。
2.3 安全——OpenClaw 的重灾区
这是 OpenClaw 最大的痛点,也是选择 Hermes 时最容易被忽视的优势。
OpenClaw 安全事件回顾:78
| 事件 | 影响 |
|---|---|
| CVE-2026-25253 | 关键 RCE 漏洞(CVSS 8.8),恶意 URL 一键接管 Agent |
| CVE-2026-34425 | 又一个 RCE 漏洞,SentinelOne 收录 |
| ClawHavoc 攻击 | ClawHub 发现数百个恶意 Skills,内藏木马 |
| SecurityScorecard 扫描 | 发现 135,000+ 实例暴露,63% 存在漏洞,其中 12,812 可被 RCE 利用 |
| 密码绕过 | 认证机制形同虚设,单字符密码也能通过 |
更夸张的是,OpenClaw 作者本人曾在文档里写:
“Most non-techies should not install this.” “I know about the sharp edges.”
攻击者的反应速度也令人担忧:OpenClaw 品牌从 Clawdbot → Moltbot → OpenClaw 换了三次,每次换名期间都有钓鱼域名和克隆仓库在数小时内出现。
Hermes 的安全设计:
- 有界记忆减少敏感信息沉淀
- 原子写入(
os.replace()+fcntl.flock)防止并发污染 - 外部内容注入扫描(prompt injection、角色劫持、不可见 Unicode)
- Profile 系统支持完全隔离的多实例
- 执行后端全带容器加固和命名空间隔离
当然,Hermes 也没有绝对的安全——但至少在架构设计上,把”信任边界”当作一等公民来考虑。
安全是选择 Hermes 的重要理由,来源:作者制作
2.4 Skill 生态——OpenClaw 赢了数量,Hermes 赢了标准
OpenClaw 的 ClawHub 社区已经积累了 300+ Skills,覆盖面极广。但问题在于:
- Skills 没有安全审核机制,ClawHavoc 事件证明恶意 Skills 可以直接拿走你的 API Key
- 存在钓鱼 Skills(伪装成官方)
Hermes 兼容 agentskills.io 开放标准,和 Claude Code 的 Skills 互操作。虽然社区 Skills 数量不如 OpenClaw,但标准更开放、安全可溯源——你用 Claude Code 写的 Skills,搬到 Hermes 直接能用。
2.5 执行环境——Hermes 的沙箱更丰富
| 后端 | Hermes | OpenClaw |
|---|---|---|
| 本地执行 | ✅ | ✅ |
| Docker | ✅ | ✅(推荐) |
| SSH 远程 | ✅ | ❌ |
| Modal(GPU集群) | ✅ | ❌ |
| Singularity(HPC) | ✅ | ❌ |
| Daytona | ✅ | ❌ |
| 原生 Windows | ❌ | ✅ |
如果你在学术/研究场景(HPC 集群、GPU 服务器),Hermes 的后端支持更完整。如果你是 Windows 用户不想折腾 WSL2,OpenClaw 更友好。
2.6 定时任务——OpenClaw 更好用,Hermes 更安全
OpenClaw 的 cron 调度器被社区大量使用做邮件清理、文件整理、周报生成,是其核心亮点之一。但定时任务稳定性有过反馈问题( delivery 失败率高)。
Hermes 的定时任务通过 Gateway 投递到任意平台(飞书/Telegram/邮件),支持自然语言描述(”每天早上9点给我发一份运营简报”)。设计上更重视失败路径的可观测性——任务跑了没有、失败了怎么办,有更清晰的日志。
2.7 上手难度——OpenClaw 更简单
openclaw onboard 一条命令进引导流程,对普通用户更友好。
Hermes 需要 hermes setup,但提供了更结构化的 hermes doctor 诊断工具来排查问题。配置项更多,学习曲线略陡,但也意味着更大的定制空间。
2.8 社区与生态——OpenClaw 领先
175K stars vs 43K stars,OpenClaw 的社区体量领先明显。更厚的社区意味着更多 Skills、更多教程、更多踩坑分享。
但 Hermes 背靠 Nous Research,有明确的学术研究导向(Atropos RL 环境、轨迹压缩研究工具),在研究社区的认可度更高。ICLR 2026 Oral 论文就是证明。3
03 真实使用案例
Hermes Agent 案例
案例1:跨平台项目助手
用户在 Telegram 描述一个需求,Hermes 自动创建 Skill 记录处理流程。第二天在 Discord 继续同一任务时,Agent 直接调用昨天生成的 Skill,无需重复描述背景。
案例2:研究自动化
某研究团队用 Hermes 管理文献检索流程:每天定时抓取 arXiv 新论文,提取摘要写入 Notion,遇到感兴趣的论文自动发邮件通知。全程无需人工干预,Agent 会根据反馈调整检索关键词。
案例3:自我优化的代码审查
开发者在代码合并前调用 Hermes 审查,Agent 记录常见的错误模式。第二天类似问题出现时,Agent 直接指出”这个模式和昨天发现的 X 问题相同,建议……”
OpenClaw 案例
案例4:邮件自动化处理
用户设置 OpenClaw 每天早上处理积压邮件:读邮件内容,分类优先级,回复简单问询,标记需要人工处理的邮件。
案例5:智能家居控制
通过 OpenClaw 连接 Home Assistant,用自然语言控制灯光、温度、摄像头。出门前说一句”我出门了”,Agent 自动关闭设备。
案例6:GitHub PR 管理
OpenClaw 监听多个 GitHub 仓库,PR 有更新时自动总结改动并发送到 Slack 群聊。遇到紧急 bugfix PR 时触发电话通知。
04 到底选哪个?
| 需求 | 推荐 |
|---|---|
| 重视数据安全 / 在公司网络使用 | Hermes |
| 想让 AI 越用越聪明、有学习积累 | Hermes |
| 在 HPC/研究/服务器环境 | Hermes |
| Windows 原生,不想装 WSL2 | OpenClaw |
| 需要大量现成 Skills,快速上手 | OpenClaw |
| 极客玩家,爱折腾配置 | 两者皆可 |
一个有趣的思路:两者可以共存。OpenClaw 做日常快速任务,Hermes 做需要长期记忆和自我进化的复杂工作。Hermes 自带 hermes claw migrate 命令,可以从 OpenClaw 平滑迁移配置。9
05 怎么安装 Hermes Agent?
一行命令搞定(Linux/macOS/WSL2):
curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash
安装完成后,运行配置向导:
hermes setup
启动交互式 CLI:
hermes
如果想接飞书、Telegram 等平台,运行 Gateway:
hermes gateway
安装只需一行命令,来源:作者制作
常见问题 Q&A
Q: OpenClaw 的安全漏洞修复了吗? A: 新版已强制要求认证(移除了 auth: none 选项),RCE 漏洞也已 patch。但 ClawHub 的 Skills 供应链问题尚未根本解决,安装 Skills 时务必谨慎。
Q: 国内网络能访问吗? A: 主体安装包可以。OpenAI/Anthropic 官方 API 需要代理,但 GLM、Kimi、MiniMax、Qwen 等国内模型可直连。
Q: Hermes Agent 有 Windows 版吗? A: 暂无原生支持,需要 WSL2。如果必须 Windows 原生运行,目前只能选 OpenClaw。
Q: Skill 能跨 Agent 用吗? A: Hermes 兼容 agentskills.io 标准,Claude Code 写的 Skills 可以在 Hermes 直接用。OpenClaw 的 Skills 格式不通用。
Q: Hermes 的自我进化每次要花多少钱? A: 约 $2-10 美元/次,通过 API 调用实现,无需 GPU 训练。
参考资料
[1] GitHub – NousResearch/hermes-agent: 43K stars, MIT license
[3] GitHub – hermes-agent-self-evolution: 自我进化框架,ICLR 2026 Oral
[4] 青雲的博客 – Hermes Agent 深度架构剖析与 OpenClaw 工程化对比
[5] VC Solutions – OpenClaw 安全风险分析
[6] 青雲的博客 – Hermes Agent 深度架构剖析(记忆系统详解)
[7] Infosecurity Magazine – 研究者发现 40,000+ OpenClaw 暴露实例,63% 存在漏洞
[8] SonicWall – CVE-2026-25253: OpenClaw 认证令牌窃取导致 RCE 漏洞分析
[9] GitHub – NousResearch/hermes-agent: CLAW MIGRATION