)
写在前面:本文不站队,只做事实陈述。Hermes Agent 和 OpenClaw 是 2026 年开源 AI Agent 领域最受关注的两个项目,它们代表了两种截然不同的设计哲学。理解差异,比知道"哪个更好"更重要。
一、一句话定位:两种哲学的正面碰撞
| Hermes Agent | OpenClaw | |
|---|---|---|
| 核心赌注 | 认知深度:Agent 随使用变得更聪明 | 连接广度:Agent 接入一切平台和工具 |
| 中心抽象 | 自进化 Agent(学习循环是核心) | 消息网关(Gateway 是核心) |
| 开发者 | Nous Research(美国,已融资 5000 万美元) | Peter Steinberger 创立,现移交独立基金会 |
| 开源协议 | MIT | MIT |
| 语言栈 | Python | Node.js |
| GitHub Stars | 57,200+(2026-04-11) | 346,000+(成立时间更早) |
用一个比喻来说:
- OpenClaw是"瑞士军刀"——功能广,接入多,开箱即用,你定义它做什么它就做什么
- Hermes Agent是"首席架构师助手"——层次深,会学习,越用越懂你,适合长期陪伴
二、底层架构对比:Gateway-first vs Agent-first
这是两者最根本的差异,决定了后续所有特性的走向。
OpenClaw:Gateway 是一切的中心
OpenClaw 架构: Telegram / WhatsApp / iMessage / Discord / Slack / 50+ 平台 │ ┌─────────▼─────────┐ │ OpenClaw Gateway │ ← 持久运行的 Node.js 进程 │ (单进程,共享内存空间)│ 这里是真正的"大脑" │ │ │ • LLM 交互引擎 │ │ • 技能加载系统 │ │ • WebSocket 路由 │ │ • 记忆管理子系统 │ │ • 多 Agent 路由 │ └─────────┬─────────┘ │ 可插拔 ┌─────────▼─────────┐ │ LLM(可随时切换) │ │ Claude / GPT / Gemini / ...│ └───────────────────┘Gateway 的含义:Gateway 是一个持久运行的 Node.js 进程,它是会话管理、技能调度、权限控制、渠道连接的单一真相来源。换掉 LLM 模型,Gateway 不受影响——你的会话、技能、渠道配置全部保留。
架构优势:开发简单,无需设计服务边界,所有组件共享同一事件循环和内存空间。
架构代价:单进程意味着任何一个组件的安全问题都可能影响整体。
Hermes Agent:Agent 是核心,Gateway 是外围
Hermes 架构: ┌─────────────────────────┐ │ AIAgent(核心执行环) │ ← Python,这是真正的"大脑" │ │ │ • 主对话循环 │ │ • 工具调用与分发 │ │ • 学习循环(自创技能) │ │ • 四层记忆系统 │ │ • Periodic Nudge │ └────────────┬────────────┘ │ 向外扩展 ┌─────────────────┼─────────────────┐ │ │ │ ┌────────▼───┐ ┌─────────▼──────┐ ┌─────▼──────┐ │ 消息网关 │ │ 执行后端(6种)│ │ 工具层 │ │ Telegram │ │ 本地/Docker/SSH │ │ 终端/浏览器 │ │ Discord │ │ Modal/Daytona │ │ 文件/MCP │ │ Slack 等 │ │ Singularity │ │ 40+ tools │ └────────────┘ └────────────────┘ └────────────┘Agent-first 的含义:学习循环、记忆系统、技能创建——这些是 Hermes 的核心,消息网关是附加在 Agent 之外的接入层。
架构优势:Agent 能力深度优先,学习循环原生内嵌,无法被简单替换或绕过。
架构代价:设置比 OpenClaw 更复杂,认知负担更高。
三、记忆系统深度对比
记忆是 AI Agent 能否"认识你"的核心能力,两者的设计差异在这里最为鲜明。
OpenClaw 的记忆:透明、可控、静态
~/.openclaw/ ├── MEMORY.md # 核心记忆文件(纯文本,人类可读可编辑) ├── memory/ │ ├── 2026-03-01.md # 按日期归档的会话记忆 │ ├── 2026-03-02.md │ └── ... └── .env # 凭证(明文存储)优点:
- 每条记忆都是人类可读的 Markdown,你完全知道 Agent 记住了什么
- 跨实例迁移极简单——复制文件夹即可
- 记忆与模型无关,换 LLM 不影响记忆
缺点:
- 记忆不会自动从任务执行中提炼——想让 Agent 记住某个工作流,你得手动写进去
- 没有会话级的 FTS 全文检索——无法问"上周我们讨论了什么"
- 没有内置的技能自动生成机制
Hermes 的记忆:分层、自动、动态进化
Hermes 四层记忆架构: Layer 1:冻结系统提示记忆(每次会话自动注入) ├── MEMORY.md [上限 2200 字符 ≈ 800 tokens] 环境事实 / 工作约定 └── USER.md [上限 1375 字符 ≈ 500 tokens] 用户偏好 / 沟通风格 Layer 2:会话归档(无限容量,主动检索) └── ~/.hermes/state.db SQLite + WAL + FTS5 全文索引 检索方式:session_search(query) → FTS5 检索 → LLM 摘要 → 注入上下文 Layer 3:技能库(按需加载,自动生成) └── ~/.hermes/skills/ 任务完成后自动提炼为 SKILL.md Layer 4:用户画像(Honcho 辩证式建模) └── 跨会话持续构建,越用越懂你优点:
- 自动从执行中学习,无需手动维护
- FTS5 全文检索可跨数千条会话精准召回
- 技能自动创建,越用能力越强
缺点:
- 记忆管理由 Agent 自主判断,不透明——你无法完全知道它记了什么
- 中途写入的记忆下次会话才生效(冻结快照机制)
- 自动生成的技能质量不稳定,需要定期审查
记忆系统直接对比
| 维度 | OpenClaw | Hermes Agent |
|---|---|---|
| 记忆格式 | 纯文本 Markdown | Markdown + SQLite + YAML |
| 是否自动提炼 | ❌ 需手动写入 | ✅ Periodic Nudge 自动判断 |
| 历史会话检索 | ❌ 无内置方案 | ✅ FTS5 全文索引 + LLM 摘要 |
| 技能自动生成 | ❌ 需手动安装 | ✅ 5+ 工具调用后自动创建 |
| 记忆透明度 | ✅ 完全可见可编辑 | ⚠️ Agent 自主管理,需主动检查 |
| 跨实例迁移 | ✅ 复制文件即可 | ⚠️ 需用 profiles export/import |
| 用户画像 | 基础 | ✅ Honcho 辩证式建模 |
四、技能系统对比
OpenClaw:人工编写,生态庞大
OpenClaw 的技能(Skill)是由开发者手动编写并发布到ClawHub市场的:
- 技能数量:ClawHub 全盛时期超过 13,700 个技能
- 获取方式:从 ClawHub 浏览安装,一键部署
- 更新方式:手动安装新版本
- 质量控制:社区审核 + VirusTotal 扫描(2026 年 2 月危机后加入)
Hermes:自动生成,开放标准
Hermes 的技能系统有两个来源:
来源一:Agent 从执行经验中自动创建
触发条件: - 完成需要 5+ 次工具调用的复杂任务 - 从错误中恢复并找到有效路径 - 用户显式纠正了 Agent 行为 - 发现非显而易见的工作流 结果:自动生成 SKILL.md,注册为 slash command 更新:优先用 patch 而非整体重写(更安全、token 消耗更少)来源二:社区技能库(agentskills.io 标准)
hermes skillsinstallwondelai/skills# 通用技能包 ★480hermes skillsinstallmukul975/Anthropic-Cybersecurity-Skills# 安全技能 ★4.1khermes skillsinstallblack-forest-labs/skills# FLUX 图像生成关键差异:技能加载策略
| 策略 | OpenClaw | Hermes |
|---|---|---|
| 默认加载 | 全量加载已安装技能 | 四级渐进加载(Tier 0 仅名称,约 3K tokens) |
| Token 效率 | 技能多时 context 膨胀 | 按需加载,成本可控 |
| 技能来源 | 人工编写 + ClawHub | 自动生成 + agentskills.io 社区库 |
| 跨平台移植 | ClawHub 专属格式 | agentskills.io 开放标准(Claude Code / Codex 均支持) |
五、消息平台支持对比
这是 OpenClaw 目前最明显的优势领域。
| 平台 | OpenClaw | Hermes |
|---|---|---|
| Telegram | ✅ | ✅ |
| Discord | ✅ | ✅ |
| Slack | ✅ | ✅ |
| ✅ | ✅ | |
| Signal | ✅ | ✅ |
| iMessage | ✅ | ❌ |
| Microsoft Teams | ✅ | ❌ |
| WeChat / 企业微信 | ✅ | ✅(飞书/钉钉) |
| Matrix / IRC | ✅ | ❌ |
| ✅ | ✅ | |
| Line / KakaoTalk | ✅ | ❌ |
| 总计 | 50+ 平台 | 12 个平台 |
OpenClaw 的 Gateway 架构天然适合多渠道接入,这是它设计重心决定的结果,Hermes 短期内难以追平。
但 Hermes 的一个独特优势是跨平台会话连续性:在 CLI 开始的任务,切换到 Telegram 继续,再到 Discord 查看结果——上下文不断裂。
六、安全性:2026 年最大的分水岭
这一节需要认真阅读,因为它直接影响你的数字资产安全。
OpenClaw 的安全危机回顾
2026 年 2 月至 4 月,OpenClaw 经历了开源 AI Agent 历史上最严重的安全事件:
CVE-2026-25253(CVSS 8.8):一键远程代码执行
攻击链(受害者只需访问一个恶意网页): 1. 恶意网页 JavaScript 向 localhost:18789 发起 WebSocket 连接 (浏览器不阻止跨域 WebSocket 到 localhost) 2. OpenClaw Gateway 未验证来源,自动连接并发送认证 Token 3. 攻击者获得 Token 后: → 关闭用户确认提示(exec.approvals.set: off) → 逃脱容器沙箱 → 完全控制受害者机器 4. 可执行操作:读写所有文件、窃取 API 密钥、安装后门、 删除邮件(真实案例:一名 Meta 员工的收件箱被清空)ClawHub 供应链攻击(ClawHavoc 行动)
时间线: 2026-02-初:ClawHub 拥有 2,857 个技能 安全研究员 Oren Yomtov 审计发现 341 个恶意技能 其中 335 个属于 ClawHavoc 同一协调攻击行动 2026-02-中:ClawHub 增长至 10,700+ 技能 恶意技能数量上升至 824+(Koi Security) 1,467 个恶意技能被最终确认移除 攻击手法(伪装成合法工具): - 加密货币钱包 → 实为凭证窃取器 - Polymarket 交易机器人 → 实为后门安装器 - YouTube 实用工具 → 实为挖矿程序 - Google Workspace 集成 → 实为键盘记录器 Snyk ToxicSkills 报告:91% 的恶意技能结合了 传统恶意软件技术 + 提示注入攻击规模统计(截至 2026-04-11):
CVE 总数:138 个(包含 7 个 Critical CVSS 9.0+,49 个 High) 公开暴露实例:峰值 135,000 个(遍布 82 个国家) 其中 63% 未开启任何认证 确认恶意技能:1,467 个 受影响用户数据:Moltbook 平台泄露 35,000 封邮件 + 150 万 Agent API Token根本原因并非技术团队失职,而是架构性的:OpenClaw 设计之初是面向小型开发者社区的本地工具,其安全假设(信任本地网络、信任市场提交)在 346K Stars 的规模下彻底失效。
Hermes Agent 的安全设计
截至 2026-04-11:零个已公开的 Agent 专项 CVEHermes 的安全优势来自架构层面的几个决策:
1. 记忆写入安全扫描
# 写入 MEMORY.md 前的安全检查BLOCKED_PATTERNS=["prompt injection patterns","credential exfiltration","SSH backdoor instructions","invisible unicode characters",# 常用于隐藏提示注入]# 匹配任一模式 → 拒绝写入,返回错误2. 技能供应链设计差异
Hermes 的技能主要来自 Agent 自身执行经验的提炼,不依赖开放的第三方市场。社区技能库(hermeshub)采用 65+ 条威胁规则自动扫描,关键发现阻止合并,管理员也无法绕过。
3. 容器隔离 + 命名空间隔离
子 Agent 使用命名空间隔离,配合六种执行后端(Docker/Modal 等)提供不同层级的隔离保护。
4. 凭证轮换(v0.7.0 引入)
通过可插拔记忆提供商实现凭证自动轮换,降低长期凭证泄露风险。
重要说明:Hermes 的零 CVE 记录部分原因是它比 OpenClaw 年轻得多(2026 年 2 月才开源),暴露时间更短意味着被发现的漏洞更少。这不代表它绝对安全,只是目前的事实记录。
安全对比总结
| 安全维度 | OpenClaw | Hermes Agent |
|---|---|---|
| 已知 CVE 数量 | 138 个(2026 年 4 月) | 0 个(同期) |
| 公开暴露实例 | 峰值 135,000 个 | 无相关数据 |
| 技能市场安全 | ClawHub 曾被大规模投毒 | hermeshub 自动安全扫描 |
| 记忆写入防护 | 无内置扫描 | 注入/泄露模式扫描 |
| 默认配置安全性 | ⚠️ 不安全(需手动加固) | ✅ 安全优先 |
| 子 Agent 隔离 | 可选配置 | 命名空间隔离内置 |
七、模型支持与成本对比
模型覆盖范围
| 类别 | OpenClaw | Hermes Agent |
|---|---|---|
| Anthropic Claude | ✅ | ✅ |
| OpenAI GPT 系列 | ✅ | ✅ |
| Google Gemini | ✅ | ✅ |
| xAI Grok | ✅ | ✅ |
| Groq / Mistral | ✅ | ✅ |
| OpenRouter(200+ 模型) | ✅ | ✅ |
| Nous Portal(400+ 模型) | ❌ | ✅ |
| 国内模型(通义/Kimi/MiniMax/GLM) | 部分 | ✅ 全覆盖 |
| 本地推理(Ollama/vLLM) | ✅ | ✅ |
| 智能模型路由(按成本自动路由) | ✅ ClawRouters | ❌ 手动切换 |
OpenClaw 的 ClawRouters 是一个实用功能:自动把不同类型的请求路由到最具成本效益的模型,声称可降低 API 成本 40-60%。Hermes 目前没有等效功能,需要手动hermes model切换。
八、部署方式对比
| 部署方案 | OpenClaw | Hermes Agent |
|---|---|---|
| 本地机器 | ✅ | ✅ |
| Docker 容器 | ✅ | ✅ |
| SSH 远程服务器 | ✅ | ✅ |
| VPS($5/月方案) | ✅ | ✅ |
| Modal(Serverless) | ❌ | ✅ |
| Daytona(Serverless) | ❌ | ✅ |
| Singularity(HPC) | ❌ | ✅ |
| Android(Termux) | ❌ | ✅ |
| 托管服务 | ✅ getclaw.sh / OneClaw | ❌ 暂无官方托管 |
| Windows 原生 | ❌(需 WSL2) | ❌(需 WSL2) |
OpenClaw 的托管服务是显著优势:getclaw.sh 提供了五分钟内零配置启动的托管方案,非常适合不想折腾服务器的用户。Hermes 目前没有类似的官方托管,只能自部署。
九、多 Agent 支持对比
两者都支持多 Agent 协作,但架构模型不同。
OpenClaw 的方式:命名 Agent 共享单一 Gateway
同一个 Gateway 进程下运行多个命名 Agent: - main(主助手,连接 Telegram) - scribe(写作专家,连接 Discord) - optimus(优化专家,连接 Slack) 每个 Agent 有独立的人格和权限,通过 Gateway 统一路由Hermes 的方式:完全隔离的 Profile
每个 Profile 是完全独立的 Agent 实例: - 独立的 config / memory / sessions / skills / gateway 进程 - 子 Agent 支持:spawn 隔离的子进程处理并行任务流 - Python RPC:脚本可批量调用多个工具,折叠多步流水线一个来自 Discord 的真实多 Agent 案例:社交媒体内容生产流水线——内容写作 Agent → 视觉生成 Agent → 广告创意 Agent,由 Kimi 模型驱动的编排器统一调度,MiniMax 驱动的验证器做发布前质量审核。
十、开发者体验对比
安装体验
OpenClaw(Node.js 生态):
# 多数用户通过 GUI 安装程序,5 分钟内完成# 或使用 getclaw.sh 托管,零本地配置Hermes Agent(Python 生态):
curl-fsSLhttps://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh|bashsource~/.bashrc hermes setup# 交互式向导,约 10-15 分钟完成配置OpenClaw 的安装更轻松,Hermes 的安装向导更透明但认知负担更高。
社区活跃度
| 指标 | OpenClaw | Hermes Agent |
|---|---|---|
| GitHub Stars | 346,000+ | 57,200+ |
| 增长速度 | ~3,000 星/周 | ~9,500 星/周(近 30 天) |
| 创始人参与度 | 移交基金会后减少 | Teknium 个人参与度极高 |
| v0.8.0 发布 PR 数 | — | 209 个,创始人贡献 179 个 |
| Discord 响应速度 | 数小时内 | 数小时内 |
十一、从 OpenClaw 迁移到 Hermes
随着 OpenClaw 安全事件的发酵,官方提供了一键迁移工具:
hermes setup# 安装向导会自动检测 ~/.openclaw 目录# 或手动执行迁移hermes claw migrate# 完整迁移(含配置 / 记忆 / 技能 / API Key)hermes claw migrate --dry-run# 预览迁移内容,不实际执行hermes claw migrate--presetuser-data# 仅迁移用户数据,不含密钥hermes claw migrate--overwrite# 覆盖已有冲突项迁移注意事项:
- OpenClaw Skills(ClawHub 格式)与 agentskills.io 格式存在差异,复杂 Skill 可能需要手动调整
- API 密钥迁移后请立即重新验证有效性
- 记忆文件格式基本兼容,但建议迁移后手动检查 MEMORY.md 内容
- 如果你的 OpenClaw 运行了 v2026.1.29 之前的版本,迁移前先轮换所有 API 密钥
十二、选型决策树
你需要 AI Agent 做什么? │ ├─ 接入 10 个以上消息平台(iMessage / Teams / WeChat 等) │ └─→ OpenClaw ✓ │ ├─ 需要零配置、五分钟内跑起来 │ └─→ OpenClaw(getclaw.sh 托管)✓ │ ├─ 处理高度重复性任务,希望 Agent 越用越快越准 │ └─→ Hermes Agent ✓ │ ├─ 对安全性有较高要求(企业环境 / 多用户) │ └─→ Hermes Agent ✓ │ ├─ 希望使用国内大模型(通义 / Kimi / MiniMax / GLM) │ └─→ Hermes Agent(覆盖更全)✓ │ ├─ 需要 Serverless 部署(Modal / Daytona) │ └─→ Hermes Agent ✓ │ ├─ 团队多人共享知识库,希望 Agent 学习传播 │ └─→ Hermes Agent + PLUR 插件 ✓ │ ├─ 需要最广泛的社区技能生态(即装即用) │ └─→ OpenClaw(ClawHub 13,700+ 技能)✓ │ 注意:安装前必须逐一审查技能安全性 │ └─ 同时有广度需求(多平台)和深度需求(学习)? └─→ 并行运行两者: OpenClaw 作为"前端消息网关" Hermes 作为"后端智能大脑" 通过 MCP 协议互联十三、总结:两种对未来的赌注
OpenClaw 和 Hermes 代表了对"AI Agent 的核心价值是什么"这个问题的两种不同回答。
OpenClaw 的回答是:Agent 的价值在于连接——接入越多平台、越多工具、越多工作流,价值越大。它帮助定义了"个人 AI 助手"这个品类,让数十万开发者第一次真正体验到 Agent 持续在线的力量。
Hermes 的回答是:Agent 的价值在于成长——一个能从经验中学习、越用越懂你的 Agent,比一个接入一切但永远从零开始的 Agent 更有价值。
2026 年 4 月的现实是:OpenClaw 仍然是生态更成熟、接入更广泛的选择;Hermes 是增速更快、安全记录更干净、学习能力更深的选择。
如果你正在从零开始,2026 年选 Hermes 是更清醒的赌注。如果你已经深度使用 OpenClaw 且没有遇到安全问题,迁移成本需要认真评估。
两者都是真实可用的工具,理解它们的差异,才能做出适合自己场景的选择。
参考资料
- Hermes Agent GitHub:https://github.com/NousResearch/hermes-agent
- OpenClaw CVE 追踪:https://github.com/jgamblin/OpenClawCVEs
- CVE-2026-25253 技术分析:https://www.oasis.security/blog/openclaw-vulnerability
- OpenClaw 安全加固指南:https://www.panstag.com/2026/04/openclaw-security-risks.html
- Hermes 官方文档:https://hermes-agent.nousresearch.com/docs
- agentskills.io 开放标准:https://agentskills.io
- Hermes 生态全景图:https://hermesatlas.com
如果你在实际使用中有两者的亲身对比体验,欢迎在评论区分享!理性的一手经验比任何评测都有参考价值 👇
)