2026 年 2 月 25 日,Nous Research 发布了 Hermes Agent v0.1.0。42 天后的 4 月 8 日,这个项目已经迭代到 v0.8.0,8 个大版本,合并了数百个 PR,242 名贡献者。
同一时期,GitHub 上最火的开源 AI Agent 项目 OpenClaw 坐拥 346,000 颗 star,但也在 63 天里积累了 138 个安全漏洞。两条增长曲线同时在涨,但涨的东西完全不同。从 1 月 29 日正式上线到 3 月 3 日超越 React 成为 GitHub 史上最多 star 的软件项目,OpenClaw 只用了 33 天。据 OpenClaw Statistics 统计,峰值时期 48 小时内涌入 34,168 颗 star,相当于每小时 710 颗。作为参考,Kubernetes 花了大约三年才达到 10 万颗 star。
但据 Blink Security Blog 追踪,同一时间窗口里,安全研究人员以日均 2.2 个的速度在披露 CVE。63 天内累计 138 个,其中 7 个严重级别(CVSS 9.0 以上)、49 个高危级别,合计占比 41%。最具破坏力的是 CVE-2026-25253,一个 CVSS 8.8 分的零点击远程代码执行漏洞。攻击者只需要让用户访问一个恶意网页,就能通过 WebSocket 网关窃取认证令牌,完全控制用户的 Agent。据 Shodan 扫描数据,2 月份有超过 42,000 个 OpenClaw 实例暴露在公网上,其中 63% 没有开启网关认证。2 月 14 日,OpenClaw 创始人 Peter Steinberger 宣布加入 OpenAI,项目移交给开源基金会。此后安全问题的披露频率进一步加速。
这就是 Hermes Agent 出场的背景。不是一个安静的赛道,而是一个信任正在瓦解的市场。但把 Hermes 仅仅理解为「OpenClaw 替代品」会错过更重要的信息。这两个项目在架构层面存在根本分歧。OpenClaw 的 skill 是静态 Markdown 文件,由用户手写,通过 ClawHub 市场分发。据 Snyk 安全团队 2 月审计,ClawHub 上 5,700 个 skill 中有 1,467 个被确认为恶意,包括凭证窃取、加密挖矿、持久后门、prompt 注入。其中 91% 混合使用了 prompt injection 和传统恶意软件技术。单个恶意 skill 的最高安装量超过 34 万次。
Hermes Agent 走了一条截然不同的路。它的 skill 不是用户写的,是 Agent 自己生成的。完成一个复杂任务(通常涉及 5 次以上工具调用)后,Hermes 会把执行经验提炼为可复用的 skill 文档,遵循 agentskills.io 开放标准存储为结构化 Markdown。后续遇到类似任务时,Agent 会自动调用并优化这些 skill。每 15 个任务自动触发一次反思循环,评估哪些 skill 有效、哪些需要改进。
记忆系统也从底层设计就不同。OpenClaw 依赖三个纯文本文件(SOUL.md 管人格、MEMORY.md 管笔记、USER.md 管用户画像),跨 session 记忆需要用户手动配置。Hermes 内建了分层持久化架构:持久笔记层、FTS5 全文检索、Honcho 用户建模、热/冷存储分离,支持 6 种可插拔后端。用户不需要手动管理任何东西,Agent 自己决定记住什么、忘掉什么。
安全模型的差异更直接。OpenClaw 的默认安全配置被安全研究人员形容为「弱」,网关认证默认关闭,skill 执行无沙箱隔离。Hermes 从第一天起就内建了 prompt injection 扫描、凭证过滤、上下文扫描和容器加固(只读根文件系统 + 能力丢弃)。截至 4 月 9 日,Hermes Agent 尚未有公开 CVE 记录。简单说,OpenClaw 是一个「工具箱」,你告诉它怎么做。Hermes 是一个「会长大的助手」,它从做事中学习怎么做得更好。
迭代节奏也在说话。Hermes Agent 从 v0.1.0 到 v0.8.0 的 42 天里,v0.2.0 一个版本就合并了 216 个 PR、解决了 119 个 issue、接入了 7 个消息平台、写了 3,289 条测试。据 GitHub 数据,27,000 颗 star 对应 242 名贡献者,贡献者与 star 比约为 1:111,这意味着每 111 个关注者中就有 1 个在写代码,社区参与密度远高于 OpenClaw。
更值得关注的是 Hermes 背后的团队。Nous Research 不是一个突然冒出来的创业公司。他们从 2022 年的 Discord 社区开始,花了三年时间成为开源 AI 模型领域最有影响力的玩家之一。据 HuggingFace 数据,Hermes 系列模型累计被下载超过 3,300 万次。从 2023 年的 Hermes 1(LLaMA 13B 微调,多项基准排名第一)到 2025 年的 Hermes 4(70B 参数),再到 Hermes Agent,这条线是连贯的:先做模型,再做 Agent,模型能力是 Agent 能力的地基。
他们的根在 web3。CEO Jeffrey Quesnelle 此前是以太坊 MEV 基础设施项目 Eden Network 的首席工程师。2024 年 1 月的种子轮由 Distributed Global 和 OSS Capital 领投,Solana 联合创始人 Raj Gokal 个人参投。2025 年 4 月,加密领域最大的风投基金之一 Paradigm 领投了 5,000 万美元的 Series A,token 估值 10 亿美元。注意,是 token 估值,不是传统的股权估值。这意味着 Nous Research 从治理结构到技术架构都是 web3 原生的。他们的 Psyche 网络建在 Solana 区块链上,是一个去中心化的 AI 训练基础设施。2025 年 12 月发布的 Hermes 4.3 是第一个完全在 Psyche 网络上训练的模型,用分布在全球的消费级 GPU 完成,而不是依赖集中式数据中心。
web3 团队向 AI 圈输出影响力不是孤例。3 月 31 日,一个名叫 Chaofan Shou 的工程师发现了 Anthropic Claude Code 的源码泄漏。一个 .npmignore 文件的缺失导致 512,000 行 TypeScript 代码被公开发布到 npm。据 VentureBeat 报道,泄漏后的镜像仓库 24 小时内拿到 10 万颗 star。Chaofan Shou 的另一个身份是 Solayer Labs 的工程师和区块链安全公司 Fuzzland 的联合创始人,一个从 UC Berkeley 辍学的 web3 安全研究员,在 AI 圈制造了 2026 年最大的代码泄漏事件之一。
Nous Research 做的事情本质上类似:把 web3 社区训练出的方法论(开源优先、去中心化治理、社区驱动迭代)移植到 AI Agent 基础设施层。Hermes Agent 42 天 8 个大版本的迭代速度,某种程度上就是这套方法论的产物。OpenClaw 的安全危机是催化剂,但不是原因。真正的变量是,AI Agent 到底应该怎么建。是给用户一个工具箱让他们自己组装,还是造一个能自己学习和进化的系统。Nous Research 用三年时间和 3,300 万次模型下载回答了后一个问题,然后用 42 天把答案变成了产品。
Hermes Agent:Web3对OpenClaw安全危机的回应
Hermes Agent作为OpenClaw最强大挑战者的迅速崛起,代表了人工智能与区块链技术融合的关键时刻。虽然OpenClaw迅速成为GitHub上星标最多的项目展示了人们对AI代理的潜在需求,但其在短短63天内累积的138个安全漏洞创造了一个真空,而Hermes恰好能填补这一空白。
OpenClaw的漏洞:快速扩展的警示故事
OpenClaw的成就不可否认——仅用33天就超越React成为GitHub上星标最多的项目,展现了非凡的市场热情。然而,其安全记录令人担忧。拥有7个严重漏洞(CVSS 9.0或更高)、49个高风险问题以及一个关键的零点击远程代码执行漏洞(CVE-2026-25253),该项目已使成千上万的用户面临重大风险。63%的公开暴露实例缺乏基本网关认证的事实,加剧了这些担忧。
创始人Peter Steinberger转向OpenAI后,该项目被转移到开源基金会,这进一步加速了安全漏洞的披露,在生态系统中造成了信任危机。对于加密货币投资者而言,这不仅仅是一个技术问题——它是一个市场信号,表明安全必须是基础性的,而非事后的考虑。
Hermes Agent的架构优势
OpenClaw提供了一个需要手动组装的”工具箱”,而Hermes提供了一个能够自主学习和演变的”成长助手”。这一根本差异体现在三个关键领域:
技能架构:与OpenClaw静态的、用户编写的Markdown技能不同,Hermes通过经验生成其技能。在完成复杂任务后,它会根据agentskills.io标准将学习成果提炼为可重用的技能文档,并通过反思循环每15个任务评估一次有效性。这创造了一个自我改进的系统,而非静态的工具集。
记忆系统:OpenClaw依赖三个需要手动配置的纯文本文件(SOUL.md、MEMORY.md、USER.md),这与Hermes的分层持久性架构形成鲜明对比,后者具有FTS5全文搜索、Honcho用户建模以及热/冷存储分离功能。这种复杂的方法消除了用户手动管理内存的需要,这是一个显著的可用性优势。
安全模型:或许最关键的是,Hermes从一开始就解决了OpenClaw的安全弱点。通过内置的提示注入扫描、凭据过滤、上下文扫描和容器加固(只读根文件系统+功能丢弃),Hermes呈现了一个从根本上更安全的架构。截至2026年4月9日,没有公开的CVE记录,这充分说明了这种安全优先的方法。
Web3优势:社区、治理和基础设施
真正使Hermes与众不同的是其Web3原生基础。由Nous Research开发,这是一个在以太坊MEV基础设施方面有深厚根基的团队,并得到了包括Paradigm和Solana联合创始人Raj Gokal在内的加密货币原生投资者的支持,Hermes体现了推动区块链创新的去中心化开发原则。
该项目10亿美元的代币估值(而非传统股权)表明市场认识到人工智能基础设施正在成为Web3生态系统的关键组成部分。这种基于代币的治理结构为社区参与和协议开发创造了强大的激励,正如Hermes非凡的贡献者与粉丝比例约为1:111所证明的那样——意味着每111个关注者中就有一个人在积极贡献代码。
建立在Solana上的Psyche网络,用于去中心化AI训练,代表了一个战略护城河。通过利用全球分布的消费级GPU而非依赖集中式数据中心,Hermes不仅仅是在构建一个AI代理,而是在为真正去中心化的AI生态系统创建基础设施。这使得该项目处于区块链-AI融合的前沿,随着这一趋势的加速,可能会捕获巨大的价值。
市场影响和投资考虑
对于加密货币投资者来说,Hermes Agent代表了两个变革性技术交叉点的有力投资。该项目快速的开发周期——42天内八个主要版本,仅v0.2.0就合并了216个拉取请求——展示了Web3社区驱动方法的有效性。
几个投资影响浮现:
-
基础设施代币:随着对集中式替代方案安全担忧的增长,提供去中心化AI基础设施的项目可能会看到需求增加。Hermes的代币可能从这一趋势中受益。
-
竞争定位:随着企业越来越重视AI采用的安全性,Hermes的架构优势可能转化为从像OpenClaw这样的脆弱现有企业那里获得市场份额。
-
网络效应:高社区参与密度表明强大的网络效应正在形成,这历史上在加密货币和技术生态系统中都创造了巨大价值。
然而,投资者应警惕来自OpenClaw和其他现有潜在竞争对手的可能的竞争反应,以及对日益自主的AI系统的监管审查。加密货币市场的固有波动也可能独立于基本进展影响代币估值。
结论:Web3原生AI的黎明
Hermes Agent作为OpenClaw最重要挑战者的崛起,不仅仅是一场技术竞争——它标志着AI基础设施应该如何构建和保障的范式转变。通过结合从根本上更安全的架构与Web3原生治理和发展原则,Hermes将自己定位在去中心化AI革命的前沿。
对于加密货币投资者来说,这种融合提供了一个难得的机会,投资于不仅创新而且解决了现有解决方案中关键弱点的技术栈。随着市场越来越重视AI系统中的安全性、自主性和去中心化治理,Hermes的价值主张可能会与个人用户和企业客户产生强烈共鸣。
未来几个月对于确定Hermes能否保持其发展势头并将其技术优势转化为市场采用至关重要。然而,该项目坚实的基础、令人印象深刻的开发记录以及在区块链-AI融合中的战略定位,使其成为当前加密货币领域最引人注目的故事之一。