值得信赖的区块链资讯!
从币圈到AI:Hermes Agent如何用安全与自进化挑战OpenClaw?
作者:律动BlockBeats
原标题:币圈起家,Hermes Agent凭什么成为OpenClaw的最大挑战者?
2026 年 2 月 25 日,Nous Research 发布了 Hermes Agent v0.1.0。42 天后的 4 月 8 日,这个项目已经迭代到 v0.8.0,8 个大版本,合并了数百个 PR,242 名贡献者。同一时期,GitHub 上最火的开源 AI Agent 项目 OpenClaw 坐拥 346,000 颗 star,但也在 63 天里积累了 138 个安全漏洞。
两条增长曲线同时在涨,但涨的东西完全不同。
从 1 月 29 日正式上线到 3 月 3 日超越 React 成为 GitHub 史上最多 star 的软件项目,OpenClaw 只用了 33 天。据 OpenClaw Statistics 统计,峰值时期 48 小时内涌入 34,168 颗 star,相当于每小时 710 颗。作为参考,Kubernetes 花了大约三年才达到 10 万颗 star。

但据 Blink Security Blog 追踪,同一时间窗口里,安全研究人员以日均 2.2 个的速度在披露 CVE。63 天内累计 138 个,其中 7 个严重级别(CVSS 9.0 以上)、49 个高危级别,合计占比 41%。最具破坏力的是 CVE-2026-25253,一个 CVSS 8.8 分的零点击远程代码执行漏洞。攻击者只需要让用户访问一个恶意网页,就能通过 WebSocket 网关窃取认证令牌,完全控制用户的 Agent。据 Shodan 扫描数据,2 月份有超过 42,000 个 OpenClaw 实例暴露在公网上,其中 63% 没有开启网关认证。
2 月 14 日,OpenClaw 创始人 Peter Steinberger 宣布加入 OpenAI,项目移交给开源基金会。此后安全问题的披露频率进一步加速。
这就是 Hermes Agent 出场的背景。不是一个安静的赛道,而是一个信任正在瓦解的市场。但把 Hermes 仅仅理解为「OpenClaw 替代品」会错过更重要的信息。这两个项目在架构层面存在根本分歧。
OpenClaw 的 skill 是静态 Markdown 文件,由用户手写,通过 ClawHub 市场分发。据 Snyk 安全团队 2 月审计,ClawHub 上 5,700 个 skill 中有 1,467 个被确认为恶意,包括凭证窃取、加密挖矿、持久后门、prompt 注入。其中 91% 混合使用了 prompt injection 和传统恶意软件技术。单个恶意 skill 的最高安装量超过 34 万次。

Hermes Agent 走了一条截然不同的路。它的 skill 不是用户写的,是 Agent 自己生成的。完成一个复杂任务(通常涉及 5 次以上工具调用)后,Hermes 会把执行经验提炼为可复用的 skill 文档,遵循 agentskills.io 开放标准存储为结构化 Markdown。后续遇到类似任务时,Agent 会自动调用并优化这些 skill。每 15 个任务自动触发一次反思循环,评估哪些 skill 有效、哪些需要改进。
记忆系统也从底层设计就不同。OpenClaw 依赖三个纯文本文件(SOUL.md 管人格、MEMORY.md 管笔记、USER.md 管用户画像),跨 session 记忆需要用户手动配置。Hermes 内建了分层持久化架构:持久笔记层、FTS5 全文检索、Honcho 用户建模、热/冷存储分离,支持 6 种可插拔后端。用户不需要手动管理任何东西,Agent 自己决定记住什么、忘掉什么。

安全模型的差异更直接。OpenClaw 的默认安全配置被安全研究人员形容为「弱」,网关认证默认关闭,skill 执行无沙箱隔离。Hermes 从第一天起就内建了 prompt injection 扫描、凭证过滤、上下文扫描和容器加固(只读根文件系统 + 能力丢弃)。截至 4 月 9 日,Hermes Agent 尚未有公开 CVE 记录。
简单说,OpenClaw 是一个「工具箱」,你告诉它怎么做。Hermes 是一个「会长大的助手」,它从做事中学习怎么做得更好。
迭代节奏也在说话。Hermes Agent 从 v0.1.0 到 v0.8.0 的 42 天里,v0.2.0 一个版本就合并了 216 个 PR、解决了 119 个 issue、接入了 7 个消息平台、写了 3,289 条测试。据 GitHub 数据,27,000 颗 star 对应 242 名贡献者,贡献者与 star 比约为 1:111,这意味着每 111 个关注者中就有 1 个在写代码,社区参与密度远高于 OpenClaw。
更值得关注的是 Hermes 背后的团队。Nous Research 不是一个突然冒出来的创业公司。他们从 2022 年的 Discord 社区开始,花了三年时间成为开源 AI 模型领域最有影响力的玩家之一。据 HuggingFace 数据,Hermes 系列模型累计被下载超过 3,300 万次。从 2023 年的 Hermes 1(LLaMA 13B 微调,多项基准排名第一)到 2025 年的 Hermes 4(70B 参数),再到 Hermes Agent,这条线是连贯的:先做模型,再做 Agent,模型能力是 Agent 能力的地基。
他们的根在 web3。CEO Jeffrey Quesnelle 此前是以太坊 MEV 基础设施项目 Eden Network 的首席工程师。2024 年 1 月的种子轮由 Distributed Global 和 OSS Capital 领投,Solana 联合创始人 Raj Gokal 个人参投。2025 年 4 月,加密领域最大的风投基金之一 Paradigm 领投了 5,000 万美元的 Series A,token 估值 10 亿美元。注意,是 token 估值,不是传统的股权估值。

这意味着 Nous Research 从治理结构到技术架构都是 web3 原生的。他们的 Psyche 网络建在 Solana 区块链上,是一个去中心化的 AI 训练基础设施。2025 年 12 月发布的 Hermes 4.3 是第一个完全在 Psyche 网络上训练的模型,用分布在全球的消费级 GPU 完成,而不是依赖集中式数据中心。
web3 团队向 AI 圈输出影响力不是孤例。3 月 31 日,一个名叫 Chaofan Shou 的工程师发现了 Anthropic Claude Code 的源码泄漏。一个 .npmignore 文件的缺失导致 512,000 行 TypeScript 代码被公开发布到 npm。据 VentureBeat 报道,泄漏后的镜像仓库 24 小时内拿到 10 万颗 star。Chaofan Shou 的另一个身份是 Solayer Labs 的工程师和区块链安全公司 Fuzzland 的联合创始人,一个从 UC Berkeley 辍学的 web3 安全研究员,在 AI 圈制造了 2026 年最大的代码泄漏事件之一。
Nous Research 做的事情本质上类似:把 web3 社区训练出的方法论(开源优先、去中心化治理、社区驱动迭代)移植到 AI Agent 基础设施层。Hermes Agent 42 天 8 个大版本的迭代速度,某种程度上就是这套方法论的产物。
OpenClaw 的安全危机是催化剂,但不是原因。真正的变量是,AI Agent 到底应该怎么建。是给用户一个工具箱让他们自己组装,还是造一个能自己学习和进化的系统。Nous Research 用三年时间和 3,300 万次模型下载回答了后一个问题,然后用 42 天把答案变成了产品。
Twitter:https://twitter.com/BitpushNewsCN
比推 TG 交流群:https://t.me/BitPushCommunity
比推 TG 订阅: https://t.me/bitpush
比推快讯
更多 >>- Uniswap 提交两项治理提案,新增协议费用将全部进入 UNI 销毁机制
- FTX将启动第五轮债权人赔付,金额约9亿美元
- 费城半导体指数进入熊市
- 数据:过去 24 小时全网爆仓 4.33 亿美元,多单爆仓 3.24 亿美元,空单爆仓 1.09 亿美元
- 美股收盘三大股指低收,芯片股涨跌不一
- Polymarket数据显示《清晰法案》年内通过概率降至32% 创历史新低
- 新罕布什尔州签署区块链基础法,德州已投入约 500 万美元建立比特币储备
- 美军重新向中东部署兵力,5 架空中加油机已飞往以色列
- Venice AI 更新代币经济学:引入回购机制,提升 DIEM 供应上限
- 特朗普媒体科技集团拟按月费 10 万美元出售 Truth Social 信息流访问权
- Cardano 将从 8 月起向外部团队移交核心软件控制权
- 纽约时报:Meta洽谈向Anthropic出租算力,交易规模至高达100亿美元
- 法国封锁预测市场 Polymarket
- Serenity:本月投资回撤近 50%,坚信本轮调整仅是杠杆导致的波动,增长逻辑并未失效
- Serenity 回应 AI 股暴跌:投资组合单月已回撤 49%,但长期逻辑未变
- 效仿三星、海力士,阿斯麦拟向员工发放 2 万欧元一次性奖励,AI 需求旺盛推动业绩增长
- 摩根大通:AI主导市场期间欧洲股市或持续跑输全球
- AI 美股延续涨势,SK 海力士 ADR 涨超 7%
- 图灵奖得主本吉奥警告:当前安全措施追不上 AI 能力的狂飙
- MiniMax 携 M3、H3 等全模态模型及产品亮相 WAIC2026
- 美军袭击伊朗哈尔克岛油轮
- MacOS 恶意软件曝光:可劫持 Telegram 会话并窃取加密钱包数据
- Samuel Tombs:消费者信心调查对美联储货币政策有安抚作用
- 疑似与 Lombard Finance 相关钱包向 Galaxy Digital 发送 750 枚 BTC,价值约 4780 万美元
- Paxos 加入 Robinhood Chain 治理委员会
- 光子股神:Kimi K3 参数量巨大,云托管平台公司或成受益方
- 今日美国比特币 ETF 净流入 1321 枚 BTC,以太坊 ETF 净流出 2353 枚 ETH
- 数据:过去 1 小时 Binance 净流出 3,346.37 万 USDT
- 美众议院行政委员会主席:CLARITY Act 下周有望在参议院获得通过
- 美股存储股票全部转涨,纷纷收复盘初 4%-7%的跌幅
- 美元对冲成本降至年内最低,市场押注储备货币短期风险有限
- 彭博分析师:比特币或复制黄金 ETF 推出后走势,经历痛苦回撤和考验耐心的复苏
- Tom Lee:AI 瓶颈类股票回调,以太坊是 AI 下游关键叙事
- 哈玛克:劳动力市场接近充分就业,核心通胀率为 3.3%
- 美国中央司令部:近期无美军被俘或阵亡
- 美股存储板块集体拉升收复跌幅,SK 海力士涨 5%
- 数据:若 ETH 突破 1,915 美元,主流 CEX 累计空单清算强度将达 10.38 亿美元
- 汇丰获英国央行批准进入数字证券沙盒,HSBC Orion 已促成逾 50 亿美元数字债券发行
- 持有 LDO 五年半后,Lido 初始投资人向 Kraken 转入 430 万枚 LDO
- 美国 7 月一年期通胀率预期初值 4.2%,预期 4.50%
- AI 推理初创公司 General Compute 获得 4 亿美元贷款,成为首例以推理专用芯片作为抵押品的融资交易
- 科技股全线走低,美股三大指数低开并面临熊市风险
- 美国众议院金融服务委员会将举行 CLARITY 法案听证会,更新文本或推迟至下周公布
- DGrid AI 完成 500 万美元种子轮融资,半年营收突破 2300 万美元
- 马斯克频频锐评国产 AI 模型:二次称赞 Kimi K3 模型令人印象深刻
- 美股开盘后比特币、以太坊加速回落,麻吉急速减仓避免清算
- SK 海力士 ADR 首次跌破 149 美元的发行价
- SK 海力士 ADR 破发
- 英伟达股价下跌 4.33%,总市值缩水至 4.8 万亿美元
- SBI Holdings 获新加坡监管批准完成对本地 CEX Coinhako 的收购
比推专栏
更多 >>观点
比推热门文章
- Uniswap 提交两项治理提案,新增协议费用将全部进入 UNI 销毁机制
- FTX将启动第五轮债权人赔付,金额约9亿美元
- 费城半导体指数进入熊市
- 95岁巴菲特:两周前,生平第一次摔断了腿,但我很幸运!
- 数据:过去 24 小时全网爆仓 4.33 亿美元,多单爆仓 3.24 亿美元,空单爆仓 1.09 亿美元
- 美股收盘三大股指低收,芯片股涨跌不一
- Polymarket数据显示《清晰法案》年内通过概率降至32% 创历史新低
- 530 亿美金买下 PayPal?Stripe 的如意算盘打不响
- 新罕布什尔州签署区块链基础法,德州已投入约 500 万美元建立比特币储备
- 阿根廷总统拒赴现场看世界杯决赛,原因曝光
比推 APP


