全能 AI 助手 Hermes Agent v0.9.0 发布:16 大平台接入、移动端原生支持与安全加固-夜雨聆风

全能 AI 助手 Hermes Agent v0.9.0 发布:16 大平台接入、移动端原生支持与安全加固

全能 AI 助手 Hermes Agent v0.9.0 发布：16 大平台接入、移动端原生支持与安全加固

发布日期：2026 年 4 月 13 日
版本：v2026.4.13 (v0.9.0)
贡献者：24 位开发者，487 次提交，6.3 万行代码更新

核心理念：”无处不在”的全能 AI 助手

NousResearch 今天发布了 Hermes Agent v0.9.0，这是一个真正”无处不在”的 AI 助手，支持16 种主流通讯平台、原生移动终端支持，以及企业级安全加固。此次更新被开发者称为”Hermes 的成熟版本”，标志着从实验性工具到生产级平台的跨越。

关键数据

支持平台

：从 14 个扩展至 16 个，新增 iMessage、微信和安卓原生支持
性能提升

：OpenAI 和 Anthropic 优先队列处理，延迟降低达 60%
安全加固

：修复 167 个安全问题，包括 SMS 远程代码执行漏洞和路径遍历防护
开发效率

：新增本地 Web 控制面板，无需命令行即可管理 AI 助手

突破性的平台扩展

中国通讯生态的完整覆盖

Hermes 首次实现了对中国通讯生态的原生支持，填补了全球 AI 助手在中国市场的空白：

微信（WeChat）全功能集成

通过 iLink Bot API 实现流式光标、媒体上传和 Markdown 链接处理
新增企业微信回调模式（WeCom Callback），支持自建企业应用
原子状态持久化，确保消息发送的可靠性
覆盖个人聊天、群聊和企业工作场景

iMessage 原生接入

通过 BlueBubbles 实现完整的 Apple 消息生态整合
自动 webhook 注册，无需手动配置
崩溃恢复机制，确保消息不丢失
设置向导集成，简化配置流程

移动计算的原生支持

Termux/Android 原生运行

首次支持在 Android 上原生运行 Hermes，无需模拟器
优化后的 TUI（文本用户界面）适配移动屏幕
支持语音合成（TTS）、图像生成等全功能
本地化安装路径和权限适配

跨平台部署

新增 Docker 多架构镜像（amd64 + arm64），支持 ARM 服务器
非 root 用户运行，提升安全性
WSL 智能检测，Windows 用户开箱即用

技术架构的重大突破

本地 Web 控制面板

告别命令行，拥抱可视化

Hermes 推出全新的本地 Web Dashboard，这是一个基于浏览器的管理界面，用户无需打开终端即可：

配置系统设置和 API 密钥
实时监控会话状态和工具使用情况
浏览和安装 AI 技能（Skills）
管理网关连接和消息队列
查看历史消息和调试信息

这个控制面板采用了现代 Web 技术栈，支持暗色模式、响应式设计和跨平台访问（支持 Chrome、Firefox、Safari 和 Edge）。

Fast Mode 优先处理机制

OpenAI 和 Anthropic 的优先通道

/hermes /fast

通过 /fast 命令激活优先处理模式：

GPT-5.4

、Codex、Claude等主流模型延迟降低达 60%
支持所有 OpenAI 优先处理模型
集成 Anthropic 快速层级（Fast Tier）
智能失败转移，当主模型不可用时自动切换
支持 OpenRouter 的 :extended 和 :fast 变体

可插拔上下文引擎

灵活的上下文管理架构

Hermes 引入了可插拔的上下文引擎（Pluggable Context Engine），通过 hermes plugins机制实现：

自定义上下文过滤器，注入领域特定知识
智能摘要生成，动态压缩长对话
上下文优先级排序，确保关键信息不被淹没
支持自定义工具调用策略

这一架构让开发者可以为特定任务（如代码审查、论文分析、法律研究）定制专属的上下文处理流程。

企业级安全加固

v0.9.0 包含迄今为止最全面的安全加固，针对 AI 助手的独特风险进行了深度防护：

零日漏洞修复

SMS 远程代码执行（RCE）修复

修复 Twilio Webhook 签名验证漏洞
攻击者曾可通过伪造短信 webhook 执行任意代码
新增 webhook 签名验证中间件

路径遍历防护

修复 Checkpoint Manager 中的路径遍历漏洞
防止攻击者读取敏感配置文件
新增路径边界检查机制

SSRF 防御

修复 Slack 图片上传中的 SSRF 重定向绕过
所有 URL 解析增加本地地址检测
新增 DNS 重绑定防护

运行时安全

Shell 注入防御

沙盒文件写入路径强制转义
命令执行前参数校验
禁止危险字符（;、|、&等）注入

API 服务器加固

强制 API_SERVER_KEY 认证（非 localhost）
会话续期按钮授权机制
跨会话工具信号隔离

Git 注入防护

防止 Git 参数注入攻击
仓库操作权限沙盒化

数据隐私

加密状态存储

：Matrix 端到端加密迁移至 SQLite，修复 E2EE 解密问题
凭证生命周期管理

：凭证耗尽 TTL 从 24 小时缩短至 1 小时
自动备份与导入

：支持配置、会话、技能和内存的完整备份

开发者生态的丰富

工具系统升级

MCP 支持

hermes mcp add --env

支持环境变量预设
工具名称去重和冲突处理
结构化内容合并优化

浏览器工具硬ening

专用 Chrome 配置文件，避免会话污染
孤儿会话清理机制
滚动性能优化，支持长页面处理

语音与视觉增强

Voxtral TTS（Mistral AI）支持
TTS 语速控制（Edge、OpenAI TTS）
图像尺寸自动调整，上限提升至 20MB
Whisper 语音识别模型兼容性修复

技能生态系统

集中化管理

新增技能索引和树缓存，消除安装时的限流失败
并行浏览和搜索技能，防止超时
技能加载指令强化（v3）

新增技能

创意发散策略生成器
约束驱动的项目创意生成器
谷歌 Workspace 集成（迁移至 GWS CLI）

用户体验的精细化

CLI 交互优化

即时反馈系统

工具执行实时计时器恢复
堆叠工具进度滚动显示
会话启动时随机提示（279 条提示）

Android 适配

移动端优化的 TUI 界面
语音命令支持
屏幕尺寸自适应

调试工具

/debug

斜杠命令支持全平台
hermes debug share

一键生成调试报告
hermes dump

生成可复制的设置摘要

智能压缩

/compress <focus>

引导式压缩，支持聚焦主题
上下文压力分级警告
防止任务中断的压缩地板保护

性能与可靠性

并发处理

子代理活动向父代理传播（delegate_task）
批量文件同步（tar 管道）
工具调用并发控制

错误恢复

空响应重试机制（3 次尝试 + 提示）
自适应流式退避策略
断点续传和状态恢复

未来展望

即将发布的功能

根据开发者的路线图，未来几个月的重点方向包括：

API 服务器：支持多会话并发，Docker 容器共享
企业功能：多租户支持，细粒度权限控制
AI 模型：支持更多开源模型
自动化：定时任务增强，跨平台工作流
移动端：iOS 原生应用开发

获取方式

官方资源

GitHub 仓库：https://github.com/NousResearch/hermes-agent
版本标签：v2026.4.13
完整更新日志：CHANGELOG

快速开始

# 安装
pip install hermes-agent

# 初始化
hermes setup

# 启动本地 Dashboard
hermes dashboard

# 命令行模式
hermes chat "你好，Hermes"

结语

Hermes Agent v0.9.0 不仅仅是一次版本更新，而是从 AI 开发工具到生产级平台的关键跨越。16 个平台的支持、移动端的原生能力、以及企业级安全标准，标志着 Hermes 已经具备了与商业 AI 助手竞争的实力。

对于开发者而言，可插拔架构和 Web 控制面板极大地降低了集成成本；对于企业用户，安全加固和批量处理能力满足了生产环境需求；对于普通用户，多平台支持和移动端运行让 AI 助手真正”无处不在”。

NousResearch 表示：”v0.9.0 是 Hermes 成熟的标志。我们不再是一个实验性的命令行工具，而是一个完整的、可信赖的 AI 助手平台。”

关于 NousResearch

NousResearch 是一个致力于开源 AI 基础设施的研究组织，专注于开发实用、安全的 AI 代理系统。Hermes Agent 是其核心产品，目前已拥有 79.5k Star 和 10.6k Fork。

免责声明 本文基于 Hermes Agent v2026.4.13 官方发布文档撰写，部分功能描述基于技术预览。实际功能以官方发布为准。

本文稿发布于 2026 年 4 月 13 日

字数统计：约 2,800 字 阅读时间：约 10 分钟 关键词：#HermesAgent, #AI助手，#开源AI，#Web控制面板，#移动AI