2026 年开年至今，开源 AI Agent 赛道最热的两个名字，一个是 OpenClaw（前身 Moltbot/Clawdbot），另一个是 Hermes Agent。

前者 GitHub 上 25 万+ Stars，社区庞大，一度被视为个人 AI Agent 的”标准答案”。后者 2026 年 2 月 25 日才发布 v0.1.0，到 4 月 23 日已经迭代到 v0.11.0，12W+ Stars，MIT 协议，零 CVE。

两个项目都在跑、都在用、都在解决同一个问题：让 AI 不仅仅是聊天框里的对话者，而是能在真实世界里帮你干活的助手。

但它们的底层哲学，截然不同。

OpenClaw 的问题不是”能不能”，而是”稳不稳”

OpenClaw 的优势很明显。它几乎什么都能接——飞书、钉钉、微信、企微、QQ，几乎覆盖所有的IM平台。你在任何聊天窗口给它发条消息，它就能在你的机器上执行任务。社区贡献了 13,000+ 技能，从邮件管理到日历排期，从文件处理到网页自动化，覆盖面广得惊人。

但它有三个长期困扰用户的问题。

第一个是安全性。 这不是小事。

早在2026 年 3 月，OpenClaw 在 4 天内披露了 9 个 CVE，其中最高 CVSS 评分达到 9.9。CVE-2026-25253 这个漏洞，攻击者只需要诱导用户点击一个恶意链接，就能拿到网关的认证 token，进而完全控制用户的本地网关——包括修改沙箱策略、修改工具权限，最终实现远程代码执行。

据 SecurityScorecard 的 STRIKE 团队扫描数据，当时有超过 135,000 个 OpenClaw 实例暴露在公网上，其中 63% 存在被远程利用的风险。Bitdefender 则在 ClawHub 公共注册表上发现了近 900 个恶意技能。

问题在于 OpenClaw 的技能安装机制：技能默认以 Agent 的全部权限执行。一个”文档总结”技能，同时也能读取你的凭证文件夹、你的记忆文件、你连接的所有 API。这在安全研究界被称为”致命三要素”——私有数据访问、不可信内容暴露、外部通信能力，三者齐备。

Gartner 在一份报告中直接将 OpenClaw 描述为：“展示了一个危险的 Agentic AI 预览——高实用性，但默认不安全的架构让企业面临不可接受的网络安全风险。”

第二个是稳定性。 OpenClaw 的行为高度依赖 LLM 的输出质量。同一个任务，不同模型、不同上下文窗口大小，结果可能完全不同。用户反馈中频繁出现”任务被遗忘”、”执行顺序混乱”的情况。

第三个是复杂度。 3,680 个源文件，434,000+ 行代码。对于想要深度定制的人来说是优势，但对于只想让 Agent 稳定干活的普通用户来说，维护成本高得惊人。

总结一句话：OpenClaw 给了你无限的自由度，但也把全部的复杂度交给了你。

Hermes Agent 的赌注：让 Agent 拥有”记忆力”

Hermes Agent 由 Nous Research 开发，走的是一条完全不同的路。

它的核心理念可以用一句话概括：不是让 Agent 能做的事更多，而是让它每次做完一件事之后，都能记住自己是怎么做到的。

这听起来简单，但背后是一个完整的”闭环学习”架构：

接收（Receive）——消息通过统一网关进入，支持 Telegram、Discord、钉钉、WhatsApp、企微、飞书、Matrix 等主流IM平台。

检索（Retrieve）——FTS5 全文搜索引擎从持久化记忆和技能文档中拉取相关上下文。10,000+ 技能文档的检索延迟只有约 10 毫秒。

推理与执行（Reason & Act）——LLM 加载对应技能，调用工具完成任务。Hermes 内置了 40+ 原生工具，涵盖网页搜索、浏览器自动化、代码执行、定时调度等。

文档化（Document）——这是关键一步。当完成一个复杂任务（5+ 次工具调用）后，Hermes 会自动生成一个 SKILL.md 文件——一个可复用的 Markdown 文档，记录了整个流程、边界条件和领域知识。这个文档遵循 agentskills.io 开放标准。

持久化（Persist）——结果、偏好和新知识被存储下来，下次遇到类似任务时直接调用。

社区测试数据显示：使用自己创建的技能，Agent 完成研究类任务的速度比全新实例快了 40%——没有任何 Prompt 调优。

Hermes 的记忆系统分为三层：

• • 会话记忆：当前对话的上下文
• • 持久化记忆：长期存储，FTS5 索引 + LLM 摘要
• • 用户模型：自动学习你的沟通风格和偏好

这意味着，你用它的时间越长，它就越懂你。这不是一个每次对话都从零开始的助手，而是一个有记忆、有经验、会成长的搭档。

为什么选择 Hermes 而放弃 OpenClaw

我之所以从 OpenClaw 迁移到 Hermes Agent（Hermes 甚至内置了 hermes claw migrate 命令来帮助你快速将openclaw无缝衔接迁移至hermes），不是放弃功能丰富度，而是选择可靠性优先的架构思路。

第一层：安全是底线，不是可选项。

截至目前，Hermes Agent 零 CVE。这不意味着它没有风险——任何开源项目都需要安全审计。但 Hermes 在架构设计上规避了 OpenClaw 面临的核心问题：技能执行有明确的边界，工具权限分级清晰，没有”默认全开”的权限模型。

第二层：技能质量远胜于技能数量。

OpenClaw 有 13,000+ 社区技能，但其中近 900 个被标记为恶意。Hermes 内置 118 个技能（96 个核心 + 22 个可选），覆盖 26+ 个分类。数量少了两个数量级，但每个都经过严格审核。

更重要的是，Hermes 能自己学会新技能。你让它处理一次复杂的数据分析，它就记住了下次怎么做。这不是社区贡献的，是你和它共同创造的、只属于你的知识库。

第三层：开发者体验的统一性。

Hermes 提供了一整套开箱即用的组件：

• • 内置 Cron 调度器，支持定时任务（自然语言描述即可创建）
• • 并行 Subagent 架构，一个任务拆成多个子任务同时执行
• • 渐进式上下文加载（Progressive Disclosure），只加载需要的技能片段，节省上下文窗口
• • 内置 Atropos RL 系统，可以导出真实的交互轨迹数据，用于微调专用模型

OpenClaw 也能做到这些，但需要你自己拼凑。Hermes 把它们做成了一个统一的体验。

第四层：成本透明且可控。

社区测量数据显示，AI Agent 每次 API 调用中约 73% 是固定开销——工具定义本身就占了近一半。Hermes 的渐进式加载和 FTS5 检索机制有效降低了这个开销。

相应的大模型token消耗也就大幅降低，目前各大平台也均有免费token使用，完全足够轻量需求的使用。

写在最后

OpenClaw 不是不好。它代表了 AI Agent 的一个方向：广度优先——连接一切平台，执行一切任务，把选择权完全交给用户。

但 Hermes Agent 选择了另一条路：深度优先——让 Agent 拥有记忆、经验和持续学习的能力。它不一定能做的更多，但它做的每一件事，下一次都会做得更好。

从 OpenClaw 到 Hermes Agent，本质上是从”一个能执行命令的工具”到”一个能记住教训的搭档”的转变。

AI Agent 的未来，不在于谁能连接更多平台，而在于谁能记住更多经验。

你觉得呢？在你的日常工作中，一个”会记住”的 AI 助手和一个”什么都能接”的 AI 助手，哪个更实用？欢迎在评论区聊聊你的想法。