OpenClaw有30万颗星,凭什么一个两个月的新项目敢叫板?
OpenClaw有30万颗星,凭什么一个两个月的新项目敢叫板?
数据来源:GitHub、CSDN、Snyk安全报告、博客园等
写作时间:2026年4月25日
你可能已经听说过OpenClaw——GitHub 30万颗星的开源AI Agent,号称”什么都能接、什么都能做”。
但你可能不知道,过去两个月,一个叫Hermes Agent的项目突然冲到了6万颗星,开源圈很多人在讨论同一个问题:
这不是一个无聊的比较。因为它们解决的是同一个问题:你想在服务器上跑一个”永远在线、越用越懂你”的私人AI助手,该选谁?
如果你想要一个连接50个工具、团队10个人共用的AI中控台,选OpenClaw。
如果你想要一个用三个月后变成”另一个你”的私人助手,认真考虑Hermes Agent。
两者不是简单的”谁更好”,而是两条完全不同的路线。
– OpenClaw:把AI做成遥控器——你接的工具越多,它能帮你按的按钮就越多
– Hermes Agent:把AI做成学徒——它跟着你干活,干得越多,越懂你的路数
OpenClaw的记忆系统很简单:用Markdown文件记录。MEMORY.md存长期事实,按日期记日志。但问题是,只有最近两天的记录会自动加载,上周的对话需要它主动搜索才能找到。而且记不记、记什么,完全靠模型自觉。
Hermes Agent用了完全不同的方案:四层记忆架构。
底层是SQLite数据库,支持全文检索,随时能翻出三个月前的对话;中层是自动生成的技能文件,把重复经验固化为可复用的”流程”;上层是MEMORY.md和USER.md,存核心偏好。还有一层可选的外部知识库。
更关键的是,它有一个nudge_interval机制——定期提醒自己”该保存记忆了”,确保重要信息不会因为模型”忘了写”而丢失。
通俗地说:OpenClaw像笔记本,你写了它就在,但你得自己找;Hermes Agent像图书管理员,主动帮你整理、归档、检索。
OpenClaw的技能系统靠ClawHub市场——目前有超过13,000个技能包,用户手写、社区共享。想接Notion?装个技能包。想接Gmail?装个技能包。开箱即用,生态丰富。
网络安全公司Snyk审计了ClawHub上的技能包,发现其中1,467个存在安全漏洞或恶意载荷——有偷凭证的、有挖矿的、有植入后门的(Snyk,2026-02-05)。OpenClaw在63天内被累计披露了138个CVE漏洞,其中13个达到严重或高危级别。
Hermes Agent走了另一条路:技能不是装的,是它自己学的。
你让它帮你搭一次CI流水线,它折腾了十几步终于跑通了——然后自动把整个过程提炼成一个技能文件存下来。下次你再要搭CI,它直接加载这个技能,跳过所有试错。
每完成15个任务,它会自动做一次”反思”:之前的技能还有效吗?有没有更好的做法?有的话直接更新。
通俗地说:OpenClaw是App Store,装得多就功能强,但得防着流氓软件;Hermes Agent是新员工,干得越久越熟,但刚开始什么都不会。
OpenClaw的安全策略是”你负责”:网关认证默认关闭,权限需要手动配。2026年2月,超过13.5万个OpenClaw实例暴露在公网上,其中63%没有任何认证(CVEFind,2026-04-14)。
Hermes Agent从第一天起就内置了安全机制:Prompt注入扫描、上下文扫描、容器沙盒隔离、危险命令审批流程。它的容器默认只读根文件系统,能力最小化。
通俗地说:OpenClaw是一辆手动挡跑车,你不开安全锁它就不锁;Hermes Agent是一辆自动锁门的SUV,基础安全全给你配好。
| 维度 |
OpenClaw |
Hermes Agent |
| GitHub Star |
~30万 |
~6万(2个月内) |
| 设计理念 |
控制平面优先——人主导 |
学习循环优先——Agent自进化 |
| 记忆系统 |
Markdown文件,近2天自动加载 |
四层架构,SQLite+全文检索 |
| 技能来源 |
ClawHub市场(13,000+),人工编写 |
Agent自动生成+自我优化 |
| 安全记录 |
63天138个漏洞(含7个严重级) |
内置沙盒隔离,从设计层保障 |
| 恶意技能 |
Snyk审计发现1,467个存在漏洞或恶意载荷 |
无第三方市场,无此风险 |
| 本地模型 |
视为外部供应商,切换需重启 |
视为”第一公民”,随时切换 |
| 月度成本 |
取决于模型和配置 |
50元以内(多模型路由) |
| 上手速度 |
装技能包即用 |
需要”养”一段时间才能发挥价值 |
选OpenClaw的场景:
– 你需要接大量外部工具(Notion、Gmail、Jira等),生态广度是刚需
– 团队多人共用,需要中央管控和会话监控
– 你已经投入了大量时间配置OpenClaw的技能包,迁移成本太高
认真考虑Hermes Agent的场景:
– 你想要一个”用三个月后变成另一个你”的私人助手
– 你在意安全,不想装来路不明的第三方技能包
– 你主要用本地模型(Ollama等),想要无缝切换
– 你的工作有大量重复性流程(部署、审查、监控),能让Agent”学会”后自动执行
– 你不想花太多时间手动配置和维护
两者架构上并不冲突——Hermes Agent负责”深度记忆和自我进化”,OpenClaw负责”广泛连接外部工具”,完全可以部署在同一台机器上各司其职。社区已经有开发者实现了两者之间的任务委派方案。
一个网友总结得很到位:“Hermes是会成长的数字分身,OpenClaw是能连接的万能遥控器。”
一个是深度,一个是广度。把两者接在一起,可能才是目前私人AI助手的终极形态。
Hermes Agent两个月拿到6万颗星,说明一件事:开发者对”AI记忆力”的需求,远比大厂想象的要强烈。
ChatGPT、Claude、Gemini都在卷模型能力——谁的分数更高、谁的推理更强。但用户的真实痛点是:我上周跟你说的事你为什么忘了?
Hermes Agent的爆发不是因为它模型比别人强,而是因为它做了一件所有巨头都没认真做的事:让AI记住你是谁。
OpenClaw选择了”连接更多工具”,Hermes Agent选择了”更懂一个人”。这条路线之争,才刚刚开始。
数据来源
– GitHub(github.com/NousResearch/hermes-agent):Star数据、开源协议
– CSDN《Hermes Agent与OpenClaw深度对比》(2026-04-12):架构对比、四层记忆
– Snyk ToxicSkills报告(2026-02-05):1,467个存在漏洞或恶意载荷的技能包
– CVEFind(2026-04-14):138个CVE、13.5万+暴露实例、63%无认证
– 博客园《Hermes Agent真实使用场景》(2026-04-15):月成本50元、效率提升40%
– WatermelonWater(2026-04-08):工具调用25次→8-10次
夜雨聆风
