夜雨聆风
Hermes能否替代OpenClaw
大家好,这里是微造局
我把两个工程的源码都翻了一遍。结论是:Hermes 不是 OpenClaw 的替代品,它是 OpenClaw 的进化方向。
这个问题要分三层来看:
-
产品定位——它们在解决同一个问题吗?
-
架构设计——底层逻辑一样吗?
-
迁移现实——能不能无缝切换?
先说结论,再展开。
结论:不是替代,是代际跃迁
OpenClaw 是一个 AI 对话中间件 / Gateway。它的核心价值是:把各种 IM 渠道(WhatsApp、Telegram、Discord、飞书……)统一接入,让你通过消息跟 AI 对话,AI 能调用工具帮你干活。
Hermes 是一个 自我改进的自主 AI Agent。它不仅做了 OpenClaw 做的所有事,还多了一个根本性的东西——学习循环。它会从经验中自动创建技能,使用中自动改进技能,主动把知识持久化,跨会话搜索自己的历史。
打个比方:
-
OpenClaw 是一把瑞士军刀——工具齐全,你告诉它用哪个,它就用哪个。
-
Hermes 是一个会自己磨刀的学徒——用着用着,它会自己造新工具。
Hermes 官方甚至内置了 hermes claw migrate 命令,一键从 OpenClaw 迁移。这不是竞品关系,这是继承关系。
第一层:产品定位的根本差异
|
|
|
|
|---|---|---|
| 厂商 |
|
|
| 定位 |
|
|
| 核心理念 |
|
|
| 设计哲学 |
|
|
| 学习能力 |
|
|
| 记忆系统 |
|
|
| Skill 生态 |
|
|
| 安装方式 | npm install -g openclaw |
curl
|
OpenClaw 的 Skill 是你手动安装的。Hermes 的 Skill 是它自己在使用过程中创建的。
这不是功能多少的问题,是自主性的代差。
第二层:架构设计的核心差异
OpenClaw 的架构——Gateway 中心
渠道层 (25+ IM) → Gateway (Node.js) → Agent 层 → Provider 层 (55+ 模型)OpenClaw 的核心是 Gateway。所有消息进来,Gateway 做路由、做权限、做编排。Agent 是被动的——收到消息,调用工具,返回结果。
它有 35 个内置工具、81 个 Skill、8 步策略管线、4 级 Profile 权限。配置极其灵活,但也极其复杂。
Hermes 的架构——Agent 中心 + 学习循环
渠道层 (22+ 平台) → Gateway → Agent 核心 (学习循环) → 多后端执行
↑↓
Skill 自动创建/改进
记忆持久化/搜索
用户模型构建Hermes 的核心不是 Gateway,是 Agent 本身。Agent 有自己的学习循环:
-
完成复杂任务后,自动把解决方案提炼成 Skill
-
下次遇到类似任务,自动调用已有 Skill
-
使用过程中发现 Skill 可以改进,自动更新
-
主动把重要信息写入记忆,跨会话可检索
-
通过 Honcho 辩证建模,越用越懂你
这是 OpenClaw 完全没有的能力。
执行后端的差异
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hermes 多了三个云端/无服务器后端。这意味着你的 Agent 可以在不用的时候休眠(几乎零成本),有任务时自动唤醒。OpenClaw 做不到这一点——它必须一直跑着。
第三层:安全架构的哲学差异
这是我最想展开的部分。两个产品的安全设计反映了完全不同的世界观。
OpenClaw:配置驱动的灵活安全
理念:提供所有安全选项,让操作者按需配置-
7 种认证方式(token/password/tailscale/device-token/bootstrap-token/trusted-proxy/none)
-
8 步策略管线
-
4 级工具 Profile
-
沙箱默认关闭
-
有 TLA+ 形式化验证
-
有
openclaw security audit审计命令
优点是灵活。缺点是默认不安全——--auth none 是默认值,沙箱默认关闭,需要使用者有安全意识。
Hermes:纵深防御的严格安全
理念:默认不信任一切,6 层独立检查,无单点失效-
Layer 1:命令执行安全(12 条 HARDLINE 绝对禁止 + 47 条 DANGEROUS 需审批)
-
Layer 2:Skill 投毒防护(90+ 威胁模式 × 10 类别 + 17 种不可见 Unicode 检测)
-
Layer 3:Tirith 安全策略引擎(外部 Rust 二进制,内容级深度分析)
-
Layer 4:上下文安全(Prompt Injection 检测 + 内容阻断替换)
-
Layer 5:文件系统防护(设备黑名单 + 敏感路径保护 + 自动脱敏)
-
Layer 6:MCP 安全(描述注入扫描 + 环境变量过滤 + 错误脱敏)
8700+ 行安全代码,占整体代码量 ~17%。
Hermes 还有个独特设计——LLM 二次判断。当模式匹配命中但可能是误报时,调用另一个 LLM 来评估命令到底危不危险。用 AI 审查 AI。
核心差异一句话总结:
OpenClaw 的安全是「你配对了就安全」。Hermes 的安全是「每一步都在检查,配不配都安全」。
第四层:功能覆盖对比
Hermes 是否覆盖了 OpenClaw 的所有功能?
|
|
|
|
|
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
结论:Hermes 覆盖了 OpenClaw 约 80% 的功能,但有几个 OpenClaw 独有的能力(浏览器控制、Canvas、Voice Wake、ACP Bridge)Hermes 目前没有。
第五层:迁移现实
Hermes 官方提供了一键迁移命令:
hermes claw migrate # 交互式迁移
hermes claw migrate --dry-run # 预览能迁移的内容:
-
✅ SOUL.md(人格文件)
-
✅ 记忆文件(MEMORY.md / USER.md)
-
✅ 用户创建的 Skills
-
✅ 命令白名单
-
✅ 消息平台配置
-
✅ API Keys
-
✅ TTS 资源
-
✅ 工作区指令(AGENTS.md)
迁移成本很低。 但要注意:
-
OpenClaw 的 ClawHub 5400+ 第三方 Skill 不能直接用,需要适配
-
如果你重度依赖 Canvas / 浏览器自动化 / Voice Wake,目前 Hermes 没有替代方案
-
OpenClaw 的 8 步策略管线如果你配置得很精细,迁移后需要重新在 Hermes 的 config.yaml 中设置
所以,到底能不能替代?
看你用 OpenClaw 做什么。
如果你用 OpenClaw 做「IM 机器人 + 工具调用」——可以替代,而且 Hermes 更好。学习循环、更强的安全、Serverless 部署,都是加分项。
如果你用 OpenClaw 做「IDE 集成 / 浏览器自动化 / 语音交互」——暂时不能完全替代。这几个能力 Hermes 还没有。
如果你在意安全性——Hermes 完胜。6 层纵深防御 vs 默认 --auth none,不是一个量级。
如果你在意自主性和长期使用体验——Hermes 完胜。越用越聪明 vs 永远是工具。
第六层:大公司选 OpenClaw,OPC 选 Hermes
这是我最后想补充的一个视角。抛开技术不谈,组织形态决定了你该选谁。
大公司为什么更需要 OpenClaw?
一个字:可控。
大公司的 IT 治理有几个刚性需求:
-
审计合规——每一步操作都要有日志,出了事能追溯。OpenClaw 有
security audit命令、TLA+ 形式化验证、完整的策略管线日志。Hermes 在审计这块几乎是空白。 -
权限精细管控——不同角色能用不同工具,不同场景有不同策略。OpenClaw 的 8 步策略管线 + 4 级 Profile + Owner-Only 工具,天然适合企业 RBAC 体系。Hermes 的权限模型相对粗放——要么全开,要么全关。
-
可预测性——大公司最怕的不是「不够智能」,是「不可预测」。OpenClaw 是确定性的——你配什么它做什么,不多不少。Hermes 的学习循环和自动 Skill 创建,对企业来说反而是风险——「它自己学了个什么东西,我不知道,出了问题谁负责?」
-
多租户隔离——大公司内部多个团队共用一套基础设施。OpenClaw 的 Gateway 架构天然支持多实例隔离、按渠道/按用户的会话隔离。Hermes 的设计哲学是「一个人的 Agent」,多租户不是它的主场。
-
存量集成——大公司有飞书、企业微信、内部 OA、LDAP、SSO……OpenClaw 的 7 种认证方式(特别是 trusted-proxy 和 tailscale)天然适配企业网络架构。
用互联网的话说,OpenClaw 是 To B 的基础设施——稳定、可控、可审计、可集成。它不需要多聪明,它需要不出错。
OPC / 个人开发者为什么更适合 Hermes?
也是一个字:杠杆。
OPC(One Person Company)或者独立开发者,最稀缺的资源是时间和注意力。你没有 SRE 团队帮你配策略管线,没有安全团队帮你做审计,没有运维帮你管 Gateway。
Hermes 的设计哲学恰好解决这个问题:
-
零配置安全——默认就是安全的。你不需要懂 8 步策略管线,6 层纵深防御自动生效。大公司有安全团队来配 OpenClaw,你没有,但 Hermes 帮你兜底了。
-
越用越省力——学习循环意味着重复性工作会被自动沉淀为 Skill。第一次手动教它部署流程,第二次它自己就会了。对 OPC 来说,这是时间复利。
-
Serverless 部署——Modal / Daytona 意味着你不需要维护一台 24/7 运行的服务器。Agent 空闲时休眠,有任务时唤醒。对个人来说,这是成本和运维负担的根本性降低。
-
单人即全栈——Hermes 的 Agent 中心架构意味着你只需要跟一个 Agent 对话,它自己决定用什么工具、怎么编排。你不需要理解 Gateway 的路由逻辑、策略管线的配置语法。
-
跨会话记忆——OPC 的工作是碎片化的。今天处理一个客户问题,下周又遇到类似的。Hermes 记得上次怎么解决的,OpenClaw 不记得。
用互联网的话说,Hermes 是 一个人的 CTO——它帮你决策、帮你记忆、帮你积累。
本质是什么?
这其实是互联网产品里一个经典的分野:
平台型产品 vs Agent 型产品。
OpenClaw 是平台——它提供能力,你来编排。适合有团队、有流程、有治理需求的组织。
Hermes 是 Agent——它替你决策,你来监督。适合个人、小团队、追求效率最大化的场景。
这跟 Kubernetes vs Serverless 的选择逻辑一模一样:
-
大公司选 K8s——可控、可审计、团队能 cover 复杂度
-
小团队选 Serverless——省心、按需付费、把复杂度交给平台
或者更直白一点:
-
大公司需要的是「可治理的 AI 基础设施」→ OpenClaw
-
个人需要的是「一个能干活的 AI 合伙人」→ Hermes
两者不矛盾。甚至可以想象一个未来:大公司用 OpenClaw 做 Gateway 层的治理和路由,底层接入 Hermes 作为 Agent 引擎。平台归平台,智能归智能。
我的判断
OpenClaw 是 2024-2025 年 AI Agent 中间件的标杆。它证明了「通过 IM 跟 AI 协作」这个范式是可行的。
但 Hermes 代表了下一代。它不只是一个更好的 Gateway,它是一个有记忆、会学习、能自我改进的 Agent。
Nous Research 做了一件很聪明的事——内置迁移工具,降低切换成本。这说明他们很清楚自己的用户从哪来。
如果你现在要从零开始选,选 Hermes。
如果你已经在用 OpenClaw 且用得很深(特别是 Canvas、浏览器自动化这些),可以等 Hermes 补齐这些能力再迁移。
如果你只是用 OpenClaw 做 IM 机器人 + 定时任务 + 工具调用,现在就可以迁了。一条命令的事。
一句话总结
OpenClaw 是你雇的一个听话的助手。Hermes 是一个会自己成长的合伙人。
能不能替代?功能层面 80% 可以。但更准确的说法是——Hermes 不是来替代 OpenClaw 的,它是来让 OpenClaw 退休的。
Microlab — 我们专注 AI 提升生产力
一个玩具:microlab.top
一个工具:micropub.top
下期再见!