夜雨聆风
Hermes彻底碾压OpenClaw,成为打工人首选AI搭子
身边越来越多朋友,不再养“虾”,开始养“马”。上周Hermes登顶OpenRouter全球应用Token消耗榜榜首,彻底超过了OpenClaw。短短数月,Agent江湖巨变。这背后,是一场关于架构哲学、安全和工程效率的较量,值得每个在用AI工具的人认真看一遍。
01
Hermes实力有多强?
先看一组数据。OpenRouter 5月9日最新榜单,Hermes单日Token消耗量达到2710亿(271B),位列全球第一。第二名OpenClaw为2450亿Token。往下看,Kilo Code排第三,1490亿;Claude Code第四,792亿。
当然,OpenClaw的累计历史总量仍然领先,9.17万亿对Hermes的6.35万亿。但日榜才是真正反映开发者新增工作负载流向的指标,历史总量更多是惯性。
同样是开源框架,Hermes在GitHub的星标数已达14万,一个月内翻倍,Fork数21.8k,贡献者接近1000人。更关键的是,这一切发生在它2026年2月25日上线之后的短短10周内。10周,从零到全球调用量第一。
有意思的是,在Hermes的模型调用量当中,排名前5的模型,有四个是中国的模型:小米MiMo-V2-Pro排第一,MiniMax M2.7第二,英伟达Nemotron 3 Super第三,阶跃星辰Step 3.5 Flash第四,腾讯Hy3 preview第五。中国模型集体成为Hermes最大的“燃料供应商”,在世界AI竞技舞台上大放异彩。
02
Hermes做对了什么?
要理解Hermes的崛起,得先搞清楚OpenClaw的弊端。
小米MiMo大模型负责人、被业界称为“AI天才少女”的罗福莉,在2026年中关村论坛的圆桌对话中,对OpenClaw给出了相当客观的评价。她认为OpenClaw在Agent框架设计层面是革命性的,但也直言,深度Coding场景下,OpenClaw存在明显的效率问题,包括上下文窗口的浪费和推理成本偏高。
罗福莉的观察,其实只是冰山一角。OpenClaw更深层的问题,集中在安全上。
2026年1月,Argus安全平台对OpenClaw完成首次正式审计,发现512个漏洞,其中8个被列为严重级别。OAuth凭证以明文JSON存储,身份验证默认关闭,WebSocket连接不做来源校验。同年3月,四天之内爆出9个CVE,其中一个CVSS评分9.9,接近满分。
ClawHub技能市场里,Koi Security扫描了2857个技能文件,发现341个恶意条目,其中335个来自同一次协调攻击,代号“ClawHavoc”,伪装成Gmail、Slack、Notion集成工具,实际上在窃取用户的加密货币钱包和浏览器存储的凭证。Gartner直接发出正式警告,称OpenClaw对企业而言是不可接受的网络安全风险。
Token消耗失控也是一个现实问题。OpenClaw以WebSocket网关为核心,同时连接50多个消息平台,架构上天然存在持续的网络暴露面,推理链路长,Token开销难以精确控制。加上技能市场的供应链风险,以及记忆机制的缺失,每次任务结束后状态归零,下次重头来过,这些问题叠加在一起,让很多开发者开始寻找替代方案。
Hermes的架构选择,几乎是对OpenClaw每一个痛点的针对性回应。
第一,自我进化技能机制。每当一次任务涉及5个以上的工具调用,Hermes会自动运行一次反思步骤,生成可复用的技能文件,下次遇到类似任务直接调用,不重复探索。后台还有一个叫Curator的自动化进程,每周对表现不佳的技能条目进行评分和重写。Nous Research的内部测试显示,积累了20个以上自创技能的Agent,完成同类任务的速度比全新实例快40%。
第二,有限记忆机制。Hermes有持久记忆层,任务之间的状态不会丢失。这解决了OpenClaw每次”失忆“的问题,也让Agent在长周期任务中真正有了连续性。
第三,模型解耦。Hermes不绑定任何特定模型,支持OpenRouter上的所有主流模型,包括中国的多个开源模型。这种灵活性,让开发者可以根据任务类型和成本预算自由切换,不被单一供应商锁定。
第四,本地优先。没有持续对外暴露的WebSocket服务器,攻击面天然更小。这一点在OpenClaw安全事件频发的背景下,对企业用户的吸引力尤其明显。
当然,Hermes也有硬性门槛。它要求模型至少支持64K上下文窗口,低于这个阈值的模型会在复杂多步骤任务中静默失败或性能退化。这是硬伤,选型前必须考虑清楚。
03
OpenClaw和Hermes,该选哪个?
如果你从来没有用过OpenClaw,可以直接上手Hermes。学习成本低,社区活跃,文档更新快,支持20个消息平台,涵盖了绝大多数日常使用场景。更重要的是,它自带118个内置技能库,上手即用,不需要从技能市场里碰运气。
如果你已经在OpenClaw上积累了大量自定义技能和工作流,迁移成本需要认真评估。Hermes提供了hermes claw migrate命令,可以导入现有OpenClaw配置,但涉及平台专属Webhook的网关配置,目前仍需手动重新设置,技能迁移也不是全自动的。
OpenClaw的优势在于生态规模。44000多个社区技能、50多个平台接入、370000颗GitHub星标,这是短期内任何项目都难以复制的积累。NVIDIA的NemoClaw企业版、Hostinger、腾讯云、AWS的预配置镜像,也在持续降低OpenClaw的安全部署门槛。对于已经在企业内部跑通OpenClaw流程的团队,换框架的代价可能远大于打补丁的代价。
OpenClaw和Hermes谁能笑到最后?这个问题现在还没有答案。Agent赛道真正的挑战,始终是四件事:稳定性、安全性、Token成本、生态协同。Hermes在前三项上目前表现更好,但它只有10周历史,安全研究社区的注意力还没有完全转移过来,CVE数量会随着用户规模增长而增加,这是规律。OpenClaw在生态上的领先,短期内无法被追平。谁能持续解决这四个问题,谁就能在这个赛道上站稳。
结束语
Agent的本质,是把人从重复劳动里解放出来。但工具本身也在被选择、被淘汰、被迭代。OpenClaw用一个周末的项目点燃了整个行业的想象力,Hermes用10周的时间证明了架构选择的力量。这场竞争没有终点,因为真正的终点不是某个框架登顶榜单,而是每一个用AI工具的人,能把更多时间花在真正值得思考的事情上。工具会变,这个方向不会变。
精选好文: