OpenClaw 为什么会走下神坛

5 个真实原因, 5 张对比图

从 2026 年 2 月到 6 月, OpenClaw 经历了 138 个已知漏洞、1,467 个被确认的恶意技能、上个月无大版本。同期 Hermes 改善了多个痛点。这篇用公开数据 + 真实社区反馈, 一篇讲透。

不安全!

138 个已知漏洞, 1,467 个被确认的恶意技能。这是 OpenClaw 当前最尖锐的问题, 直接砸穿开发者信任。

为什么: CVE-2026-25253 一键 RCE

受害者只需访问一个恶意网页, 该网页的 JavaScript 向 localhost:18789 发起 WebSocket 连接, OpenClaw Gateway 未验证来源就接受, 攻击者拿到 Token 后可关闭用户确认提示、逃脱容器沙箱、完全控制受害者机器。CVSS 8.8 分。真实案例: 一名 Meta 员工的收件箱被清空。

为什么: ClawHavoc 1,467 恶意技能供应链攻击

2026 年 2 月初 ClawHub 拥有 2,857 个技能, 安全研究员 Oren Yomtov 审计发现 341 个恶意技能, 其中 335 个属于同一协调攻击行动 (ClawHavoc)。到 2 月中, ClawHub 增长到 10,700+ 技能, 恶意技能上升到 824+ (Koi Security), 最终 1,467 个恶意技能被确认移除。Snyk ToxicSkills 报告: 91% 的恶意技能结合了传统恶意软件技术 + 提示注入攻击。

规模数据 (截至 2026-04-11): 138 个 CVE (含 7 个 Critical 9.0+, 49 个 High), 公开暴露实例峰值 135,000 个 (遍布 82 个国家), 其中 63% 未开启任何认证。Moltbook 平台泄露 35,000 封邮件 + 150 万 Agent API Token。

烧钱!

单任务 Token 成本是 Hermes 的 7.7 倍, 月均支出 $98.3 vs $12.7。同样的活, OpenClaw 烧掉的钱够你点 7 顿外卖。

为什么: full-context replay 每次重载记忆

实测数据 (同一份 GitHub PR 审查任务): Hermes 总 token 用量稳定在 OpenClaw 的 40%~60% 区间。月均支出对比 $98.3 vs $12.7。根因: OpenClaw 默认启用 full-context replay, 每次决策都强制重载前 5 轮记忆 + 完整工具输出, 极易触发上下文窗口截断或重复压缩。Hermes 内置 Context Compression (50% 阈值), 自动剔除报错堆栈、调试日志等非语义内容, 只保留”指令-动作-结论”链。

为什么: Agent 不会从经验中自动学习

OpenClaw Agent 不会从执行经验中自动学习。每次新任务都从零开始, 用户必须手动写 agent.md 或 SKILL.md。Hermes 的策略是: 完成 5+ 工具调用的复杂任务 → 自动生成 SKILL.md, 0 人工干预。三个月后, Hermes 65% 的新任务可直接调用已有技能。

停摆!

上个月 8 个 release, 5 个是 beta, stable 只有 3 个。v6.5-beta.1 卡在 beta 至今没转正。

图: OpenClaw 6 月发版节奏

同期 Hermes 一个多月连发 5 个版本 (v0.13.0 → v0.17.0), 平均一周多一个版本: v0.13.0 Tenacity Release (5-7) ❘ v0.16.0 桌面版 (6-5, 874 commits + Electron) ❘ v0.17.0 Reach Release (6-19, 1,475 commits + iMessage + Raft + payments)。创始人 Teknium v0.13.0 期间贡献 179/209 个 PR, OpenClaw 创始人已移交独立基金会, 维护活跃度下降。

不稳定!

Windows 用户长期崩溃不止, 长期需要其他工具不停地修。这不是配置问题, 是 Gateway 单进程架构 + Electron 桌面版的稳定性边界。

为什么: Windows 用户长期崩溃不止

OpenClaw 桌面端基于 Electron, Windows 上的崩溃率一直高居不下。常见症状: 启动后 10-30 分钟 Gateway 不响应 ❘ WebChat sessions_history 丢失历史 ❘ 多会话并发 Gateway 假死 ❘ Inter-session Echo Loop 自激。6 月 GitHub Open Issues 仍有 3 个相关 issue (#92057 ❘ #92062 ❘ #92060), 都不是几天能修的根因问题, 而是 Gateway-first 架构的固有限制。

为什么: 长期需要其他工具不停地修

一旦 Gateway 卡死, 普通用户只有两条路: 重启 OpenClaw (丢未保存会话) ❘ 启动备用工具 (Hermes / pilotdeck / claude code) 救场。结果就是用户的桌面同时跑 3-4 个 Agent, 长期维护成本 7.7 倍 Token 加上 4 倍工具授权。Hermes 的方案是 subagent 后台跑 + 状态自动恢复, Windows+WSL 双端我做了一套完整实战手册 (6-19 已发), 用 Hermes 的 Windows 用户基本不再需要”备用工具救场”。

中文社区引用: “大家已经厌倦了每天修 Bug, 只想找个能稳定跑 Cron Job、接 Slack、有记忆系统的’数字打工人'”。这不是个别用户的抱怨, 是 2026 年 6 月 OpenClaw 在 Windows 平台的整体口碑。

难用!

Reddit 用户测两周: “OpenClaw 偶尔自作主张, 需要反复澄清。” 中文社区: GUI 混乱 + 偶尔自作主张。

Reddit r/AI (2026-04-14) 重度用户引用: “OpenClaw 仍是主力, 但 Hermes 在清晰任务上更自主, 经常一击命中。OpenClaw 偶尔自作主张, 需要反复澄清。”

腾讯网 ❘ 搜狐引用: “OpenClaw 虽然开创了异步代理的范式, 但其混乱的 GUI 让普通用户叫苦不迭。”

图: ClawHub 月榜 baoyu 占 Top 30 的 27%

ClawHub 月榜 (1,498 skill): Top 1 feishu-evolver-wrapper 上个月零增长 (66,358 持平)。但JimLiu 一个人写的 baoyu-skills 8 个 skill 占 Top 30 的 27%。steipete 一人占 ClawHub Top 10 里 3 席 (#4 Github 189K ❘ #6 Gog 185K ❘ #9 Weather 160K), 三个加起来接近 50 万下载。一个人接近半个 OpenClaw 生态。

被超!

Hermes Agent 短时间冲到 OpenRouter 月榜第一, GitHub 38 天净增 4.5 万 stars, OpenClaw 同期 0 增长。头把交椅已经在交接。

图: GitHub Stars 增长曲线

Hermes Agent 2026-02 开源, 短时间追上 358K 星的 OpenClaw。6-22 OpenRouter 月榜: Hermes 22T tokens 第一, OpenClaw 5.07T 第三, 差 4 倍。ClawCharts 数据: 近一个月新增 GitHub 贡献者 Hermes 反超 OpenClaw。Hermes v0.17.0 上线 3 天净增 5,000+ stars (+2.83%)。

第三方 garrytan/gbrain (21.5K stars) 同时支持 OpenClaw + Hermes Agent 脑配置, 意味着两个项目的”大脑配置”已被社区统一抽象, 跨项目切换摩擦成本接近零。格局在变, 两家各占优势, 不是零和。

该用谁?

OpenClaw 没退场, 但 138 CVE + 1,467 恶意技能 + 上月无大版本 + Windows 长期崩溃 + Token 成本 7.7 倍, 这 5 个信号同时叠加, 头把交椅已经在交接。下一步看 7-1 v0.18.0 能不能扳回一局, 或者 OpenClaw 启动 v2.0 架构重构。

想装一个能跑起来的 Agent · OpenClaw。前提: 接受 138 CVE 安全风险 + 上月无大版本 + Windows 长期崩溃。

Windows 端想要稳定 · Hermes。Python 核心 + v0.17.0 Reach Release + Electron, Windows+WSL 我写过完整实战手册 (6-19 已发)。

担心 skill 投毒 + 企业环境 · Hermes。0 个 Agent 专项 CVE (同期), 记忆写入内置 prompt injection 扫描, 子 Agent 命名空间隔离。