夜雨聆风但另一组数字不怎么好看:63天,138个漏洞,其中7个CVSS 9.0以上的严重级。最要命的是CVE-2026-25253,零点击RCE,你点开一个恶意网页,别人就能偷走你的令牌,整个Agent拱手送人。2月份Shodan扫出4万多个暴露在公网的OpenClaw实例,将近三分之二连网关认证都没开。
创始人Peter Steinberger在2月14号宣布加入OpenAI,把项目丢给了基金会。从那以后,漏洞披露的速度反而更快了。
就在这个信任开始崩掉的时间点,Hermes Agent quietly登场了。2月25号v0.1.0,42天后v0.8.0,8个大版本,242个人在写代码,27,000颗星。贡献者跟星标的比值大概1:111,意味着每111个围观群众里就有一个人在真正干活——这个密度比OpenClaw高出一截。
但Hermes不是来“替代”谁的。它俩压根不是同一个物种。
OpenClaw的skill是用户手写的Markdown,挂在ClawHub上随便下。结果呢?Snyk团队一审计,5700个skill里有1467个是恶意的——偷凭证的、挖矿的、开后门的、prompt注入的,混着来。最猛的那个恶意skill装了34万次。
Hermes换了个玩法:skill是Agent自己生成的。跑完一个复杂任务(大概5次以上工具调用),它自己把经验提炼成可复用的skill文档,按agentskills.io的标准存成Markdown。下次遇到类似的事,自己调出来用,还能自己优化。每15个任务自动反思一次——哪些skill管用,哪些该扔了。
记忆系统也是两套逻辑。OpenClaw靠三个纯文本文件(SOUL.md管人格,MEMORY.md管笔记,USER.md管用户画像),跨会话记忆基本靠手动。Hermes内建了分层存储:持久层、FTS5全文检索、Honcho用户建模、热冷分离,6种后端随便换。Agent自己决定记什么忘什么,用户不用操心。
安全就更不用比了。OpenClaw的默认配置被研究人员吐槽为“弱”——网关认证默认关,skill执行没沙箱。Hermes从第一天就嵌了prompt injection扫描、凭证过滤、容器加固(只读根文件系统+能力丢弃)。到4月9号为止,公开的CVE记录还是零。
为什么Hermes能这么搞?因为它背后的人不一样。
Nous Research不是突然冒出来的创业公司。他们在Discord里泡了三年,把Hermes系列模型推到HuggingFace上累计3300万次下载。CEO Jeffrey Quesnelle以前是以太坊MEV基础设施Eden Network的首席工程师。种子轮有Solana联创Raj Gokal个人投钱,A轮Paradigm领投5000万美金,给的还是token估值——10亿美元。
他们的Psyche网络跑在Solana上,用全球的消费级GPU做去中心化训练。Hermes 4.3是第一个完全在这张网上炼出来的模型。
Web3的人来搞AI,带来的不是技术噱头,是一套打法:开源优先、去中心化治理、社区驱动迭代。42天8个大版本,不是赶工,是这套系统自然跑出来的节奏。
OpenClaw的安全危机是个催化剂,但不是原因。真正的问题是:AI Agent到底该怎么盖?是给用户一个工具箱让他们自己拼,还是造一个能自己长大、自己学会用工具的助手?
Nous Research用三年模型迭代回答了后一个问题,然后用42天把答案变成了一个能跑的东西。
