夜雨聆风先扔结论
OpenClaw用60天攒了33万GitHub stars。React花了十年才到24.3万。
两个月超过十年——但这不代表OpenClaw就是你的答案。
我花了两个星期把四个主流框架全跑了一遍。本文只做一件事:帮你找到最适合你的AI Harness。 不堆概念,不聊参数,只给能抄的结论。
四框架三分钟速览
| 框架 | 一句话定位 | 核心人群 |
|---|---|---|
| OpenClaw | 开箱即用的AI团队操作系统 | 想快速跑起来、不想折腾的普通人 |
| Hermes Agent | 自进化Agent,记忆即复利 | 需要AI深度理解自己工作方式的深度用户 |
| Goose | Jack Dorsey背书,本地优先的极客Agent | 隐私控、代码不离本机的开发者 |
| OpenHarness | TypeScript里的AI逻辑积木,代码即配置 | 想在Web应用里嵌入AI的全栈工程师 |
先做一道自测题,帮你跳过所有纠结。
5道自测题:找到你的框架
Q1:你有多少时间搞定这件事?
A. 越快越好,最好今天就跑起来
B. 有几天时间研究,但不想折腾代码
C. 我是开发者,愿意为完美配置花时间
Q2:你的代码能离开你的电脑吗?
A. 放云端没问题,方便就行
B. 能不放就不放,隐私有顾虑
C. 绝对不能出去,我的代码我做主
Q3:你想要AI记住你吗?
A. 每次重新来也行,反正差不多
B. 希望它记住我的偏好,但不强求
C. 记忆是核心,我需要AI越来越懂我
Q4:你用什么技术栈?
A. 什么技术都不懂,就想用AI干活
B. Python用过,命令行不怵
C. 前端/全栈,TypeScript是母语
Q5:你的月预算多少?
A. 最好免费,越便宜越好
B. 每月几十美元可以接受
C. 不差钱,要最强性能
评分规则:
- • A最多 → OpenClaw
- • B最多 → Hermes Agent 或 Goose(看Q2/Q3)
- • C最多 → OpenHarness 或 Goose(看技术栈)
还没定?继续往下看用户画像。
四种用户画像:你是哪一种?
画像1:独立创业者 / 运营人
关键词: 一个人要干一个团队的活,多平台分发,快速验证
你是做SaaS的、做自媒体的、或是刚起步的创业者。没时间研究底层技术,需要今天就有一套AI系统帮我发内容、盯趋势、回消息。
OpenClaw的Skills市场里有现成的营销Agent,装完配置一下SOUL.md,10分钟就能开始跑。深圳政府专门出了政策补贴OpenClaw开发者——这不是小打小闹,这是官方级别的信号。
推荐:OpenClaw
⚠️ 版本低于2026.1.29的用户存在CVE-2026-25253一键接管风险,立即升级到最新版本,不要点击来历不明的链接。
画像2:隐私敏感开发者 / 极客
关键词: 代码不能出本机,完全离线运行,零月费
你在开源社区有影响力,你相信数据主权,你的代码从来不打算交给任何人。
Goose是Block(Jack Dorsey的公司)出的,Rust实现,本地性能强,支持Ollama完全离线跑,MCP扩展让它能对接各种本地工具。Apache 2.0许可,没有任何商业限制,没有月费,没有数据外传。
推荐:Goose
画像3:想让AI越来越聪明的深度用户
关键词: 记忆系统、自进化、学习复利
用了一段时间AI Agent,发现每次对话从零开始是个致命问题——AI根本不知道你是谁、你的项目什么结构、你的编码风格是什么。
Hermes Agent解决了这个问题。它内置4层记忆系统,每次任务完成后自动评估,评估结果反馈到下一个任务,形成学习飞轮。静态Agent根本无法实现这种复利效应。
v0.7.0还把记忆系统插件化了——可以接加密存储,可以接任意后端,不再被本地文件绑架。
推荐:Hermes Agent
画像4:TypeScript全栈工程师
关键词: 在Web应用里嵌入AI工作流,CI友好,测试可复现
你是写Next.js的,你不需要一个"助手",你需要的是一组可测试的AI积木,嵌入你已有的代码库。
OpenHarness基于Vercel AI SDK,TypeScript原生,子Agent委托、工具循环、多步推理——所有模式用代码清晰定义,每次运行结果可复现,CI跑起来毫无心理负担。这是开发者工具,不是给普通用户用的。
推荐:OpenHarness
安全警告:这两个必须知道
OpenClaw用户:立即检查版本
CVE-2026-25253,严重程度高危(CVSS 8.8),影响版本 < v2026.1.29。
漏洞很直接:恶意链接里的gatewayUrl参数可以让攻击者拿到你的认证Token,然后一键接管你的Gateway,执行任意代码。
修复方式:升级到v2026.1.29或更高版本,移除了从URL自动读取gatewayUrl的行为。
立刻检查命令:
openclaw --version如果低于2026.1.29,立刻升级。不要点击任何来历不明的OpenClaw相关链接。
Hermes Agent用户:v0.7.0是重磅更新
v0.7.0的Gateway Hardening解决了以下问题:
- • Race Conditions(并发竞态)
- • Photo Media Delivery(媒体传输安全)
- • Flood Control(防洪水攻击)
- • Stuck Sessions(卡死会话自动清理)
- • Approval Routing(审批流程安全)
这是生产级Agent该有的样子。
成本实打实:每月到底花多少?
框架本身全部免费(MIT/Apache 2.0),成本来自LLM API调用。
| 方案 | 月均花费 | 适合场景 |
|---|---|---|
| OpenClaw内置免费额度(MiniMax) | $0 | 尝鲜、轻量使用 |
| Ollama + 本地模型(Llama/Qwen) | $0(电费另算) | 隐私敏感、极客 |
| DeepSeek / Qwen API | $5-20 | 中小规模生产 |
| Claude / GPT-4 | $50-200 | 专业工作流 |
| GPT-4o / Claude 3.7 | $200-500+ | 企业级 |
普通OpenClaw用户月度API账单在$5-10之间。有技巧:用AWS Credits或各大平台的Credit Program,有用户把$1000/月的账单压到了$20/月。
一句话结论
| 你是谁 | 用哪个 |
|---|---|
| 想快速跑起来、多平台分发 | OpenClaw(注意版本安全!) |
| 隐私控、代码不离本机 | Goose |
| 想让AI越用越懂你 | Hermes Agent |
| TypeScript工程师,想嵌AI进App | OpenHarness |
选框架这事,没有唯一正确答案,只有当前阶段最适合你的答案。
OpenClaw的生态最成熟,但安全漏洞刚修好,还在用旧版的立刻升级。Hermes的记忆系统是真正差异化的地方,但学习曲线比OpenClaw高一点。Goose最适合隐私洁癖患者,但本地跑模型对机器有要求。OpenHarness最小巧,但它本来就是给开发者用的玩具。
你的场景决定你的选择。
你在用哪个框架?遇到过什么坑?评论区说说。
