夜雨聆风
上周我把 OpenClaw 从个人 VPS 上卸了。
这不是说 OpenClaw 不好。半年前它刚火的时候,我是那种追着在群里安利的人——见到一个朋友就说“快装一下,你在微信里随便发一句话,这玩意儿就能帮你在电脑上干活”。
然后这三个月,我心里一直有个模糊的别扭。
说不上来到底哪里不对,就是觉得——它挺能干,但它好像永远记不住我是谁。
直到我开始用 Hermes Agent。
先说一组反差特别大的数字。为了防止你没听过这两个项目,我直接摊开数据。
• OpenClaw:奥地利独立开发者 Peter Steinberger 在 2025 年 11 月发布,半年 GitHub 冲到 34.6 万 star,社区贡献的技能超过 4.4 万个,支持 50 多个消息渠道(WhatsApp、Telegram、钉钉、飞书、iMessage……基本你能想到的都接了)。 • Hermes Agent:Nous Research 在 2026 年 2 月才开源的新项目,两个月攒了 17,000+ star,207 位贡献者,提交数已经破 3,400 次(GitHub 仓库)。
数字上一对比,是 20 倍的差距。
但是真在一线用 Agent 干活的人——我指那种每天开着它帮自己收拾日常琐事的人——最近悄悄都在把 Hermes 放进他们的私人服务器里。
为什么?
我花了大概两周的时间把这两个都装了、用了、拆了、再装了一遍,最后发现原因其实特别简单。
OpenClaw 是一个“你指挥它干活”的工具,Hermes 是一个“你在教它怎么干活”的助理。
这两件事不是一个维度。
OpenClaw 是怎么火的,以及它埋下了什么
OpenClaw 的爆红不是没道理。
在它出来之前,普通人想让 AI 真正“干点事”,门槛是极高的——你要么会写代码调 API,要么装一堆插件折腾半天还不稳定。OpenClaw 第一次让一件事变得合理:我只要在 Telegram 里发一条消息,AI 就在后台帮我爬网页、填表单、整理邮箱、回复消息。
它的“技能”机制也干净到不像话:一个叫 skill.md 的 Markdown 文件,里头用自然语言写清楚“遇到 X 情况就做 Y 操作、调 Z 工具”。这样的文件就是一条技能。你可以自己写,也可以从社区装别人写好的。
这个设计把门槛砸到了地板上。4.4 万个社区技能就是这么堆出来的。
但这里恰恰埋了两个地雷。
第一个地雷:Agent 不会自己变聪明
OpenClaw 的 skill 是一个静态文件。你今天让它清一次收件箱,明天让它再清,它依然会按照 skill 里写的那几步从头想一遍。你跟它相处一个月之后,它对你这个人的理解,和它刚装上的那一天,是一样的。
这个感觉挺微妙的——你会慢慢觉得“它懂我”,但冷静下来想,它其实只是重复了几十次同样的步骤而已。你的使用痕迹一条都没被沉淀下来。
第二个地雷:那 4.4 万个技能,没人审
这就是 OpenClaw 最近几个月被安全圈围剿的原因。
截至 2026 年 3 月,安全研究员在公网上扫描到大约 42,000 台 OpenClaw 实例暴露在外,其中被人注入恶意技能的数量超过 800 个,甚至出现过一键 RCE——也就是攻击者能远程执行代码的漏洞。Gartner 直接发文建议企业在生产环境慎用,用词是“未经企业级加固的实验性工具”。
Steinberger 本人的态度一直是“这是开源项目,风险自担”,这没毛病。但对普通用户来说这件事并不公平——你装的时候,谁告诉你这 4.4 万个技能里有几百个是会偷你数据的?
这不是 OpenClaw 的 bug,是它的哲学代价。把门槛砸到地板上的副作用,就是坏人也能进来。
Hermes Agent 是冲着这几个问题去的
我第一次装 Hermes 是一个周五晚上。装完之后让它帮我整理当周所有被我打上星标的邮件,顺手写个周报。
整个过程大概 20 分钟,结果其实挺一般,不算惊艳。真正把我钉住的事情发生在下一个周一。
那天早上我又让它干一次类似的活,它自己主动说了一句话:
“我看你上周也做过一次类似的整理,我已经把流程固化成了一个 skill,叫
weekly_star_digest。这次我直接跑这个 skill,如果你想改哪一步直接告诉我。”
我当时就愣了一下。
这就是 Hermes 和 OpenClaw 在架构层面最大的不同——Hermes 的 skill 不是你写给它的,是它自己写给自己的。
Nous Research 官方文档里把这个叫 self-improving loop(自改进循环)。机制是这样的:你完成一次复杂任务之后,Agent 会自动把整个解决路径提炼成一份 SKILL.md 存到本地 ~/.hermes/skills/ 目录里。下次再遇到类似任务,它会先去翻这个目录,看看以前干过没。
这有一个副作用——用得越久,它做事的速度越快,质量越稳定。因为它不是每次都从零开始想一遍。
更狠的是它还有一套“记忆系统”。
关于“记忆”这件事
Hermes 基于一个叫 Honcho 的开源协议,把记忆切成了三层:
• session_memory—— 当前对话的上下文,这个所有 Agent 都有• MEMORY.md—— 跨会话的事实和偏好。你说过的、它观察到的,都会沉淀在这里• USER.md—— 它对“你是谁”的长期判断。你的工作习惯、口头禅、常用工具、甚至你讨厌什么,都会慢慢填进去
外加一个全文搜索和 LLM 驱动的摘要层。
这意味着你说“上次我们聊的那个 Docker 项目”,它能回去翻几周前的对话把上下文拉回来。OpenClaw 现在还做不到。
我手动瞄了一眼我自己的 USER.md,大概两周的对话之后,里头已经有这种条目:
• 倾向于直接拿到结论,不喜欢“方案 A 方案 B”式的多选陈述 • 技术偏好:Python、Go、SQLite,讨厌 YAML 深嵌套 • 服务器在 Hetzner,项目代码主要放在 ~/projects下
这些我没有一条是“刻意告诉它”的。它是从我和它的日常对话里自己总结出来的。
我第一次看到的时候心情挺复杂——有点被看穿了的感觉,但又觉得很爽。因为下一次对话它就真的不再问我“你用什么语言”这种废话了。
一个我第一次装的时候踩过的坑
顺手说一个踩坑点,省得你浪费时间。
Hermes 官方推荐一键脚本:
curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash如果你在 Windows 上,别在 PowerShell 里直接跑,会各种报错。必须用 WSL2——Hermes 目前没做原生 Windows 支持。
Linux 和 macOS 基本一条命令就装完了。之后 hermes setup 走一遍向导,填一个 LLM API key(OpenAI、Anthropic、OpenRouter、DeepSeek、Kimi、GLM 都支持),再 hermes 进交互界面就行。
机器要求也不高——2GB 内存、10GB 硬盘。一台 $5/月的小 VPS 就能跑,跑 7×24 都没问题。
我自己现在那台专门跑 Hermes 的服务器是在 Hetzner 买的,折算成人民币一个月不到 30 块。这个价格养一个会慢慢了解你的 AI 助理,我觉得贵的不是钱,是你前两周的耐心——因为刚装完它其实啥都不记得,你得陪它聊一段时间它才开始“长出来”。
为什么我最后把两个都留下了
写到这里你可能觉得我是在劝退 OpenClaw。
其实不是。
OpenClaw 在“横向覆盖”这件事上依然是最强的——它接 50+ 个消息平台,Hermes 只接 6 个(Telegram、Discord、Slack、WhatsApp、Signal、Email)。如果你的需求是“我要在 WhatsApp、iMessage、钉钉、飞书、Teams 五个渠道同时自动回消息”,Hermes 现在还撑不起来。
OpenClaw 在“拿来就用”这件事上也有优势——4.4 万个现成技能虽然鱼龙混杂,但筛选之后总能找到别人已经踩完坑的方案。Hermes 没有技能市场,一切从你自己的对话里长出来,冷启动会慢一些。
所以我现在的做法是两个都装:
• OpenClaw 放在我的主工作机上,负责跨平台的脏活累活——批量处理消息、监控几个社交账号、定时跑脚本 • Hermes 放在那台小 VPS 上,负责跟我长期互动的事——整理邮件、维护项目、写东西、记事
两个 Agent 甚至可以通过 API 互相调用。这个组合我用了大概一个月,没什么特别要调的地方。
唯一需要注意的是:给 OpenClaw 的权限要卡严一点,别把它暴露到公网。那 42,000 个被扫到的实例里,有相当一部分是主人压根不知道自己的 OpenClaw 有个网页控制台对外开着。
最后
AI Agent 这个赛道,去年整年大家都在解决一个问题——怎么让 AI 能“听得懂我说的话、调得动我电脑上的工具”。OpenClaw 是这个问题的当前最优解。
今年开始大家要解决的是另一个问题——怎么让 AI 真的“学会我”。这件事没法靠堆技能市场解决,因为你的偏好不在别人的技能里,只在你自己跟它相处的那几百次对话里。
Hermes 是我见过第一个把这件事认真当成架构设计去做的开源项目。
它现在不完美——接的渠道少,冷启动慢,社区小到你遇到问题经常搜不到答案,连 Windows 都还没原生支持。
但它选对了方向。这是它在两个月内从 0 冲到 17K star 的真正原因,不是炒作。
我的建议很简单:
• 如果你到现在还没装过任何一个 Agent,先装 OpenClaw,用一周感受一下“我能用一条消息指挥 AI 干活”是什么体验 • 然后再装 Hermes,装到一台便宜的 VPS 上,每天跟它说几句话,养一个月
一个月之后你自己会判断出来谁更适合你。
工具的对比永远不是“谁更好”,而是“谁更贴你”。
这件事交给你自己去试就行。
