夜雨聆风OpenClaw 之后,真正的对手来了,而且一下来了两个。
一边,是在 GitHub 两个月拿下四万多 Star、会「自己长大」的 Hermes Agent;另一边,是 Anthropic 在云端给企业塞好的整套「智能体底座」,Claude Managed Agents。它们瞄准的,都是 OpenClaw 留下地空位,不会成长、难维护、不够安全。
表面上看,这只是几套新框架的 PK,本质上却是在回答一个更大的问题,下一代「AI 操作系统」,到底长什么样。
一、OpenClaw 拿走了第一波红利,但天花板很近
先把盘子摆平。
OpenClaw 把大模型从聊天框里解放出来,接上终端、浏览器、微信、企微、飞书,让 AI 真正去「干活」,跑脚本、发邮件、管日程、刷网页。对很多开发者来说,它是第一款「像样的个人 AI 助理」。
但用久了,几个痛点越来越明显
能力是「写死」的
记忆靠配置文件,技能靠人手写 prompt 和脚本。今天教会它一件事,明天很可能还得从头说一遍。
安全边界模糊
代码执行、文件读写、API 凭证,经常一起塞在同一容器里。模型一旦被提示注入忽悠,能读到什么、能改到什么,很难精细约束。
基础设施要自己扛
长时任务、断点续跑、权限治理、日志审计,基本都要自己搭。对个人还好,对企业就是实实在在的工程负担。
一句话总结,OpenClaw 把「能不能干活」这道题做出来了,但在「会不会自己变强」「能不能放心交钥匙」上,留了很多空白。
二、Hermes,从「能干活地工具」到「会成长的搭档」
Hermes Agent 抓的,正是 OpenClaw 最大的软肋,Agent 用完就归零,不会变强。
一个常见的开发者吐槽是这样的
★「我天天用 Agent 写脚本、查 Bug,它每次都像新人入职;同一个坑,我已经帮它填了五遍,它还是记不住。」
Hermes 的答案,是把「经验」变成第一公民。
它在底层做了三件事
任务 --> 技能,自动沉淀 SOP
当一次任务足够复杂,用了好几次工具、中途踩过坑、用户纠正过,它就会把整套流程抽象成一个 Skill 文件,步骤、工具调用、注意事项写清楚,下次类似任务直接复用。
关键是,你以为是人写的,其实是Agent 自己写、自己改。发现更优路径,就给旧 Skill 打补丁,而不是整段推倒重来。
记忆分层,从「记得聊天」到「记得你这个人」
常驻记忆,MEMORY.md、USER.md 控制每次对话必带的核心背景。
会话归档,所有历史对话进 SQLite,全文检索 + LLM 摘要按需调取。
技能库,只把技能名字和描述放进上下文,正文按需加载,技能数量可以暴涨但上下文成本很低。
用户画像,Honcho 持续建模你的偏好、口头禅、常用技术栈。
这套设计让 Hermes 不再是「记住上一轮对话」,而是能跨周、跨月地记住你怎么做事。
24/7 的「私人打工人」形态
一个 gateway 进程接住 Telegram、Discord、Slack、飞书等所有入口;再配合 Cron 自然语言定时任务,Hermes 可以在 5 美元 VPS 上当你的「驻场 AI 员工」,按时拉日报、扫 GitHub、看行情、写脚本,全自动。
在 Hermes 的世界里,Agent 不再是「工具栈顶的薄薄一层 UI」,而是变成了一个随时间持续积累经验的系统。很多从 OpenClaw 迁移过去的开发者的评价很直接
「感觉它越用越像我自己的分身。」
三、Managed Agents,给 AI 智能体装上「云端操作系统」
如果说 Hermes 是在做「会进化的个人助手」,Anthropic 的 Managed Agents 则是直接把「AI 操作系统」搬上了云。
官方的架构拆成三块,会话(Session)+ 控制器(Harness)+ 沙箱(Sandbox)。这组拆分,几乎就是把传统操作系统那套哲学搬过来
★过去几十年,OS 把各种硬件统一抽象成「进程、文件、网络」。应用不关心下面是 HDD 还是 SSD,只认 read() / write()。
现在,Managed Agents 把智能体拆成「会话日志 + 大脑 + 手脚」,上层只管说要什么样的 Agent,下面的基础设施怎么跑,全交给 Anthropic。
它解决的是 OpenClaw 类方案在企业场景里最要命的两件事,安全和可靠运行。
从「养宠物」到「养牛马」
早期大家搭 Agent,喜欢把大脑、手脚、记忆都塞进一个容器里
容器一挂,任务全丢;
里面同时跑着模型代码和一堆 API key,一旦提示注入成功,凭证直接裸奔。
Anthropic 把这叫「养宠物」,又贵又娇气,死了还得心疼。
Managed Agents 的做法是把三者彻底拆开
控制器无状态,随时可以重启,用会话日志恢复现场;
沙箱只是「牛马」,执行完就扔,挂了就拉新;
凭证永远关在沙箱外的保险库里,通过 MCP 代理访问。
结果是,大脑可以升级、沙箱可以横向扩展,会话可以长期留存,但彼此互不拖累。
安全边界从设计层面收紧
对 AI 安全最敏感的一点,就是「把钥匙和刀放在一个抽屉里」。OpenClaw 这类架构里,模型生成的代码和环境变量里的 Token 常常共处一室,Claude Code 泄露事件暴露的正是这种风险。
Managed Agents 把这个抽屉拆了
Git、Slack、Notion、Jira 等外部服务,全部通过 MCP + 凭证保险库访问;
AI 看到的只是「操作结果」,看不到原始 Token;
任何代码都只能在沙箱里跑,拿不到宿主机权限。
从工程视角看,这是从「靠约定和自觉」到「靠结构性隔离」的升级。
长时运行和多 Agent 协同变成「标配能力」
会话日志独立持久化,Agent 跑几个小时、挂了几次都能从上次停的地方接着走;
一个大脑可以调度多只「手」,多个大脑也能共享同一套工具;
企业只需要配置「这个 Agent 干什么,能动哪些系统」,无需自己搭基建。
从商业形态看,计费方式也变了,除了按 Token 收费,Managed Agents 还按「session-hour」收钱。某种意义上,这是从「卖算力」走向「卖数字员工工时」。
四、Hermes + Managed Agents,AI OS 雏形已经露出来了
回到一开始的问题,这两者为什么会被视作 OpenClaw 的真正对手?
原因是,它们不再把自己定位成「一个更好用的 Agent 框架」,而是在分别填两块更底层的空白
Hermes 在解决「Agent 如何在时间中变强」
它把每天产生的对话、工具调用、踩坑记录,变成结构化的技能和用户模型,未来甚至可以直接反哺模型训练。
评估一个 Agent,不再只看「今天能做什么」,而要看「半年后会长成什么」。
Managed Agents 在解决「这些会变强的 Agent 应该跑在什么样的操作环境里」
它把会话、调度、沙箱抽象成稳定接口,让上层可以放心地在其上搭各类智能体,就像当年应用开发者站在 Linux/Windows 之上,不需要自己管磁盘怎么读写。
OpenClaw 当然不会马上被淘汰,它仍然是很多个人开发者和小团队的轻量首选。但从技术路线看,它更像是「智能体时代的第一代浏览器插件」,证明了需求,教育了市场,却未必是最后赢下操作系统级别话语权的那一个。
真正有一点要说,一个趋势
AI 不再只是一个「更聪明的函数」,而是正在变成一层新的系统软件。
这层系统软件要解决三件事
帮普通人和企业托管一整批随时待命的数字员工;
让这些员工在长期使用中真正「变老练」,而不是永远地新手;
在给它们「手脚」的同时,把「钥匙」收好,防止它们误伤系统、泄露隐私。
Hermes 和 Managed Agents,一个从「能力成长」打上去,一个从「运行环境」打下来,它们在中间相遇的那一刻,很可能就是 AI 操作系统成型的开始。
