夜雨聆风有人在cocoloop社区里发了一段话,大概意思是,Hermes的作者太nice了,不仅主动跟国内模型做了适配,之前有人提交的逆向微信接入,前天就并入版本了。
然后他加了一句,跟OpenClaw的作者一对比……emmm。
我看到这条评论,就知道,这件事值得聊。
因为它说的不只是两个开发者的性格差异,它在说一个更大的事,就是一个工具的命运,有时候真的是被它的设计理念从一开始就决定了的。
OpenClaw和Hermes,到底哪里不一样
先把两个东西说清楚,不然后面没法聊。
OpenClaw的核心设计是一个消息网关。它把你在WhatsApp、Telegram、Discord、Slack、iMessage、微信等24个以上平台收到的消息,统一路由到一个AI大脑,再把结果发回去。它的Skill系统是静态的,人写好,上传ClawHub,别人下载安装,就这样。
Hermes的设计理念完全不同,它主打的是「自进化Agent」。执行完一个任务,它会自动提取经验,生成可复用的Skill文档,存入多层级持久记忆,下次遇到类似问题直接调用。消息平台支持只有6个,比OpenClaw少得多。
一句话概括就是,OpenClaw是围着网关造了个Agent,Hermes是围着Agent造了个网关。
听着好像只是设计思路的差异,但实际用起来,差距会越来越大。
有开发者实测,运行两个月的Hermes实例,处理研究类任务的速度比全新安装快了40%。不是因为硬件变了,是Agent自己学会了更高效的路径。你让它解决了一个复杂的Nginx配置问题,它自己写一份Skill文档存下来,下次遇到类似问题,直接调用,10毫秒内完成匹配。
OpenClaw的Skill不会这样。你下载一个Gmail自动化Skill,它不会因为你用了三个月就变得更懂你的邮件处理习惯。
一个是你管理Skill库,一个是Agent管理自己的Skill库。
长期来看,后者的维护成本,断崖式下降。
安全这件事,真的是架构决定的
3月份,OpenClaw在4天内公开了9个CVE,其中一个CVSS评分9.9。
最典型的那个,CVE-2026-25253,评分8.8,是一个叫/api/export-auth的端点完全没有任何认证。意思是,同一个网络下的任何人,可以直接提取你存在OpenClaw里的全部API Key,Claude、OpenAI、Google AI的Key,全部裸奔。安全研究人员在82个国家发现了超过13.5万个暴露在公网的OpenClaw实例。
这不是某个程序员一时疏忽写出来的Bug。
这是设计假设出了问题。
OpenClaw最早是个本地个人工具,它的很多安全假设基于「信任本地网络」、「信任社区上传的Skill」、「管理API无需认证」。在个人玩具阶段,这些假设说得通。但当它变成一个345K star的项目、被企业和团队大规模部署之后,这些假设全部成了漏洞入口。
Hermes从一开始就设计了容器隔离、命名空间隔离、凭证轮换。Skill是自生成的,不存在社区供应链攻击的问题。截至今年4月,零Agent层CVE。
当然,Hermes上线时间短,2026年2月才发布,时间短意味着被发现的漏洞也少,零CVE不等于绝对安全,这点我不瞎吹。但架构层面的安全意识,是真的不在一个量级上。
那OpenClaw就没用了吗
这里我要说一个可能让部分人不舒服的判断,OpenClaw有它真正不可替代的地方,而且短期内Hermes追不上。
消息渠道覆盖是OpenClaw的绝对护城河。如果你的业务场景是在日本用LINE、在中国用微信、内部用Teams、外部用WhatsApp,同一个Agent实例覆盖所有渠道,目前只有OpenClaw能做到。
ClawHub上13000个以上的Skill生态,尽管有安全问题,但广度上仍然是Hermes短期内追不上的。
一键部署的消费级体验,对非技术用户的友好程度,OpenClaw也是真的更好。
所以坦率的讲,这两个东西面向的其实是不同的人。
个人开发者,跑深度任务,在乎隐私和长期效率,建议用Hermes,它会越用越聪明,安全架构更扎实。运营团队,需要跨平台消息路由、多渠道AI客服、成熟插件生态,OpenClaw目前仍然没有替代品,但要时刻注意风险,禁止公网暴露,对ClawHub的Skill做安全审查。
两者并行也完全可行,用OpenClaw做消息路由和客户触达,用Hermes做内部深度工作。
但这都不是我今天最想说的事
回到开头那条评论。
Hermes的作者主动跟国内模型适配,社区提交的逆向微信接入,前天就并入版本了。
这件小事让我想起一个规律,就是一个工具走多远,很多时候不是技术决定的,是社区和开发者的关系决定的。
Linux没有Windows好用,但现在全球服务器70%跑的是Linux。
VS Code不是第一个代码编辑器,但它几乎在一夜之间干掉了Sublime Text,靠的就是开源生态和对开发者反馈的快速响应。
Hermes现在的起点和这些东西的起点何其相似,一个真正在乎用户的作者,一个快速响应社区需求的团队,一个从架构层就把安全和可进化性想清楚的产品。
这不代表它一定能赢,但这代表它走在一条更健康的路上。
说到这里,我其实想说一件更大的事。
我们现在目睹的这一切,OpenClaw的爆火和口碑崩塌,Hermes的快速崛起,国产Agent(如当贝Molili、腾讯QClaw、阿里JVSClaw)的厚积薄发,它们放在一起构成了一个信号,就是AI工具的更迭速度,已经不再是按年计算了。
OpenClaw从发布到爆火用了不到一个月,从爆火到被骂惨用了45天,Hermes从发布到开始被主流讨论用了两个月。
这个速度还会更快。
今天你学会了用OpenClaw,下个月Hermes可能就成了新的标配,再过两个月,又有一个你现在还没听说过名字的东西冒出来,继续走这个爆火、迭代、被替代的循环。
这不是坏事,这是这个行业最健康的状态。
