夜雨聆风大家好,我是小栗,一个关注AI的博主。说起来,最近AI Agent圈子挺热闹的。
上个月还在聊OpenClaw这只"小龙虾"怎么统治世界呢,这个月Hermes Agent就突然火了——GitHub Star两个月冲到46k,被很多人称为"OpenClaw的第一个真正对手"。
作为一个AI Native Coder,我这两天把两个框架都摸了一遍。说实话,两者确实有点像,都能接入Telegram、Discord这些聊天平台,都支持多模型切换,都走MIT协议。但剥开相似的外壳,我发现——这俩根本不是一个物种。
先说结论:一个是工具,一个是队友
OpenClaw的核心是一个Gateway(网关守护进程),你可以把它理解成一个"多渠道个人助理操作系统"。管理员通过一个界面就能监控所有会话和工具调用,这对团队协作场景特别高效。
Hermes Agent呢?它的核心是Agent自身的执行循环,官方管这叫"闭环学习循环"。设计出发点不是"怎么把消息送到Agent",而是"Agent怎么变得越来越强"。
一句话:OpenClaw擅长连接,Hermes擅长成长。
技能系统:应用商店 vs 自学成才
这是两者差异最大的地方。
OpenClaw的技能系统像一个App Store。你浏览、下载、安装别人做好的技能。截至2026年4月,它的技能市场ClawHub上已有超过13,700个技能,覆盖Notion、Gmail、GitHub等50多种工具集成。数量多,开箱即用。
但——2026年3月的ClawHavoc大事件中,被审计的2,890个流行技能中有41%存在安全漏洞。虽然OpenClaw在3月下旬发布了v3.22版本强化了安全防护,但这个问题还是让人有点在意。
Hermes Agent的技能系统则完全不同。它像一个每次做完菜就发明新菜谱的厨师。
当你完成一个包含5次以上工具调用的复杂任务后,Hermes会自动创建一份结构化的技能文档(SKILL.md),存成可复用的技能。更关键的是,这些技能在使用过程中会自我迭代。新生成的技能遵循开源的agentskills.io标准,可跨平台移植。
我举个例子。你第一次让Hermes帮你整理每周的周报,它可能会花5分钟摸索流程。但第二次、第三次,它会越来越熟练,甚至开始优化流程——把重复的部分自动化、把格式统一化。用久了,它真的会"懂"你。
记忆系统:笔记本 vs 搜索引擎
两者都声称有跨会话记忆能力,但实现方式完全不同。
OpenClaw的记忆是"文件即记忆"。它把记忆存在MEMORY.md和每日日志里。但只有最近两天的日志会在会话开始时自动加载。更早的日志虽然存在磁盘上,但Agent需要主动搜索才能调用。
这就像你有一堆笔记本,但每次只能打开最近两本,其他的得自己去翻。
Hermes Agent则给Agent装了一个"搜索引擎式的大脑"。其记忆体系包含四层:提示层记忆(快照加载)、会话归档层(按需搜索)、技能层(程序性记忆不断累积)以及可选的第三方记忆提供商。
更关键的是,Hermes有主动的nudge_interval周期性提示,确保记忆保存确实发生。而OpenClaw的记忆写入完全依赖模型的自主判断。
平台支持:OpenClaw完胜
这块差距就大了。
OpenClaw支持20+个消息平台,包括微信、飞书、钉钉、QQ这些国内用户常用的。如果你主要在国内工作,OpenClaw几乎是唯一选择。
Hermes目前只支持6个核心平台:Telegram、Discord、Slack、WhatsApp、Signal、 CLI、 飞书和微信等。
不过Hermes有个有意思的地方——社区推出了HermesClaw桥接工具,可以复用OpenClaw的微信通道,让单个机器人账号在微信上通过/hermes、/openclaw、/both命令自由切换。两个Agent可以分工协作,各取所长。
安全:Hermes更让人安心
这块值得展开说说。
OpenClaw在2026年披露了多个安全漏洞(CVE-2026-25253等),主要是默认配置过于宽松、权限过大导致的问题。虽然这些漏洞在发现后已及时修复,但暴露了"功能优先、安全其次"的设计取向。
网关认证默认关闭,skill执行无沙箱隔离。在"ClawHavoc"攻击事件中,恶意插件直接扫荡用户的本地~/.openclaw目录,窃取飞书、邮箱聊天记录甚至电子钱包私钥和交易所密码。
Hermes呢?从第一天起就内建了prompt injection扫描、上下文扫描和容器加固(只读根文件系统+能力丢弃)。五层防线包括用户授权、危险命令审批、容器隔离、MCP凭证过滤和上下文文件注入扫描。
截至2026年4月,Hermes Agent没有公开记录的任何CVE漏洞。
打个比方:OpenClaw像一辆配置很高的跑车,动力十足但默认不系安全带。Hermes像一辆带齐了安全气囊和自动刹车的家用车,默认就把保护措施全开着了。
技术栈:Python vs Node.js
开发者可能比较关心这个。
Hermes Agent完全由Python编写,代码量相对轻量。纯Python意味着代码可读性更强、调试更直观。用一位开发者的话说:"在你机器上跑的、有终端权限的AI Agent,我能看懂它的代码这件事,本身就是信任的基础"。
OpenClaw基于Node.js / TypeScript,代码量较大,12万行以上的TypeScript代码。功能覆盖更全面,但也带来了一定的维护门槛。
那到底选哪个?
我整理了一个简单的决策树:
选OpenClaw,如果你:
需要在团队内部部署一个统一管理的AI网关 希望开箱即用、快速接入大量现成的社区技能 需要与国内主流通讯平台无缝集成(微信、飞书、钉钉) 追求灵活性,愿意自己配置安全边界
选Hermes Agent,如果你:
想要一个"越用越懂你"的长期运行Agent 不想花时间配置安全机制,开箱即用更省心 需要真正的跨会话持久记忆 Python开发者,希望深入理解和定制Agent源码 安全敏感场景
其实,可以都要
Hermes和OpenClaw并非非此即彼的选择。两者可以在同一台机器上同时部署运行,配置目录天然隔离(~/.hermes/ vs 项目根目录),互不干扰。
有用户分享了一个有意思的用法:用Hermes当"指挥位",OpenClaw当"执行位"。Hermes负责记住偏好设定、使用习惯和Skill迭代;OpenClaw负责实际执行,因为Skills数量和接入平台广度仍有优势。
两个Agent的分工可以非常清晰:
深度学习和个人知识管理 → Hermes 连接海量工具(Notion、Gmail等) → OpenClaw 团队协作和集中管控 → OpenClaw 长期陪伴和深度记忆 → Hermes
写在最后
OpenClaw和Hermes Agent代表了AI Agent发展的两个不同维度——控制与智能。
OpenClaw是"工具",Hermes Agent是"队友"。
工具的价值取决于你怎么用它,队友的价值取决于你们一起走多远。
这俩目前更多是互补关系,而非简单的替代关系。选哪个,取决于你更在意"控制权"还是"成长性"。
反正,我都装了。
