封神！295位贡献者用一周重写了AI助手：Hermes v0.13.0深度测评

上周五，我习惯性敲了 hermes --version，看到的是 v0.11.0（2026.4.23发布）。

然后我跑去 GitHub 看了一眼——

v0.13.0，上线时间是 2026.5.7。

只过了 13 天。

1353 个 commit，295 位贡献者合并了 550+ 个 PR，8 个 P0 安全漏洞关闭，新增第 20 个消息平台，视频理解上线，语音克隆也来了。

我花了两小时把更新日志从头到尾读了一遍，说实话：这次不只是一次常规迭代，它让 Hermes 从"好用的AI助手"向"生产级AI基础设施"迈了一大步。

一、先看版本对比：v0.12.0 → v0.13.0 到底变了什么？

| 对比项 | v0.12.0（4月30日） | v0.13.0（5月7日） | |--------|----------|----------| | 贡献者 | 217人 | 295人（+78人/周） | | 安全修复 | 常规 | 8个P0级，含Discord CVSS 8.1 | | 消息平台数 | 19个 | 20个（新增Google Chat） | | 新能力 | ComfyUI v5、TouchDesigner-MCP | 视频理解、语音克隆 | | Worker稳定性 | 基础心跳 | 心跳+回收+僵尸+重试全链路 |

二、8个P0安全修复：这次不是小打小闹

这是 v0.13.0 最被低估的部分。

| 安全问题 | 严重程度 | 影响 | |---------|---------|------| | Discord权限逃逸 | CVSS 8.1 | 角色权限被跨服务器利用 | | secret明文默认开启 | P0 | 日志里API密钥裸奔 | | WhatsApp陌生人响应 | P0 | 任何人发消息都能触发AI | | MCP OAuth写入竞态 | P0 | 凭证文件可被劫持 | | Browser SSRF | P0 | 云元数据端点被探测 | | Cron Prompt注入 | P0 | 定时任务被污染 |

为什么重要？

当你把 Hermes 部署成 7×24 的网关服务时，安全漏洞的影响范围从"本地测试"变成"线上生产"。这次 8 个 P0 修复说明项目已经进入生产级安全审计节奏，不只是开源玩具了。

三、Google Chat：第20个平台，意味着什么？

v0.13.0 新增了第 20 个消息平台——Google Chat。

加上已有的 Telegram、Discord、Slack、WhatsApp、飞书、钉钉、QQ……现在 Hermes 可以通过 Google Workspace 的 Chat 直接触达企业用户。

这对企业部署特别有意义：如果你在用 Google Workspace，Agent 不再需要独立访问，直接在公司内部聊天里召唤。

四、视频理解 + 语音克隆：多模态最后一公里

两个新能力：

视频理解：video_analyze 工具正式上线，可以直接理解视频内容并回答问题。意味着你可以丢一个会议录像给 Hermes，让它总结要点、提取action items。

语音克隆：通过 xAI Custom Voices 实现，可以用你自己的声音生成 TTS。想象一下，AI 助手用你自己的声音回复消息——这对无障碍和品牌化场景很有价值。

五、Worker 可靠性：这次修得很细

v0.13.0 对 Worker 生命周期的修复多达 10+ 个 PR，包括：

• 心跳+回收机制，防止僵尸进程
• Crash/超时/崩溃三种失败统一计数
• 任务归属权验证，防止跨 Worker 误操作

这些改动普通用户感受不到，但如果你跑过多 Agent 并行任务，会发现调度可靠性明显提升。

六、升级方法（3步）

```bash

1. 检查当前版本

hermes --version

2. 一键升级

hermes update

3. 验证

hermes --version hermes doctor ```

升级后建议跑一遍 hermes doctor，确保新版本的 provider 和工具链都正常。

结尾

v0.13.0 让我重新审视 Hermes 的发展速度。

不是"又发版了"，而是：295 位贡献者用一周时间，让一个开源项目在安全、稳定性、多模态能力上同时推进。

这不是一个开发者的作品，这是一个社区的合力。

如果你也在用 Hermes，建议这周抽空升一下 v0.13.0——安全修复值得。

扫码关注「自我迭代 myself」