Hermes Agent 憑什麼成為 OpenClaw 的最大挑戰者？

OpenClaw 的安全危機與爆發式增長

2026 年 2 月，Nous Research 發布 Hermes Agent v0.1.0，僅 42 天便迭代至 v0.8.0，擁有 242 名貢獻者。同期，GitHub 上最火的開源 AI Agent 項目 OpenClaw 雖在 33 天內從零累積 34 萬顆 star，成為史上最多 star 的軟體項目，但也在 63 天內累積了 138 個安全漏洞。

最具破壞力的是 CVE-2026-25253，一個 CVSS 8.8 分的零點擊遠端程式執行漏洞。攻擊者只需讓用戶訪問惡意網頁，即可透過 WebSocket 網關竊取認證令牌，完全控制用戶的 Agent。據 Shodan 掃描數據，2 月份有超過 42,000 個 OpenClaw 實例暴露在公網上，其中 63% 未開啟網關認證。

2 月 14 日，OpenClaw 創辦人 Peter Steinberger 宣佈加入 OpenAI，項目移交給開源基金會，此後安全問題披露頻率進一步加速。

Hermes Agent 的架構差異：自進化 vs. 靜態工具箱

OpenClaw 的 skill 是靜態 Markdown 文件，由用戶手寫，經 ClawHub 市場分發。據 Snyk 安全團隊 2 月審計，ClawHub 上 5,700 個 skill 中有 1,467 個被確認為惡意，包括憑證竊取、加密採礦、持久後門及 prompt 注入。其中 91% 混合使用了 prompt injection 和傳統惡意軟體技術。

Hermes Agent 則走了一條截然不同的路。它的 skill 不是用戶寫的，而是 Agent 自己生成的。完成複雜任務後，Hermes 會將執行經驗提煉為可複用的 skill 文檔，遵循 agentskills.io 開放標準儲存為結構化 Markdown。每 15 個任務自動觸發一次反思循環，評估哪些 skill 有效、哪些需要改進。

記憶系統方面，OpenClaw 依賴三個純文本文件，跨 session 記憶需用戶手動配置；Hermes 則內建了分層持久化架構，支持 6 種可插拔後端，用戶無需手動管理。

安全模型上，Hermes 從第一天起就內建了 prompt injection 掃描、憑證過濾、上下文掃描和容器加固，截至 4 月 9 日尚未有公開 CVE 記錄。

社區參與與團隊背景

Hermes Agent 的迭代節奏極快，v0.2.0 單一版本便合併了 216 個 PR、解決了 119 個 issue。GitHub 數據顯示，27,000 顆 star 對應 242 名貢獻者，貢獻者與 star 比約為 1:111，社區參與密度遠高於 OpenClaw。

Hermes 背後的 Nous Research 並非新創，其 CEO Jeffrey Quesnelle 曾是以太坊 MEV 基礎設施項目 Eden Network 的首席工程師。2025 年 4 月，加密領域最大風投基金之一 Paradigm 領投了 5,000 萬美元的 Series A，token 估值 10 億美元。該團隊從 2022 年的 Discord 社區開始，花了三年時間成為開源 AI 模型領域最有影響力的玩家之一，Hermes 系列模型累計被下載超過 3,300 萬次。

Nous Research 的 Psyche 網絡建在 Solana 區塊鏈上，是一個去中心化 AI 訓練基礎設施。Hermes Agent 42 天 8 大版本的迭代速度，被視為將 Web3 社區訓練出的方法論（開源優先、去中心化治理、社區驅動迭代）移植到 AI Agent 基礎設施層的產物。