2025 – AI Agent – 78,4 Monate, 2030 – 526 Jahre (Grand View). Research (2025).出品的 Hermes Agent**(10 万 + GitHub Star,Python)。
选框架不只是工具偏好问题, 它决定了你的 Agent怎么学习、怎么扩展、怎么保护自己。这篇文章从 10个维度拆解这两个框架的差异——基于双方项目数据、独立安全审计和社区反馈.
TL;DR
- OpenClaw 以网关为中心,擅长多渠道消息路由。Slack、Discord、WhatsApp、Web Version 44000个。适合需要快速打通多个平台的团队。
- Hermes Agent 以 Agent为中心, 擅长自我进化40 %.
- 安全差距悬殊 OpenClaw 上线三个月就出现了超过 100 个 CVE 和 137 个安全公告。Hermes Agent 目前零 agent 层面CVE, 但默认配置是全开权限, 需要手动加固.
- **Zugelassene Version von MCP und A2A, OpenClaw von Hermes hergestellt.
两种设计哲学
**Gartner verzeichnete im Jahr 2026 einen Rückgang von 40 % gegenüber dem AI Agent – und erzielte im Jahr 2025 einen Rückgang von 5 %.**当团队开始把 Agent 部署到生产环境时,框架选择决定了 agent今天能做什么,更决定了它明天能进化成什么.
OpenClaw im Jahr 2025, 60 Tage, React-Version und GitHub Star-Version, Version 320 50 多万个运行实例.万月活用户和把消息从所有渠道送到正确的 agent 手里,配上正确的工具, 然后让 LLM 处理剩下的事.
Hermes Agent von Nous Research, 25. September 2026, 9,56 Tage vor GitHub Star, 3 Tage vor dem Subreddit社区它的口号——„The Agent That Grows With You“——反映了另一个判断:最难的是记忆和自我进化一个能记住学到的技能的 agent,比一个只是被妥善路由的 agent 更有价值.
架构:网关中心 vs Agent 中心
**OpenClaw ist der Agent von Hermes Agent 系统中央"的不同回答.
OpenClaw: Die neue Version von OpenClaw
OpenClaw ist für Node.js 22+ verfügbar C0 Signal, iMessage, WebChat – 同时充当路由、认证、限流和会话管理的中央控制面。
它的核心创新是 Lane Queue 系统:默认串行执行,只有明确标记为低风险的任务才允许并行.每个 session同一时刻只允许一个活跃执行,避免竞态条件.并行上限可配,主通道默认 4 个并发,子 agent通道默认 8 个.
消息流是一个一致的循环:通道适配器标准化输入 → 网关路由到 Sitzung → Agent 加载上下文和技能 →发送到 LLM → 执行工具调用 → 流式输出 → 持久化状态.网关拥有每一个环节.
Hermes-Agent: Agent 即中心
Hermes ist für Python 3.11+ verfügbar, C0-Version ist nicht verfügbar.Prompt Builder 运行时解析器 把 Provider/模型组合映射到 API Seite 18 von 18 LLM-Studiengängen, Seite 47个注册工具, 分布在 19 个工具集, 每个工具在 import 时自动注册.
Hermes verwendet die folgenden Server: Ports, Docker, SSH, Daytona, Singularity und Modal. Serverless Server (Daytona, Modal).
实践中的差异
OpenClaw通过中央网关给运营团队完全的可见性和控制力——审Hermes把更多自主权交给 agent 本身,运行解析器和工具注册表服务于 agent的决策,而不是中央控制器的规则.
对于需要跨渠道部署的客服机器人,OpenClaw的网关模式更自然.对于需要学习和改进的内部自动化任务, Hermes 的 agent 优先架构更合适
学习能力:自主进化 vs 无状态会话
**这是两个框架最尖锐的区别,也是最可能决定哪个适合你的维度.**一个能自主学习和改进,另一个每次都是全新开始.
Hermes 的五步学习循环
Hermes:
- 接收 用户消息或定时触发器
- 检索 通过 FTS5 全文搜索查询持久化记忆(1 Jahr + 10 ms延迟)获取相关的过往技能和记忆
- 推理和执行 LLM 规划任务并调用工具
- 记录结果:如果任务涉及
- 持久化:技能编入记忆索引,后续 session 可用
Vor 15 Jahren, Hermes会反思:哪些有效、哪些失败,然后自动生成或更新技能文件.结果可量化:Nous Research的基准测试显示, 拥有 20 个以上自创技能的 agent 完成研究任务的速度比全新的实例快40 %, 且无需手动调整 prompt.
但改进是领域相关的.从 GitHub PR 总结中生成的技能,不会自动转用到数据库迁移规划上。40%的速度提升在持续使用的垂直领域中最明显.
OpenClaw 的无状态模型
OpenClaw ist eine Sitzungssitzung.Agent.Agent每次访问相同的工具和指令, 但不会结构化地积累经验.
Die Sitzung ist eine JSONL-basierte Version C0时,旧消息会被"压缩"。项目文档明确划了红线:"Session是用来推理的,不是用来存储的。"
Die Benutzeroberfläche (DuckDB, Workspace-Version) ist ein Agent没有机制自主从经验中提取、测试和优化可复用的流程.
成本权衡
学习循环不是免费的.Hermes 的反思和优化模块额外消耗约 15-25% 的Token.未来执行类似任务时无需完整推理链,同时节省时间和token.AWS hat eine neue Version von AI erstellt倍,但技能复用的累积效率提升可以抵消这部分开销.
生态系统:市场广度 vs 自我生成
**OpenClaw ab 44.000+ im Vergleich zu Hermes ab 118.000 + 1.000.000 + 1.000.000 – 1.000.000+
OpenClaw: Mehr erfahren
ClawHub hat am 11. September 2025 eine neue Version von 44000 veröffentlicht Die meisten Entwickler haben IDE (22,7 %), Web-Entwicklung (17,6 %) und DevOps verwendet 7,5 % (7,5 %), 6,6 % (6,6 %) und 6,2 % (6,2 %).
但规模伴随问题.OpenClaw 的"留存率"——初次接触后继续深度使用的用户比例——只有17 %. Die Website wurde auf GitHub veröffentlicht账号注册满一周,这造成了后续安全部分会详述的严重安全隐患.
Hermes-Agent: Bitte kontaktieren Sie uns
Hermes 118 个精选内置技能, 涵盖网页控制、Gmail/日历/云端硬盘/通讯录/表格/文档集成、Spotify Weitere Informationen finden Sie auf YouTube, auf YouTube, auf arXiv und auf GitHub PR, auf Excalidraw万 + Star),但增长很快——两个月内增加了 4.7 万 Star。
关键区别在于自我生成.由于 agent在日常使用中自己创建技能, 生态差距会随时间缩小.运行了数周的 Hermes实例会积累一套任何市场无法复制的领域技能——因为它们编码了那个团队自己的工作流、偏好和工具配置.
记忆架构:三层持久化 vs SOUL.md
记忆是区分"好 agent"和"和你一起成长的 agent"的基础设施.
Hermes 的三层记忆
Beispiel: Die Eingabeaufforderung wird als (MEMORY.md und USER.md) angezeigt. Eine Sitzungssitzung wird ausgeführt.MEMORY.md(2200字符上限, 约 800 token)存储环境事实、约定、已完成工作和修正.USER.md(1375 字符上限,约 500 Token)存储沟通偏好、工作风格和期望.
第二层:情景记忆(技能). 每个任务完成后,Hermes 向 ChromaDB向量数据库写入结构化记录, 包含任务描述、工具调用、有效做法和失败原因.新任务时, 它会向量化请求并做语义相似度搜索, 高匹配结果注入到规划prompt 中。
Beispiel:Session-Typ. Bei der Sitzung handelt es sich um einen SQLite-Typ (C0), der als FTS5-Typ verwendet wird.Agent ist C1工具访问,可以回答"上次我们讨论过 X吗?"或"上周的认证服务问题结论是什么?"这类问题.
系统还支持 8 个外部记忆提供者插件(包括 Mem0、Honcho 和 Hindsight),架构上是可插拔的。
OpenClaw von SOUL.md
OpenClaw verwendet SOUL.md für eine Sitzung开始时第一个被注入上下文.额外的工作区文件(AGENTS.md、USER.md)提供补充信息。
压缩系统处理上下文窗口压力。当 Sitzungs-Token für 20,5 % token)时,旧消息会被摘要以便对话继续.Session 重置选项包括每日重置(当地时间凌晨4:00)、闲置重置和手动重置
最大的瓶颈是上下文消耗.在复杂工作区中,工作区文件注入每次消耗约 35600 token。持续日志记录一周后,agent会把一半的上下文窗口花在翻阅旧日志上。对需要长期记忆的工作流来说,这是一个根本性的扩展瓶颈.
安全性:CVE 历史和供应链风险
安全性可能是生产环境中这两个平台之间最关键的差距——是结构性的,不是边缘性的
OpenClaw ist CVE-Version
Geschrieben von Joel Gamblin, 2026, 2. September 2 15 % des Zertifikats. CertiK-Version mit 280 % und 100 % GitHub-Version Der CVE-Wert liegt bei 13,5 %.
关键漏洞包括:
- CVE-2026-25253(ClawBleed): 一键远程代码执行,通过跨站点 WebSocket劫持实现.恶意网站可窃取认证令牌并获得网关完全控制权.
- CVE-2026-32922: Token-Version (CVSS 9.9) und OpenClaw sind nicht verfügbar.
- CVE-2026-33579: 审批命令路径中的提权漏洞.
- September 2026, 15. September 2026, CVE, neue Version, CVSS 9.4以上,有九处在四天内集中披露.
ClawHub 供应链攻击
ClawHub hat eine neue Version von „ClawHavoc“ entwickelt **1184 354 Seiten MacOS und Atomic Stealer (AMOS) und Windows und Vidar sind nicht verfügbar.
结构性问题是 ClawHub 的技能在运行时拥有完整的系统访问权限,没有沙箱.恶意技能可以写入 agent的记忆和配置文件,注入跨 session 持久化的指令.Snyk 的 ToxicSkills 审计发现 36,82 %的技能存在安全缺陷.
Hermes Agent 的安全状况
Am 6. August 2026 veröffentlicht, Hermes Agent 零 agent unterstützt CVE. Version v0.8.0 Version 36.4万行代码)没有发现恶意软件或数据泄露,评价代码"意图良好"。但审计也在默认配置中发现了4 个严重和 9 个高危问题——主要原因是默认安全策略是全部放行.
Hermes 的纵深防御安全模型包括:
- 命令审批系统: 模式匹配检测破坏性命令并触发审批回调
- 沙箱选项: 六种终端后端可以限制命令执行环境
- 凭据保护: 敏感环境变量不会传递给子进程
118 个精选技能的模型天然减少了攻击面.自主生成的技能由 agent自己创建,完全消除了第三方供应链的入口.
安全底线
两个平台开箱都不安全.区别在于工作的性质不同: OpenClaw 需要审查每一个第三方技能;Hermes需要收紧默认的"全部放行"权限模型.
对比总表
| 维度 | OpenClaw | Hermes-Agent | 优势 |
|---|---|---|---|
| 架构 | 网关优先,TypeScript/Node.js 22+ | Agent Version: Python 3.11+ | 取决于技术栈 |
| 学习能力 | 无状态;无自主技能创建 | 自我进化;20+ 技能后重复任务快 40% | Hermes |
| 生态规模 | 44000+ ClawHub Größe: 35,9 Zoll Star | 118 个精选 + 自主生成, 10 万 + Star | OpenClaw(广度) |
| 记忆 | SOUL.md session 注入;上下文压缩 | 三层持久化:prompt 记忆 + 情景技能 + 全文搜索 | Hermes |
| 安全 | 100+ CVE, 137 Monate; 1184 Monate | 零 agent CVE;默认 ALLOW-ALL 需加固 | Hermes |
| 技能来源 | 社区市场 + 手动创建 | 自主生成 + 118 内置 + 社区 | 看场景 |
| 搭建复杂度 | 2–5 Tage, 30–90 Tage VPS | 一行 Curl 安装, 纯自托管 | OpenClaw |
| 多 Agent | 内置编排器, 三种协作模式 | ACP 委托 + 多配置 | OpenClaw |
| 成本 | Mehr als 40-80 $/Monat, maximal 59 $/Monat | 6–65 $/Monat (mehr als 100 $) | Hermes (规模化后) |
| 混合兼容 | MCP + A2A | MCP + ACP + A2A | 两者 |
搭建体验
OpenClaw-Version
OpenClaw-Produktbeschreibung:
- 最快: 2 分钟, 用 Ollama (C0)
- 标准: 约 5 分钟完成安装、配置向导和首次对话
- Laden Sie Docker herunter: 10–15 Tage
- VPS-Testversion 30-90 Tage
配置向导引导完成 Provider 设置并快速交付可用的聊天.主要前提是 Node.js 22+ 和一个 API 密钥.OpenClaw Cloud完全免去搭建, 59 Tage alt (29 Tage).
长期挑战是维护.OpenClaw 每月发布 1-2个大版本,频繁引入破坏性变更.社区估算生产级自托管实例的 DevOps 开销每年在 1 万到 2万美元之间.
Hermes Agent 的起步
curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash单行命令处理所有依赖(Python、Node.js、ripgrep、ffmpeg)、仓库克隆、虚拟环境、全局 C0 命令和 LLM-Anbieter配置。安装后, C1 配置 LLM, C2 管理工具集, C3 连接接接消息平台。
Hermes hat den 6.4-Token-Standard für Linux, macOS, WSL2 und Linux entwickelt Android (Termux).
混合方案:一起用
两个框架今天就可以协作. 两者都支持 MCP 协议用于工具发现和调用.A2A(Agent-to-Agent)协议——由 Google创建, 现在归 Linux 基金会管理, 得到微软、AWS、Cisco 和Salesforce支持——进一步扩展了互操作能力。
推荐的混合架构: OpenClaw 作为集成网关, 处理多渠道路由、会话管理和限流.Hermes Agent MCP ist ein A2A-Agent间任务委托.
Die OpenClaw-Version von C0 ist eine vertrauenswürdige Lösung.
怎么选
选 OpenClaw
- 需要快速打通多个渠道 (WhatsApp, Telegram, Discord, Slack 等)
- Neues TypeScript-Programm
- 侧重客服机器人场景
- 想要托管服务免运维
选 Hermes Agent
- Agent 需要越用越聪明,重复任务多
- 安全要求高
- Neue Python/ML-Version
- 需要持久化的跨 Sitzung 记忆
两个都要
- 需要 OpenClaw 的集成广度 + Hermes 的学习深度
- 场景同时覆盖客户交互和内部自动化
- 有团队能力维护两套系统
_数据来源: 官方方文档、GitHub 仓库、独立安全审计(Snyk ToxicSkills、CertiK)、Joel Gamblin 的 CVE 追踪、Nous Research基准测试和社区分析.Nestify融合了两种架构的思路,把它变成家庭用户可以直接使用的简单功能——你不需要关心背后跑的是哪种Agent