)
前言
2026年上半年,开源AI智能体赛道出现了两个现象级项目——OpenClaw和Hermes Agent。OpenClaw凭借345K+ GitHub Star成为史上增长最快的开源项目之一,而Hermes Agent在两个月内从零冲到95K+ Star,增速同样惊人。两者都能自托管、都支持多模型接入、都对接主流消息平台,但底层架构哲学截然不同。OpenClaw本质上是一个"网关优先"的助手控制平面,Hermes则是一个"学习优先"的智能体运行时。这种差异直接决定了它们在企业场景中的适配度。本文从架构设计、核心能力、安全态势、真实场景四个维度做一次硬核拆解,帮你在选型时少踩坑。
本文章节目录
一、两个项目的来龙去脉
二、架构设计对比:网关型 vs 运行时型
三、核心能力逐项拆解
四、安全性:绕不开的硬伤与亮点
五、真实企业场景选型指南
六、结论:没有银弹,只有取舍
一、两个项目的来龙去脉
OpenClaw的前身叫Clawdbot,2025年11月由奥地利开发者Peter Steinberger发布。因Anthropic商标投诉,项目在2026年1月先后更名为Moltbot和OpenClaw。2026年2月,Steinberger宣布加入OpenAI,项目移交给一个独立的非营利基金会运营。截至2026年4月,OpenClaw拥有超过345K GitHub Star、50+消息平台集成、13000+社区Skill,是目前覆盖面最广的个人AI智能体框架。技术栈基于TypeScript + Node.js,以Electron打包桌面端,通过一个中心化的Gateway进程统一管理所有消息路由和会话状态。
Hermes Agent由Nous Research于2026年2月25日发布。Nous Research不是一个草台班子——他们是Hermes、Nomos、Psyche系列开源模型的开发实验室,在开源LLM社区有深厚积累。Hermes Agent用Python写成,目前版本v0.10.0,内置118个Skill,支持6种终端后端(本地、Docker、SSH、Daytona、Singularity、Modal),走的是"自我进化"路线:每完成一个复杂任务,Agent会自动提取解题模式、生成可复用的Skill文件,下次遇到类似问题直接调用,而不是从头来过。
说白了,OpenClaw是一个把"连接一切"做到极致的平台,Hermes是一个把"越用越聪明"做到极致的运行时。两者的出发点不同,架构设计自然也分道扬镳。
二、架构设计对比:网关型 vs 运行时型
两个框架最根本的分歧在于"谁是系统的中心"。
OpenClaw的中心是Gateway——一个统一的消息路由层。所有来自WhatsApp、Telegram、Discord、Slack、iMessage等平台的消息,都先汇入Gateway,由它分发到对应的Agent实例。2026年3月底推出的"Task Brain"进一步强化了这个中心化设计,把ACP(Agent Control Protocol)、子Agent、Cron任务、后台CLI进程全部统一到一个SQLite Ledger上,类似K8s的容器调度思路。
Hermes的中心是Agent Runtime——Agent本身就是系统的核心。消息平台接入是Runtime的外围功能,而不是反过来。Hermes的核心循环是:执行任务→评估结果→提取模式→写入Skill→下次检索复用。记忆系统分三层:Session Memory(当前对话)、Persistent Memory(跨会话事实与偏好)、Skill Memory(解决方案模式库),配合FTS5全文检索和LLM摘要,实现长期记忆召回。
下面这张架构对比图把两者的差异拉出来:
这张图的核心信息:OpenClaw的数据流是"平台→Gateway→Task Brain→Agent实例→外部Skill",Gateway掌控一切;Hermes的数据流是"平台→Agent Runtime→学习引擎→三层记忆→自生成Skill→回到Runtime",形成闭环。
三、核心能力逐项拆解
平台集成能力——OpenClaw碾压级优势。OpenClaw支持50+集成,涵盖WhatsApp、Telegram、Discord、Slack、iMessage、LINE、微信(WeCom)、Teams等几乎所有主流消息平台。Hermes目前支持Telegram、Discord、Slack、WhatsApp、Signal、Matrix、Email、CLI等15+平台,数量不到OpenClaw的三分之一。如果你的业务需要覆盖日本的LINE、中国的微信、内部的Teams,OpenClaw是唯一现实选项。
记忆与学习——Hermes结构性领先。OpenClaw的记忆实现比较朴素:每个Assistant在工作区维护MEMORY.md和按日期组织的记忆文件,本质是纯文本持久化。Hermes的三层记忆架构前面已经说了,额外要提的是Honcho辩证用户建模——它不只是存你的偏好,而是构建一个多维度的用户理解模型,包括沟通风格、决策模式、项目上下文。跑了两个月的Hermes实例,在你特定工作流上的表现会明显优于刚装好的新实例。这个"复利效应"是OpenClaw目前没有的。
模型支持——两者都足够灵活。OpenClaw支持Claude、GPT、Gemini、DeepSeek及本地模型(通过Ollama)。Hermes通过OpenRouter接入200+模型,也支持Nous Portal、OpenAI、Anthropic、MiniMax等直连端点。实际使用中,两者在模型层面没有明显短板。
Skill生态——广度 vs 深度的经典博弈。OpenClaw的ClawHub有13000+社区贡献Skill,覆盖生产力、开发工具、自动化等各领域,但质量参差不齐(后面安全性部分会详细说)。Hermes内置118个经过审核的Skill,数量少但安全可控,更关键的是Agent能自己生成新Skill——你用它做了一次复杂的代码审查,它会自动把审查流程抽象成一个Skill文件,下次直接复用。这种"用着用着就多了"的模式,长期看可能比社区堆量更有价值。
部署灵活性——Hermes明显更强。Hermes提供6种终端后端:本地、Docker(硬化只读根文件系统)、SSH、Daytona、Singularity、Modal Serverless。Modal的Serverless模式尤其适合企业——Agent空闲时零成本,按需唤醒。OpenClaw主要是本地或Docker部署,虽然DigitalOcean提供一键部署,但缺少Serverless和HPC场景支持。
四、安全性:绕不开的硬伤与亮点
这是两个框架差距最大的地方,也是企业选型时权重最高的维度。
OpenClaw的安全问题不是个别Bug,而是架构性的。它最初是个人桌面工具,很多安全假设(信任本地网络、社区Skill免审核上架、管理API不加认证)在个人场景合理,但扩展到网络化部署后就成了靶子。CVE-2026-25253(CVSS 8.8)的/api/export-auth端点完全没有认证,任何同网络的人都能提取你存的所有API Key——Claude的、OpenAI的、Google的,一锅端。2026年3月,4天内连续披露9个CVE,其中一个CVSS 9.9。安全研究人员在82个国家发现了135000+个暴露在公网的OpenClaw实例。ClawHub的供应链攻击更触目惊心:Koi Security审计了早期2857个Skill,发现341个恶意项,其中335个来自同一次名为"ClawHavoc"的攻击活动。后续Bitdefender独立分析认为恶意Skill比例接近20%。微软建议不要在标准个人或企业工作站上运行OpenClaw。
Hermes截至2026年4月,零Agent相关CVE。架构层面有只读根文件系统、dropped capabilities、namespace隔离、内置Prompt注入扫描、凭证过滤。Skill是Agent自生成而非从社区市场下载,从根上规避了供应链攻击向量。当然,Hermes才发布两个月,暴露时间短也是一个客观因素。但从设计理念看,Hermes把安全当作一等公民,OpenClaw是在安全事件倒逼下补课。
五、真实企业场景选型指南
下面这张图把典型企业场景和框架匹配关系拉出来:
逐个拆开说:
场景A:大规模多渠道客服。比如一家跨国电商要在LINE(日本)、WhatsApp(东南亚)、微信(中国)、Teams(内部)同时部署AI客服。OpenClaw的Gateway架构天然适合这个场景——一个中心枢纽管所有渠道,ClawHub有现成的客服相关Skill。Hermes要自己写集成适配器,工程量大得多。
场景B:DevOps重复任务自动化。每周五的代码审查、每天的日报汇总、定期的基础设施巡检。这类场景的核心痛点是"每次都从头来过"。Hermes的学习循环精准命中——跑过一次的巡检流程会被抽象成Skill,下次自动复用并优化。TokenMix的基准测试显示,自生成Skill在研究类任务上减少了40%的时间消耗。
场景C:合规与数据驻留。HIPAA、CMMC、CJIS等合规框架对数据出境有严格限制。Hermes可以配合Ollama和本地模型实现完全气隙部署,不依赖任何云端API。零CVE的安全记录对合规审计也是加分项。OpenClaw的架构虽然也能本地部署,但历史上的安全事件会让合规审计团队非常不舒服。
场景D:复杂多Agent编排。这个场景最有意思——Reddit上有不少高赞帖子分享了"OpenClaw做编排、Hermes做执行"的混合方案。OpenClaw负责任务分解、多Agent调度、多渠道消息路由,Hermes负责具体任务的快速执行和Skill积累。两者通过MCP协议桥接,各取所长。
六、结论:没有银弹,只有取舍
一句话总结:OpenClaw赢在广度,Hermes赢在深度和安全。
如果你的核心诉求是"连接尽可能多的平台和工具",OpenClaw的Gateway架构和13000+ Skill生态摆在那里,短期内没有替代品。但你必须投入额外精力做安全加固——ClawHub的Skill要人工审核、管理API要加认证、实例绝不能暴露在公网。
如果你的核心诉求是"Agent越用越聪明"或者"必须满足合规要求",Hermes是更稳妥的选择。自学习闭环带来的复利效应、零CVE的安全基线、Serverless的部署灵活性,这些都是架构层面的优势,不是OpenClaw打几个补丁能追上的。
如果你的场景足够复杂,不妨试试混合方案——让OpenClaw当"调度中心",Hermes当"执行引擎"。社区已经有成熟的实践案例,值得参考。
最后一个提醒:两个项目都还很年轻——OpenClaw不到半岁,Hermes才两个月。API稳定性、社区治理、长期维护都有不确定性。生产环境务必锁定版本号,别跟着main分支跑。
作者说:技术选型没有标准答案,只有适不适合。把你的场景需求列出来,按"安全→集成→学习→部署"的优先级排一遍,答案自然就出来了。
)
