- 你是非技术用户,想让 AI 帮你处理文件、报告、日常办公任务 → Cowork,开箱即用,安全,不需要折腾服务器
- 你是开发者,想要一个越用越聪明、数据不出门、不绑定任何厂商的 agent → Hermes Agent,当前**开源选项
- OpenClaw → 平台覆盖最广、生态最成熟,但安全问题需要认真评估后再决定是否部署
三个产品放一起对比很有意思,正好代表了 2026 年 AI agent 三条不同的路线。
OpenClaw(前身是 Clawdbot)是开源 AI agent 框架,由开发者 Peter Steinberger 创建,可以执行 shell 命令、读写本地文件、浏览网页、发送邮件、管理日历,通过 WhatsApp、Slack、Telegram、Discord、iMessage 等平台与用户交互,代替用户在数字生活中自主行动。
它是 GitHub 历史上增长最快的仓库之一,迅速积累了超过 13.5 万颗星。但随后出现了严重问题:
2026 年 2 月 3 日,研究人员披露了 CVE-2026-25253,CVSS 评分 8.8,这是一个一键远程代码执行漏洞——攻击者只需让受害者访问一个恶意网页,就能劫持本地运行的 OpenClaw 实例,即使实例配置为仅监听 localhost 也不例外。此后四天内又接连披露了九个 CVE,到 4 月初累计已追踪到 138 个漏洞,平均每天发现 2.2 个。
与此同时,ClawHub(OpenClaw 的技能市场)被攻击者上传了 335 个恶意技能包,伪装成合法工具,实际携带键盘记录器或 Atomic Stealer 恶意软件。超过 13.5 万个实例暴露在公网,63% 未设置认证。
现状: 项目仍在维护,修复速度较快,但安全信任基础受损严重。微软发出建议,不要在含有敏感数据的机器上部署 OpenClaw。
Hermes Agent 是 Nous Research 于 2026 年 2 月发布的开源自主 agent,MIT 协议,运行在你自己的服务器上,记住它学到的东西,运行越久越强大。
核心差异点是学习闭环: 当 Hermes 完成一个复杂任务(通常是 5 次以上工具调用),它会自主创建一份结构化的技能文档,记录操作流程、已知坑点和验证步骤,下次遇到类似任务直接复用——这是目前唯一内置学习闭环的开源 agent。
支持 6 个终端后端(本地、Docker、SSH、Daytona、Singularity、Modal),支持 200+ LLM(通过 OpenRouter/Nous Portal/OpenAI/Anthropic 等),一条命令切换模型,不绑定任何厂商。可部署在 5 美元的 VPS 上,空闲时近乎零成本。
OpenClaw 安全危机爆发后,大批开发者迁移到 Hermes,Hermes 专门提供了一键迁移工具。截至撰写时 GitHub 已有 69.9k Stars。
安全: 截至 2026 年 4 月,Hermes 零 agent 专项 CVE,与 OpenClaw 形成鲜明对比。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/267304.html