大家好，我是讯享网，很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



文章总结： HermesAgent是NousResearch于2026年2月开源的自主AI代理框架，具备自我进化、分层记忆和多平台接入等核心特性。它通过闭环学习机制从任务经验中自动生成并优化技能，采用SQLite和分层架构实现持久化记忆，支持十余种消息平台接入，并提供容器隔离等安全防护。文档详细对比了其与OpenClaw在技能机制、记忆系统及安全设计上的差异，并提供了环境检测脚本和部署要求。 综合评分： 85 文章分类： 解决方案,技术标准,安全工具,安全开发,安全运营

---

原创

CIO之家 CIO之家

CIO之家

2026年4月22日 08:34 广东

在小说阅读器读本章

去阅读

---

Hermes Agent 是目前 GitHub 上 Stars 增速最快的开源 Agent 项目之一，其核心优势在于一行安装、模型无关、自我进化三点结合。

Hermes Agent 是什么

Hermes Agent 是由开放研究团队Nous Research在 2026 年 2 月正式开源的自托管 AI 代理框架。它的口号是“一款能成长的代理”，意味着该代理不仅能完成任务，还能从经验中不断积累方法、优化流程。Hermes Agent 不只是编程助手或聊天机器人，而是一个能长期运行在你服务器上的自主代理，随着时间推移变得越来越聪明 。

Hermes Agent 核心特性

自我改进学习环路：Hermes Agent 内置闭环学习机制。任务完成后，它会提取成功步骤，自动生成结构化技能文档，并在以后的任务中复用这些技能 。开发者甚至可以借助 Nous Research 的强化学习框架 Atropos 生成大量交互轨迹并回炼模型 。

持久记忆与检索：Hermes Agent 将会话历史存储在 SQLite 数据库中，结合全文本搜索和 LLM 摘要，能够跨会话回忆几周前的对话 。它还有分层记忆体系——个人笔记、会话归档、用户模型和程序化技能层 。

技能系统：技能是代理在需要时加载的知识文档，遵循开放标准 agentskills.io。Hermes 可以自动生成技能，也支持手工编写，并通过渐进式加载减少推理消耗 。

多平台接入：Hermes Agent 配备网关，可同时连接 Telegram、Discord、Slack、WhatsApp、Signal 等十余种消息平台，用户可以在任意渠道与代理交互 。

多终端运行：支持本地终端、Docker、SSH、Daytona、Singularity 和 Modal 无服务器等六种运行方式 。借助服务器 hibernation，代理在闲置时几乎不产生成本 。

安全防护：Hermes 在设计上采取多层防御体系，包括用户授权、危险命令审批、容器隔离、环境变量过滤、上下文扫描等 。其文档强调通过限制容器能力、只读文件系统以及会话间隔离提高安全性 。

开源、模块化：项目采用 MIT 许可，完全开源，支持自建模型或接入 OpenRouter、OpenAI、z.ai、MiniMax 等 200+ 模型 。

Hermes Agent 是一个围绕 “做→学→改进”循环构建的本地 AI 代理，能够不断积累知识和技能，在自有服务器上持续为个人或团队服务。

Hermes与OpenClaw对比

| 维度 | OpenClaw | Hermes Agent | | — | — | — | | 中心思想 | 以 网关 为控制平面：一个长期运行的 Node.js 进程负责消息路由、工具执行和状态管理 。所有任务、会话和工具调用都通过网关协调；技能由用户手工编写并加载。 | 以 代理循环 为核心：Hermes 将自我执行循环作为系统中心，网关、定时调度器、工具运行时和 RL 环境都围绕该循环构建 。代理在完成任务后提炼经验，生成并改进技能 。 | | 技能机制 | 依赖人类编写的 Markdown 技能文件，社区已有 5,700 多个技能 。技能基本保持静态，若使用效果不佳需手工修改 。 | 采用开放标准 agentskills.io，并内置 自生成技能。代理从成功任务中总结步骤写成技能，后续使用时会自动改进 。用户仍可编写自定义技能。 | | 记忆系统 | 使用 MEMORY.md 和 USER.md 存储长期事实和用户档案，此外按日期生成每日笔记 。只有最近两天的笔记会加载到上下文，旧笔记需主动搜索，易遗漏 。 | 分层记忆：小型 MEMORY.md 与 USER.md 作为提示前缀，完整会话存储在 SQLite 并可全文检索，技能作为程序化记忆层，另可接入 Honcho 等外部提供者 。代理有定期 “nudge” 提醒自己保存信息，避免遗忘 。 | | 安全设计 | 社区迅速壮大导致供应链风险。ClawHub 市场中曾发现数百个恶意技能，OpenClaw 还曝出 CVE‑2026‑25253 等严重漏洞，攻击者可通过恶意链接窃取网关令牌并远程执行代码 。默认配置权限过高，安全设置需要用户自行强化 。 | Hermes 采用更保守的生态。官方文档建议使用只读容器、减少权限并提供滚动回退机制 。其安全模型包括用户授权、危险命令审批、环境变量过滤与会话隔离 。因规模较小，尚未出现重大供应链事件。 | | 部署与运行 | Node.js 编写，可通过 npx openclaw 快速部署；支持本地和 Docker 两种后端 。社区还有托管平台和 iOS 客户端。 | Python 编写，支持本地、Docker、SSH、Daytona、Singularity、Modal 等六种后端 。适合在服务器或无服务器环境中运行，闲置时几乎零成本 。 | | 生态与社区 | 发展时间更长，GitHub 上超过 34 万颗星，50 多个消息平台集成，ClawHub 提供数千个技能，社区庞大但安全隐患也多 。 | 发布仅数月，GitHub 星数约 2 万，但正在快速增长。技能生态小，但采用开放标准，且官方提供 40 多个内置工具 。 | | 适用场景 | 适合需要快速搭建、流程稳定、依赖大量现成技能和多平台通道的用户，如市场运营或客服自动化 。 | 适合希望代理长期成长、不想手动更新技能、关注隐私和安全、需要强化学习或研究能力以及希望使用无服务器部署的用户 。 |

Hermes 的三大核心机制

自我进化闭环：Agent 自己写 Skill

这是 Hermes 厉害的地方，也是跟其他 Agent 拉开差距的核心。Hermes 不是靠你手动编写配置文件来扩展能力，而是自己在执行复杂任务后，自动提炼出可复用的解决方案。

具体流程：

触发创建 Skill 的具体条件包括：工具调用超过 5 次、中途出过错然后自己修复了、用户做过纠正、或者走了一条不明显但有效的路径。满足任何一条，它就会在 ~/.hermes/skills 目录里生成一个 Skill 文件。

Skill 文件遵循 agentskills.io 开放标准，本质是结构化 Markdown，包含 frontmatter 元数据和正文指令两部分。加载策略采用了渐进式披露：Level 0 只加载 Skill 列表（名称+触发词），Level 1 才加载完整详情，显著节约 Token。更重要的是，Skill 在使用过程中会自我迭代——当你使用某个 Skill，Agent 发现更优的方法，会自动更新 Skill 文档。

分层记忆架构

Hermes 的记忆系统是目前开源 Agent 框架中设计最完善的。它采用了五层记忆架构，每层解决不同时间跨度的记忆问题。

| 层级 | 名称 | 存储内容 | 持久化 | 技术实现 | | — | — | — | — | — | | Layer 1 | 短期推理记忆 | 当前会话的对话历史 | 会话内 | 上下文窗口 | | Layer 2 | 程序性技能文档 | 可复用的任务执行方案 | 永久 | agentskills.io 标准 Markdown | | Layer 3 | 上下文持久化 | 技能文档的向量索引 | 永久 | 向量存储 + 语义检索 | | Layer 4 | 用户建模 | 用户偏好、工作风格、习惯 | 永久 | Honcho（外部服务）+ FTS5 | | Layer 5 | 对话日志 | 完整的会话历史 | 永久 | SQLite + FTS5 全文检索 |

前四层各司其职，互不重叠。底层存储基于 SQLite，并辅以 FTS（全文搜索索引）实现按需检索，避免全量加载带来的上下文膨胀。会话搜索工具让 Agent 可以跨所有历史会话按关键词检索，并用 LLM 总结相关上下文。这意味着你可以问 Agent：“上周我们关于认证系统讨论了什么？”它真的能翻出来给你看。用 /insights 命令还能查看会话统计数据——Token 消耗、工具调用频率、会话时长等。

全平台消息网关 + MCP 集成

Hermes 内置了一个全平台消息网关，只启动一个进程，就能同时接入多个 IM 平台：Telegram、Discord、Slack、WhatsApp、Signal，以及 v0.6.0 新增的飞书和企业微信。这意味着你可以把 Agent 邀请进团队群聊，直接给它发自然语言指令，它会在后台执行任务，再把结果推回群里。

你甚至可以把它当成 MCP 服务器，通过 hermes mcp serve 暴露会话和消息给任何 MCP 兼容客户端（Claude Desktop、Cursor、VS Code 等），同时支持 stdio 和 Streamable HTTP 传输。此外，MCP 集成还支持连接任意 MCP 服务器来扩展 Hermes，接入外部工具、API 和数据源。

Hermes Agent的部署环境要求

官方文档明确写了原生 Windows 不支持，必须走 WSL2

操作系统（必选）

Linux：Ubuntu 20.04+、Debian 11+、CentOS 8+macOS：12 Monterey 及以上（Intel / Apple Silicon 均可）Windows：不支持原生，必须用 WSL2（Ubuntu 子系统） 

软件依赖（运行时）

Python：3.10～3.12（推荐 3.11⁄3.12；禁止用系统自带精简版 Python）Node.js：18.x+（LTS 版）Git：2.30+（用于拉取仓库 / 插件）包管理器：uv（安装脚本会自动安装）其他工具：ripgrep、ffmpeg（安装脚本自动处理） 

硬件资源（最低 → 推荐）

纯云端模式（调用 OpenAI/Anthropic 等 API）

内存：最低 4GB / 推荐 8GB+磁盘：最低 2GB 可用 / 推荐 10GB+（系统盘 SSD）CPU：x86_64 / ARM64（ARM 需支持 AES 指令集）GPU：不需要 

本地大模型模式（用 Ollama 跑 Qwen/Llama 等）

内存：最低 16GB / 推荐 32GB+显存：最低 8GB（RTX 3060 / M1）/ 推荐 24GB+（RTX 4090 / M2 Max）磁盘：推荐 50GB+ SSD（存放模型权重） 

网络与权限

网络：能访问 GitHub、PyPI、npm；如在国内，建议配置代理权限：普通用户即可（无需 root），但需能安装～/.local 下的工具Shell：bash 或 zsh（需登录 shell，否则环境变量不继承） 

Hermes Agent 环境预检脚本 + 一键安装前置配置

适配：Linux /macOS/ Windows WSL2，严格匹配 Hermes Agent 官方依赖要求。

一键环境检测脚本

新建文件 check_hermes_env.sh，复制以下内容：

#!/bin/bashset -euo pipefailecho “==================== Hermes Agent 环境检测 ====================“echo “【1. 系统信息】”uname -srmecho -e ” 【2. Python 版本检测】”if command -v python3 &> /dev/null; then    PY_VER=\((python3 -c 'import sys;print(f"{sys.version_info.major}.{sys.version_info.minor}")')    echo "当前 Python 版本: \)PY_VER”    # 限制 3.10 ~ 3.12    if [[ \(PY_VER =~ ^3.1[0-2]\) ]]; then        echo “✅ Python 版本符合要求”    else        echo “❌ 版本不符，需 3.10 / 3.11 / 3.12”    fielse    echo “❌ 未检测到 python3”fiecho -e ” 【3. Node.js 版本检测】”if command -v node &> /dev/null; then    NODE_VER=\((node -v | sed 's/v//' | cut -d. -f1)    echo "当前 Node 主版本: \)NODE_VER”    if [ ”\(NODE_VER" -ge 18 ]; then        echo "✅ Node.js 版本符合要求"    else        echo "❌ 版本过低，需 ≥18.x LTS"    fielse    echo "❌ 未检测到 node"fiecho -e " 【4. 基础工具检测】"check_tool() check_tool gitcheck_tool curlcheck_tool ripgrepcheck_tool ffmpegecho -e " 【5. 内存/磁盘资源检测】"free -h | awk '/Mem/ {print "内存使用: " \)3 “/” \(2}'df -h . | awk 'NR==2 {print "当前磁盘剩余: " \)4}‘echo -e ” ==============================================================“echo “检测完成 | 不符合项请对照文档修复后再安装 Hermes Agent” 

执行命令

# 授权chmod +x check_hermes_env.sh# 运行检测./check_hermes_env.sh 

Hermes Agent 核心交互命令速

hermes

这是刚入门用的第一个命令，它可以启动交互式终端用户界面（TUI），进入与 Agent 的聊天会话。

hermes                       # 启动交互式 TUIhermes –continue            # 继续最近会话hermes -c                    # 简写形式hermes -c “会话名”            # 恢复指定标题的会话hermes –resume 
    
    
      
         # 恢复指定 ID 的会话hermes chat进行单次或指定参数的 AI 对话，适合 脚本调用或快速查询。Agent 斜杠命令 
      

hermes chat -q “你的问题内容”              # 单次查询hermes chat -q “问题” –quiet              # 静默模式，适合脚本hermes chat -q “问题” –model anthropic/claude-sonnet-4  # 指定模型hermes chat -q “问题” –toolsets web,terminal  # 启用特定工具集hermes chat -q “问题” –worktree           # 在独立 git worktree 中运行 

重点

/skills —— 这是 Hermes “自进化”能力的可视化窗口。每当 agent 完成复杂任务后自动沉淀的技能，都能在这里看到。你用它一个月之后再敲这个命令，会被它积累的技能数量惊到。

/insights –days 7 —— 相当于给你的 AI 助手出一份”周报”。它会总结这周它学到了什么、哪些技能被频繁调用、哪些任务模式在重复。这不是花哨功能，这是让你真正理解 agent 在如何进化的窗口。

Hermes Agent 典型使用场景

• 内部文档自助问答（Hermes 知识库挂载）将部门 Confluence、本地知识库、制度文档挂载到 Hermes，通过 Agent 自主分片检索、上下文关联，员工用自然语言查流程、查规范，不用跳转系统翻文件，是 Hermes 最常用的基础落地场景。
• 业务表单 & 流程自动化（Hermes 工具插件调用）基于 Hermes 内置工具 / 自定义插件，接收用户指令后，自主调用表单、OA、CRM 接口，自动完成：线索录入、流程发起、单据抄送，无需开发复杂流水线，靠 Agent 理解业务指令完成跨系统轻操作。
• 日报 / 业务数据自动汇总（Hermes 定时 + 多工具串联）配置 Hermes 定时任务，Agent 自动拉取业务数据表、群聊工作记录，自主整理、提炼关键信息，按固定模板输出日报 / 业务简报，依靠大模型理解 + 多工具组合，替代固定脚本。
• 需求 & 工单智能处理（Hermes 上下文记忆 + 任务拆解）运营 / 研发提交零散需求描述，Hermes Agent 自主拆解任务、提炼关键信息、标注优先级，同步更新工单备注、归类标签，承接日常碎片化工单预处理，减少人工整理成本。
• 本地 / 内网文件批量处理（Hermes 私有化环境能力）私有化部署的 Hermes Agent，可在内网环境下，对本地 Excel、Word 批量做内容提取、格式统一、数据校验，依托私有化安全隔离能力，处理内部涉密 / 内网文件，兼顾安全 + AI 处理能力。

延伸资源

官方仓库：github.com/NousResearch/hermes-agent

函数调用框架：github.com/NousResearch/hermes-function-calling

Hermes 3 技术报告：arxiv.org/abs/2408.11857

模型下载：huggingface.co/NousResearch

Hermes Agent 是一套设计精巧、协同运作的系统。它以学习循环为引擎，以五层记忆体系为燃料，将解决问题的经验自动化地转化为结构化的技能，并能在使用中持续优化，最终形成一套不断增值的“能力资产”。这套机制，正是 Hermes 能够实现“越用越强”承诺的根本所在。

以上，既然看到这里了，如果觉得不错，随手点个赞、分享、推荐三连吧，如果想第一时间收到推送，也可以给我们个心心～谢谢你阅读我们的文章，我们，下次再见。

---

| | | | | — | — | — | | 回复任意关键词获取更多内容 | | | | OpenClaw  Hermes | | |

| | | | | — | — | — | | 推荐的文档 | | | | 回复 文档编码 或长摁识别二维码查看和下载文档‍ | | | | | | | | | | | | | | | | | | | | | | |

| | | | | — | — | — | | 推荐的文章 | | | | 企业AI转型：跳出增效误区 企业AI转型困局：旧架构难以适配新工具 三大厂CLI工具巅峰对决：谁是 AI办公时代的神兵利器？ AI重构IT：生死抉择与价值重生 不读懂Skill，就用不好AI！ 解密大模型中的Token | | |

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CIO之家 CIO之家

 CIO之家《OpenClaw还没用好，Hermes开始火了!》