42天8大版本零CVE　Hermes Agent偷襲OpenClaw

Hermes Agent 登場：AI 代理新典範，重新定義「可學習的助手」

2026 年 2 月 25 日，Nous Research 正式發布 Hermes Agent v0.1.0；僅 42 天後（4 月 8 日），專案已快速迭代至 v0.8.0——跨越 8 個主版本，合併數百項 PR，吸引 242 名貢獻者。與此同時，GitHub 上最熱門的開源 AI Agent 專案 OpenClaw 雖累積高達 346,000 顆 star，卻在相同 63 天內暴露出 138 個安全漏洞，其中 7 個為 CVSS 9.0+ 的嚴重漏洞，包含具備零點擊遠端程式碼執行能力的 CVE-2026-25253。

爆發式成長背後的信任危機

OpenClaw 從 1 月 29 日上線至 3 月 3 日超越 React 成為 GitHub 歷史星標數最高的軟體專案，僅耗時 33 天；高峰期更創下 48 小時內湧入 34,168 顆 star 的紀錄（平均每小時 710 顆）。相較之下，Kubernetes 花費約三年才達成 10 萬星標。然而 Blink Security Blog 追蹤顯示，同一時間窗口內，安全研究人員以平均每日 2.2 個的速度披露 CVE，63 天共計 138 個漏洞，高危及以上等級占比達 41%。

架構根本分歧：工具箱 vs. 自演化助手

OpenClaw 採用靜態 Markdown 技能（skill）設計，由使用者手寫、透過 ClawHub 市場分發。Snyk 安全團隊於 2 月審計發現：ClawHub 上 5,700 個 skill 中，1,467 個被確認為惡意，涵蓋憑證竊取、加密挖礦、持久性後門與 prompt 注入等手法；其中 91% 同時結合 prompt injection 與傳統惡意軟體技術，單一惡意 skill 最高安裝次數逾 34 萬次。

Hermes Agent 則徹底翻轉此模型：其 skill 不由使用者撰寫，而是由 Agent 在完成複雜任務（通常需 5 次以上工具呼叫）後，自動提煉執行經驗，依 agentskills.io 開放標準生成結構化 Markdown 文件，並儲存為可重複使用的技能模組。當遇到相似任務時，Agent 會自動調用、持續優化這些 skill；每執行 15 個任務即觸發一次「反思循環」（reflection loop），評估 skill 效能並推動自主改進。

記憶系統與安全模型：原生設計差異顯著

OpenClaw 的記憶依賴三個純文字檔（SOUL.md、MEMORY.md、USER.md），跨 session 記憶須使用者手動設定；Hermes 則內建分層持久化架構——涵蓋持久筆記層、FTS5 全文檢索引擎、Honcho 使用者建模、熱/冷儲存分離，並支援 6 種可插拔後端。使用者無需任何手動管理，Agent 自行判斷該記住什麼、遺忘什麼。

安全方面，OpenClaw 預設配置被安全界普遍評為「薄弱」：網關認證預設關閉、skill 執行缺乏沙箱隔離；Hermes 從 v0.1.0 起即內建多層防護——prompt injection 掃描、敏感憑證過濾、上下文語意掃描、容器加固（唯讀根檔案系統 + 權限能力丟棄）。截至 4 月 9 日，Hermes Agent 尚無任何公開 CVE 記錄。

高速迭代背後的社區密度與技術根基

Hermes Agent 在 42 天內從 v0.1.0 升至 v0.8.0，其中 v0.2.0 單一版本即合併 216 個 PR、解決 119 個 issue、整合 7 個訊息平台、撰寫 3,289 條測試案例。GitHub 數據顯示：27,000 顆 star 對應 242 名貢獻者，貢獻者與 star 比約為 1:111——意味每 111 名關注者中就有 1 人實際參與開發，社區參與密度遠超 OpenClaw。

Nous Research：Web3 原生團隊打造 AI Agent 新基建

Nous Research 並非橫空出世的新創。自 2022 年起深耕 Discord 社群，歷經三年發展，已成為開源 AI 模型領域最具影響力的組織之一。根據 Hugging Face 統計，Hermes 系列模型累計下載量突破 3,300 萬次：從 2023 年首代 Hermes 1（基於 LLaMA-13B 微調，多項基準測試奪冠），到 2025 年參數達 70B 的 Hermes 4，再到今日的 Hermes Agent，技術路徑清晰連貫——「先築模型之基，再建 Agent 之體」。

團隊基因深植 Web3：CEO Jeffrey Quesnelle 曾任以太坊 MEV 基礎設施專案 Eden Network 首席工程師；2024 年 1 月種子輪由 Distributed Global 與 OSS Capital 領投，Solana 聯合創始人 Raj Gokal 個人參投；2025 年 4 月，加密領域頂級風投 Paradigm 領投 5,000 萬美元 A 輪融資，token 估值達 10 億美元——此為 token 估值，非傳統股權估值。

其 Psyche 網路建構於 Solana 區塊鏈之上，是去中心化的 AI 訓練基礎設施；2025 年 12 月推出的 Hermes 4.3，更是首款完全於 Psyche 網路上訓練的模型，仰賴全球分散的消費級 GPU 資源，而非集中式資料中心。

Web3 方法論向 AI 基礎設施遷移

類似案例亦見於 3 月 31 日 Anthropic Claude Code 源碼外洩事件：工程師 Chaofan Shou（Solayer Labs 工程師、區塊鏈安全公司 Fuzzland 聯合創辦人，UC Berkeley 辭學生）因 .npmignore 檔案遺漏，導致 512,000 行 TypeScript 程式碼公開於 npm，鏡像倉庫 24 小時內獲 10 萬星標。這印證了 Web3 安全人才正加速滲透 AI 領域。

Nous Research 所實踐的，正是將 Web3 核心方法論——開源優先（open-first）、去中心化治理（decentralized governance）、社區驅動迭代（community-driven iteration）——完整移植至 AI Agent 基礎設施層。Hermes Agent 42 天 8 個主版本的驚人迭代速度，正是這套哲學落地的直接結果。

結語：不是替代，而是範式轉移

OpenClaw 的安全危機是催化劑，而非根本原因。真正的關鍵問題是：AI Agent 應如何被構建？是提供一個任由使用者自由拼裝的「工具箱」，還是打造一個能從實踐中學習、自我優化、持續成長的「可進化助手」？Nous Research 用三年時間、3,300 萬次模型下載驗證了後者的可行性，再以 42 天將答案轉化為可運作、可擴展、可信任的產品現實。