Hermes Agent凭什么成为OpenClaw的最大挑战者?
026 年 2 月 25 日,Nous Research 发布了 Hermes Agent v0.1.0。42 天后的 4 月 8 日,这个项目已经迭代到 v0.8.0,8 个大版本,合并了数百个 PR,242 名贡献者。同一时期,GitHub 上最火的开源 AI Agent 项目 OpenClaw 坐拥 346,000 颗 star,但也在 63 天里积累了 138 个安全漏洞。) B& Z) e7 y! h% {$ k1 B% C两条增长曲线同时在涨,但涨的东西完全不同。. B$ ]9 p9 i. h8 b* H( i+ h
从 1 月 29 日正式上线到 3 月 3 日超越 React 成为 GitHub 史上最多 star 的软件项目,OpenClaw 只用了 33 天。据 OpenClaw Statistics 统计,峰值时期 48 小时内涌入 34,168 颗 star,相当于每小时 710 颗。作为参考,Kubernetes 花了大约三年才达到 10 万颗 star。
但据 Blink Security Blog 追踪,同一时间窗口里,安全研究人员以日均 2.2 个的速度在披露 CVE。63 天内累计 138 个,其中 7 个严重级别(CVSS 9.0 以上)、49 个高危级别,合计占比 41%。最具破坏力的是 CVE-2026-25253,一个 CVSS 8.8 分的零点击远程代码执行漏洞。攻击者只需要让用户访问一个恶意网页,就能通过 WebSocket 网关窃取认证令牌,完全控制用户的 Agent。据 Shodan 扫描数据,2 月份有超过 42,000 个 OpenClaw 实例暴露在公网上,其中 63% 没有开启网关认证。3 h
頁:
[1]