Hermes Agent凭什么成为OpenClaw的最大挑战者？

woshimogui88

026 年 2 月 25 日，Nous Research 发布了 Hermes Agent v0.1.0。42 天后的 4 月 8 日，这个项目已经迭代到 v0.8.0，8 个大版本，合并了数百个 PR，242 名贡献者。同一时期，GitHub 上最火的开源 AI Agent 项目 OpenClaw 坐拥 346,000 颗 star，但也在 63 天里积累了 138 个安全漏洞。) B& Z) e7 y! h% {$ k1 B% C

两条增长曲线同时在涨，但涨的东西完全不同。. B$ ]9 p9 i. h8 b* H( i+ h

从 1 月 29 日正式上线到 3 月 3 日超越 React 成为 GitHub 史上最多 star 的软件项目，OpenClaw 只用了 33 天。据 OpenClaw Statistics 统计，峰值时期 48 小时内涌入 34,168 颗 star，相当于每小时 710 颗。作为参考，Kubernetes 花了大约三年才达到 10 万颗 star。

但据 Blink Security Blog 追踪，同一时间窗口里，安全研究人员以日均 2.2 个的速度在披露 CVE。63 天内累计 138 个，其中 7 个严重级别（CVSS 9.0 以上）、49 个高危级别，合计占比 41%。最具破坏力的是 CVE-2026-25253，一个 CVSS 8.8 分的零点击远程代码执行漏洞。攻击者只需要让用户访问一个恶意网页，就能通过 WebSocket 网关窃取认证令牌，完全控制用户的 Agent。据 Shodan 扫描数据，2 月份有超过 42,000 个 OpenClaw 实例暴露在公网上，其中 63% 没有开启网关认证。3 h