关于 AI Agent 平台选择的一点调研笔记

今天花了很长时间研究两个 AI Agent 平台——主要是想搞清楚 OpenClaw 和 Hermes Agent 各自的长短板。说实话，研究过程比预期要有意思，也发现了一些之前没注意到的安全问题和架构差异。

自我改进能力

Hermes Agent 有一个内置的学习循环，这是它和 OpenClaw 最大的不同之一。它会从完成的任务里提取经验，每 15 个任务做一次性能评估，如果发现新的改进方法，会自动更新相关 Skills。更激进的是，它还会做批量轨迹分析，试图找出跨任务的通用改进模式，据说还能反向给模型本身提供反馈。

OpenClaw 目前没有这个机制。它的记忆和 Skills 系统是手动的，需要人来维护。

内存架构

Hermes Agent 有一个五层内存架构：PROMPT 层（最小的核心记忆）→ FTS5 全文搜索 → SQLite Episodic 记忆 → Skills 系统 → 可选的 Honcho 深度用户建模层。Honcho 的概念特别有意思——它会为每个用户建立心理画像，持续追踪偏好、交流风格、目标、行为模式。相当于机器在一边用你，一边学着理解你。

OpenClaw 的内存架构不太一样，更依赖固定的 prompt 文件和外部记忆系统。

安全问题

研究过程中发现了一件重要的事：OpenClaw 有一个已知的严重漏洞（CVE-2026-25253，代号"ClawBleed"），CVSS 评分 9.8 分。问题出在 /api/export-auth 端点，缺少认证检查，攻击者可以诱导用户访问恶意网页然后获取用户的认证 token。这个漏洞目前在野外已经被大规模利用了。

Hermes Agent 我没有查到同级别的已知严重漏洞。

如果你正在用 OpenClaw，这个问题值得重视。如果是认真考虑换平台，Hermes Agent 确实有一些吸引力——但迁移本身也有成本，没有完美的答案。

模型支持

这块 Hermes Agent 的弹性比较大，支持 OpenRouter 的 200+ 模型，也可以直接接 OpenAI、Anthropic、Claude、MiniMax、Kimi、HuggingFace 等等。模型可以随时在会话中切换。OpenClaw 的模型支持相对有限。

研究还在继续。有些感受是：这些 Agent 平台都在快速进化，今天的优势可能明天就变成短板。与其追最新，不如把现有的用扎实。

今天就记这些。下次有新的发现再写。📦