2026 年 5 月,一个标志性事件发生了:Hermes Agent 正式超越 OpenClaw,成为 OpenRouter 全球 Token 调用量排名第一的 AI Agent。数据显示,Hermes Agent 每日在 OpenRouter 上产生 2710亿 Token 的调用量,而 OpenClaw 为 2450 亿。
这不仅仅是一个排名变化,它背后折射出整个 AI Agent 赛道正在发生的深层变革。
一、这是一场架构哲学的胜利
Hermes Agent 和 OpenClaw 代表了两种截然不同的设计理念。
OpenClaw(前身为 Clawdbot)于 2025 年 11 月由奥地利开发者 Peter Steinberger 发布,凭借病毒式传播积累了超过 34.6 万 GitHub Stars。它的核心架构是一个中央 WebSocket 网关,支持 50+ 消息渠道(Telegram、Discord、Slack、WhatsApp 等)。OpenClaw 的设计哲学是:最大化覆盖面,让 Agent 能在尽可能多的平台上运行 。
而 Hermes Agent 由 Nous Research 于 2026 年 2 月发布,走了一条完全不同的路。它的核心理念是:让你的 AI 越用越聪明,而不是每次会话结束就归零。这个理念直接击中了开发者社区长期以来的痛点——你的 Agent 为什么不能从经验中学习?
二、为什么开发者从 OpenClaw 迁移到了 Hermes
核心原因只有一个:自我改进的学习循环。
OpenClaw 的 Skill 文件是静态的,需要用户手动编写和维护。如果 Skill 有缺陷或信息过时,只能人工修改。Hermes 则完全不一样,它在运行过程中会自动经历五个步骤:
- 完成复杂任务
- 自动识别可复用的执行模式
- 自主生成结构化的 Skill 文件
- 在后续使用中持续自我优化
- 定期主动审查并更新知识库
实测数据显示,运行 20-30 个同类任务后,Hermes 的执行效率就会出现可测量的提升——错误更少、工具选择更精准 。
再加上 Hermes 的三层记忆架构(工作记忆、情节记忆、程序记忆),它不仅能记住你是谁,还能记住你喜欢的做事方式。检索延迟仅约 10ms,即使管理上万份 Skill 文档也不在话下 。
三、安全信任的此消彼长
2026 年初,安全问题是 OpenClaw 遭受的最大打击之一。
1 月,发现严重 RCE(远程代码执行)漏洞,攻击者可通过 WebSocket 劫持 localhost 网关,实现未授权远程控制。2 月,Oasis Security 进一步披露,任何恶意网站都可以在开发者访问时静默连接本地 OpenClaw 网关并暴力破解密码。截至漏洞披露时,已有超过 17,500 个网关实例暴露在公网 。
而 Hermes Agent 迄今为止记录在案的 Agent CVE 为零。零遥测默认、机密信息自动脱敏、WhatsApp 默认拒绝陌生人消息——这些安全设计对于国内用户尤其重要,毕竟数据主权和隐私合规是硬需求 。
四、外部事件的催化剂作用
2026 年 2 月 15 日,OpenAI CEO Sam Altman 宣布 OpenClaw 创始人 Peter Steinberger 加入 OpenAI,项目将转移至独立基金会运营 。当核心创始人不再主导日常开发,项目的发展节奏和方向必然面临调整期。这给潜在用户和企业采用者带来了可感知的不确定性。
而 Hermes 抓住了这个窗口期。从 2 月发布到 5 月,仅用 10 周时间就从零增长到 11 万 Stars,成为 GitHub 历史上增速最快的 AI Agent 项目 。Vercel Labs、Black Forest Labs、Anthropic 等企业也纷纷贡献官方 Skill,快速建立了生态可信度。
五、Agentic AI:不再是未来,而是现在
Hermes 和 OpenClaw 分别占据 OpenRouter 调用量的第一和第二位,这件事本身就是一个强烈的信号。
两年前,人们还在讨论 AI Agent 是否只是一个概念。一年前,大家在争论哪个框架更有前途。而今天,用户已经在真实的工作流中每日消耗数百亿 Token 来运行 Agent。这不是实验室里的 demo,不是 PPT 上的 roadmap,这是每天都在真实发生的生产级调用。
Agentic AI 已经正式被市场接受,成为不可逆转的趋势。
