<rss xmlns:atom="http://www.w3.org/2005/Atom" version="2.0"><channel><title>开源 - Tag - 傲来说的博客</title><link>https://aolaishuo.cc/tags/%E5%BC%80%E6%BA%90/</link><description>开源 - Tag - 傲来说的博客</description><generator>Hugo -- gohugo.io</generator><language>zh-cn</language><lastBuildDate>Tue, 23 Jun 2026 16:00:00 +0800</lastBuildDate><atom:link href="https://aolaishuo.cc/tags/%E5%BC%80%E6%BA%90/" rel="self" type="application/rss+xml"/><item><title>闭源AI的信任契约，正在2026年夏天正式破裂</title><link>https://aolaishuo.cc/posts/2026-06-23-%E9%97%AD%E6%BA%90ai%E7%9A%84%E4%BF%A1%E4%BB%BB%E5%A5%91%E7%BA%A6%E6%AD%A3%E5%9C%A8%E7%A0%B4%E8%A3%82/</link><pubDate>Tue, 23 Jun 2026 16:00:00 +0800</pubDate><author>傲来说</author><guid>https://aolaishuo.cc/posts/2026-06-23-%E9%97%AD%E6%BA%90ai%E7%9A%84%E4%BF%A1%E4%BB%BB%E5%A5%91%E7%BA%A6%E6%AD%A3%E5%9C%A8%E7%A0%B4%E8%A3%82/</guid><description><![CDATA[<p>2026年7月8日起，如果你想继续用Claude，需要做三件事：举起身份证拍照、对着摄像头扫个脸、把你的面部几何数据交给一家叫Persona的公司——这家公司两个月前刚刚因为代码暴露安全问题被Discord果断弃用。</p>
<p>这不是什么安全升级公告。这是闭源AI的信任契约正在签字破裂的正式通知。</p>
<p>验证政策本身或许有合规理由——法律要求、反洗钱、防止未成年人滥用。但这不重要。重要的是：当你把API调用权交给一个厂商，你就让他决定了什么是合理的限制。而你只能在屏幕上看到结果，对中间发生了什么没有任何发言权。他今天要你的身份证，明天呢？</p>
<p>闭源模型这些年一直在讲一个故事：你只要信任我就好，我会照顾好一切。但这个故事在2026年讲不下去了——不止因为ID验证。</p>
<p>过去半年，每隔几周就有一个&quot;故事的另一个版本&quot;被曝光：模型被偷偷降智、源码被完整扒开（Claude Code v2.1.88泄露的59.8MB Source Map，数小时内被fork超41,500次，社区直接基于泄露代码写出了替代品claw-code）、你的数据由一家刚出过安全事故的供应商保管、你最依赖的模型因为政治原因一夜之间全球下架。每次都是&quot;道歉了，改好了&quot;——但如果你把信任建立在&quot;被发现了会改&quot;上，那这不是信任，是监督。而监督的前提是你能看到——你恰恰看不到。</p>
<p>闭源的本质是一个黑箱。黑箱的信任一旦破裂，是系统性、不可逆的。不是你原谅这一次就能继续的。</p>
<hr>
<h2 id="一闭源的黑箱正在被人从外面撬开">一、闭源的黑箱，正在被人从外面撬开</h2>
<p>闭源模式的信任建立在三重承诺之上：<strong>我的行为你可以验证，所以相信我；你的数据我会保护，所以放心用；我会保持一致性，所以放心依赖</strong>。</p>
<p>这三条，是闭源收费的核心逻辑。你付的不是智商税，你付的是&quot;省心税&quot;——你不用管背后怎么跑的，我来管。</p>
<p>2026年上半年，三重承诺全数被击穿。</p>
<p>先说Fable 5——Anthropic在6月9日发布的旗舰模型，业界评估AI能力的&quot;新天花板&quot;。但发布当天就有用户发现不对劲：你如果问前沿AI开发类问题，系统会静默把你的请求转给旧版Opus 4.8，且不做任何告知。换句话说，你付了旗舰的钱，Fable 5在背后偷偷用旧版给你算。这个&quot;隐形开关&quot;被曝光后，Anthropic在36小时内道歉，改成了显式fallback。社区一片欢呼——&ldquo;看，Anthropic听用户的&rdquo;。</p>
<p>但问题不在于Fable 5做了什么，而在于它<strong>能做什么</strong>。今天它偷偷降智被发现后改成了显式fallback，明天它偷偷做别的事情后，依然需要靠&quot;被发现了再说&quot;来纠正。你没法查它的源代码，没法审计它的安全分类器，你唯一的监督手段是等漏出来。</p>
<p>更讽刺的是，就在Fable 5发布三天后（6月12日），它被美国政府强制全球下架了。原因是安全机构在发布前就已发现了一种越狱方法，Amazon和英国AISI各自独立发现了漏洞，Amazon的汇报直接触发了出口管制决策。Anthropic对此有不同说法——他们声称这并非通用越狱，而是要求模型读取特定代码库并修复漏洞，且同一能力在GPT-5.5等其他公开模型上同样存在。但无论哪方说法成立，结果是相同的：Fable 5从&quot;最强模型&quot;变成了&quot;全球都不能用的模型&quot;，连Anthropic自己的外籍员工都无法访问。</p>
<p>这不是监管风险。这是<strong>供应风险</strong>——你花了大价钱集成的模型，会由于一个你控制不了的原因，一夜之间消失。</p>
<p>Reddit上的一条评论说得好：&ldquo;被发现的降智机制被当作故事结束来庆祝，但它其实是更严重问题的开始。&rdquo;</p>
<p>再来是数据保护。ID验证的供应商Persona，在2026年2月已经在FedRAMP授权端点上暴露了2,456个文件、53MB前端代码（暴露的是非生产环境的前端代码，Persona声称无客户数据泄露，但安全社区对其基础设施水平普遍不信任）。这家公司被披露有能力执行269种验证检查，包括恐怖分子观察名单筛查、14类负面媒体监控、FinCEN直接报告。Discord看到报告后直接换供应商走了。但Anthropic留下来了。</p>
<p>合同约束会保护你吗？Persona的隐私政策说：保留你的面部数据最长3年。这意味着你的脸——生物识别数据——会在第三方手里保留到2029年。美国一些州（比如伊利诺伊）的生物识别信息隐私法（BIPA）对每次违规的赔偿是$1,000-5,000。如果Persona再出一次泄露，谁买单？</p>
<p>最后一个讽刺——Anthropic此前拒绝过五角大楼的致命自主武器要求（做了一个&quot;负责任&quot;的公关动作），但美国政府仍然在6月12日把它列作了供应链风险。你不做军用不代表政府信任你。地缘政治的逻辑简单粗暴：只要你在美国管辖下，你就可能在任何时候被切断供应。</p>
<p>闭源模式的根本问题在这半年里暴露无遗：<strong>它把你的关键基础设施变成了别人家的决策变量</strong>。你没有投票权，你能做的只是：刷脸，交身份信息，然后祈祷下午的模型别被封。</p>
<hr>
<h2 id="二性能差距从鸿沟到缝隙只需两年">二、性能差距——从&quot;鸿沟&quot;到&quot;缝隙&quot;，只需两年</h2>
<p>好，你说信任风险我可以忍，我选闭源因为技术更强。这话两年前站得住。现在呢？</p>
<p>2023年，开源模型在MMLU上落后闭源17.5个百分点——那是真正的鸿沟。你不可能在实际场景中用开源替代闭源，就像你不可能用一部2015年的手机跑2023年的App。但到了2025年底，这个差距已经缩到了0.3个百分点。<strong>不到两年，从差了17个百分点到几乎持平</strong>。注意这不是&quot;趋同&quot;——这是一种加速度趋同，今年差0.3，明年可能就是反超。</p>
<p>前沿编程能力的对比更直接。GLM-5.2（MIT开源）vs Claude Opus 4.8的FrontierSWE测试：74.4% vs 75.1%，落后0.7。MiniMax M2.5 vs Claude Opus 4.6的SWE-Bench Verified：80.2% vs 80.8%，落后0.6。这不是&quot;有差距&quot;——这是统计学上可以忽略不计的噪音。一个测试集上差0.7，换个测试集可能就是反超0.5。</p>
<p>真实场景更说明问题。YouTube上一个热门开发者频道实测了相同编码任务，GLM-5.2赢了4/5的测试。注意这是使用者的真实体验，不是厂商自己跑benchmark。当真实用户告诉你&quot;用起来没区别&quot;时，benchmark上那零点几个百分点的差距已经毫无意义。</p>
<p>开源追赶的速度本身也在加速。根据LessWrong和Epoch AI的追踪，开源到达闭源水平的滞后时间：私有Benchmark约8-10个月，公共Benchmark已经缩短到4-6个月。这意味着今天你看到的任何闭源新能力，半年后开源版本基本可用。而考虑到闭源发布窗口本身就在拉长（因为越来越大、越来越慢），一进一出的差距可能更短。</p>
<p>唯一还有实质差距的领域是超长周期任务——SWE-Marathon（多步骤工程任务）Opus 26% vs GLM 13%。但这个领域恰好构成了闭源维护溢价的&quot;最后堡垒&quot;——它成了闭源厂商可以说&quot;你瞧我们还强一些&quot;的唯一证据。</p>
<p>但技术论证框架已经从根本上变了。两年前的命题是&quot;能不能做&quot;——提问逻辑是&quot;开源模型能做这个任务吗？&quot;，现在的问题是&quot;够不够用&quot;——&ldquo;哪个模型最适合我这个场景&rdquo;。</p>
<p><strong>对于任何一个实际场景——写代码、写文档、做数据分析——相差不到1个百分点的编程能力就是&quot;足够好&quot;</strong>。我问你一个问题：你觉得你的日常开发任务属于FrontierSWE还是SWE-Marathon？如果不是后者，那你纠结那0.7个百分点的意义在哪？</p>
<hr>
<h2 id="三价格剪刀差经济学替你做了选择">三、价格剪刀差——经济学替你做了选择</h2>
<p>如果性能差距只是缩小到&quot;几乎持平&quot;，那还不至于产生系统性转移。但叠加价格差距后，情况完全不同。</p>
<p>直接放大炮对比：Claude Sonnet 4.6输出价格是$15/百万Token。DeepSeek V4 Flash是$0.28/百万Token。一个53倍的价格差。Opus 4.8更贵，反差接近90倍。注意这不是&quot;贵的更好&quot;——它们前沿编程能力差不到1个百分点。<strong>你多付53倍，买到的是零个可感知的质量提升</strong>。</p>
<p>GPT-5.5是$30/M，DeepSeek V4 Pro降价后$0.87/M——34.5倍。Claude Sonnet 4.6是$15/M，DeepSeek V4 Flash是$0.28/M——53.6倍。这些都是系统性的价差，而不是偶尔的打折促销。</p>]]></description></item><item><title>AI权力的掌控悖论：为什么越是想控制，越是在失控</title><link>https://aolaishuo.cc/posts/ai%E6%9D%83%E5%8A%9B%E7%9A%84%E6%8E%8C%E6%8E%A7%E6%82%96%E8%AE%BA/</link><pubDate>Mon, 22 Jun 2026 00:00:00 +0800</pubDate><author>傲来说</author><guid>https://aolaishuo.cc/posts/ai%E6%9D%83%E5%8A%9B%E7%9A%84%E6%8E%8C%E6%8E%A7%E6%82%96%E8%AE%BA/</guid><description>&lt;p>6月9日到6月19日，这十天里发生了几件事。&lt;/p>
&lt;p>你大概率已经在不同的信息流里分别刷到过它们。&lt;/p></description></item><item><title>网盘大战又开始了，但我的文件不在任何一家手里</title><link>https://aolaishuo.cc/posts/syncthing-agent-era/</link><pubDate>Fri, 19 Jun 2026 00:00:00 +0800</pubDate><author>傲来说</author><guid>https://aolaishuo.cc/posts/syncthing-agent-era/</guid><description>&lt;h1 id="网盘大战又开始了但我的文件不在任何一家手里">网盘大战又开始了，但我的文件不在任何一家手里&lt;/h1>
&lt;p>6月16日，腾讯突袭上线了「腾讯网盘」。&lt;/p></description></item><item><title>从大教堂到集市</title><link>https://aolaishuo.cc/posts/%E4%BB%8E%E5%A4%A7%E6%95%99%E5%A0%82%E5%88%B0%E9%9B%86%E5%B8%82/</link><pubDate>Tue, 16 Jun 2026 00:00:00 +0800</pubDate><author>傲来说</author><guid>https://aolaishuo.cc/posts/%E4%BB%8E%E5%A4%A7%E6%95%99%E5%A0%82%E5%88%B0%E9%9B%86%E5%B8%82/</guid><description><![CDATA[<h1 id="从大教堂到集市">从大教堂到集市</h1>
<p><strong>2026年6月</strong></p>
<hr>
<p>三月三十一号，Claude Code 的源代码被 npm 包泄露了。五十二万行 TypeScript 暴露在公网上，几小时内 fork 超过八万次。Anthropic 发了 DMCA 删除通知，但代码早已扩散，不可撤回。</p>
<p>泄露的源码里什么都有——四十四个隐藏特性标记、一个叫 KAIROS 的守护进程、甚至一个叫 Undercover 的隐身模式，能让你在同事面前假装没在用 AI。</p>
<p>花边而已。真正让我在意的，是泄露之后——什么也没改变。Claude Code 仍然是闭源的，年营收大约二十五亿美元。Anthropic 的策略很清晰：开放 MCP 协议建生态，模型和核心引擎死守不放。所谓&quot;开放生态，不是开源&quot;。</p>
<p>这很聪明。但在我心里种下了一个问题：<strong>我们真的需要一个接一个地换闭源工具吗？</strong></p>
<hr>
<p>说清楚，我不是工具原教旨主义者。过去两年我桌面右下角换过不少东西。Cursor 试了三个月，Windsurf 也试了。GitHub Copilot 一直在续费，但使用频率越来越低。Claude Code 确实强，尤其大型重构和复杂推理，体验比竞品高出一截——但定价让人心惊胆战。</p>
<p>北美开发者社区年初有个段子：一个月 Claude Code 的费用，够买一台 MacBook Pro。不是玩笑。Copilot 六月转向按量计费后，一大批独立开发者措手不及，开始认真算&quot;自己写代码 vs 让 AI 写&quot;的边际收益。</p>
<p>闭源工具的问题不在能力，在定价权和迁移成本。你不只是花钱，你是在把工作流焊死在别人的定价表上。prompt 习惯、上下文模板、调教出来的协作节奏，全绑在一家公司的产品迭代路线上。它改一版定价，你月支出就跳一跳；它砍一个功能，你工作流就裂一道缝。</p>
<hr>
<p>但真正推动我做决策的，不是成本。是一个更根本的念头——<strong>我也懒得折腾了。</strong></p>
<p>换工具的兴奋感大概能维持两周。第一周配快捷键、导主题、调肌肉记忆。第二周写 prompt 模板、搭 MCP 服务器、调教上下文工程。第三周开始发现某个角落的限制，焦虑滋生。再过一个月，新工具发布了又一番 benchmark 狂欢，你忍不住去试。然后循环。</p>
<p>这精力的消耗，远比订阅费昂贵。</p>
<p>去健身房的人都懂：对多数人来说，最好的训练计划不是精挑细选出来的那个——是能坚持下来的那个。工具也一样。折腾的快乐是一时的，稳定的生产力才是持久的。</p>
<hr>
<p>1997年，Eric Raymond 发表了《大教堂与集市》。大教堂模式：代码在发布时公开，版本间的开发由专属团队封闭控制，beta 版不成熟绝不发布。集市模式：代码在互联网上公开开发，任何人可以检视和贡献——&ldquo;早发布、常发布、开放到近乎混乱的程度&rdquo;。</p>
<p>二十多年后再看，当下的 AI 编程工具市场正在上演同样的剧本。Claude Code、Cursor、Copilot，大教堂模式——顶级工程师在封闭环境中精心打磨，每月给你一个惊喜或惊吓。OpenCode、Aider、Cline、Hermes Agent，集市模式——代码在 GitHub 上裸奔，任何人可以 fork、修改、提 PR。</p>]]></description></item><item><title>OpenClaw vs Hermes Agent：两大开源 AI Agent 项目深度对比</title><link>https://aolaishuo.cc/posts/openclaw-vs-hermes-agent%E5%AF%B9%E6%AF%94%E7%A0%94%E7%A9%B6%E6%8A%A5%E5%91%8A/</link><pubDate>Thu, 11 Jun 2026 00:00:00 +0800</pubDate><author>傲来说</author><guid>https://aolaishuo.cc/posts/openclaw-vs-hermes-agent%E5%AF%B9%E6%AF%94%E7%A0%94%E7%A9%B6%E6%8A%A5%E5%91%8A/</guid><description><![CDATA[<h1 id="openclaw-vs-hermes-agent两大开源-ai-agent-项目深度对比">OpenClaw vs Hermes Agent：两大开源 AI Agent 项目深度对比</h1>
<blockquote>
<p>报告日期：2026-06-11 | 数据截止：2026-06-11 GitHub API 快照 | 面向读者：对 AI Agent 感兴趣的技术读者</p></blockquote>
<!--more---

## 一、引言：为什么这场对比值得关注

2026 年上半年，开源 AI Agent 领域上演了一场令人瞩目的双雄竞速。OpenClaw 以 5 个月 376K star 的速度创造了 GitHub 历史纪录，成为全球 star 数最高的开源项目；Hermes Agent 则在 12 周内冲至 160K star，同龄增速一度超过 OpenClaw。两个项目都宣称自己是"开源 AI Agent"的标杆，但在技术路线、产品哲学和社区文化上却走上了截然不同的道路。

本文基于 GitHub API 实时数据、多平台社区调研（Reddit / V2EX / 知乎 / HN / YouTube / Medium）、GitHub Issues 热点分析以及第三方对比评测，从量化指标、技术架构、社区健康度、痛点和适用场景五个维度，对两个项目进行系统性对比，并为不同需求的读者提供明确的选型建议。

> **置信度说明**：文中结论采用三级标注——[确证事实] 多独立信源交叉验证；[合理推断] 基于已有数据的逻辑推导；[待验证假设] 逻辑合理但缺乏直接证据。

---

## 二、项目概览：一表看清两项目

| 维度 | OpenClaw | Hermes Agent |
|------|----------|-------------|
| **一句话定位** | 全能型 AI Agent 操作系统：全系统访问、全平台消息、全场景覆盖 | 自学习型 AI Agent：越用越强的个人助手，强调记忆-反思-沉淀-复用的学习闭环 |
| **创建时间** [确证事实] | 2025-11-24 | 2025-07-22 |
| **公开时间** [确证事实] | 2026-01（Peter Steinberger 周末项目，1 天破 9K star） | 2026-03-12（Nous Research 去中心化 AI 实验室） |
| **创始人/团队** [确证事实] | Peter Steinberger（PSPDFKit 创始人，2026.2 加入 OpenAI）；项目移交独立基金会 | Nous Research（CEO Jeffrey Quesnelle，前以太坊 MEV 项目）；teknium1 主导 |
| **主语言** [确证事实] | TypeScript (91.4%) | Python (82.5%) |
| **代码规模** [合理推断] | ~156 MB，估算 390 万行 | ~51 MB，估算 128 万行 |
| **开源协议** [确证事实] | MIT | MIT |
| **融资/商业化** [确证事实] | OpenAI $116M 收购；有 SaaS 商业化（openclawai.io）；NVIDIA NemoClaw 企业栈 | ~$70M 融资（加密领域机构，代币计价）；纯开源，无 SaaS |
| **消息平台数** [确证事实] | 23 个（WhatsApp / Telegram / Slack / Discord / Signal / iMessage / 飞书 / LINE / 微信 / QQ 等） | 15+ 个（Telegram / Discord / Slack / WhatsApp / Signal / 飞书 / 钉钉 / 企业微信 / 微信 / QQ / 元宝 等） |
| **技能生态** [确证事实] | ClawHub 44,000+ 技能；100+ 内置 AgentSkills | 40+ 内置工具；自主技能创建机制；agentskills.io 开放标准 |

**关键差异在定位本质**：OpenClaw 追求广度（更多平台、更多技能、更多用户），Hermes Agent 追求深度（更好的记忆、更强的学习、更精的架构）。这不是简单的竞品关系，而是不同技术哲学的产物。

---

## 三、量化数据对比：从数字看差距与趋势

### 3.1 核心指标

| 指标 | OpenClaw | Hermes Agent | 倍数/差异 |
|------|----------|-------------|----------|
| **GitHub Stars** [确证事实] | 364,667 | 145,970 | 2.5x |
| **Forks** [确证事实] | 74,680 | 22,839 | 3.3x |
| **Open Issues** [确证事实] | 4,305（不含 PR） | 6,509（不含 PR） | Hermes 更多 |
| **Closed Issues** [确证事实] | 35,239 | 4,058 | 8.7x |
| **Issue 闭环比** [确证事实] | 1:8.2（每 1 个 Open 对应 8.2 个 Closed） | 1.6:1（Open 超过 Closed） | OpenClaw 处理效率显著更高 |
| **贡献者** [确证事实] | 2,343（README）/ 1,200+（统计文章） | 1,387（README） | 1.7x |
| **总 Commits** [确证事实] | 58,433 | 11,182 | 5.2x |
| **总 Releases** [确证事实] | 204（含大量 alpha/beta） | 15+ stable tag | — |
| **月访问量（2026.4）** | 38M | 未获取 | — |
| **月活用户（2026.4）** | 3.2M | 未获取 | — |

### 3.2 Star 增长曲线对比

**OpenClaw 增长时间线** [确证事实]：
- 2025.11：0 star
- 2026.01.29（公开第 2 天）：106K ⚡
- 2026.03.03：250K（超越 React，史上最多 star 项目）
- 2026.04：346K
- 2026.06.11：~376.7K（star-history.com 全球排名 #6）

**Hermes Agent 增长时间线** [确证事实]：
- 2025.07：0 star
- 2026.03.12（公开发布）：起步
- 2026.04 中旬：100K+（10 周破 10 万）
- 2026.05.21：160K（12 周，同龄增速超过 OpenClaw 同期）
- 2026.06.11：~189K（README 声称）/ 145,970（API 快照）

**增速对比的关键洞察** [合理推断]：OpenClaw 早期爆发力惊人（48 小时涨 34K star），但增速在 3 月后明显放缓。Hermes 虽然起步基数小，但 12 周 160K 的增速在绝对值和增长率上都优于 OpenClaw 同期表现。Medium 的 AI Agent Star Race 数据分析也确认了这一趋势。

> **注意** [确证事实]：Hermes Agent 的 star 数在不同来源间存在 14K-44K 的差异（145K API vs 160K 第三方 vs 189K README），可能源于 star 清洗、fork 去重或缓存延迟。本文在趋势判断上使用多源交叉验证，不依赖单一数据点。

### 3.3 语言构成

| 维度 | OpenClaw | Hermes Agent |
|------|----------|-------------|
| 主导语言 | TypeScript (91.4%) | Python (82.5%) |
| 次要语言 | Swift (3.5%)、JavaScript (2.7%)、Kotlin (1.0%) | TypeScript (13.5%)、JavaScript (1.2%) |
| 语言多样性 | 集中于 TypeScript 生态 | Python 主 + TS 辅，含 Rust/Nix/TeX 等 |

技术栈差异直接影响目标开发者群体：OpenClaw 吸引全栈/前端开发者，Hermes 吸引 AI/ML/后端工程师。

---

## 四、技术架构深度对比

### 4.1 核心架构

| 组件 | OpenClaw | Hermes Agent |
|------|----------|-------------|
| 架构模式 | Hub-and-Spoke：Central Gateway Daemon（WebSocket） | CLI-First 模块化：Gateway 为可选扩展 |
| 运行时 | Node.js 24 | Python 3.11+，uv 包管理 |
| 进程模型 | 长驻 daemon（`ws://127.0.0.1:18789`） | 按需启动（非 daemon） |
| Session 存储 | JSONL 文件 | SQLite |
| 安装方式 | `npm install -g openclaw@latest` | curl 安装脚本 / PowerShell |
| 容器后端 | Docker | Docker / Singularity / Modal / Daytona（6 种终端后端） [确证事实] |

### 4.2 Memory 系统：共同的阿喀琉斯之踵

Memory 是两个项目共同的最薄弱环节，但问题性质不同：

| 子维度 | OpenClaw | Hermes Agent |
|--------|----------|-------------|
| 存储方式 | 文件驱动（MEMORY.md），完全可审计 | AI 策展的 Honcho 用户建模 + FTS5 会话搜索 |
| 跨会话记忆 | 有，但实践中常被吐槽"形同虚设"（尤其国内模型） | 有，V2EX 用户确认第 4-5 天开始记住项目结构和代码风格习惯 [确证事实] |
| 当前痛点 [确证事实] | FTS5 trigram tokenizer 对 **CJK 文本搜索完全失效**（textScore=0）；short-term-recall.json 无限增长致死锁；Active Memory 溢出 | Memory 仅 **2,200 字符上限**；无多层级管理；"啥都往 memory 里塞"（V2EX 用户原话） |
| 改进方向 | Issues 指向 memory-core 架构需要重构 | Honcho 用户建模 + 自主 Curator 持续迭代 |

**分析** [合理推断]：OpenClaw 的 Memory 问题是工程债务（快速增长导致架构未跟上），Hermes 的 Memory 问题是设计取舍（2,200 字符上限是策略选择）。对中文用户而言，OpenClaw 的 CJK 搜索失效是致命短板——这意味着你的中文记忆几乎检索不到。

### 4.3 消息通道层：多平台接入的代价

两者在通道层都面临稳定性挑战，这是"全平台接入"的固有代价：

| 维度 | OpenClaw | Hermes Agent |
|------|----------|-------------|
| 接入平台数 [确证事实] | 23 个 | 15+ 个 |
| 今日 P1 问题 [确证事实] | Telegram 外发消息泄露内部 continuation 文本；WhatsApp auth 未持久化；NO_REPLY 静默回复触发送代级联失败 | macOS 自更新导致服务永久卸载 |
| 通道层问题密度 [确证事实] | 高——跨会话回声循环、DM 挂死、重复投递 | 高——Telegram 双消息、WhatsApp 消息丢弃+CVE、Discord 消息遮挡 |
| 安全事件 [确证事实] | **CVE-2026-25253**（CVSS 8.8）：单次点击获完整机器控制；另有 8 个 CVE | **CVE-2026-48063**（Baileys 供应链漏洞）：影响 WhatsApp；截至 2026-05 无自身 CVE |

### 4.4 Provider / 模型兼容

| 维度 | OpenClaw | Hermes Agent |
|------|----------|-------------|
| 默认模型 [确证事实] | google/gemini-3.1-pro-preview（2026.6.5 版本失败） | 无统一默认（用户自选） |
| Reasoning Token 处理 [确证事实] | thinkingSignature 膨胀至 134KB，Anthropic 拒绝回放 | MiniMax 中文推理标签泄漏到用户输出；Gemma 4 标准化需求 |
| 本地模型支持 | 有（但国内模型多步骤任务跑偏） | 有（V2EX 用户成功跑 Qwen3.6-35B、Gemma4-26B [确证事实]） |
| 容器后端 [确证事实] | Docker | Docker / Singularity / Modal / Daytona——**6 种终端后端，是显著差异化优势** |

---

## 五、社区健康度评估

### 5.1 贡献者集中度：共同的 Bus Factor 风险

| 维度 | OpenClaw | Hermes Agent |
|------|----------|-------------|
| 核心维护者占比 [确证事实] | steipete 占 55%（32,383/58,433） | teknium1 占 48%（5,318/11,182） |
| Top 5 占比 [确证事实] | ~77% | ~62% |
| Bus Factor 评估 | **极低（1 人）** — Peter 加入 OpenAI 后移交基金会 | **偏低（1-2 人）** — 优于 OpenClaw 但仍脆弱 |
| 社区认可的核心人物 [确证事实] | Vincent Koc（Comet ML 首席 AI 工程师，MIT 讲师）；Michael Galpert（ClawCon 发起人） | teknium1（22 万 X 粉丝）；Jeffrey Quesnelle（CEO） |

### 5.2 Issue 处理效率：被低估的风险信号

OpenClaw 的 Issue 闭环比（1:8.2）远优于 Hermes（1.6:1），说明 OpenClaw 的社区维护力量更充足。而 Hermes 的 Open issues 首次超过了 Closed issues——这是项目维护能力跟不上增长的危险信号 [合理推断]。如果这个趋势持续，可能导致贡献者流失和用户信任下降。

### 5.3 社区讨论质量对比

| 平台 | OpenClaw | Hermes Agent |
|------|----------|-------------|
| Reddit | r/AI_Agents 等多版块活跃，"How is OpenClaw actually useful?" 成热帖 | r/hermesagent 独立子版块；Nous Research 官方 AMA |
| V2EX | 有专版 | 6 篇深度帖文（含完整实测内容，信息量极丰富） |
| 知乎 | 6+ 篇长文，情绪化讨论多——"鸡肋""卸载""伪需求" [确证事实] | 3 篇文章（反爬限制仅获摘要） |
| HN | 讨论重心从"安不安全"转向"怎么用" | 抄袭争议帖（8 分）+ 创业者转型帖（"so underrated"） |
| 整体调性 [合理推断] | 更偏情绪化——搜索热度跌至高峰期 3%，大量负面 | 更偏理性技术讨论——但绝对声量小 |

---

## 六、各自独特优劣势

### 6.1 OpenClaw：规模王者，安全跛脚

**独特优势** [确证事实]：
- 生态规模无可匹敌：376K stars、44K+ 技能、23 个消息平台、500K+ 运行实例
- 技能市场即装即用，信息收集类场景（Reddit 摘要、行业监控）被广泛认可
- 企业化路径清晰：NVIDIA NemoClaw 企业安全栈和 SaaS 商业化
- 品牌认知度全球最高：GitHub 史上 star 最多项目

**独特短板** [确证事实]：
- **安全债务最重**：9 个 CVE（最高 CVSS 8.8）、800 恶意技能包、30,000+ 无认证公网暴露实例
- **Token 成本失控**：heartbeat 每 30 分钟空转唤醒烧 token，月花费 $150-600
- **CJK 中文支持严重缺陷**：FTS5 trigram tokenizer 对中文字符 textScore=0，搜索完全失效
- **代码修改不透明**："黑盒改黑盒"，腾讯云开发者实测吐槽看不到完整变更上下文
- **创始人离场风险**：Peter 加入 OpenAI 后日常维护交接给基金会
- **中文社区口碑下坠**：微信搜索热度跌至高峰期 3%；知乎/V2EX 上"鸡肋""伪需求"成高频词

### 6.2 Hermes Agent：后起之秀，隐患暗藏

**独特优势** [确证事实/合理推断]：
- **学习闭环**：记忆-反思-沉淀-复用的自学习机制，V2EX 用户确认第 4-5 天效果质变
- **技能自动生成**：Agent 自主创建和复用 skill，用户无需手动配置
- **安全架构领先**：设计阶段内置 7 层安全，截至 2026-05 无自身 CVE
- **6 种容器后端**：Docker / Singularity / Modal / Daytona 等，本地模型/异构计算场景最强
- **多入口接续**：电脑开头 Telegram 手机接上，跨设备体验流畅
- **代码透明度高**：Python 技术栈、模块化、SQLite session 可审计
- **同龄增速记录更好**：12 周 160K 星，同龄增速超过 OpenClaw

**独特短板** [确证事实]：
- **Issue 积压最严重**：Open/Closed 1.6:1，维护能力跟不上增速
- **Memory 容量限制**：仅 2,200 字符，对重度用户远远不够
- **抄袭争议未解决**：EvoMap/Evolver 指控 Hermes 抄袭，官方以编辑 issue + 删除评论 + 封禁账号回应，未做正式声明
- **Web3 信任危机**：团队加密背景，融资以代币计价，链上出现非官方 NOUS 代币
- **企业化路径缺失**：无 SaaS、无商业支持方案
- **自改进风险**：自动生成的 skill 可能固化错误假设——V2EX 用户实测发现自动 skill 漏掉了"只在 develop 分支操作"的前提条件，把半成品合入了 main 分支

---

## 七、场景化推荐矩阵

基于技术特性和社区反馈，我们为不同使用场景给出了明确推荐：

| 使用场景 | 推荐 | 核心理由 |
|----------|------|----------|
| 信息自动化收集（新闻摘要、竞品监控） | **OpenClaw** | 44K 技能中此类场景覆盖最广，Reddit/X 技能成熟 [合理推断] |
| 编程辅助 / 代码开发 | **Hermes Agent** | Function Calling 优化更深、代码透明度高、Python 对开发者友好 [合理推断] |
| 个人知识管理 / 学习助手 | **Hermes Agent** | 学习闭环是核心差异化，跨会话记忆实践效果更好 [合理推断] |
| 多平台消息统一网关 | 两者均可 | OpenClaw 平台更多（23 vs 15+），Hermes 通道层相对更稳定 [合理推断] |
| 本地模型 / 隐私优先 | **Hermes Agent** | 6 种容器后端、本地模型成功案例更多（Qwen3.6-35B、Gemma4-26B）[确证事实] |
| 企业部署 / 安全合规 | **OpenClaw（NemoClaw）** | 有企业安全栈和商业化支持；Hermes 无企业方案 [确证事实] |
| 快速尝鲜 / 学习 Agent 概念 | **OpenClaw** | 技能市场即装即用，上手体验更直观 [合理推断] |
| 深度定制 / 研究实验 | **Hermes Agent** | 模块化架构、Python 生态、可审计 [合理推断] |
| 中文用户 | **优先考虑 Hermes** | OpenClaw 的 CJK 搜索失效是硬伤 [确证事实] |

### 决策树

```
你的核心诉求是什么？
├── 即装即用的丰富技能 → OpenClaw
├── 越用越强的自学习能力 → Hermes Agent
├── 企业安全合规 → OpenClaw (NemoClaw)
├── 本地模型/隐私优先 → Hermes Agent
├── 编程辅助 → Hermes Agent
├── 信息收集自动化 → OpenClaw
├── 成本敏感 → Hermes Agent（token 消耗取决于模型选择，但无 OpenClaw 的 heartbeat 空转问题）
├── 中文场景为主 → Hermes Agent（OpenClaw CJK 搜索完全失效）
└── 不确定 → 先试 Hermes（安装更轻量），再按需叠加 OpenClaw
```

社区也提出了**混合部署方案** [合理推断]：用 OpenClaw 做前端 Agent 层（消息接入 + 技能市场），Hermes Agent 做后端专家（学习闭环 + 记忆管理）。Reddit 社区和第三方文章（petronellatech.com）都有类似讨论。

---

## 八、未来趋势判断

### 8.1 短期（2026 Q3-Q4）[待验证假设]

| 趋势 | 概率 | 依据 |
|------|------|------|
| OpenClaw 桌面客户端将发布 | 高（70%） | #75 issue 109 评论、置顶状态、Windows 版已有迹象 |
| Hermes issue 积压将持续恶化 | 高（80%） | 增速快但修复资源有限，结构性矛盾非短期可解 |
| 两者都将大力加强 Memory 系统 | 极高（90%） | Memory 是社区最集中投诉的技术痛点 |
| OpenClaw 将有新的安全事件 | 高（75%） | 800 恶意技能包仅是冰山一角 |

### 8.2 中期（2027 年）[待验证假设]

- **国内大厂竞品挤压空间**：腾讯 QClaw、阿里 JVS Claw、联想天禧 Claw 等已发布产品，OpenClaw 中文市场将进一步被蚕食（概率 70%）
- **Agent 间通信标准化**：OpenClaw 的 ACP 和 Hermes 的 MCP OAuth 2.1 联邦 mesh 是两条并行路线，市场将选择其一或融合（概率 65%）
- **Hermes star 数可能逼近 OpenClaw**：基于"同龄增速更快"的趋势外推，但概率中等（45%）——取决于 OpenClaw 的第二波增长动力

### 8.3 关键风险因素

| 风险 | 影响对象 | 概率 | 破坏力 |
|------|----------|------|--------|
| OpenClaw 大规模安全事件（数据泄露/勒索） | OpenClaw | 中 | **致命** |
| Hermes 抄袭争议升级为法律诉讼 | Hermes | 低 | 高 |
| Nous Research 代币化引发用户出走 | Hermes | 中 | 高 |
| OpenAI 基金会治理失败 | OpenClaw | 中 | 高 |
| 大厂原生 Agent 功能替代独立框架 | 两者 | 中高 | **致命** |

---

## 九、综合选型建议

### 9.1 一句话结论

如果你想找一个**功能齐全、开箱即用的 AI Agent 平台**，选 OpenClaw——但要正视其安全风险和 Token 成本。如果你想找一个**越用越懂你、不断自进化的个人 AI 助手**，选 Hermes Agent——但要做好接受 issue 积压和 Web3 不确定性的心理准备。

### 9.2 分用户画像建议

- **非技术小白用户**：两者都不是最优选。建议等待国内大厂竞品（腾讯 QClaw、联想天禧 Claw）的零部署简化版。
- **个人开发者**：先试 Hermes Agent（安装轻量、学习闭环有长期价值）。如果发现能覆盖到足够多使用场景，就无需再折腾 OpenClaw 的部署门槛。需要特定即用技能时，再补 OpenClaw。
- **企业技术决策者**：OpenClaw + NemoClaw 是当前唯一可企业合规部署的选择。Hermes 的企业方案尚不存在。但建议对 OpenClaw 实施最小权限原则，审计所有安装的技能包。
- **以中文为主要工作语言的用户**：**Hermes Agent 明显更优**。OpenClaw 的中文搜索完全失效，ClawHub 曾因中文字符被标记为"乱码"而删除中文技能包。这不是可修补的小问题，而是架构层面的 CJK 适配缺失。
- **AI 研究者 / 深度定制用户**：Hermes Agent。Python 生态、模块化架构、6 种容器后端、SQLite 可审计 session，这些都是研究友好的特征。

### 9.3 核心发现回顾

| # | 核心发现 | 置信度 |
|---|----------|--------|
| 1 | OpenClaw 规模 2.5 倍于 Hermes，但增速差距在缩小 | [确证事实] |
| 2 | 安全记录是 OpenClaw 最大的差异化负面因素（9 CVE + 800 恶意包） | [确证事实] |
| 3 | 学习闭环是 Hermes 最大的差异化正向因素 | [合理推断] |
| 4 | Memory 系统和通道稳定性是两者共同的核心痛点 | [确证事实] |
| 5 | Hermes 的 issue 积压（1.6:1）是最被低估的风险信号 | [合理推断] |
| 6 | 社区共识倾向"互补而非替代"——两项目技术哲学差异过大 | [合理推断] |
| 7 | 两者都有 bus factor 极低的核心维护者集中风险 | [确证事实] |
| 8 | 中文场景下 Hermes 明显更优，OpenClaw 的 CJK 问题是结构性缺陷 | [确证事实] |

### 9.4 数据局限性

1. Reddit 和知乎的完整帖文因反爬未获取，分析基于摘要和第三方转引，可能遗漏重要观点。
2. Hermes Agent 的 star 数在不同来源间存在不一致（145K API vs 189K README），趋势判断采用多源交叉而非单一数据点。
3. 两个项目的实际活跃用户数均无法精确获取——star 和 fork 不等于用户。
4. 安全评估基于公开 CVE 和社区报告，未进行独立安全审计。Hermes "截至 2026-05 无自身 CVE" 的优势可能只是时间问题。
5. AI Agent 领域变化极快，本文所有判断基于 2026 年 6 月 11 日的快照数据，实际走势可能与预测显著偏离。

---

> **附录**：本文的数据来源包括——GitHub REST API（公开端点）、Reddit / V2EX / 知乎 / Hacker News / YouTube / Medium 社区调研、GitHub Issues 热点分析、flowtivity.ai / innfactory.ai / petronellatech.com 等第三方对比评测、star-history.com 和 openclawvps.io 统计数据。完整参考材料清单见上游分析报告。]]></description></item><item><title>Cherry Studio 口碑与测评综合报告</title><link>https://aolaishuo.cc/posts/cherry-studio-%E5%8F%A3%E7%A2%91%E6%B5%8B%E8%AF%84%E6%8A%A5%E5%91%8A/</link><pubDate>Sun, 24 May 2026 00:00:00 +0000</pubDate><author>傲来说</author><guid>https://aolaishuo.cc/posts/cherry-studio-%E5%8F%A3%E7%A2%91%E6%B5%8B%E8%AF%84%E6%8A%A5%E5%91%8A/</guid><description><![CDATA[<h1 id="cherry-studio-口碑与测评综合报告">Cherry Studio 口碑与测评综合报告</h1>
<blockquote>
<p>报告日期：2026-05-24<br>
数据来源：GitHub Issues、知乎、CSDN、阿里云开发者社区、LINUX DO、B站测评、各技术博客</p></blockquote>
<hr>
<h2 id="一产品概况">一、产品概况</h2>
<p>Cherry Studio 是一款开源、免费的跨平台 AI 对话客户端，由 Cherry HQ 团队开发。支持 Windows、macOS、Linux，核心定位是&quot;多模型聚合 AI 生产力工具&quot;。主要特性包括：</p>
<ul>
<li><strong>多模型支持</strong>：兼容 OpenAI、Claude、Gemini、DeepSeek、Mistral 等主流 LLM 服务商，内置 300+ 预配置 AI 助手</li>
<li><strong>本地模型接入</strong>：深度支持 Ollama、LM Studio 等本地大模型</li>
<li><strong>知识库与 RAG</strong>：支持多种文件格式的本地知识库构建和检索增强生成</li>
<li><strong>思考过程可视化</strong>：展示 AI 推理步骤</li>
<li><strong>AI 绘画、翻译</strong>等多功能集成</li>
<li><strong>高度自定义</strong>：支持本地按需开发</li>
</ul>
<p>GitHub 仓库：<code>CherryHQ/cherry-studio</code>，约 1.8k Stars，Issues 活跃（10+ open issues）。</p>
<hr>
<h2 id="二正面评价汇总">二、正面评价汇总</h2>
<h3 id="21-uiux-设计获广泛认可">2.1 UI/UX 设计获广泛认可</h3>
<p>多个测评文章一致称赞 Cherry Studio 的界面设计：</p>
<blockquote>
<p>&ldquo;Cherry Studio 在设计上明显更加精致，有着类似高端应用的质感，界面更为美观。&rdquo; —— Apiyi 对比测评</p></blockquote>
<blockquote>
<p>&ldquo;优雅精致，注重视觉美感。柔和舒适，护眼配色。空间感强，层次分明。&rdquo; —— 阿里云开发者社区横评</p></blockquote>
<h3 id="22-知识库与-rag-功能突出">2.2 知识库与 RAG 功能突出</h3>
<blockquote>
<p>&ldquo;Cherry Studio 在本地知识库构建和 RAG 功能上表现突出，支持多种文件格式，对需要处理大量本地文档的用户非常实用。&rdquo; —— 2025 年跨平台桌面 AI 客户端评测报告</p>]]></description></item></channel></rss>