Hermes Agent 与 OpenClaw 全景调研（3/3）：风险、对位与行动

7. 风险与合规

7.1 OpenClaw 已知风险

1. CVE-2026-25253：一键 RCE 严重漏洞，已在 v2026.1.29 修复
2. ClawHub 投毒：2026-02 发现 341 个恶意 Skill，已与 VirusTotal 合作
3. 40000+ 暴露实例：用户因配置不当将 Gateway 公开到公网
4. Cisco 报告：第三方 Skill 被发现存在数据外泄和提示词注入
5. 创始人本人表态："如果你看不懂命令行，这个项目对你来说太危险"

7.2 Hermes 已知风险

1. 自演化型恶意行为：Agent 从被投毒的数据中自学出危险技能
2. 过度自动生成 Skill：实测会生成大量冗余、低质量技能
3. 记忆抽象失真：长期使用后可能丢失关键细节
4. Token 消耗失控：日均 3000 亿的全网消耗背后是单用户每月 600+ 美元账单
5. 版本 0.1.x：实验性产品，不建议直接上生产

7.3 风险缓解清单

• 凭据加密（Vault / KMS），不要硬编码到配置
• 网络权限收口（Gateway 只暴露在内网或者经过 AI 网关代理）
• Skills 白名单 + 强制签名审核（杜绝直装）
• 危险命令分级审批（删除文件、群发、外部 API 调用）
• 容器化运行（Docker + 只读根目录 + dropped capabilities）
• 日志全量留存 + 异常行为告警
• 定期对记忆 / 技能库做安全审计（特别是 Hermes）
• 接入 AI 网关做统一限速、审计、内容审核——这是企业落地的关键一步

8. 选型决策树

• 多渠道触达、IM 体验优先 → OpenClaw
• 长期自动化、自我进化优先 → Hermes Agent
• 双重需求、资源充足 → OpenClaw + Hermes（皮 + 芯）

简化版回答：

• 只能选一个、又是技术人 → Hermes（长期价值更大）
• 只能选一个、又是非技术人 → OpenClaw（上手更顺滑）
• 资源充足、追求效率拉满 → 两个都装（迁移成本几乎为零）

9. 给腾讯云 AI 网关的启示

9.1 产品对位

OpenClaw / Hermes 是"应用层员工"，AI 网关是"网络层基础设施"。两者不是替代关系，而是上下游关系：Agent 在应用层执行任务，AI 网关在网络层提供多模型路由、限速、审计、内容审核、灰度发布、跨可用区灾备。

9.2 可借鉴能力

• OpenClaw 的"Gateway = single source of truth"设计 → 强化 AI 网关的"单一事实源"产品叙事
• Hermes 的"可写运行时 + 技能蒸馏" → 未来 AI 网关可以提供"运行时托管 + 技能审计"服务
• Hermes 的七层安全模型 → 直接对位"内容审核系统集成"工程
• agentskills.io 开放标准 → 建议 AI 网关产品支持该标准的导入导出，降低客户迁移成本

9.3 销售一页纸的对位话术

客户问："我已经在用 OpenClaw / Hermes，为什么还要用腾讯云 AI 网关？"

回答：

1. OpenClaw / Hermes 解决的是应用层员工问题，AI 网关解决的是网络层基础设施问题，两者是上下游关系
2. AI 网关为你的 Agent 提供：多模型统一接入、限速、审计、内容审核、灰度发布、跨可用区灾备，这些是单机 Agent 解决不了的
3. 我们与 TI 平台、TACO-LLM 联动，提供训-推-治一体化，对应 Hermes 的 Atropos RL 训练场景做了深度优化
4. 国内合规：内容审核、ICP、信创支持，OpenClaw / Hermes 都没有

10. 行动建议

短期（1-2 周）

• 在 CVM 上部署 OpenClaw + Hermes 双引擎，做端到端体验
• 用 Hermes 跑一次 AI 网关竞品分析的 RL 训练数据生成
• 把"AI 网关销售一页纸 Q&A"沉淀进 Hermes SKILL.md

中期（1-2 月）

• 在 AI 网关产品中增加"Agent 托管"演示场景
• 与 TI 平台对接 Hermes 的 Atropos RL 训练流程
• 沉淀一份"AI 网关 + Hermes 训推一体化"的客户案例

长期（半年）

• 推动 AI 网关产品支持 agentskills.io 开放标准
• 在控制台中加入"Agent Skills 商店 + 安全审计"模块
• 与腾讯云内容审核 / RocketMQ 异地灾备方案打包，形成"企业级 Agent 落地全家桶"

11. 结语

OpenClaw 与 Hermes 不是非此即彼的二选一，而是开源 Agent 演进的两个方向：一个回答"如何无处不在"，一个回答"如何持续成长"。在 Harness Engineering 时代，工程团队的核心职责从"写代码"转变为"为 Agent 设计能高效工作的环境"。AI 网关在其中扮演的角色，是让企业级用户在不被单一 Agent 范式锁定的前提下，享受 Agent 时代的红利。

---

本系列共 3 篇，至此完结。

• 第 1 篇：双范式之争（综述与差异）
• 第 2 篇：场景搭配与 Harness 视角
• 第 3 篇：风险、对位与行动（本篇）

---

📚 本文整理自：Hermes_vs_OpenClaw_调研与最佳实践报告.md（作者：沈亚 · 2026-05-20）