Начиная с мира криптовалют, что делает Hermes Agent самым серьезным конкурентом OpenClaw?

25 февраля 2026 года Nous Research выпустила Hermes Agent v0.1.0. Всего через 42 дня, 8 апреля, проект перешел к версии v0.8.0, с 8 основными версиями и сотнями слияний PR, с участием 242 участников. В течение того же периода самый популярный проект агента ИИ с открытым исходным кодом на GitHub, OpenClaw, похвастался 346 000 звезд, но также накопил 138 уязвимостей в системе безопасности за 63 дня.

Две кривые роста росли одновременно, но то, что увеличивалось, было совершенно разным.

Со дня своего официального запуска 29 января до момента, когда 3 марта он обогнал React по количеству звезд в истории GitHub, у OpenClaw ушло всего 33 дня. Согласно статистике OpenClaw, в период своего пика он получил 34 168 звезд всего за 48 часов, в среднем 710 звезд в час. Для сравнения, у Kubernetes ушло около трех лет, чтобы достичь 100 000 звезд.

Однако, согласно блогу Blink Security, в течение того же периода исследователи в области безопасности раскрывали уязвимости с критическим воздействием в среднем со скоростью 2,2 в день. Всего за 63 дня было обнаружено 138 уязвимостей, включая 7 критических (CVSS выше 9,0) и 49 уязвимостей высокой степени серьезности, что составляет 41% от общего числа.

Наиболее разрушительной оказалась уязвимость CVE-2026-25253, позволяющая удаленно выполнять код без кликов с рейтингом CVSS 8,8. Злоумышленнику достаточно заставить пользователя посетить вредоносный веб-сайт, чтобы украсть токены аутентификации через шлюз WebSocket и получить полный контроль над агентом пользователя. Согласно данным сканирования Shodan, в феврале в открытом доступе в интернете было обнаружено более 42 000 экземпляров OpenClaw, при этом у 63% из них не было вклюждена аутентификация шлюза.

14 февраля основатель OpenClaw Питер Штайнбергер объявил о присоединении к OpenAI, и проект был передан в фонд с открытым исходным кодом. После этого частота раскрытия информации о безопасности еще больше ускорилась.

На этом фоне появился Hermes Agent. Это не тихий трек, а рынок, где доверие рушится. Однако, понимание Hermes только как "альтернативы OpenClaw" упускает более важную информацию. Два проекта имеют фундаментальные различия на архитектурном уровне.

Навыки OpenClaw представляют собой статические файлы Markdown, написанные вручную пользователями и распространяемые через маркетплейс ClawHub. Согласно аудиту, проведенному командой по обеспечению безопасности Snyk в феврале, из 5700 навыков на ClawHub 1467 были идентифицированы как вредоносные, включая кражу учетных данных, майнинг криптовалюты, постоянные бэкдоры и инъекцию запросов. Среди них 91% смешивали инъекцию запросов с традиционными методами вредоносного ПО. Наибольшее количество установок для одного вредоносного навыка превысило 340 000.

Агент Hermes пошел совершенно другим путем. Его навыки не написаны пользователями, а генерируются самим Агентом. После выполнения сложной задачи (обычно требующей более 5 вызовов инструментов), Hermes преобразует опыт выполнения в документы с навыками, пригодными для повторного использования, которые хранятся в структурированном формате Markdown в соответствии с открытым стандартом agentskills.io. При выполнении похожих задач в будущем Агент автоматически вызывает и оптимизирует эти навыки. Каждые 15 задач автоматически запускается цикл анализа, чтобы определить, какие навыки эффективны, а какие требуют улучшения.

Система памяти также принципиально отличается по конструкции. OpenClaw использует три текстовых файла (SOUL.md для управления персоной, MEMORY.md для заметок, USER.md для профилей пользователей), а для памяти между сессиями требуется ручная настройка пользователем. Hermes имеет встроенную иерархическую постоянную архитектуру: постоянный слой заметок, полнотекстовый поиск FTS5, моделирование пользователей Honcho и горячие/холодильное хранение разделение, поддержка шести подключаемых бэкендов. Пользователям не нужно вручную управлять чем-либо; Агент сам решает, что запомнить, а что забыть.

Различия в моделях безопасности еще более очевидны. По умолчанию конфигурация безопасности OpenClaw была описана исследователями безопасности как "слабая", с отключенной по умолчанию аутентификацией шлюза и выполнением навыков без изоляции в песочнице. С первого дня Hermes имеет встроенный сканер инъекций запросов, фильтрацию учетных данных, сканирование контекста и укрепление контейнеров (только для чтения корневая файловая система + отказ от возможностей). По состоянию на 9 апреля у Hermes Agent не было публично зарегистрированных уязвимостей (CVEs).

Простыми словами, OpenClaw - это "набор инструментов", в котором вы указываете, что нужно сделать. Hermes - это "помощник, который растет", который учится делать что-то лучше, делая это.

Темпы итераций также говорят сами за себя. За 42 дня с v0.1.0 до v0.8.0 только одна версия v0.2.0 Hermes Agent объединила 216 PR, решила 119 проблем, интегрировала 7 платформ обмена сообщениями и написала 3289 тестов. Согласно данным GitHub, 27 000 звезд соответствуют 242 участникам, что дает соотношение участников к звездам 1:111, то есть 1 из каждых 111 подписчиков пишет код, что указывает на гораздо более высокую плотность участия сообщества, чем у OpenClaw.

Еще более примечателен коллектив, стоящий за Hermes. Nous Research — это не стартап, который появился внезапно. Они начали в сообществе Discord в 2022 году и потратили три года на то, чтобы стать одним из самых влиятельных игроков в области моделей ИИ с открытым исходным кодом. Согласно данным HuggingFace, модели серии Hermes были скачаны более 33 миллионов раз. От Hermes 1 в 2023 году (дообучение LLaMA 13B, занявший первое место в нескольких тестах) до Hermes 4 в 2025 году (70 миллиардов параметров), а затем до Hermes Agent, эта линия последовательна: сначала создается модель, затем создается Агент, причем возможности модели служат основой для возможностей Агента.

Их корни в web3. Генеральный директор Джеффри Квеснелл ранее был главным инженером компании Ethereum Проект инфраструктуры MEV Eden Network. Семеноводный раунд в январе 2024 года был возглавлен Distributed Global и OSS Capital, с личными инвестициями от Solana соучредителя Раджа Гокала. В апреле 2025 года один из крупнейших венчурных фондов в криптопространстве, Paradigm, возглавил раунд серии A на сумму 50 миллионов долларов, с оценкой токена в 1 миллиард долларов. Обратите внимание, что это оценка токенов, а не традиционная оценка акций.

Это означает, что Nous Research является изначально связанной с web3 как в структуре управления, так и в технической архитектуре. Их сеть Psyche построена на Solana блокчейн и служит децентрализованной инфраструктурой для обучения ИИ. Hermes 4.3, выпущенная в декабре 2025 года, является первой моделью, полностью обученной на сети Psyche, с использованием потребительских GPU, распределенных по всему миру, а не опирающихся на централизованные центры обработки данных.

Влияние команд web3 на ИИ circle это не единичный случай. 31 марта инженер по имени Чаофан Шу обнаружил утечку исходного кода Anthropic Claude Code. Отсутствие файла .npmignore привело к тому, что 512 000 строк кода на TypeScript были опубликованы в открытом доступе на npm. По данным VentureBeat, взломанный репозиторий-зеркало получил 100 000 звезд в течение 24 часов. Чжаофан Шу также является инженером в Solayer Labs и сооснователем компании по обеспечению безопасности блокчейна Fuzzland, исследователем безопасности web3, который бросил Калифорнийский университет в Беркли и создал один из крупнейших инцидентов утечки кода в области ИИ в 2026 году.

То, что делает Nous Research, по сути, аналогично: трансплантация методологий, обученных сообществом web3 (сначала открытый исходный код, децентрализованное управление, итерации, управляемые сообществом), на инфраструктурный слой ИИ-агента. Быстрое развитие Hermes Agent, с 8 основными версиями за 42 дня, в некоторой степени является продуктом этой методологии.

Безопасный кризис OpenClaw является катализатором, но не причиной. Реальная переменная - как должны быть созданы ИИ-агенты. Должны ли они предоставлять пользователям набор инструментов для самостоятельной сборки или создавать систему, способную учиться и развиваться самостоятельно? Nous Research потратил три года и 33 миллиона загрузок моделей, чтобы ответить на последний вопрос, а затем превратил этот ответ в продукт за 42 дня.