35 篇文章带有标签 “ai-agent”

Hermes vs. OpenClaw - When to Reach for Which Agent

发布时间：2026-05-07 作者：Brendan O'Leary

上周，有人在 Kilo Discord 里问："我该从 OpenClaw 切换到 Hermes 吗？" 自 Hermes 今年二月发布以来，这个问题我已经见过不下十几次。问得好 —— 两者都是开源的，都能连接你的聊天应用，都能运行工具、记住上下文。单看功能列表，它们几乎一模一样。

但过去两个月同时运行两者之后，我认为功能清单反而让人分心 —— 真正让它们分道扬镳的是设计哲学。

Hermes 是在一个学习型智能体外包裹了一个网关。

OpenClaw 是在一个消息网关内包裹了一个智能体。

这个区别听起来很抽象，但它对你配置和与每个工具交互的方式有着切实的影响。

Hermes：智能体优先

Hermes Agent 来自 Nous Research，于 2026 年 2 月发布。截至本文撰写时，GitHub 星标数约为 13.5 万。其 headline 功能是所谓的"学习循环" —— 智能体会基于自身行为创建并进化自己的技能。

根据其功能文档：

• 自我改进的技能：智能体从经验中生成程序性知识。同一类任务跑上一百次，Hermes 真的会越做越好。
• 五种沙箱后端：本地执行、Docker、SSH、Singularity 和 Modal。你可以自行选择命令执行的隔离程度。
• 子智能体委派：生成拥有独立上下文和终端的子智能体。并行工作流，互不污染上下文。
• 更广泛的浏览器/语音栈：Browserbase、Browser Use、Firecrawl、本地 Chrome，外加 Discord 频道原生语音支持。

KiloClaw 安全

安全架构、租户隔离与面向托管式AI智能体算力的数据保护

2026年2月 v1.0；Andrew Storms 独立安全评估

KiloClaw 是一个托管式计算平台，在每个专用虚拟机中运行每个用户的 AI 智能体实例。每位客户都会获得一个隔离的环境，其 AI 智能体可以在其中执行代码、访问文件系统、浏览网页以及连接到聊天频道（如 Telegram、Discord 和 Slack）。

对于代表客户执行任意代码的 AI 智能体托管式计算这类产品，其安全风险本身就很高。租户隔离的失误可能会将一个客户的秘密、对话和已连接账户暴露给另一个客户。机密管理的失误可能会危及客户托付给该平台的 API 密钥。

本白皮书介绍了 KiloClaw 的安全架构、保护客户数据的控制措施，以及 2026 年 2 月进行的独立安全评估的结果。它面向评估 KiloClaw 是否适合其组织的安全团队、合规官和技术决策者。

评估摘要

一项为期10天的独立安全评估通过威胁建模（采用 PASTA 框架，涵盖13项资产中的30个威胁）、代码审查、60多项对抗性测试以及实时基础设施测试，验证了 KiloClaw 的架构。总体结论是：KiloClaw 的安全架构是健全的，并在多个独立层实施了租户隔离。

KiloClaw 的工作原理

理解安全模型需要先理解其架构。

聊天软件集成 OpenClaw 的方式

聊天软件要集成 OpenClaw，主要有这几类方式（可以组合）： 用 OpenClaw 自带的“Channel 插件”直连（推荐，最省事） Telegram、WhatsApp、Discord、Slack、飞书/Lark、钉钉、Teams、Google Chat、Mattermost、Matrix、IRC、LINE、Signal、iMessage 等。 在 OpenClaw 的初始化或 openclaw channels add 里直接选通道、按向导配置即可。 本质上是：各 IM 的 Bot API / Webhook / Socket Mode / QR 扫码 对接到 OpenClaw 的 Gateway。初始化向导里可以看到支持的通道清单。 通用 HTTP 接口集成（适合任意聊天平台） OpenClaw 的 Gateway 提供了一个 HTTP 端点 /tools/invoke，可以调用单个工具（例如创建会话、发消息、拉取历史等），支持 Bearer 认证和 OpenAI 兼容的 /v1/* 风格接口。 你的聊天软件后端只要能发 HTTP POST，就可以用这个接口和 OpenClaw 交互。

1. Hermes 智能体基础认知与发展概况

1.1 技术定义与核心特征

Hermes Agent 是由 Nous Research 开发的开源自主 AI 智能体，于 2026 年 2 月正式发布，其核心定位为 "与你共同成长的智能体"（The agent that grows with you）(1)。与传统的 AI 聊天机器人或 IDE 绑定的代码补全工具不同，Hermes Agent 是一个运行在用户服务器上的自主智能体，具有持久记忆和自我改进能力，能够在运行过程中不断学习和进化。

Hermes Agent 的技术架构采用模块化单代理持久循环设计，核心是 run_agent.py 中的 AIAgent 类（约 9200 行代码），负责同步编排整个生命周期：输入→推理→工具执行→内存更新→输出。该系统支持 Linux、macOS 和 WSL2 平台，用户可以通过一条 curl 命令完成安装，无需任何前置依赖，体现了其设计的简洁性和易用性。

在技术栈方面，Hermes Agent 基于 Python 3.11 + 开发，使用 uv (Astral) 管理，主要依赖包括 openai SDK 进行 LLM 通信、rich 和 prompt_toolkit 构建终端 UI、SQLite FTS5 实现会话持久化(97)。

Harness 工程：给 AI 智能体一个"可靠的家"

想象一下，你有一个非常聪明但有点冲动的助手——它知识渊博、能说会道，但有时候会：

• 忘记五分钟前你们讨论的事情
• 直接执行危险操作而不问你
• 在复杂任务中迷路，绕来绕去
• 做错了事，但你不知道为什么

这就是没有 Harness 的 LLM 智能体。

什么是 Harness？

Harness 这个词在英文里有"马具"、"安全带"的意思。在 AI 智能体的世界里，它就是那个让智能体既能够发挥能力，又不会失控的"安全脚手架"。

这个隐喻是有意的：

• 马是 AI 模型——强大、快速，但它自己不知道去哪里
• Harness是基础设施——约束、护栏、反馈循环，以富有成效地引导模型的力量
• 骑手是人类工程师——提供方向，而不是亲自奔跑

用一个更贴近生活的比喻：Harness 就像是智能体的"驾驶舱 + 安全带 + 导航系统 + 黑匣子"的组合体。

根据 Harness Engineering 将原始模型能力转化为可靠 Agent 行为的脚手架。实用的 Agent 最好被理解为在 Harness 内部运行的模型，而不是带有外围能力的模型。

真实故事：Harness 工程的威力

在我们深入技术细节之前，让我们看看几个真实的例子，了解为什么 Harness 工程如此重要：

Claude Managed Agents 概览

这是一个运行在托管基础设施中的预构建、可配置智能体（Agent）框架，最适用于长时间运行的任务和异步工作。

Anthropic 提供了两种使用 Claude 构建应用的方式，分别适用于不同的使用场景：

	Messages API	Claude Managed Agents
定位	直接的模型提示词访问	运行在托管基础设施中的预构建、可配置智能体框架
最佳用途	自定义智能体循环和精细化控制	长时间运行的任务和异步工作
了解更多	Messages API 文档	Claude Managed Agents 文档

Claude Managed Agents 为将 Claude 作为自主智能体运行提供了框架和基础设施。无需构建自己的智能体循环、工具执行环境和运行时，你即可获得一个全托管的环境，让 Claude 能够安全地读取文件、运行命令、浏览网页并执行代码。该框架支持内置的提示词缓存、压缩以及其他性能优化，以实现高质量、高效的智能体输出。

核心概念

Claude Managed Agents 基于四个核心概念构建：

gstack 是由 YC 首席执行官 Garry Tan 发起的开源智能体技能集（Skills），旨在将 Claude Code 等 AI 编程助手重塑为一支全栈虚拟开发团队。它通过一套高度专业化的指令流，实现了从产品构思、架构设计、自动化编码到代码评审、质量保障及发布部署的软件全生命周期闭环开发。

你：      我想为我的日历做一个每日简报应用。
你：      /office-hours（发起咨询）
Claude： [询问痛点 —— 要求提供具体的例子，而不是假设]

你：      多个 Google 日历，活动信息已过时，地点也是错的。
          准备工作耗时太长，而且效果不够好……

Claude： 我想挑战一下你的设定。你说的是“每日简报应用”，但你实际描述的是一个“AI 私人幕僚长”。
         [提取了 5 项你甚至没意识到自己已经描述出的功能]
         [挑战了 4 个前提 —— 你对此表示同意、反对或进行调整]
         [生成了 3 种实施方案及工作量预估]
         建议： 明天先上线最核心的切入点，从实际使用中学习。完整愿景是一个为期 3 个月的项目 —— 
               先从一个真正好用的每日简报开始。
         [编写设计文档 → 自动同步至下游技能]

// ...

英文版本：

这是 Andrej Karpathy 设计的极简自主 AI 研究实验框架：让 AI 智能体仅修改 train.py，在固定 5 分钟训练预算内自主迭代优化 GPT 模型、以最低验证集 bpb 为目标，自动实验、记录结果并择优保留，无人值守持续运行。

README

曾经有一天，前沿 AI 研究是由人类在吃饭、睡觉、享受其他乐趣，以及偶尔使用声波互连进行被称为"组会"的仪式之间完成的。那个时代早已远去。现在的研究完全属于运行在天空中计算集群巨型结构上的自主 AI 智能体集群。这些智能体声称我们现在处于代码库的第 10,205 代，反正没人能说得清这是对是错，因为"代码"现在已经是一个自我修改的二进制文件，已经超出了人类的理解范围。这个仓库讲述了这一切是如何开始的故事。-@karpathy，2026 年 3 月。

这个想法是：给一个 AI 智能体一个小但真实的 LLM 训练设置，让它在夜间自主实验。它修改代码、训练 5 分钟、检查结果是否有所改进、保留或丢弃，然后重复。你早上醒来时会看到一个实验日志，以及（希望）一个更好的模型。这里的训练代码是 nanochat 的简化单 GPU 实现。核心思想是，你不需要像研究人员通常那样触碰任何 Python 文件。相反，你是在编写 program.

自主研究时代的序幕与 Harness Engineering 的兴起

人工智能研究的传统模式长期依赖于人类研究员的直觉、假设验证以及繁琐的代码迭代过程。这种模式在处理海量参数空间和复杂架构组合时表现出明显的效率瓶颈，尤其是在前沿人工智能研究领域。

Andrej Karpathy 发起的 autoresearch 项目代表了从命令式编程向指令式编排的根本性转折。该项目不仅是一个技术工具，更是一种关于人类与人工智能在科研领域协作关系的深刻重塑。其核心理念在于将 AI 智能体置于研究流程的中心，使其能够独立完成从假设生成、代码修改、模型训练到结果评估的完整闭环，而无需人类在过程中间进行干预。

这一转变标志着 Harness Engineering 时代的到来。在这一范式下，研究人员的角色发生了质变，不再是直接编写解决具体问题的 Python 代码，而是编写用于指导 AI 智能体的自然语言指令集，即 program.md 文件。这种模式通过将复杂的机器学习实验简化为一种可自动执行的、具备“棘轮效应”的改进循环，实现了科研效率的指数级提升。

项目背景设定在一个虚构但具有高度前瞻性的未来：尖端 AI 研究已不再由人类在会议中通过同步信息来推进，而是由在超大规模算力集群上运行的自主智能体集群独立完成。

Harness Engineering 是 AI 时代的全新软件工程学科 —— 设计和实现系统来约束、引导、验证和修正 AI 智能体的行为，让强大但不可预测的 AI 模型能够可靠地完成复杂任务。

📚 目录

• 核心概念
• 核心原理
• 技术架构
• 企业实践案例
• 最佳实践指南
• 实施路线图
• 未来趋势

核心概念

什么是 Harness Engineering？

Harness Engineering 是设计和实现系统的学科，这些系统能够：

1. 约束：定义 AI 智能体可以做什么（架构边界、依赖规则）
2. 告知：告诉智能体应该做什么（上下文工程、文档体系）
3. 验证：检查智能体是否正确完成任务（测试、 linting、CI 验证）
4. 修正：当智能体出错时引导其自我修复（反馈循环、自我修正机制）

类比：AI 模型是一匹强大但无方向的骏马，Harness 是缰绳、马鞍和全套马具，人类工程师是骑手。没有 Harness 的 AI 是开阔场地里的纯种马——速度快、令人印象深刻，但完全无法用来完成任何实际工作。

为什么 Harness Engineering 至关重要？

模型是商品，Harness 是护城河

AI 行业正在达成一个共识：底层模型的重要性远低于围绕它的系统。LangChain 的实验最能证明这一点：他们的编码智能体在 Terminal Bench 2.0 上的得分从 52.8% 提升到 66.

创建 CLAUDE.md

这样它会将项目的规范、构建命令和架构要点记录下来，后续对话中它会自动参考这个文件，不再需要你重复解释背景。有利于后续的代码分析、调试和功能开发。

运行 /init 命令

/init - 自动分析该项目并生成 CLAUDE.md

我已为该仓库成功创建了CLAUDE.md文件。以下是文件包含的内容：

### CLAUDE.md 内容概要
1. **概述** - 包含项目统计信息（约1884个文件、51.2万行代码、40+工具、80+命令）的项目说明，以及法律免责声明。

2. **命令** - 构建与开发相关命令：
    - `npm run prepare-src` - 准备源码
    - `npm run build` - 使用esbuild构建
    - `npm run check` - 执行类型检查
    - `npm start` - 运行编译后的命令行工具

3. **高层架构**：
    - src/query.ts中的核心智能体循环模式
    - 核心目录（入口点、命令行、命令、工具、组件、服务、状态、工具函数）
    - 关键文件及其用途
// ...

CLAUDE.md

本文件用于指导 Claude Code（claude.ai/code）处理此代码仓库中的代码。

概述

本仓库包含 Claude Code v2.1.

OpenCode

OpenCode 是一个开源的 AI 编码智能体。它提供终端界面、桌面应用和 IDE 扩展等多种使用方式。

安装

• 官方文档

curl -fsSL https://opencode.ai/install | bash

                                 ▄
█▀▀█ █▀▀█ █▀▀█ █▀▀▄ █▀▀▀ █▀▀█ █▀▀█ █▀▀█
█░░█ █░░█ █▀▀▀ █░░█ █░░░ █░░█ █░░█ █▀▀▀
▀▀▀▀ █▀▀▀ ▀▀▀▀ ▀  ▀ ▀▀▀▀ ▀▀▀▀ ▀▀▀▀ ▀▀▀▀

OpenCode includes free models, to start:

cd <project>  # Open directory
opencode      # Run command

For more information visit https://opencode.ai/docs

配置

• 火山方舟 - OpenCode

一、项目概述

Claude Code 是 Anthropic 开发的一款终端智能体编码工具，通过自然语言与开发者交互，理解代码库上下文，自动化完成日常编码任务、代码审查、Git 工作流管理等工作。

核心特性

• 基于 Anthropic Claude 大语言模型
• 高度可扩展的插件架构
• 安全的工具调用和权限管理
• 支持多种工作流和集成

二、项目目录结构

这是一套通过命令行安装 OpenCode、配置火山方舟等多模型接入，并集成 agency-agents 多智能体体系，最终可在 CLI 或桌面端使用专业化 AI 智能体协作完成各类任务的完整部署与使用流程。

安装 OpenCode

curl -fsSL https://opencode.ai/install | bash

Installing opencode version: 1.3.9
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 100%
Successfully added opencode to $PATH in /Users/junjian/.zshrc

                                 ▄
█▀▀█ █▀▀█ █▀▀█ █▀▀▄ █▀▀▀ █▀▀█ █▀▀█ █▀▀█
█░░█ █░░█ █▀▀▀ █░░█ █░░░ █░░█ █░░█ █▀▀▀
▀▀▀▀ █▀▀▀ ▀▀▀▀ ▀  ▀ ▀▀▀▀ ▀▀▀▀ ▀▀▀▀ ▀▀▀▀


OpenCode includes free models, to start:

cd <project>  # Open directory
opencode      # Run command

// ...

桌面应用程序

• GitHub Release
• opencode.ai/download

配置 OpenCode

Harness Engineering 是 2026 年软件工程领域涌现的一门新学科，其核心理念是：在生成式 AI 时代，由于模型能力已趋于同质化（Commodity），构建可靠、可扩展的 AI 智能体系统的关键不再是模型本身，而是在模型周围设计的“Harness”（支架/编排系统）。

通过分析提供的资料，可以从以下几个维度深入理解 Harness Engineering：

1. 核心定义与马车隐喻

“Harness”一词源于马具（如缰绳、马鞍、嚼子），这个隐喻生动地解释了三者的关系：

• 马（Horse）：指代 AI 模型。它拥有强大的动力和速度，但本身并不知道要去哪里，也不具备自我约束力。
• Harness（马具/支架）：指代基础设施。包括约束机制、护栏和反馈回路，用于将模型的原始能力转化为生产力。
• 骑手（Rider）：指代人类工程师。负责提供方向和意图，而不是亲自奔跑（写代码）。

正式定义上，Harness engineering 是设计和实现一个能够约束、告知、验证并纠正 AI 智能体行为的系统学科。

2. Harness Engineering 的三大支柱

根据 OpenAI 和 NxCode 的实践，一个成熟的 Harness 系统包含三大核心组件：

• 上下文工程（Context Engineering）：确保智能体在正确的时间获得正确的信息。这要求将代码库视为唯一的真理来源，不仅包含代码，还包括架构决策、API 契约和动态的观测数据（如日志、指标）。
• 架构约束（Architectural Constraints）：通过机械化的手段强制执行“好代码”的标准。例如使用确定性的 Linter、结构化测试（如 ArchUnit）和严格的依赖层级校验，防止 AI 智能体在生成代码时由于灵活性过高而导致架构腐化。
• 熵管理/垃圾回收（Entropy Management / Garbage Collection）：AI 生成的代码库容易积累“AI 废料（AI Slop）”，文档也容易过时。Harness 系统需要定期运行专门的智能体来清理不一致的文档、修复违反架构约束的代码以及优化冗余逻辑。

本文综合 Anthropic、OpenAI、Martin Fowler、LangChain、Mitchell Hashimoto、NxCode、MiniMax 等前沿文章的分析报告。

一、什么是 Harness Engineering？

1.1 词源与隐喻

"Harness" 直译为"马具"——缰绳、鞍座、嚼子，是用来驾驭一匹强大但不可预测的动物的工具。这个隐喻极其精准：

隐喻	对应实体
马匹	AI 模型——强大、快速，但自身不知道该去哪里
马具（Harness）	基础设施——约束、护栏、反馈循环，引导模型的力量
骑手	人类工程师——提供方向，而不是亲自奔跑

没有 Harness 的 AI Agent 就像旷野中的野马——速度快、令人印象深刻，但对完成任何目标完全无用。

1.2 正式定义

Harness Engineering 是设计和实现以下系统的学科：

1. 约束（Constrain）——限制 AI Agent 能做什么（架构边界、依赖规则）
2. 告知（Inform）——告诉 Agent 它该做什么（上下文工程、文档）
3. 验证（Verify）——检查 Agent 是否正确完成了任务（测试、Linter、CI）
4. 纠正（Correct）——当 Agent 出错时进行修复（反馈循环、自我修复机制）

1.3 与相关概念的区别

Harness Engineering，是在AI大模型时代，以确定性系统外壳约束概率性AI行为，通过上下文工程、架构约束、熵管理三位一体，构建可长期稳定运行的AI Agent系统，推动软件工程从代码实现转向系统设计，成为下一代AI工程化的核心范式。

引言

在人工智能，特别是大型语言模型（LLM）能力迅速发展的时代，软件开发领域正经历一场深刻的范式转移。传统以代码为中心的工程方法正在被一种以语言为中心的新范式所取代。这一新范式将工程设计的核心原则，如控制、可靠性和可扩展性，应用到了人与AI的交互界面上。本报告将深入探讨这一新兴领域，提出“Harness Engineering”（驾驭工程）这一术语，用以描述其背后的系统性原则、核心实践、行业案例及未来挑战。报告旨在为软件工程师、技术领导者及行业观察家提供一个全面的框架，以理解并应用这一即将定义未来技术格局的关键技术。

一、超越提示词与上下文

在深入探讨Harness Engineering之前，必须首先理解它所处的演化脉络。它并非一个凭空出现的概念，而是对已有AI工程实践的一次系统性整合与升华。它标志着行业的焦点从与AI模型的“单次对话”转向了构建一个让AI能够“持续可靠工作”的完整系统。

1.1 定义Harness Engineering

Harness Engineering（驾驭工程）被定义为一个新兴的工程学科，其核心目标是设计和实现一套围

Harness Engineering 定义

Harness engineering 是一门设计和构建约束、反馈循环和生命周期系统的工程学科，用于让 AI 智能体能够可靠地构建软件。它的核心思想是：不直接让 AI 写代码，而是创建一个环境（harness），让 AI 在这个环境中可靠地构建代码。

三大核心支柱

1. Context Engineering（上下文工程）

• 增强的知识库
• 动态上下文注入（可观测性数据、浏览器导航等）
• 提供 AI 完成任务所需的完整信息

2. Architectural Constraints（架构约束）

• 由 AI 智能体监控
• 自定义 lint 规则
• 结构性测试
• 确保生成的代码符合架构规范

3. Entropy Cleanup（熵清理/垃圾回收）

• 定期运行的智能体来发现不一致和违规
• 对抗系统随时间的退化
• 保持代码库的长期质量

典型架构模式

Anthropic 的三智能体架构：

• Planner（规划智能体）：任务分解
• Generator（生成智能体）：代码生成
• Evaluator（评估智能体）：质量评估（基于 Design quality、Originality、Craft、Functionality 等标准）

关键实践

1. 迭代改进：将智能体的困难视为信号，据此添加工具/护栏/文档
2. 自我验证循环：build-test-fix 闭环
3. 循环检测中间件：防止无限循环
4. "推理三明治"：计算预算策略
5. 状态传递：在智能体之间清晰传递任务状态

ZeroClaw：极致性能的 Rust 原生运行时。 凭借 <10ms 冷启动与 <5MB 内存占用，它证明了智能体可以像嵌入式插件一样轻盈。通过 Landlock 内核级沙箱与 Trait 驱动的模块化设计，ZeroClaw 定义了高并发、资源受限环境下的工业级标准。

IronClaw：坚不可摧的安全防御系统。 针对企业级痛点，它构建了包含隐私泄露检测、Docker 容器化隔离与任务状态机的深度防御体系，确保智能体在拥有自主权的同时，不逾越安全红线。

nanobot：大道至简的 Python 扩展框架。 仅用 4000 行代码便实现了基于 Markdown 的“人类可读”记忆系统。它通过 MCP 协议与插件化技能包，展现了极简主义架构下惊人的生态连接力。

ZeroClaw 项目架构设计分析

项目概述

ZeroClaw 是一个Rust 优先的高性能自主智能体运行时，专注于提供安全、高效、可扩展的智能体执行环境。它采用严格的架构设计原则，实现了在资源受限设备上的高性能运行，同时保持了强大的扩展能力。

核心架构特点