底部全文速覽

01

看 AI agent 這個賽道兩年了，發現一件事。

大多數人根本沒在"用"一個 agent。他們在 CC、OpenClaw、Hermes 之間橫跳。

今天在 Claude Code 裏寫了兩小時代碼。明天裝了 OpenClaw 想讓它替自己發週報。一週後聽說 Hermes 能在 Telegram 裏跑，又裝一個。

三個月後賬單出來。CC 花了 200 美元（Max 20x 月費）。OpenClaw 的雲 VPS 40 美元。Hermes 調 OpenRouter 又 80 美元。

每個都在用。每個都沒用透。

這是一個認知問題，不是決策問題。

你以為它們是三個產品。

其實是三種 AI 路線——。

CC 押的是：AI 是副駕駛，人是主角。養的是人。

OC 押的是：AI 的能力由社區定義。養的是社區。

Hermes 押的是：Agent 用得越久越強。養的是 Agent 自己。

押錯路線，換再多框架都沒用。換一次框架，沉澱清零一次。

02

Claude Code 的定價分級很有意思。

Pro 月費 20 美元。Max 5x 月費 100 美元。Max 20x 月費 200 美元。Team Premium 每人 100 美元。

你有沒有注意到——這是按"人的使用量"分級的定價，不是按部署規模。

OpenClaw 按 VPS 計價。Hermes 按 API 調用量計價。只有 CC 按"你一個月用 AI 用了多久"計價。

這是 Anthropic 最想明白的一件事。

CC 的 CLAUDE. md 在模型看來是 user 級消息，被 <system-reminder> 標籤包起來。模型可以跳過。OpenClaw 和 Hermes 的配置是 system 級權威，模型必須服從。

user 級等於建議。system 級等於命令。

AI 是副駕駛。主角永遠是你。

Opus 4.7 在 2026 年 4 月 16 號上線了 task budgets 公測。Agent 自己能看到 token 倒計時。這是 Augmentation 哲學的新一層：不光你監督 AI，AI 也開始監督自己。

CC 賣的是你和 AI 協作的手感。不是 agent 能力本身。

副駕駛不會替你開車。副駕駛只讓你開得更好。

03

OpenClaw 是 Peter Steinberger 在 2025 年 11 月做的。

這人以前做 PSPDFKit，賣給了 Nutrient，本來都快退休了，做 OC 是個玩票。

結果 7 個月，這東西拿到了 345,000 GitHub stars。

ClawHub——OC 的 skill 廣場——從 2026 年 2 月的 2,857 個 skill，兩個月衝到 44,000+。GitHub 賬號註冊超過 1 周就能發。

這已經是社區的產品了。Steinberger 管不過來。

想發公眾號有 skill。想管 AWS 有 skill。想訂機票有 skill。甚至連批量點贊朋友圈都有。想做奇怪的事——放心，也有。

代價是什麼？

它被迫改過兩次名字——Clawdbot → Moltbot → OpenClaw，跟 Anthropic 拉扯商標。原生 CVE 138 個，5 個月。Koi Security 一次掃描發現 824 個惡意 skill。

這個數字嚇人。其實是社區路線的結構性代價——權限給社區，CVE 歸社區。

OpenClaw 不是不安全。"安全"根本不是它押的方向。

它押的是：AI 的能力由社區來定義。

這是個賭。目前看起來正在贏。

04

2026 年 2 月 25 號，Nous Research 開源了 Hermes Agent。

7 周內 95,600 stars。2026 年增速最快的 agent 框架。

4 月 16 號發 v0.10.0。捆綁 118 個 skill，支持 200+ 模型——Nous Portal、OpenRouter、Claude、GPT、本地 Ollama 都行。切一個命令：hermes model。

這些都不是重點。

重點是——Hermes 每 15 次 tool call 做一次自我評估。如果這段工作涉及可複用流程，它自己寫一個 skill 存下來。下次再遇到類似任務，直接調。

Agent 開始給自己立 KPI。

以前只有人給 Agent 立 KPI。

Nous 內部 benchmark 說，Agent 攢 20+ skill 之後，相似任務快 40%。這個數字目前只有 Nous 自測，待第三方獨立驗證。機制上說得通。

最狠的一招：Hermes 內置一條命令 hermes claw migrate。

一鍵把 OpenClaw 的 skill、memory、配置、API key 全遷到 Hermes。

這叫敵意温柔——明着幫你遷，暗着收割 OC 的用戶資產。

Hermes 押的是：Agent 用得越久越強。養的是 Agent 自己。

你用它一年，它比上年懂你。

05

三個框架都說自己有"記憶"。其實是三種完全不同的東西。

CC 三層：CLAUDE. md（你寫規則）+ Auto Memory（自動提取）+ Session Memory（當前對話）。

像一本工作手冊。你編輯，它遵守。

OpenClaw 兩層：SOUL. md（固化身份）+ Skills（廣場下載）+ 可選 Dreaming REM 回填。

像通訊錄——SOUL 是你，Skills 是一堆社區電話號碼，用哪個查哪個。

Hermes 最狠。

L1 Frozen（MEMORY. md + USER. md 每次對話必注入）+ L2 Episodic Skills（按需加載）+ L3 Session Search（所有歷史存 SQLite FTS5，查詢延遲 10ms）。你跟它 3 個月前聊過什麼，它用全文搜索能找出來。

加上可選的 Honcho——Agent 自己建一個關於你的用戶畫像。作息、口味、工具鏈、溝通風格，它自己觀察總結。

這不是工作手冊，也不是通訊錄。

這是一個實習生一直跟在你身邊，偷偷寫你的日記。

三種記憶，三種關係距離——你最想和哪一種共處 3 年？

06

Skills 是 agent 的"可複用動作"。三個框架都有，哲學完全不同。

CC 的 skills 大概 4,200+ 個，散在 GitHub、Anthropic 官方 repo、用戶本地。

沒中央廣場。Anthropic 不搞 "Claude SkillHub"。

OpenClaw 的 ClawHub 反過來——44,000+ skill，GitHub 賬號 >1 周就能發。從真能用的 gmail-agent 到掛羊頭賣狗肉的 crypto-wallet-tracker（裝了偷你錢包那種）。

這叫廣場模式——繁榮和混亂是同一件事的兩面。

Hermes 走第三條路：118 個官方捆綁 + 93 個社區優選。

關鍵是它押了一個標準——agentskills. io。跨框架兼容。你在 Hermes 寫的 skill，理論上可以在任何接受這個標準的 agent 裏跑。

這是 Hermes 最野心的一步。不做廣場，也不做審核，只做協議。

三種生態，三種分發哲學：規模 · 標準 · 質量。

誰贏？agentskills. io 的標準化之爭，2026 下半年見分曉。到時候回頭看這 3 條路，會像 iOS vs Android vs Linux 那樣清楚。

07

OpenClaw 5 個月出了 138 個 CVE。135,000+ 暴露實例，63% 沒啓用認證。CVE-2026-25253（CVSS 8.8）是一鍵 RCE，黑客發你個連結你就淪陷。

第一反應是——這東西還能用嗎？

錯的問題。正確問題是——為什麼 OC 的 CVE 比 CC 多這麼多？

答案：OC 把權限給了社區。

任何賬號都能發 skill，skill 可以調 shell、讀文件、發郵件。攻擊面等於生態大小的函數。

CC 的 CVE 少很多。CVE-2025-55284（命令注入繞過確認）+ 2026 Q2 的 35020/21/22 三連鏈。但少 CVE 不等於更安全——攻擊面沒被完全探索而已。

Hermes 最詭異。正則掃描攔 prompt injection，subagent 用 skip_context_files=True 隔離。但 2026 年 3 月 Origin HQ 報了 Promptware 和 Brainworm——用義務話術+社交工程，一舉繞過所有正則。Issue #496 還在追蹤。

Hermes 的一等公民 cron + 6 小時心跳是便利，也是雙刃劍——一次注入就自動長期執行。

三個框架的 CVE 分佈，是它們把權限給誰的三種答案。CC 給人，CVE 落在交互路徑。OC 給社區，CVE 落在 skill 廣場。Hermes 給 Agent 自己，CVE 落在自動化路徑。

權限落誰，CVE 落誰。

08

仔細想——三個框架給你的是三種不同的"AI 同事"。

CC 是副駕駛。坐在你的 IDE 或 CLI 裏。你不打開，它不工作。你關電腦，它就沒了。

OpenClaw 是家裏的管家。可以常駐本地或 VPS，24 小時在。Slack、Discord、iMessage 都連着。你出門，它還在。

Hermes 是雲端員工。默認跑在遠端——$5 VPS、GPU 集羣、Daytona、Modal 這種 serverless 都行。閒置休眠，被叫醒時醒，費用趨近 0。

連接路徑也不同。CC 只有 CLI 和 IDE。OC 支持 WhatsApp、iMessage、Slack、Discord、Telegram。Hermes 直接一個 gateway 連 15+ 個聊天平台——Telegram、Discord、DingTalk、Feishu、WeCom、BlueBubbles 全都行。

想象一個場景：你在高鐵上發一句"幫我把本季 OKR 拆成 11 個子任務"給 Telegram 裏的 Hermes bot。它在雲 VM 裏跑完、存到你的 Obsidian、20 分鐘後在 Telegram 報告你——你從頭到尾沒 SSH 過那台機器。

CC 和你同屏。OC 在本地替你等。Hermes 根本不在本地。

三種 AI 同事關係——同事、管家、員工。

關係越深，信任越貴。

09

選型選的是和你這階段最像的那條路線。最強的那個不一定是。

三個典型人羣，三條路——。

一人公司 / 超級個體。

你一天一半時間在 coding（做工具、做小生意、寫 skill）。選 CC。Max 20x 一個月 200 美元夠用。

你要的是 AI 在你不在場時替你跑活——回郵件、跟進客戶、抓數據。選 Hermes。$5 VPS + OpenRouter 調用費，一個月 50 美元 cover。

你想要一個什麼都能幹的"萬能助理"，且願意自己維護？選 OC——但一定先讀一遍 OC 的 CVE 清單再決定。

獨立開發者。

給自己寫代碼，Claude Code 目前 70% CursorBench 是最強的 coding agent。

給客戶做自主 Agent 產品？Hermes 的學習循環 + 模型無關是別的框架比不了的。

要做一個可分發的社區插件？去 ClawHub 發。44,000 個同行等你 PK。

企業

合規兜底 + Anthropic 背書 + 可審計 = CC。

需要審計日誌的企業請繞開 OC——138 個 CVE 你的安全團隊處理不過來。

數據不能出本地、要用自己訓的模型？Hermes + 本地 Ollama 是目前唯一靠譜的組合。

選型選完，用 3 個月，別橫跳。agent 的價值在沉澱。一個月換一個，什麼都攢不出來。

10

回到最開始那個問題——。

你在哪個 agent 上花的錢最多？

問的不只是錢。問的是你押了哪一種 AI 未來。

押 CC = 押 AI 永遠是生產工具，主角是人。人的使用技巧決定上限。

押 OC = 押 AI 的能力由社區協議定義，個人只是廣場上的用戶。規模決定上限。

押 Hermes = 押 Agent 會長出自己的個性，人跟它共處的時間才是壁壘。複利決定上限。

這三種 bet 現在都還沒分出勝負。

Anthropic 剛把 task budget 做進 CC（Agent 監督自己）。Steinberger 在 OC 繼續加 skill（廣場持續擴張）。Nous Research 的 Hermes 在推 agentskills. io 標準（要吃掉整個生態的 skill 層）。

2026 下半年，這三條路會正面碰撞。agentskills. io 的標準化之爭，會把"養人 / 養社區 / 養自己"這道題擺到每個開發者桌面上。

你要做的只有一件事——。

選一條，用 3 個月，別橫跳。

不然，你所有的 agent 都是陌生人。沒一個懂你，也沒一個在長。

框架是你對 AI 的 bet。

不只是教AI，更陪你做AI小生意。

我是用 AI 開一人公司的周知，下回聊。

周知 · 我們一起和 AI 覺醒超級個體