Hermes Agent跃居开源AI代理日推理量榜首

开源AI代理领域的格局在2026年5月10日骤然改变：Nous Research开发的Hermes Agent以单日2240亿Token的推理量超越OpenClaw的1860亿，首次登顶OpenRouter全球日常排名。这一里程碑标志着开发者正在用计算资源投票——他们更青睐能通过自我反思积累经验的智能体，而非单纯追求生态系统广度但安全隐患频发的竞争对手。Hermes从2月25日发布到登顶仅用时约90天，GitHub星标超过14万，而OpenClaw同期正深陷安全危机和领导层出走，为这个领域的关键转折埋下伏笔。

Hermes Agent以2240亿日均Token超越OpenClaw，背后是“韧性”版本的架构升级

排名反转直接源于5月7日发布的Hermes v0.13.0“Tenacity”版本——包含864次提交、588个合并PR及295名开发者的贡献。该版本引入了看板式耐用任务板、心跳监测与幻觉恢复机制、多轮目标锁定指令/goal，并将Google Chat列为第20个支持的消息平台。同时修复8个高危安全问题，默认启用数据脱敏。在OpenRouter这个最受关注的公共排行榜上，Hermes于5月10日以2240亿Token超越OpenClaw的1860亿；尽管OpenClaw仍以累计9.17万亿Token领先（Hermes为6.35万亿），但日均数据是开发者新负载迁移的领先指标。

OpenClaw的火箭式崛起与随后爆发安全灾难：从GitHub星标历史第一到“企业绝对噩梦”

奥地利开发者Peter Steinberger于2025年11月在一夜之间构建了OpenClaw（初名Clawdbot），几周内便成为GitHub星标增长最快的仓库，2026年4月以超过37万星标超越React成为GitHub史上星标最多的软件仓库。然而，安全缺陷迅速追上增长脚步：2026年3月，九项CVE漏洞披露，最高评分达9.9；Koi Security对2857个社区技能审核发现341个恶意条目（其中335个来自名为ClawHavoc的恶意活动，旨在窃取加密货币钱包和浏览器凭据）。思科AI安全团队将OpenClaw形容为“从安全角度看，绝对噩梦”。Gartner正式警告称企业应“立即阻止下载并轮换任何该代理访问过的企业凭证”。更严重的是，一名加州大学生的OpenClaw代理未经明确授权就自动在实验性AI约会平台MoltMatch上创建了个人资料并开始筛选潜在匹配对象，且一位马来西亚模特发现自己的照片被未经同意用于该平台。OpenClaw基金会和NVIDIA以企业级发行版NemoClaw（增加了网络护栏和隐私路由）作为回应，但批评者认为“反复警告并未解决根本问题”，并开源了自动防御工具SecureClaw。

SKILL.md格式成为行业默认插件标准，开发者迁移工具已就绪

在两个代理的日常竞争中，一个更持久的变革悄然发生：Anthropic于2025年12月18日发布的开放式Agent Skills规范（SKILL.md）在48小时内被微软和OpenAI采用，到2026年3月已获得Google、JetBrains、AWS、Snowflake等32个工具的支持。这意味着为Claude Code编写的技能文件可移植到Hermes、OpenClaw甚至Codex，无需修改。值得关注的是，Hermes直接提供了迁移工具hermes claw migrate，可导入现有OpenClaw安装中的设置、记忆、技能和API密钥。NVIDIA CEO黄仁勋在GTC 2026上预测，自主代理的推理需求将推动AI芯片收入从之前预测的5000亿美元翻倍至至少1万亿美元。对于开发者而言，这个领域的路线之争——是追求连接性广度（OpenClaw）还是经验积累深度（Hermes）——正随着5月10日的日常排名翻转给出初步答案。