📄 文档列表
🎬 口播文案
✏️ 编辑文档
标题
工具栏
加粗
H2 标题
H3 标题
引用
无序列表
有序列表
代码块
📷 上传图片
点击或拖拽上传图片
支持 PNG, JPG, GIF, WebP 格式
内容 (Markdown 格式)
> 核心代码缩减76%、冷启动再快一秒、看板进化为真正的多智能体平台——这是2026年Hermes最重要的一次更新。 Hermes Agent 的更新节奏,越来越像一个成熟的基础设施项目了。 昨天(5月28日),Hermes 发布了 v0.15.0 "The Velocity Release"——从 v0.14.0 以来,1,302 次提交、747 个合并 PR、1,746 个文件变更、321 位社区贡献者。今天(5月29日),又紧跟着发了一个热修复 v0.15.1,修掉了仪表板无限重载等几个紧急问题。 简单来说,v0.15.0 是 Hermes 今年最重磅的一次更新。核心变化可以归纳为五个词:**架构重构、多智能体、性能飙升、安全加固、生态爆炸**。v0.15.1 则是确保这些新能力能稳定跑起来的“补丁包”。 ## v0.15.0:五大核心变化 ### 一、架构重构:核心代码缩减 76%,未来的 Hermes 开发会更快 这是本次更新最底层的改变。Hermes 的核心文件 `run_agent.py`——整个 Agent 对话循环的心脏——从 16,083 行缩减到了 3,821 行,削减了 76%。抽出来的代码被重新组织到 14 个内聚的 `agent/` 模块中。 这个重构有几个值得关注的点: - **行为完全不变**:每一个提取都保留了 AIAgent 的向前兼容接口,所有外部调用者不受影响 - **插件作者终于能读懂代码了**:之前那个让编辑器加载 90 秒的文件,现在秒开 - **为后续快速迭代铺路**:模块化后,新功能的开发和测试周期会大幅缩短 对日常使用 Hermes 的开发者来说,这个重构不会直接改变你的使用体验。但它意味着:未来 Hermes 的新功能会来得更快,Bug 修复会更及时,社区贡献的门槛也更低。 ### 二、Kanban 进化为真正的多智能体平台 Kanban 看板是本次更新中变化最大的功能模块,104 个 PR 端到端地重构了整个系统。 **自动化拆解任务**:Triage 现在可以自动将一个任务拆解成子任务树。不需要手动规划,Agent 会分析任务复杂度并生成合理的分解方案。 **Swarm 拓扑**:新命令 `hermes kanban swarm` 可以一键创建 Swarm v1 图谱——根节点、并行 Worker、门控验证者、门控合成者、共享黑板。一整套多智能体协作的拓扑结构,一条命令就能搭好。 **任务级别的模型覆盖**:你可以在创建任务时为每个子任务指定不同的模型。比如用 DeepSeek V4 Flash(便宜)跑样板代码生成,用 Claude Sonnet 4(精准)跑复杂算法重构,用 MiMo-V2.5-Pro(Token 效率高)跑长上下文分析。 **更多实用的任务管理能力**: - **定时任务**:可以设置任务在指定时间自动执行 - **独立工作目录**:每个任务可以有自己独立的 worktree 路径和分支,互不干扰 - **看板级默认工作目录**:整个看板所有任务共享一个默认路径,省去逐个配置的麻烦 - **任务声明周期管理**:支持 TTL 配置、重试指纹识别、陈旧任务检测、重新生成守护 - **拖拽删除**:Dashboard 中可以直接把任务拖到回收站,支持批量删除 **工作节点可见性**:新增 `/workers/active`、`/runs/{id}`、`/inspect` 等端点,可以实时查看正在运行的 Worker 状态。这对调试多智能体系统非常有帮助——你能知道哪个 Worker 在做什么、卡在哪里、为什么失败。 ### 三、性能飙升:冷启动再快一秒,`hermes --version` 反超 Codex CLI v0.14 已经把冷启动优化了一轮,v0.15 继续在这个方向上深挖: - **`openai._base_client` 延迟导入**:每次 CLI 启动省 240ms + 17MB 内存 - **热路径优化**:每轮对话的函数调用减少了 47%(31 轮对话从 39.9 万次降到 21.3 万次) - **压缩可行性检查延迟**:每个 Agent 构造省 170-290ms - **自适应子进程轮询**:每次工具调用省约 195ms,每轮省 1 秒以上 几个实际的冷启动数据: - **Termux 冷启动**:从 2.9 秒降到 0.8 秒 - **`hermes --version` 冷启动**:降低 63%(701ms → 258ms),在头部对头部基准测试中反超 Codex CLI(从 5/11 胜到 6/11 胜) 对日常使用的影响很直观:打开 Hermes 更快了,每次对话的响应更快了,长时间运行的会话消耗的资源更少了。 ### 四、安全加固:Promptware 防御 + Bitwarden 密钥管理 安全是本次更新的一个重要主题。 **Promptware 防御**:受 Brainworm/Promptware Kill Chain 研究启发,Hermes 现在在三个关键点防御提示注入攻击: - 共享威胁模式库(`tools/threat_patterns.py`),新增约 15 个 Brainworm/C2 模式 - 召回记忆在加载时被扫描 - 工具结果添加分隔标记,防止恶意文件或远程服务冒充 Hermes 的系统内容 - 新的安全指导插件,对危险的代码写入进行模式匹配 **Bitwarden Secrets Manager 集成**:告别在 `~/.hermes/.env` 中明文存储 API Key。配置一个引导 Token(`BWS_ACCESS_TOKEN`),所有凭据在启动时从 Bitwarden 获取。在 Bitwarden Web 应用中轮换 Key,重启 Hermes 即刻生效。支持 EU Cloud 和自托管服务器。检测到的凭据会标注来源,一眼就能看出哪些 Key 来自 Bitwarden,哪些来自本地环境。 此外还有控制平面文件保护(`auth.json`、`config.yaml` 等)、写入拒绝 `<root>/.env`、TTS 路径遍历修复、ZIP 符号链接拒绝等多项加固。 ### 五、生态爆炸:xAI 深度集成、新技能、新平台 v0.15 的生态扩展可以用“全面开花”来形容: **xAI 深度集成**(六个相互关联的改进): 1. xAI Web Search 落地为 `plugins/web/xai/` 提供者 2. `hermes proxy` 新增 xAI 上游——本地 OpenAI 兼容端点现在可以由 SuperGrok OAuth 驱动 3. 5 月 15 日模型退役检测 + `hermes migrate xai` 一键迁移到支持的模型 4. 可选的 `auto_speech_tags` 在 TTS 中插入自然停顿 5. xai-oauth `base_url` 锁定到 x.ai 源,防止静默凭据泄露 6. OpenAI 风格执行指导应用于 Grok 模型 **新技能**: - **Skill Bundles**:`/<name>` 可以一次性加载一组技能,比如设置“写作日”包(humanizer + ideation + obsidian + youtube-content),一个斜杠命令激活全部 - **OpenHands 编排技能**:可以将编程任务委派给 OpenHands CLI,是模型无关的,任何 LiteLLM 支持的 Provider 都能用 - **code-wiki**:持久化索引的开发 Wiki(Karpathy 的 LLM-Wiki 风格) - **web-pentest**:OWASP 风格的 Web 渗透测试配方 **新消息平台**: - **ntfy**:第 23 个消息平台,自托管的推送通知服务,无需注册、无需 API Key,只有一个主题 URL **Nous 认证的 MCP 目录**:一个由 Nous 审核过的 MCP 服务器目录,带交互式选择器。`hermes mcp` 打开选择器,一键安装,凭据在安装时提示并写入 `~/.hermes/.env`。解决了用户在 GitHub 上盲目搜索受信任 MCP 服务器的发现难题。 **两个新的 image_gen 提供者**:Krea 2 Medium + Large,FAL 后端迁移到插件架构。 **OpenRouter 粘性路由**:通过 `session_id` 传递,让长会话始终落在同一个上游提供者上,提高缓存命中率。 ## v0.15.1:紧急修复“无限重载”和 Docker 安全问题 v0.15.0 发布后不到 24 小时,团队就推送了 v0.15.1。虽然只有 28 次提交、21 个合并 PR,但修复了两个影响面较大的问题: **仪表板 401 重载循环(最严重)**:在 loopback 模式下(Docker、托管 Hermes、全新安装),仪表板的身份探测(`/api/auth/me`)按设计返回 401,但 v0.15.0 的过时 Token 重载守卫把每个 401 都当成轮换的会话 Token,触发整页重载。每次成功的同级调用又清除了一次性重载守卫,导致页面无限重载。v0.15.1 的修复为 `fetchJSON` 添加了 `allowUnauthorized` 选项,在 loopback 场景下跳过过时 Token 重载。 **Docker `--insecure` 安全强化**:之前 Docker 入口点在仪表板绑定到非 loopback 主机时会自动推断 `--insecure`,这混淆了“我想局域网访问”和“我想禁用同源守卫”两个不同需求。v0.15.1 将这两者分离:绑定主机就是绑定主机,禁用仪表板的 loopback 认证需要显式设置 `HERMES_DASHBOARD_INSECURE=1`。已有部署如果确实需要不安全绑定,现在必须设置这个环境变量。 其他修复包括:MCP 裸命令在 Docker 中的 PATH 解析问题、Kanban Worker 的 SIGTERM 信号吸收问题、Skills 页面的侧边栏显示问题,以及完整的 19,932 条 skills.sh 目录(之前只显示了 858 条)。 ## 总结:为什么这次更新值得关注 v0.15.0 + v0.15.1 是 Hermes 走向“成熟基础设施”的关键一步。 **对日常使用者**:终端打开更快、对话响应更快、技能管理更方便、多智能体任务可以直接用看板搭。 **对高级用户**:架构重构意味着更快的功能迭代、插件系统更容易理解和扩展、性能调优有了更多可观测性工具。 **对安全敏感的用户**:Promptware 防御、Bitwarden 集成、控制平面文件保护、凭据泄露修复——v0.15 的安全性提升是近年来最全面的一次。 如果说 v0.14 的主题是“让 Hermes 能跑起来”,那 v0.15 的主题就是“让 Hermes 跑得更快、更稳、更安全”。而 v0.15.1 则确保这个“速度革命”不是一场翻车。 升级只需: ```bash hermes update ``` 或者如果你在 Docker 中运行,拉取最新镜像即可: ```bash docker pull nousresearch/hermes-agent:latest ``` *你升级 v0.15 了吗?有没有踩到什么坑?Kanban Swarm 你用过了吗?来评论区聊聊。*
摘要
标签
多个标签用逗号分隔
分类
技术文章
教程指南
工具测评
项目实战
行业观察
默认
💾 保存修改
← 返回查看
返回列表