🐝 Hermes 日报 — 2026-05-10

📌 版本状态

• 当前版本: v0.11.0 (2026.4.23)
• 最新版本: v0.13.0 (远端 origin/main 领先 1427 commits)
• 建议: 执行 hermes update 升级到最新版

📦 更新摘要

远端有大量新提交，按类别精简如下：

新功能：

• 全新的 Kanban 看板系统（hermes_cli/kanban.py + kanban_db.py），支持任务分解、多Agent协作流水线、失败恢复，配合 kanban-video-orchestrator 技能可自动化视频制作流程
• Goals 目标管理系统（hermes_cli/goals.py），为 Agent 设置长期目标和追踪进度
• Curator 数据整理工具（agent/curator.py），用于批量数据处理和清洗
• 大量新 Finance Skills：DCF模型、LBO模型、Merger模型、Comps分析、3-Statement模型、Excel/PPTX自动生成，金融从业者福音
• Profile Distribution（hermes_cli/profile_distribution.py），支持配置文件的分发和同步
• 新增 Google Chat、MS Graph Webhook 平台适配器
• QQ Bot 大幅增强（chunked upload、keyboards UI）
• ACP 适配器大幅扩展，支持更多 IDE 集成

Bug 修复：

• Config 文件写入时保留注释和 Unicode（不再破坏手写注释）
• Fallback provider 链中 api_key_env 正确解析（之前 fallback 会因找不到 key 而静默失败）
• Gateway 在平台连接失败时优雅降级而非直接退出
• Docker 环境变量 docker_env 配置现在正确传递给终端后端
• CJK 短词搜索修复：OR 组合的 ≤2 字符中文查询现在使用 LIKE 回退而非 trigram
• Termux (Android) 安装路径修复：psutil 预编译和 uv 回退路径
• 进程注册表：Popen 创建后 setup 失败时正确清理孤儿进程
• Context compressor：流式过早关闭现在被归类为瞬态错误并自动重试

改进优化：

• Web Dashboard 全面升级：新增 Models、Plugins、Profiles、Cron 等管理页面
• TUI (终端 UI) 大量改进：新主题引擎、markdown 渲染优化、输入体验提升
• 文档站点大规模更新：200+ 文档页面新增或重写
• Signal 平台增加速率限制处理
• Docker 镜像构建流程优化

🌟 社区动态与深度玩法

1. Hermes Agent 开源 8 周斩获 121K Stars — Espressio 深度评测

来源: Espressio AI Blog | 作者: Shann Holmberg | 日期: 2026.4.28

🔗 原文链接

这篇文章是目前最全面的 Hermes Agent 评测之一。核心数据：Hermes 在发布 8 周内达到 121K GitHub stars，成为历史上增长最快的开源 agent 框架。文章揭示了一个关键性能指标——拥有 20+ 自生成技能的 Agent 在研究任务上比全新实例快 40%。

实操价值：

• 三种部署方式对比：Hermes Atlas（云端一键）、Docker、本地 Python
• 真实性能案例：首次研究任务 7 次工具调用/4 分钟 → 第三次（积累 2 个 Skill 后）3 次调用/<2 分钟
• Skills Hub（agentskills.io）已有 643+ 社区技能，一条命令安装
• NousResearch 融资 $70M（含 Paradigm $50M Series A），估值 $10 亿

💡 启发: Skills 是 Hermes 的核心护城河。日常使用中，遇到复杂任务后主动让 Agent 保存为 Skill，长期积累会显著加速重复工作。

2. 多 Agent 架构蓝图 — GitHub Issue #344 深度讨论

来源: GitHub Issue #344 | 作者: teknium1 | 日期: 2026.3

🔗 原文链接

这是关于 Hermes Agent 多 Agent 架构的官方设计讨论，定义了从当前 delegate_task 单向委派到真正多 Agent 协作的演进路线。当前 delegate_task 的限制：子 Agent 之间不能通信、不能共享状态、无法中途协调。

提出的 5 大核心构建块：

1. 角色系统：Coordinator、Researcher、Developer、Browser Agent、Reviewer、Synthesizer 六种预定义角色
2. DAG 工作流引擎：支持依赖关系的有向无环图，自动拓扑排序和并行调度
3. 四层 Agent 间通信：L0 隔离（当前）→ L1 结果传递 → L2 共享工作区 → L3 实时消息
4. Convo 模式：并行执行 + 自动合成，类似 MapReduce
5. 崩溃恢复与健康监控

💡 实操价值: 了解这个路线图，可以更好地规划当前的使用方式。目前 delegate_task 适合独立并行子任务；对于需要协调的复杂流程，仍需在父 Agent 层手动编排。

3. Hermes Optimization Guide — 社区最强部署指南

来源: GitHub | 作者: Terp (Terp AI Labs) | 更新: 2026.4.30

🔗 原文链接

这个仓库是目前社区最全面的 Hermes Agent 部署优化指南，覆盖 v0.12.0，包含 23 个章节、13 个可安装技能、5 个配置模板、4 种参考架构。亮点包括：

• 一键 VPS 部署脚本：在 Debian 12 / Ubuntu 24.04 上自动安装 Hermes + Node.js + Caddy（自动 HTTPS）+ UFW + fail2ban，适合 Hetzner CX22（~$5/月）
• 架构图：18+ 平台 → Gateway → Model Router → Tools → Memory → 审计日志，清晰展示全链路
• 成本控制：专门讨论如何「不每天烧 $100 在前沿模型上」，包含模型路由策略
• 可直接 symlink 的 Skills 目录和配置模板

💡 实操价值: 如果你想在 VPS 上跑 Hermes + Telegram Bot，直接用这个一键脚本。5 分钟从零到可用的 Telegram 机器人。成本控制在 $5-10/月。

4. Hermes Agent 安全审计 — 9 个 CVE 与企业威胁模型

来源: Repello AI Blog | 作者: Aryaman Behera | 日期: 2026.5.2

🔗 原文链接

这篇文章对 Hermes Agent 进行了专业的安全威胁分析，发现了 Hermes 独特的攻击面——记忆注入攻击。

四大企业威胁等级：

1. Skill 供应链攻击：安装时信任、运行时沙箱之间存在执行间隙
2. 记忆注入（Hermes 特有）：攻击者通过共享文档植入隐藏指令 → Agent 写入长期记忆 → 跨会话触发。Issue #496 在追踪这个问题
3. Gateway 凭据泄露：15+ 平台的 OAuth token 集中存储
4. Tool 执行边界：终端命令审批的绕过风险

与 Claude Code / OpenClaw 的安全模型对比：Claude Code 是 per-session ephemeral，OpenClaw 是 per-skill consent，Hermes 是 memory-driven autonomy——功能最强但攻击面最大。

💡 实操价值: 如果你处理敏感数据（AWS 凭据、内部文档），建议：(1) 审查安装的 Skills 来源；(2) 定期检查 memory 内容；(3) 在 .env 中使用最小权限的 API key；(4) 启用 security.tirith_enabled: true。

5. Hermes Agent + Ollama 本地部署完全指南

来源: Medium (Data Science Collective) | 作者: Gao Dalie (高达烈) | 日期: 2026.3.29

🔗 原文链接

这篇教程专注于 Hermes + Ollama 的本地部署方案，适合零成本使用场景。核心观点：

• Hermes 的 Skill 自动学习机制是最大差异化优势：完成一次 Docker 部署 → 自动保存步骤 → 下次更快更准
• 支持 200+ 集成，统一 Gateway 架构
• 配合 Ollama 本地模型，可以实现完全离线、零成本的 AI Agent

💡 实操价值: Mac 用户可以用 ollama serve + hermes config set model.default llama3 实现全本地 Agent。适合对隐私敏感或想省钱的重度用户。

6. Hermes Agent 社区 Use Cases Megathread — 126 个用例汇总

来源: Reddit r/hermesagent | 日期: 2026.5

🔗 原文链接

社区整理的用例大合集，分为 Dev Workflow（61 个）和 Integrations（65 个）两大类。这是了解「Hermes 到底能干什么」的最佳入口。

涵盖方向包括：

• 自动化代码审查和 PR 管理
• 跨平台消息聚合和自动回复
• 定时数据采集和报告生成
• 智能家居集成（配合 Home Assistant）
• 金融数据追踪和预警

🔧 玩机技巧：Cron 高级用法 — Script-Only 模式

今天介绍 Cron 的 Script-Only 模式，这是 v0.12+ 的新功能，适合纯数据采集场景——不需要 AI 参与的定期任务。

场景：每天凌晨拉取基金净值数据，存到本地 CSV，供其他 Agent 任务消费。

步骤：

1. 创建采集脚本 ~/.hermes/scripts/fetch_fund_data.py：

#!/usr/bin/env python3
import json, urllib.request, csv, os
from datetime import datetime, timedelta

FUND_CODE = "110011"  # 易方达中小盘
DATE = (datetime.now() - timedelta(days=1)).strftime("%Y-%m-%d")
URL = f"https://api.fund.eastmoney.com/f10/lsjz?fundCode={FUND_CODE}&pageIndex=1&pageSize=1&startDate={DATE}&endDate={DATE}"

req = urllib.request.Request(URL, headers={"Referer": "https://fund.eastmoney.com/"})
data = json.loads(urllib.request.urlopen(req, timeout=10).read())
items = data.get("Data", {}).get("LSJZList", [])

output_dir = os.path.expanduser("~/data/funds")
os.makedirs(output_dir, exist_ok=True)
csv_path = os.path.join(output_dir, f"{FUND_CODE}.csv")

with open(csv_path, "a") as f:
    for item in items:
        row = [item["FSRQ"], item["DWJZ"], item["JZZZL"], item.get("LJJZ", "")]
        f.write(",".join(row) + "\n")

print(f"Saved {len(items)} records to {csv_path}")

2. 创建 Cron Job（纯脚本模式，无 AI 开销）：

hermes cron create "0 8 * * *" \
  --name "fund-data-daily" \
  --script ~/.hermes/scripts/fetch_fund_data.py \
  --deliver origin

3. 如果需要 AI 对数据做分析，创建第二个 Job 消费第一个的输出：

hermes cron create "30 8 * * *" \
  --name "fund-analysis" \
  --prompt "读取 ~/data/funds/110011.csv 最新数据，分析近期走势，给出简要评述" \
  --context-from fund-data-daily \
  --deliver origin

关键点：

• --script 模式只运行 Python 脚本，不调用 LLM，零 token 成本
• --context-from 可以串联 Job：后一个 Job 自动注入前一个的输出作为上下文
• --deliver origin 将结果发送到当前聊天（Gateway 模式下推送到消息平台）
• 输出会存到 ~/.hermes/cron/output/<job_name>/ 供后续查阅

📅 下期预告：玩机技巧将轮换到 Memory 系统 主题，介绍如何高效管理跨会话记忆。