📦 版本状态
- 当前本地版本:v0.15.1(pyproject.toml)
- 最新发布版本:v0.16.0 — The Surface Release(v2026.6.5),发布于 2026-06-05
- 核心仓库数据:自 v0.15.2 起共 874 commits · 542 merged PRs · 1,962 files changed · 205,216 insertions · 46,217 deletions · 399 issues closed(2 P0, 62 P1, 16 security-tagged)· 170 community contributors
v0.16.0 亮点
| 特性 | 说明 |
|---|---|
| Hermes Desktop | 全新 Electron 原生桌面应用,支持 macOS/Linux/Windows,一键安装、自动更新、拖拽文件、Cmd+K 命令面板、状态栏模型选择器 |
| 远程 Gateway 连接 | Desktop 可连接远程 Hermes Gateway,支持 OAuth 和用户名/密码认证,跨 profile 并发会话 |
| Web 管理面板 | Dashboard 升级为完整管理后台:MCP catalog、消息通道、凭证、Webhooks、Memory、可插拔 OIDC 登录 |
| 简体中文翻译 | Desktop 全面支持简体中文 |
| 精简默认技能集 | 移除冗余/废弃 skills,只保留实际需要的 |
| NVIDIA/skills 入驻 | NVIDIA/skills 成为默认可信 Skills Hub tap |
| 模糊模型搜索 | Desktop/Web/TUI/CLI 全平台支持模糊搜索模型 |
/undo 命令 | 终于可以撤回最近 N 轮对话 |
最近核心提交(2026-06-06 ~ 06-07)
| 提交 | 摘要 |
|---|---|
d165933 | docs(desktop): 添加 DESIGN.md 设计系统指南 |
f033b7d | feat(desktop): 统一 overlay 设计系统、BrandMark 和引导流程重设计 |
c79e3fd | refactor(image_gen): 缓存路径映射提取为共享 helper |
7c4aa3e | fix(image_gen): 暴露 backend 可见的 artifact 路径 |
ef7e516 | chore(gateway): 从 /update 白名单中移除已迁移到插件的平台 |
c37c6ea | refactor(gateway): Home Assistant 适配器迁移为 bundled plugin |
ebed881 | fix(cli): Windows 更新时隔离正在运行的 hermes.exe |
146e776 | fix(desktop): desktop.log 级联轮转 + 回收超大日志 |
c4c5548 | fix(middleware): 单次 next_call 守卫 + deepcopy 安全的请求副本 |
完整 release notes:https://github.com/NousResearch/hermes-agent/releases/tag/v2026.6.5
🔥 热门 Issues
1. ⚠️ [P0 安全] skill_view 路径穿越泄露 trusted skills 目录外文件
- 状态:Open | 标签:
P0,type/security,tool/skills - 编号:#38643
- 解读:通过构造特殊的 skill name 参数,
skill_view可以读取 skills 目录之外的任意文件。已有 5 个关联 PR 在修复中。如果你暴露了 Hermes Gateway 给外部用户,这是一个必须关注的安全漏洞。临时缓解方案是确保 Gateway 运行在受限权限的沙箱用户下。
2. ⚠️ [P0 安全] shell.exec 继承审批拒绝列表绕过 → 任意命令执行
- 状态:Open | 标签:
P0,type/security,comp/gateway,comp/tui - 编号:#36847
- 解读:TUI Gateway 的 shell.exec 继承了 approval denylist 的绕过路径,攻击者可以通过 TUI gateway 执行任意命令。影响所有使用 TUI gateway 的部署。
3. ⚠️ [P0 安全] DANGEROUS_PATTERNS 拒绝列表可用简单 shell 转义绕过
- 状态:Open | 标签:
P0,type/security,tool/terminal - 编号:#36846
- 解读:Hermes 的危险命令黑名单(
DANGEROUS_PATTERNS/HARDLINE_PATTERNS)可以通过基本的 shell 转义(如$'\x72\x6d')绕过,实现静默 RCE。与 #36847 一起,表明审批系统需要从黑名单模式转为白名单模式。
4. [Bug] Approval timeout 被 LLM 误读为系统故障,绕过安全拒绝
- 状态:Open
- 编号:#40877
- 解读:当 approval 请求超时时,LLM 将超时消息解读为「系统出错了应该重试」,而不是「用户拒绝了」,导致本应被阻止的危险操作被重新尝试。这是一个 prompt engineering 层面的安全边界问题。
5. [Bug] Hermes tools wizard 在 Windows 下向 .env 写入 ESC 字符
- 状态:Open | 标签:
P2,type/bug,area/config,tool/web - 编号:#40840
- 解读:
hermes tools向导在 Windows 环境下会将 ESC 字符(\x1b)写入.env的SEARXNG_URL值中,导致所有web_search调用永久失败。Workaround:手动编辑.env清除乱码字符。
6. [Bug] /model 斜杠命令跨 provider 验证导致切换失败
- 状态:Open | 标签:
P2,type/bug,comp/cli,platform/discord - 编号:#40852
- 解读:使用
/model命令切换 provider 时,Hermes 会拿当前模型去验证新 provider 的 catalog,如果新 provider 不支持当前模型就拒绝切换。这是一个明显的逻辑 bug——切换 provider 时应该先清空当前模型选择。
🆕 生态新增
awesome-hermes-agent
- 最近 7 天无新增内容(已同步至最新)
Skills Hub 状态
- Bundled Skills Catalog:18 个分类,74 个内置技能
- 分类:apple、autonomous-ai-agents、creative、data-science、devops、dogfood、email、github、media、mlops、note-taking、productivity、red-teaming、research、smart-home、social-media、software-development、yuanbao
- v0.16.0 新增:grok skill(xAI Grok Build CLI)、antigravity-cli(AI agent operator,已迁至 autonomous-ai-agents 分类)
- 精简移除:spotify(已被原生 Spotify 插件替代)等冗余技能
- 完整列表:https://hermes-agent.nousresearch.com/docs/reference/skills-catalog
生态热门项目(GitHub 按星标排序)
| 项目 | 描述 |
|---|---|
| farion1231/cc-switch | 跨平台桌面 All-in-One 助手,集成 Claude Code、Codex、OpenCode & Hermes Agent(93.4k ⭐) |
| thedotmack/claude-mem | 跨会话持久化上下文,压缩+嵌入+自动注入(80.9k ⭐) |
| nexu-io/open-design | 本地优先的开源设计工具,259+ Skills、142+ 设计系统(60.2k ⭐) |
💬 Reddit 热议
Reddit 本次采集失败(全通道封锁:web_extract 返回 Payment Required,浏览器超时,RSS 返回空内容)。搜索摘要亦不可用(Firecrawl 余额耗尽)。 每周重试一次确认是否恢复。
🔧 玩机技巧
/undo — 撤回最近的对话轮次
v0.16.0 新增的 /undo 命令让你可以撤回最近 N 轮对话,这在 agent 执行了错误操作后非常有用:
# 撤回最近 1 轮(默认)
/undo
# 撤回最近 3 轮
/undo 3使用场景:
- Agent 误删了文件 →
/undo回退,然后给出更精确的指令 - Agent 走错了方向 →
/undo 2回退两轮,重新引导 - 测试性操作不满意 → 快速回退,不污染上下文
注意:/undo 只影响对话上下文(memory),不会撤销已执行的文件操作或 API 调用。它本质上是从 session 历史中移除最近的 turn,让 agent “忘记”刚才发生了什么。
今日采集说明:Firecrawl 余额耗尽,所有 web_extract/web_search 失败。通过浏览器 + JS DOM 提取完成 GitHub Issues、Releases、Commits、Skills Hub 采集。awesome-hermes-agent 已同步无变更。Reddit 全通道封锁。