Крипто OG, чому агент Гермес став головним суперником OpenClaw?

25 лютого 2026 року Nous Research випустила Hermes Agent v0.1.0. Через 42 дні, 8 квітня, проект перейшов на v0.8.0, 8 основних версій, об'єднавши сотні PR, з 242 учасниками. Протягом того ж періоду найгарячіший проект з відкритим кодом AI Agent на GitHub, OpenClaw, мав 346,000 зірок, але також накопичив 138 вразливостей безпеки за 63 дні.

Дві криві зростання піднімаються одночасно, але те, що зростає, абсолютно інше.

Від моменту запуску 29 січня до перевищення React як найзірковішого програмного проекту в історії GitHub 3 березня, OpenClaw знадобилося лише 33 дні. Згідно зі статистикою OpenClaw, під час свого піку він отримав 34,168 зірок за 48 годин, що еквівалентно 710 зіркам на годину. Для порівняння, Kubernetes знадобилося близько трьох років, щоб досягти 100,000 зірок.

Однак, згідно з даними блогу Blink Security, під час того ж часового вікна дослідники безпеки розкривали CVE з швидкістю 2.2 на день. Протягом 63 днів було розкрито всього 138, включаючи 7 критичних (CVSS 9.0 або вище), 49 високих, що становить 41%. Найруйнівнішою є CVE-2026-25253, вразливість віддаленого виконання коду без кліків, оцінена на 8.8 CVSS. Зловмисникам потрібно лише, щоб користувач відвідав шкідливу веб-сторінку, щоб вкрасти токени автентифікації через шлюз WebSocket, отримуючи повний контроль над агентом користувача. Згідно з даними сканування Shodan, понад 42,000 екземплярів OpenClaw були відкриті в Інтернеті в лютому, з 63% без увімкненої автентифікації шлюзу.

14 лютого засновник OpenClaw Петер Штайнбергер оголосив про приєднання до OpenAI, передавши проект відкритій фонду. Після цього частота розкриття проблем безпеки ще більше прискорилася.

Це створює умови для дебюту агента Гермес. Це не тихе змагання, а ринок, де довіра розмивається. Однак, розглядаючи Гермес лише як "альтернативу OpenClaw", можна пропустити більш критичну інформацію. Ці два проекти мають фундаментальні архітектурні розбіжності.

Навичка OpenClaw є статичним файлом Markdown, написаним вручну користувачем, розповсюдженим через ринок ClawHub. Згідно з аудитом команди безпеки Snyk у лютому, з 5700 навичок на ClawHub, 1467 було підтверджено як шкідливі, включаючи крадіжку облікових даних, криптомайнінг, постійні бекдори та ін'єкції запитів. 91% з них поєднують ін'єкції запитів з традиційними техніками шкідливого програмного забезпечення. Найбільша кількість установок для однієї шкідливої навички перевищує 340000.

Агент Hermes обрав зовсім інший шлях. Його навички не пишуться користувачами, а генеруються самим Агентом. Після завершення складного завдання (зазвичай, що включає 5 або більше викликів інструментів), Hermes уточнює досвід виконання у повторно використовувані документи навичок відповідно до відкритого стандарту agentskills.io, збереженого у структурованому Markdown. Коли Агент стикається з подібними завданнями пізніше, він автоматично викликає та оптимізує ці навички. Кожні 15 завдань запускають рефлексивний цикл для оцінки, які навички є ефективними, а які потребують покращення.

Система пам'яті також є принципово іншою. OpenClaw покладається на три текстові файли (SOUL.md для особистості, MEMORY.md для нотаток, USER.md для профілю користувача), що вимагає ручної конфігурації для пам'яті між сесіями. Hermes має вбудовану багаторівневу архітектуру збереження: постійний шар нотаток, повнотекстовий пошук FTS5, моделювання користувачів Honcho, сегрегація гарячого/холодного зберігання, що підтримує 6 підключуваних бекендів. Користувачам не потрібно нічого управляти вручну; Агент вирішує, що запам'ятати, а що забути.

Різниця в моделі безпеки є більш прямою. За замовчуванням конфігурація безпеки OpenClaw була описана дослідниками безпеки як "слабка", з автентифікацією шлюзу, що за замовчуванням вимкнена, і без ізоляції пісочниці для виконання навичок. З першого дня Hermes має вбудоване сканування ін'єкцій запитів, фільтрацію облікових даних, сканування контексту та зміцнення контейнерів (файлова система з правами лише для читання + скидання можливостей). Станом на 9 квітня, Агент Hermes не має відомих публічно CVE записів.

Простими словами, OpenClaw є "інструментом", де ви говорите йому, як робити речі. Hermes є "зростаючим асистентом", який вчиться робити речі краще через досвід.

Також ритм ітерацій говорить сам за себе. Протягом 42 днів з Hermes Agent v0.1.0 до v0.8.0, єдина версія, v0.2.0, об'єднала 216 PR, вирішила 119 проблем, інтегрувалася з 7 платформами обміну повідомленнями та написала 3,289 тестів. Згідно з даними GitHub, 27,000 зірок відповідають 242 учасникам, з відношенням учасників до зірок приблизно 1:111, що означає, що на кожні 111 підписників є 1, хто пише код, що свідчить про набагато вищу щільність залучення спільноти, ніж у OpenClaw.

Більш примітною є команда, що стоїть за Hermes. Nous Research не є раптовим стартапом. Починаючи з громади Discord у 2022 році, їм знадобилося три роки, щоб стати одним з найвпливовіших гравців у сфері відкритих AI моделей. Згідно з даними HuggingFace, серія моделей Hermes була завантажена понад 33 мільйони разів. Від Hermes 1 у 2023 році (тонка настройка LLaMA 13B, найкраща в кількох бенчмарках) до Hermes 4 у 2025 році (70B параметрів), а тепер Hermes Agent, ця лінія є послідовною: спочатку модель, потім Агент, при цьому можливості моделі формують основу можливостей Агента.

Їх коріння в web3. Генеральний директор Джеффрі Кеснелл раніше обіймав посаду головного інженера проекту інфраструктури Ethereum MEV Eden Network. У січні 2024 року раунд початкових інвестицій очолили Distributed Global та OSS Capital, з особистими інвестиціями від співзасновника Solana Раджа Гокала. У квітні 2025 року один з найбільших венчурних капітальних фондів криптовалют Paradigm очолив раунд Series A на суму 50 мільйонів доларів, з оцінкою токена в 1 мільярд доларів. Зверніть увагу, що це оцінка токена, а не традиційна оцінка акцій.

Це означає, що Nous Research є нативним для web3 як у структурі управління, так і в технічній архітектурі. Їх мережа Psyche побудована на блокчейні Solana і є децентралізованою інфраструктурою для навчання AI. Модель Hermes 4.3, випущена в грудні 2025 року, є першою моделлю, навченою повністю на мережі Psyche, використовуючи розподілені споживчі GPU по всьому світу, замість того, щоб покладатися на централізовані дата-центри.

Вплив команди web3 на спільноту AI не є ізольованим випадком. 31 березня інженер на ім'я Чаофан Шоу виявив витік вихідного коду Anthropic Claude Code. Відсутність файлу .npmignore призвела до публічного випуску 512,000 рядків коду TypeScript на npm. Згідно з VentureBeat, дзеркальний репозиторій після витоку отримав 100,000 зірок протягом 24 годин. Альтер его Чаофана Шоу є інженером у Solayer Labs і співзасновником компанії з безпеки блокчейну Fuzzland, дослідником безпеки web3, який покинув UC Berkeley, викликавши одну з найбільших подій витоку коду в спільноті AI у 2026 році.

Те, що зробила Nous Research, в основному подібне: перенесення методології, навченої спільнотою web3 (спочатку з відкритим кодом, децентралізоване управління, ітерація, керована спільнотою), на інфраструктурний рівень AI Agent. Швидкість ітерації Hermes Agent з 8 основними версіями за 42 дні є певною мірою продуктом цієї методології.

Кризис безпеки OpenClaw став каталізатором, але не причиною. Справжньою змінною є те, як має бути побудований AI Agent. Чи має він надавати користувачам інструменти, щоб вони могли самостійно збирати, чи має він створити систему, яка може навчатися та еволюціонувати самостійно? Nous Research витратила три роки та 33 мільйони завантажень моделей на відповідь на останнє питання, а потім перетворила відповідь на продукт за 42 дні.