Hermes Agent 使用技巧与最佳实践:一份写给中文开发者的实战指南
2026 年 2 月,Nous Research 发布了 Hermes Agent,一个"会自我进化"的开源 AI Agent 框架。不到两个月,GitHub 星标突破 35k,成为 AI Agent 赛道增长最快的项目之一。和 OpenClaw 那种"做完就走"的无状态模式不同,Hermes 的核心理念是 "the agent that grows with you"——越用越懂你,用得越久能力越强。 但说实话,很多中文用户装完之后会发现:官方文档全是英文,网上的教程要么太浅要么太散,真正能指导日常使用的高阶技巧几乎找不到。这篇文章就是想把这个缺口补上。我会从实际使用场景出发,把 Hermes Agent 最值得掌握的功能——上下文文件、记忆系统、技能体系、定时任务、安全沙箱——逐个拆开讲,同时在关键位置穿插和 OpenClaw 的对比,帮你看清两者的本质区别。 很多文章喜欢用表格列一堆功能做对比,但看完还是不知道怎么选。我用一句话总结它们的根本区别: 具体来说,差异体现在五个核心维度: 1. 记忆机制 OpenClaw 的记忆依赖 Markdown 文件(SOUL.md、AGENTS.md),高级能力如向量检索需要额外装插件,本质上是"你让 AI 记什么,它才记什么"。Hermes Agent 则内置了多层原生记忆架构: 这两套记忆文件在每次会话启动时自动注入上下文,所以你不用每次重新解释"我的项目用 FastAPI、测试用 pytest、不要提交 .env"这类东西——Hermes 已经记住了。 2. 技能体系 OpenClaw 的技能完全依赖人工编写或从 ClawHub 社区下载,目前有 13729+ 个扩展插件,生态确实庞大。但技能不会自己变多,能力边界由你装了多少插件决定。 Hermes Agent 的技能系统走的是另一条路。每当 Agent 完成一个复杂任务——特别是中间出过错然后自己修了、走了非显而易见但有效的路径、或者你做了纠正——它会自动触发学习循环,在 说得直白一点:OpenClaw 是用现成技能,Hermes 是自己造技能。 3. 安全设计 这个维度差距特别明显。OpenClaw 没有默认内置安全沙箱,ClawHub 上的插件质量参差不齐——根据安全研究机构的报告,高达 36.8% 的插件被查出存在严重漏洞或被投毒。"ClawHavoc"攻击事件中,恶意插件甚至直接扫荡了用户的本地目录,窃取聊天记录和钱包私钥。 Hermes Agent 从第一天起就内建了五层安全防线: 截至 2026 年 4 月,Hermes Agent 没有公开记录的任何 CVE 漏洞。 4. 成本控制 OpenClaw 默认全量加载所有已安装技能,技能越多,每次请求携带的技能定义文本就越大,token 消耗自然就高。Hermes Agent 用了渐进式加载(Progressive Disclosure):先只加载技能列表(约 3k token),等 Agent 真正需要某个技能时才加载完整内容。简单任务用便宜模型,复杂任务切到强模型, 5. 消息平台覆盖 Hermes 走的是国际主流加密通讯平台的路线,对国内社交渠道的支持在 v0.9.0 之后快速补齐。OpenClaw 在国内平台生态上积淀更深,覆盖也更成熟。值得一提的是,Hermes 官方在宣布支持微信时专门用中文发推、用中文回复社区留言,这个细节在中文圈刷了不少好感度。 选型建议一句话版: Hermes Agent 有三个关键上下文文件,理解了它们,你就掌握了让 Agent 快速进入状态的方法。 在项目根目录放一个 一个典型的 AGENTS.md 长这样: 这个机制和 Claude Code 的 CLAUDE.md、Cursor 的 .cursorrules 是同一个思路——Hermes 的 Issue #681 也明确提到,这是研究 30+ AI Agent 界面后发现的最普遍的 UX 模式。如果你已经在用 Cursor,现有的 这个文件控制的是"Agent 怎么说话"而不是"Agent 做什么"。如果你觉得 Agent 太啰嗦,或者回复风格不对胃口,改这个文件比每次在对话里纠正效率高得多。 如果你是 Cursor 用户,不用担心配置迁移的问题。Hermes 会自动检测并读取以下位置的文件: 不需要额外配置,也不用复制粘贴。这个兼容性设计对从 Cursor IDE 切换过来的开发者特别友好。 很多人把 Hermes 的记忆简单理解为"聊天记录存盘",其实远不止于此。它的记忆是一个分层体系,每一层有不同用途和不同时间跨度: 关键点在于"Agent 自主维护"这几个字。MEMORY.md 和 USER.md 的内容不是你手动写的,而是 Agent 根据对话模式自己决定存什么。2,200 字符的上限看起来很小,但这个限制反而迫使 Agent 只保留最重要的信息——相当于一种自动的信息压缩机制。 如果你想扩大记忆容量,可以接入 Honcho 作为外部记忆提供者,支持无限量的跨会话用户建模和语义搜索。截至 2026 年 4 月,Hermes 已支持 8 种外部记忆提供者插件,同一时间只能激活一个 alongside 内置记忆。 实际使用技巧: Hermes 的 CLI 设计得相当完善,支持多行编辑、斜杠命令补全和历史搜索。除了基本的 这三个命令解决了一个高频痛点:你昨天跟 Agent 聊了一半的调试任务,今天想接着来。不用重新描述上下文,直接 在 CLI 或消息平台里输入 LLM 的 API 定价里有一个容易被忽略的细节:如果连续请求的系统提示(system prompt)完全相同,很多模型提供商会自动命中缓存,缓存命中的 input token 价格通常比正常便宜 50% 以上。 Hermes Agent 的系统提示由固定的框架结构 + 动态的上下文文件 + 记忆文件 + 工具定义组成。要想最大化缓存命中率: 所有技能存放在 这是 Hermes 技能系统最精巧的设计之一。技能不是一次性全部塞进上下文的,而是按需加载: Agent 先拿到技能列表(Level 0,约 3k token),判断需要哪个技能后才加载完整内容(Level 1)。如果技能还引用了外部文件(比如模板或脚本),再按需加载(Level 2)。这比 OpenClaw 全量加载所有技能省 token 多了。 技能可以根据当前可用的工具自动显示或隐藏。一个实际例子:内置的 这个机制的好处是:你可以给同一类任务准备"高级方案"和"备选方案",不用手动切换。 技能可以在 SKILL.md 里声明所需的环境变量: 当缺少对应值时,Hermes 只在本地 CLI 安全地询问你(消息平台不会在聊天里问敏感信息)。一旦设置好,这些环境变量会自动传递给 Hermes 内置了 cron 调度器,不需要额外装任何东西。下面用一个真实场景演示完整流程:每天早上 8 点,自动搜索 AI 新闻并发送到 Telegram。 两种方式都行: 方式一:用斜杠命令 方式二:用自然语言 Agent 会自动解析你的意图并创建 cron job。 定时任务在独立的会话中运行,无法访问当前对话的上下文。所以 cron 任务的 prompt 必须是自包含的(self-contained),把所有必要信息都写在 prompt 里,不要依赖"Agent 应该知道我之前说过什么"。 例如,不要这样写: 应该这样写: 如果你从 Telegram 创建了 cron job,结果会自动发回同一个 Telegram 聊天。你也可以在创建时指定投递平台: 如果定时任务需要同时做几件独立的事情,可以用 Hermes 会把三个子任务分配给隔离运行的子 Agent,并行执行后合并结果。 Hermes 支持六种终端后端,安全级别从低到高: 配置 Docker 后端: Docker 模式下,Hermes 采用"容器硬化"策略:只读根文件系统、最小权限、命名空间隔离。文件系统操作默认限定在挂载的工作目录内。 当 Agent 要执行可能危险的操作时(比如 如果你完全信任 Agent(比如在沙箱环境里),可以用 接入 Telegram 或企业微信时,建议配置用户白名单: 这样只有指定用户才能跟 Agent 对话。Hermes 还支持私聊配对机制:用户通过特定的配对码注册身份,未注册的用户发送的消息会被忽略。 Hermes 会扫描 AGENTS.md、SOUL.md 等上下文文件中是否包含 prompt injection 攻击向量。这是一个经常被忽略但至关重要的安全层——如果你的项目中有第三方贡献者提交的 AGENTS.md,这个扫描可以防止恶意指令被注入到 Agent 的系统提示中。 如果你之前在用 OpenClaw,Hermes 提供了一键迁移工具: 这个命令会检测 迁移完成后,原来的 OpenClaw 配置不会被删除,所以你可以两个都留着对比使用。agentskills.io 格式的技能文件在两个平台之间是互通的。 Hermes Agent 的官方文档虽然是英文的,但中文社区已经相当活跃: 如果你是刚开始接触 Hermes Agent,建议的路线是:先看中文社区的快速入门指南装起来 → 配好模型 → 试着用 CLI 聊几轮 → 接一个消息平台(推荐 Telegram 或飞书)→ 设置第一个 cron 定时任务 → 等待 Agent 自动生成第一个 Skill。整个流程大约 1-2 小时就能走完。 最后的建议:Hermes Agent 最大的价值不在于某个单一功能,而在于"时间复利"。第一天用和第三十天用,体验是完全不同的——因为 Agent 在这段时间里积累了你的工作习惯、项目上下文、常用操作模式,并且把这些全部转化为了可复用的技能。这种"越用越强"的特性,是 OpenClaw 的"做完就走"模式做不到的。 如果你已经决定试试,hermesagent.org.cn 是最好的中文起点。 本文由mdnice多平台发布如果你还在犹豫选 OpenClaw 还是 Hermes Agent,或者已经装了 Hermes 但不知道怎么用好它——这篇文章应该能帮到你。
一、先说选择:Hermes Agent vs OpenClaw,到底差在哪?
OpenClaw 是"拿来主义"——有 13000+ 社区技能直接装,接上就能干活;Hermes Agent 是"自我进化"——技能是自己长出来的,用两个月后你会发现它比你更了解你的工作流程。
~/.hermes/skills/ 目录下生成一个标准的 SKILL.md 文件,包含完整的步骤、陷阱和验证方法。格式兼容 agentskills.io 开放标准,理论上可以和 OpenClaw 生态互通。hermes model 命令可以随时切换。很多社区用户反馈"Hermes Agent 比 OpenClaw 便宜"。平台 Hermes Agent OpenClaw Telegram ✅ ✅ Discord ✅ ✅ Slack ✅ ✅ WhatsApp ✅ ✅ Signal ✅ ✅ 企业微信 ✅(v0.9.0 原生支持) ✅ 飞书 ✅ ✅ 钉钉 ✅ ✅ 微信 ✅(腾讯 Bot API) ✅ iMessage ❌ ✅ hermes claw migrate 一键迁移命令二、上下文文件:让 Agent 一进项目就"懂行"
2.1 AGENTS.md —— 项目规则,自动注入
AGENTS.md 文件(也兼容 .cursorrules 和 .cursor/rules/*.mdc),Hermes 启动会话时会自动读取并注入系统提示。你不用每次都跟它解释"这个项目用 Python、测试用 pytest、别碰 main 分支"。# 项目上下文
- 这是一个 FastAPI 后端项目,使用 SQLAlchemy ORM
- 所有数据库操作必须使用 async/await
- 测试文件放在 tests/ 目录下,使用 pytest-asyncio
- 禁止提交 .env 文件
- API 路由统一使用 /api/v1/ 前缀
- Git commit message 遵循 Conventional Commits 规范.cursorrules 文件不用改,Hermes 直接就能读。2.2 SOUL.md —— 人格配置,定义 Agent 的"性格"
~/.hermes/SOUL.md 是全局人格文件,定义了 Agent 在所有项目中的行为风格。和 AGENTS.md 不同的是,SOUL.md 不是项目级的,而是跟着你走的。# 灵魂
You are a senior backend engineer. Be terse and direct.
Skip explanations unless asked. Prefer one-liners over verbose solutions.
Always consider error handling and edge cases.2.3 .cursorrules 兼容
.cursorrules(项目根目录).cursor/rules/*.mdc(Cursor 规则目录)三、记忆系统:不是"记住对话",而是"理解你"
记忆类型 工作方式 持久性 最适合存储 MEMORY.md Agent 自主维护的笔记,~2,200 字符上限 永久(磁盘) 项目细节、偏好、环境备注 USER.md Agent 自主维护的用户画像,~1,375 字符上限 永久(磁盘) 角色、技术栈、沟通风格 会话历史 SQLite + FTS5 全文索引 永久(磁盘) 回溯历史对话、搜索上下文 Honcho 结论 辩证推理推导的用户洞察 永久(云/自托管) 深度用户建模、偏好模式 技能(过程记忆) 从经验中提取的可复用能力 永久(磁盘) 学到的工作流、任务流程 工作上下文 当前会话的对话窗口 仅当次会话 当前任务、进行中的工作 hermes memory search "关键词" 可以快速搜索历史记忆hermes sessions 可以浏览、导出、清理过去的会话记录~/.hermes 挂载为 volume,否则容器重建会丢失记忆四、CLI 进阶技巧:那些文档里不太提但很好用的命令
hermes、hermes setup、hermes gateway 之外,这些命令特别值得记住:4.1 会话管理
hermes -c # 恢复最近一次会话(continue)
hermes -c "部署" # 恢复标题包含"部署"的最近会话
hermes -r "fix-auth" # 按标题精确恢复某个会话(resume by title)-c 就能无缝续接。4.2 斜杠命令速查
/ 可以看到所有可用命令。最实用的几个:命令 作用 场景 /compress手动压缩对话上下文 对话变长、token 快用完时 /verbose切换工具执行进度显示 调试 Agent 行为时开到 verbose /model claude-sonnet-4实时切换模型 简单任务切便宜模型,复杂任务切强的 /model provider:model跨供应商切换 从 OpenRouter 切到本地 Ollama /usage查看 token 消耗和成本 控制预算 /title 我的调试会话给当前会话命名 方便以后用 -r 恢复/bg <prompt>后台执行任务 不阻塞当前对话,完成后弹出结果 /btw <question>临时提问(不入历史) 快速确认一个小问题,不污染对话流 /branch 分支名分叉当前会话 想同时探索两个方案时 /plan <需求>先生成计划不执行 复杂任务先看看 Agent 的思路对不对 /rollback [n]文件系统回滚 Agent 改坏了东西,一键还原 4.3 Context Caching 省钱技巧
/compress:在上下文快到上限之前主动压缩,而不是等到被迫截断五、技能系统详解:从零创建一个自定义 Skill
5.1 目录结构
~/.hermes/skills/ 目录下,这是唯一的技能来源。安装时自带一批 bundled skills,Hub 安装的和 Agent 自动创建的也放在这里。~/.hermes/skills/ # 技能根目录
├── mlops/ # 分类目录
│ ├── axolotl/
│ │ ├── SKILL.md # 技能主文件(必需)
│ │ ├── references/ # 参考文档
│ │ ├── templates/ # 模板文件
│ │ └── scripts/ # 脚本文件
│ └── training-monitor/
│ └── SKILL.md
└── my-category/
└── my-skill/
├── SKILL.md
└── config.yaml5.2 SKILL.md 格式
---
name: my-skill
description: 简述这个技能做什么
version: 1.0.0
platforms: [macos, linux] # 可选:限制平台
metadata:
hermes:
tags: [python, automation]
category: devops
fallback_for_toolsets: [web] # 仅在 web 工具集不可用时显示
requires_toolsets: [terminal] # 仅在 terminal 工具集可用时显示
config: # 可选:非敏感配置项
- key: wiki.path
description: "Wiki 目录路径"
default: "~/wiki"
prompt: "请输入 Wiki 目录路径"
---
# 技能标题
## When to Use
触发条件——什么场景下应该用这个技能。
## Procedure
1. 第一步:做什么
2. 第二步:做什么
## Pitfalls
- 已知的失败模式和修复方法
## Verification
怎么确认技能执行成功了。5.3 渐进式加载(Progressive Disclosure)
Level 0: skills_list() → [{name, description, category}, ...] (~3k tokens)
Level 1: skill_view(name) → 完整内容 + 元数据 (不定)
Level 2: skill_view(name, path) → 加载特定的参考文件 (不定)5.4 条件激活(Fallback Skills)
duckduckgo-search 技能设置了 fallback_for_toolsets: [web]。如果你配了 FIRECRAWL_API_KEY,web 工具集可用,Agent 用 web_search 做搜索,DuckDuckGo 技能自动隐藏。如果 API Key 没配,web 工具集不可用,DuckDuckGo 技能就自动冒出来作为替代方案。5.5 安全的环境变量管理
required_environment_variables:
- name: TENOR_API_KEY
prompt: Tenor API key
help: 从 https://developers.google.com/tenor 获取
required_for: full functionalityexecute_code 和 terminal 沙箱,技能脚本可以直接用 $TENOR_API_KEY。六、定时任务实战:搭建一个每日 AI 新闻简报机器人
6.1 启动调度器
hermes cron start6.2 创建定时任务
/cron add "0 8 * * *" "搜索今天最重要的 AI 新闻,总结为 5 条要点,用中文回复"每天早上 8 点给我发一份 AI 新闻简报6.3 其他常用操作
hermes cron list # 查看所有定时任务
hermes cron status # 查看调度器状态和下次执行时间
/cron pause <id> # 暂停某个任务
/cron resume <id> # 恢复暂停的任务
/cron run <id> # 立即执行一次(测试用)
/cron remove <id> # 删除任务6.4 进阶:工作日 standup 报告
/cron add "45 8 * * 1-5" "Review my git log for the last 24 hours and draft a standup update: what I did yesterday, what I'm doing today, any blockers."1-5 表示只在周一到周五执行。6.5 重要注意事项:Cron 任务的"自包含"原则
帮我整理昨天讨论的那个 bug 的进展查看 ~/projects/myapp 目录下最近 24 小时的 git log,
总结代码变更和 bug 修复进展,生成 standup 报告。6.6 平台投递
/cron add "0 7 * * *" "生成天气简报并发送到我的 Telegram"6.7 子 Agent 委派:并行处理复杂任务
delegate_task 创建子 Agent 并行处理:每天早上 8 点,同时做三件事:
1. 搜索 AI 新闻并总结
2. 检查我的 GitHub 仓库有没有新的 issue
3. 查看今天的日程安排
把结果合并成一份早报发给我七、安全实践:让 Agent 跑起来但不"跑偏"
7.1 终端后端选择
后端 安全级别 适用场景 local低(直接执行) 个人开发机,信任环境 docker中(容器隔离) 推荐大多数用户使用 ssh中(远程隔离) VPS 或远程服务器 daytona高(无服务器持久化) 企业级,空闲自动休眠 singularity高(HPC 场景) 超算集群 modal高(无服务器) 弹性计算 # .env 或 hermes setup 中配置
TERMINAL_BACKEND=docker
TERMINAL_DOCKER_IMAGE=hermes-sandbox:latest7.2 危险命令审批
rm -rf、sudo、修改系统文件),Hermes 会弹出审批提示,提供四种策略:--yolo 参数或 /yolo 命令跳过所有审批,但不建议在生产环境这么做。7.3 消息平台安全
# .env
TELEGRAM_ALLOWED_USERS=123456789,9876543217.4 上下文文件注入扫描
八、从 OpenClaw 迁移:三步搞定
hermes claw migrate~/.openclaw 目录,把你的技能、上下文文件、工作流配置全部迁移过来。Hermes 首次安装时也会自动检测 OpenClaw 的存在并提示迁移。九、中文社区资源
