6月23日消息,开源 AI Agent 领域两大项目的核心人物在 社区爆发直接冲突。OpenClaw 创始人 Peter Steinberger 与 Nous Research 联合创始人 Teknium 之间的公开交锋,将开源 Agent 赛道持续数月的路线之争推至台前。
导火索:一个下载量数据引发的正面碰撞
事件起因于 OpenClaw 核心维护者 Vincent Koc 在 X 上发帖,展示 OpenClaw 的 NPM 周下载量创历史新高的增长曲线。OpenClaw 创始人 Peter Steinberger 在转发该帖时评论称,项目"hype 冷却后专注质量","成立了非营利基金会,而竞争对手拿 VC 钱、有其他议程"——虽未点名对手,但指向明确。
Nous Research 联合创始人 Teknium 在数分钟内回复,措辞尖锐:
"Enjoy the millions you're making from that non profit that hired you to pay you with VC money and an agenda。"
此处"non profit"讽刺的是 OpenAI 本身——Steinberger 于 2026 年 2 月加入 OpenAI,而 OpenAI 虽以非营利起家但已实质商业化。Teknium 的逻辑链条是:OpenAI 雇用了你→OpenAI 拿 VC 钱→你拿的就是 VC 钱。该帖获得超 17 万次浏览。
安全争议:Steinberger 的核心反击
互怼线程中,Steinberger 的核心反击不是项目规模或功能,而是安全。他在回复中指出,Hermes Agent "复制了大量功能但跳过了安全加固,至今未发布任何安全报告"。 这一指控有公开数据支撑。OpenClaw 在 2026 年已公开披露并修补多个高危漏洞,包括:
- CVE-2026-25253:恶意链接导致认证令牌泄露,攻击者可通过诱导用户或 Agent 访问恶意 URL 窃取令牌及凭据(CVSS 8.8)
- CVE-2026-32922:令牌权限验证绕过,允许低权限 token 升级为管理员权限,进而实现远程代码执行(CVSS 9.9)
ClawHub 市场被安全机构发现约 1184 个恶意插件,占比近五分之一。3 月时,约 13.5 万个 OpenClaw 实例被发现仍暴露在公网上。
Hermes Agent 上线仅 4 个月,目前尚无已知高危 CVE 公开记录,但其安全审计覆盖面的时间窗口远不及 OpenClaw。
两条路线的结构性分歧
这场冲突并非个人恩怨,而是开源 AI Agent 赛道两条设计路线的张力释放:
OpenClaw:基于 TypeScript/Node.js,以中心化网关为控制平面,通过人工编写的 Markdown 技能文件和 ClawHub 市场实现功能扩展,支持 24+ 消息平台。生态成熟度高,但在快速增长中积累了大量安全欠账。
Hermes Agent:基于 Python,核心设计是"做、学、改进"的自进化闭环——Agent 在每次任务后自动评估结果并生成可复用技能文件。起步晚但迭代速度快,内置自动化的技能生成和记忆系统。
两者在消息平台覆盖、MCP 支持等表层功能上高度重合,但在"谁来写技能"这一核心问题上分道扬镳。
硬数据对比:星标领先但增速逆转
| | |
|---|
| | |
| | |
| | |
| | |
| | Nous Research(Paradigm/a16z 等 VC 支持),MIT 许可 |
在 GitHub 星标总量上 OpenClaw 保持领先,但增速已明显放缓。Hermes Agent 自 5 月起在 OpenRouter 日均 token 处理量上反超对手,星标增速一度达到对手的 3 倍以上。
更值得关注的是,Hermes Agent 内置了 hermes claw migrate 一键迁移工具,可直接导入 OpenClaw 的配置、技能文件和 API 密钥——将 OpenClaw 用户明确定位为直接迁移目标。
社区站队:稳定性 vs 自动化
当前社区分裂明显。稳定性诉求高的用户倾向继续使用 OpenClaw 的成熟生态,追求自动化和自改进能力的开发者正加速迁移至 Hermes。
两个项目并非完全排他——部分用户同时运行两者,将 Hermes 作为编排层、OpenClaw 处理特定工具任务。但 hermes claw migrate 的存在表明,至少一方已将竞争视角锁定在用户迁移上。
总结
这场冲突的深层议题不是两个人的口水仗,而是开源 AI Agent 基础设施在高速增长期面临的治理困境:非营利结构能否真正独立于大厂资金?VC 支持的开源项目如何平衡商业化与社区信任?安全审计的缺位是否会在 Agent 获得更多系统权限后酿成真正的事故?这些问题不会随着一次公开争论而得到解答。
