核心代码缩减76%、冷启动再快一秒、看板进化为真正的多智能体平台——这是2026年Hermes最重要的一次更新。
Hermes Agent 的更新节奏,越来越像一个成熟的基础设施项目了。
昨天(5月28日),Hermes 发布了 v0.15.0 "The Velocity Release"——从 v0.14.0 以来,1,302 次提交、747 个合并 PR、1,746 个文件变更、321 位社区贡献者。今天(5月29日),又紧跟着发了一个热修复 v0.15.1,修掉了仪表板无限重载等几个紧急问题。
简单来说,v0.15.0 是 Hermes 今年最重磅的一次更新。核心变化可以归纳为五个词:架构重构、多智能体、性能飙升、安全加固、生态爆炸。v0.15.1 则是确保这些新能力能稳定跑起来的“补丁包”。
v0.15.0:五大核心变化
一、架构重构:核心代码缩减 76%,未来的 Hermes 开发会更快
这是本次更新最底层的改变。Hermes 的核心文件 run_agent.py——整个 Agent 对话循环的心脏——从 16,083 行缩减到了 3,821 行,削减了 76%。抽出来的代码被重新组织到 14 个内聚的 agent/ 模块中。
这个重构有几个值得关注的点:
- 行为完全不变:每一个提取都保留了 AIAgent 的向前兼容接口,所有外部调用者不受影响
- 插件作者终于能读懂代码了:之前那个让编辑器加载 90 秒的文件,现在秒开
- 为后续快速迭代铺路:模块化后,新功能的开发和测试周期会大幅缩短
对日常使用 Hermes 的开发者来说,这个重构不会直接改变你的使用体验。但它意味着:未来 Hermes 的新功能会来得更快,Bug 修复会更及时,社区贡献的门槛也更低。
二、Kanban 进化为真正的多智能体平台
Kanban 看板是本次更新中变化最大的功能模块,104 个 PR 端到端地重构了整个系统。
自动化拆解任务:Triage 现在可以自动将一个任务拆解成子任务树。不需要手动规划,Agent 会分析任务复杂度并生成合理的分解方案。
Swarm 拓扑:新命令 hermes kanban swarm 可以一键创建 Swarm v1 图谱——根节点、并行 Worker、门控验证者、门控合成者、共享黑板。一整套多智能体协作的拓扑结构,一条命令就能搭好。
任务级别的模型覆盖:你可以在创建任务时为每个子任务指定不同的模型。比如用 DeepSeek V4 Flash(便宜)跑样板代码生成,用 Claude Sonnet 4(精准)跑复杂算法重构,用 MiMo-V2.5-Pro(Token 效率高)跑长上下文分析。
更多实用的任务管理能力:
- 定时任务:可以设置任务在指定时间自动执行
- 独立工作目录:每个任务可以有自己独立的 worktree 路径和分支,互不干扰
- 看板级默认工作目录:整个看板所有任务共享一个默认路径,省去逐个配置的麻烦
- 任务声明周期管理:支持 TTL 配置、重试指纹识别、陈旧任务检测、重新生成守护
- 拖拽删除:Dashboard 中可以直接把任务拖到回收站,支持批量删除
工作节点可见性:新增 /workers/active、/runs/{id}、/inspect 等端点,可以实时查看正在运行的 Worker 状态。这对调试多智能体系统非常有帮助——你能知道哪个 Worker 在做什么、卡在哪里、为什么失败。
三、性能飙升:冷启动再快一秒,hermes --version 反超 Codex CLI
v0.14 已经把冷启动优化了一轮,v0.15 继续在这个方向上深挖:
openai._base_client延迟导入:每次 CLI 启动省 240ms + 17MB 内存 - 热路径优化
:每轮对话的函数调用减少了 47%(31 轮对话从 39.9 万次降到 21.3 万次) - 压缩可行性检查延迟
:每个 Agent 构造省 170-290ms - 自适应子进程轮询
:每次工具调用省约 195ms,每轮省 1 秒以上
几个实际的冷启动数据:
- Termux 冷启动:从 2.9 秒降到 0.8 秒
- hermes --version 冷启动:降低 63%(701ms → 258ms),在头部对头部基准测试中反超 Codex CLI(从 5/11 胜到 6/11 胜)
对日常使用的影响很直观:打开 Hermes 更快了,每次对话的响应更快了,长时间运行的会话消耗的资源更少了。
四、安全加固:Promptware 防御 + Bitwarden 密钥管理
安全是本次更新的一个重要主题。
Promptware 防御:受 Brainworm/Promptware Kill Chain 研究启发,Hermes 现在在三个关键点防御提示注入攻击:
- 共享威胁模式库(tools/threat_patterns.py),新增约 15 个 Brainworm/C2 模式
- 召回记忆在加载时被扫描
- 工具结果添加分隔标记,防止恶意文件或远程服务冒充 Hermes 的系统内容
- 新的安全指导插件,对危险的代码写入进行模式匹配
Bitwarden Secrets Manager 集成:告别在 ~/.hermes/.env 中明文存储 API Key。配置一个引导 Token(BWS_ACCESS_TOKEN),所有凭据在启动时从 Bitwarden 获取。在 Bitwarden Web 应用中轮换 Key,重启 Hermes 即刻生效。支持 EU Cloud 和自托管服务器。检测到的凭据会标注来源,一眼就能看出哪些 Key 来自 Bitwarden,哪些来自本地环境。
此外还有控制平面文件保护(auth.json、config.yaml 等)、写入拒绝 <root>/.env、TTS 路径遍历修复、ZIP 符号链接拒绝等多项加固。
五、生态爆炸:xAI 深度集成、新技能、新平台
v0.15 的生态扩展可以用“全面开花”来形容:
xAI 深度集成(六个相互关联的改进):
1. xAI Web Search 落地为 plugins/web/xai/ 提供者
2. hermes proxy 新增 xAI 上游——本地 OpenAI 兼容端点现在可以由 SuperGrok OAuth 驱动
3. 5 月 15 日模型退役检测 + hermes migrate xai 一键迁移到支持的模型
4. 可选的 auto_speech_tags 在 TTS 中插入自然停顿
5. xai-oauth base_url 锁定到 x.ai 源,防止静默凭据泄露
6. OpenAI 风格执行指导应用于 Grok 模型
新技能:
- Skill Bundles:/<name> 可以一次性加载一组技能,比如设置“写作日”包(humanizer + ideation + obsidian + youtube-content),一个斜杠命令激活全部
- OpenHands 编排技能:可以将编程任务委派给 OpenHands CLI,是模型无关的,任何 LiteLLM 支持的 Provider 都能用
- code-wiki:持久化索引的开发 Wiki(Karpathy 的 LLM-Wiki 风格)
- web-pentest:OWASP 风格的 Web 渗透测试配方
新消息平台:
- ntfy:第 23 个消息平台,自托管的推送通知服务,无需注册、无需 API Key,只有一个主题 URL
Nous 认证的 MCP 目录:一个由 Nous 审核过的 MCP 服务器目录,带交互式选择器。hermes mcp 打开选择器,一键安装,凭据在安装时提示并写入 ~/.hermes/.env。解决了用户在 GitHub 上盲目搜索受信任 MCP 服务器的发现难题。
两个新的 image_gen 提供者:Krea 2 Medium + Large,FAL 后端迁移到插件架构。
OpenRouter 粘性路由:通过 session_id 传递,让长会话始终落在同一个上游提供者上,提高缓存命中率。
v0.15.1:紧急修复“无限重载”和 Docker 安全问题
v0.15.0 发布后不到 24 小时,团队就推送了 v0.15.1。虽然只有 28 次提交、21 个合并 PR,但修复了两个影响面较大的问题:
仪表板 401 重载循环(最严重):在 loopback 模式下(Docker、托管 Hermes、全新安装),仪表板的身份探测(/api/auth/me)按设计返回 401,但 v0.15.0 的过时 Token 重载守卫把每个 401 都当成轮换的会话 Token,触发整页重载。每次成功的同级调用又清除了一次性重载守卫,导致页面无限重载。v0.15.1 的修复为 fetchJSON 添加了 allowUnauthorized 选项,在 loopback 场景下跳过过时 Token 重载。
Docker --insecure 安全强化:之前 Docker 入口点在仪表板绑定到非 loopback 主机时会自动推断 --insecure,这混淆了“我想局域网访问”和“我想禁用同源守卫”两个不同需求。v0.15.1 将这两者分离:绑定主机就是绑定主机,禁用仪表板的 loopback 认证需要显式设置 HERMES_DASHBOARD_INSECURE=1。已有部署如果确实需要不安全绑定,现在必须设置这个环境变量。
其他修复包括:MCP 裸命令在 Docker 中的 PATH 解析问题、Kanban Worker 的 SIGTERM 信号吸收问题、Skills 页面的侧边栏显示问题,以及完整的 19,932 条 skills.sh 目录(之前只显示了 858 条)。
总结:为什么这次更新值得关注
v0.15.0 + v0.15.1 是 Hermes 走向“成熟基础设施”的关键一步。
对日常使用者:终端打开更快、对话响应更快、技能管理更方便、多智能体任务可以直接用看板搭。
对高级用户:架构重构意味着更快的功能迭代、插件系统更容易理解和扩展、性能调优有了更多可观测性工具。
对安全敏感的用户:Promptware 防御、Bitwarden 集成、控制平面文件保护、凭据泄露修复——v0.15 的安全性提升是近年来最全面的一次。
如果说 v0.14 的主题是“让 Hermes 能跑起来”,那 v0.15 的主题就是“让 Hermes 跑得更快、更稳、更安全”。而 v0.15.1 则确保这个“速度革命”不是一场翻车。
升级只需:
hermes update
或者如果你在 Docker 中运行,拉取最新镜像即可:
docker pull nousresearch/hermes-agent:latest
你升级 v0.15 了吗?有没有踩到什么坑?Kanban Swarm 你用过了吗?来评论区聊聊。
