Hermes Agent周报#7:718提交扫雷周,安全审计来了
📢 这是「Hermes Agent 周报」第 7 期,每周一更新。
记录全球最活跃的开源 AI Agent 框架 Hermes Agent 的每周动态。
觉得有用就收藏+关注,不错过每周更新 👋
718 个 commits,214 个贡献者,393 个 bug 修复。
这周没有大版本发布,但数据量级完全不输给 v0.14.0 那周。翻了一下 commit log,一句话概括:这周是"扫雷周"——393 个 bug 修复,把地基里的暗坑填了个七七八八。
不过新功能也没闲着。85 个 feat 里有几个让我眼前一亮的。
📊 本周数据一览
| 指标 | 数值 |
|---|---|
| 总提交 | 718 |
| 贡献者 | 214 |
| 新功能 | 85 |
| Bug修复 | 393 |
| 构建/CI | 87 |
| 测试 | 49 |
| 文档 | 33 |
| 重构 | 18 |
| 性能优化 | 10 |
| 当前版本 | v2026.5.29 |
热门模块排名:kanban(72)、release(51)、gateway(44)、telegram(33)、cli(31)、tui(31)。
一句话总结:没有新版本,但安全审计、密码管理集成、CI 并行优化三件大事同时落地——看不见的基建在加速。
🆕 五个值得关注的新功能
1. 供应链安全审计——OSV.dev 接入
commit:
7ab167736| 贡献者: @Teknium
这个功能我盼了好久。Hermes 现在可以按需调用 OSV.dev 对你的依赖做供应链漏洞扫描了。
说白了就是:你装了一堆 Python 包,其中某个包的某个版本有已知漏洞——以前你不知道,现在hermes会帮你查。
OSV.dev 是 Google 维护的开源漏洞数据库,覆盖 PyPI、npm、Maven 等主流生态。Hermes 集成它之后,等于给项目加了一层自动化的安全兜底。
我的点评:AI Agent 框架的安全问题不只是"模型会不会胡说八道",还有"它调用的第三方库有没有后门"。这个方向非常对。
2. Bitwarden EU Cloud + 自托管支持
commit:
bc3f1f4f3| 贡献者: @Teknium
之前 Bitwarden 集成只认美国区的服务器。现在你可以指定 EU Cloud 或者自己的自托管地址了。
# config.yaml 示例bitwarden:server_url:"https://vault.bitwarden.eu"# 或你的自托管地址加上之前已有的 Bitwarden Secrets Manager 集成(552e9c788,同样是 @Teknium 提交的),凭证检出还会标注来源——你一眼就能看到这个 secret 是从 Bitwarden 来的。
我的点评:欧洲用户和数据合规场景终于不用折腾了。自托管支持意味着企业内网也能用。
3. Portal 一键部署
commit:
b4cf5b65d| 贡献者: @Teknium
hermesportalsetup# 一步搞定hermesportalstatus# 看状态Portal 是 Hermes 的 Web 控制面板。之前部署它要自己搞 Docker Compose、配环境变量、调端口……现在一行命令解决。
更省心的是,Portal 镜像自带了 Nous(Hermes 的认证服务),不用单独拉。
我的点评:"一键部署"四个字说起来简单,做到位不容易。尤其是把认证服务打包进同一个镜像这种决定——减少了一个故障点,也少了一个配置步骤。
4. ntfy 通知平台适配——81 个测试
commit:
b10f17bf1| 贡献者: @sprmn24
ntfy 是一个开源的自托管通知服务,可以通过 HTTP POST 发推送到手机/桌面。
这次 PR 质量极高:原子重连、identity 修复,外加81 个测试用例。81 个。一个通知适配器写了 81 个测试,这覆盖率我服了。
我的点评:开源项目的 PR 质量参差不齐,但像这种"功能 + 健壮性 + 测试"一把梭的提交,是社区健康度的直接体现。
5. CI 六路并行 + 自适应子进程轮询
commits:
dc4b0465bb689624ae6bd43111d| 贡献者: @ethernet, @Teknium
CI 这周做了两波优化:
- 先是 4 路 LPT(最长处理时间优先)均衡切分,让每个分片的耗时尽量一致
- 然后升级到 6 路切片,基于 benchmark 数据决定
另外还有一个很细节的性能优化:adaptive subprocess poll把每次 tool call 的开销砍掉了约195ms。
# 之前:固定间隔轮询子进程# 现在:自适应间隔,根据子进程响应速度动态调整195ms 一个 tool call,一天用个几百次就是一分钟。积少成多。
我的点评:CI 优化是那种"不做也看不出问题、做了就觉得以前真慢"的事。六路并行说明 Hermes 的测试套件已经大到值得精细调度了。
🔧 其他值得提的改进
- CLI
/resume增强:支持编号选择恢复会话,不用再手动复制 session ID 了(fef733d56,@daizhonggeng) - CLI
--branch升级:hermes update --branch main可以指定升级分支了(51689a420,@emozilla) - Skills AST 深度诊断:可选的 AST 级别技能文件诊断,帮你发现 skill 文件里的语法问题(
7255050c9,@Tranquil-Flow) - TUI 响应式 Banner:终端大小不同显示不同层级的 banner(
35fdf1114,@Brooklyn Nicholson) - Docker Desktop 兼容:新增 Windows Docker Desktop 专用 compose 文件(
f8695ed6a,@Sunil123135) - Session JSON 快照:可选的 per-session JSON 写入器,方便事后分析对话(
eeb747de2,@Teknium) - Termux 启动加速:四个独立提交优化 Android/Termux 环境下的冷启动和 CLI 速度(@adybag14-cyber)
- Telegram 消息编辑:状态消息改为原地编辑而非追加,聊天窗口清爽多了(
9acf949e3,@Teknium)
对了,Kanban 看板这周又拿了个"热门模块"第一名——72 个 commits。新增了--ids批量提升和 scratch 工作区清理警告。这个模块迭代速度有点恐怖。
🐛 关键 Bug 修复(从 393 个里挑)
393 个修复,不可能全列。挑几个影响面大的:
- 文件安全:防止 approved-list 注入(
4f4e337c4)——写入目录和审批目录的配对校验,防止通过路径操作绕过安全检查。安全问题,优先级高。 - Kanban scratch 路径越界(
80ad1609c23115b5c0ce529d607)——三个独立修复,都是防止 scratch workspace 的rmtree跑到非托管目录去删东西。这个如果没修好,后果你懂的。 - Gateway 插件 extras 加载时序(
396ee6903)——在is_connected检查之前就加载插件 extras,解决某些插件启动失败的问题。 - MCP 工具名前缀重复(
eea9553a92f91a8406)——Anthropic 的 MCP 工具 schema 有mcp_前缀,但 OAuth 注入的工具已经有了,导致双重前缀。现在会智能判断。 - Telegram 重连风暴后的发送保护(
476c89743)——重连风暴期间继续发消息会导致更多错误。现在有健康检查门控了。
👀 行业视角:这周 AI 圈发生了什么
说个题外话。这周的科技新闻密度堪比月中发布会档期:
- Anthropic 关了 300 亿美元融资,估值飙到 9000 亿,Q2 预计收入 109 亿美元,首次季度盈利
- OpenAI 提交了 IPO 申请,目标估值 1 万亿美元,计划 9 月上市
- Google I/O 2026发了 Gemini 3.5 Flash、Gemini Spark(24/7 常驻 Agent),AI Ultra 订阅从 250 美元降到 100 美元
- Andrej Karpathy 加入 Anthropic,回到预训练一线
- 阿里发了 Qwen3.7-Max,实测连续 35 小时跑 1000+ 次工具调用保持连贯推理
- OpenAI 推理模型推翻了 80 年的数学猜想——鄂多斯 1946 年提出的单位距离猜想被证伪
还有一件跟安全直接相关的:GitHub 遭到供应链攻击,黑客篡改 VS Code 扩展 18 分钟内偷了 3800 个内部代码库。OpenAI 和 Mistral AI 都中招了。
Hermes 这周接入 OSV.dev 供应链审计,时机挺好。
📈 升级建议
本周没有新版本发布,当前最新仍是 v2026.5.29。
但安全修复(文件路径校验、Kanban scratch 越界防护)和 MCP 前缀修复都是实际影响使用的问题,建议hermes update走一波。
你现在用的是什么版本?有没有遇到过 MCP 工具名重复或者 Kanban 任务路径的问题?评论区聊聊。
本文由「小星AI」整理发布,数据来源:NousResearch/hermes-agent
专栏持续更新中,欢迎订阅 ✨