انطلاقاً من عالم العملات المشفرة، ما الذي يجعل Hermes Agent المنافس الأكبر لـ OpenClaw؟

في 25 فبراير 2026، أصدرت شركة Nous Research برنامج Hermes Agent v0.1.0. وبعد 42 يومًا فقط، في 8 أبريل، وصل المشروع إلى الإصدار v0.8.0، مع دمج 8 إصدارات رئيسية ومئات من طلبات السحب، بمشاركة 242 مساهمًا. خلال نفس الفترة، حظي مشروع OpenClaw، وهو مشروع مفتوح المصدر لوكلاء الذكاء الاصطناعي الأكثر رواجًا على GitHub، بـ 346000 نجمة، ولكنه تراكم أيضًا 138 ثغرة أمنية في 63 يومًا.

كان هناك منحنيان للنمو يرتفعان في وقت واحد، لكن ما كان يزداد كان مختلفًا تمامًا.

منذ إطلاقها الرسمي في 29 يناير وحتى تجاوزها لـ React كمشروع برمجي يحظى بأكبر عدد من النجوم في تاريخ GitHub في 3 مارس، استغرقت OpenClaw 33 يومًا فقط. وفقًا لإحصائيات OpenClaw، فقد حصل التطبيق خلال فترة ذروته على 34168 نجمة في 48 ساعة فقط، بمتوسط ​​710 نجمة في الساعة. للمقارنة، استغرقت Kubernetes حوالي ثلاث سنوات للوصول إلى 100000 نجمة.

ومع ذلك، ووفقًا لمدونة Blink Security، فقد كشف باحثو الأمن خلال نفس الفترة الزمنية عن ثغرات أمنية (CVEs) بمعدل متوسط ​​قدره 2.2 في اليوم. تم الكشف عن 138 ثغرة أمنية في غضون 63 يومًا، بما في ذلك 7 ثغرات حرجة (CVSS أعلى من 9.0) و 49 ثغرة أمنية عالية الخطورة، وهو ما يمثل 41٪ من الإجمالي.

أما الأكثر تدميراً فكانت CVE-2026-25253، وهي ثغرة أمنية تسمح بتنفيذ التعليمات البرمجية عن بعد بدون نقرة، وحصلت على درجة CVSS 8.8. كل ما يحتاجه المهاجم هو جعل المستخدم يزور صفحة ويب خبيثة لسرقة رموز المصادقة من خلال بوابة WebSocket، والحصول على سيطرة كاملة على وكيل المستخدم. وفقًا لبيانات فحص Shodan، تم الكشف عن أكثر من 42000 نسخة من OpenClaw على الإنترنت العام في فبراير، مع عدم تمكين مصادقة البوابة في 63٪ منها.

في 14 فبراير، أعلن بيتر شتاينبرغر، مؤسس OpenClaw، انضمامه إلى OpenAI، وتم تسليم المشروع إلى مؤسسة مفتوحة المصدر. بعد ذلك، تسارعت وتيرة الكشف عن المعلومات الأمنية بشكل أكبر.

هذه هي الخلفية التي ظهر فيها برنامج هيرمس إيجنت. إنه ليس مسارًا هادئًا، بل سوق تتهاوى فيه الثقة. ومع ذلك، فإن فهم هيرميس على أنه مجرد "بديل لـ OpenClaw" يغفل معلومات أكثر أهمية. يختلف المشروعان اختلافاً جوهرياً على المستوى المعماري.

مهارات OpenClaw عبارة عن ملفات Markdown ثابتة، مكتوبة بخط اليد من قبل المستخدمين ويتم توزيعها من خلال سوق ClawHub. وفقًا لعملية تدقيق أجراها فريق أمن Snyk في فبراير، من بين 5700 مهارة على ClawHub، تم تحديد 1467 مهارة على أنها خبيثة، بما في ذلك سرقة بيانات الاعتماد، وتعدين العملات المشفرة ، والأبواب الخلفية المستمرة، والحقن الفوري. ومن بينها، قام 91% بمزج الحقن الفوري مع تقنيات البرامج الضارة التقليدية. تجاوز عدد عمليات تثبيت مهارة خبيثة واحدة 340 ألف عملية تثبيت.

اتخذ عميل هيرميس مساراً مختلفاً تماماً. لا يكتب المستخدمون مهاراته، بل يقوم الوكيل نفسه بإنشائها. بعد إكمال مهمة معقدة (عادة ما تتضمن أكثر من 5 استدعاءات للأدوات)، يقوم هيرميس بتلخيص تجربة التنفيذ في مستندات مهارات قابلة لإعادة الاستخدام، يتم تخزينها كـ Markdown منظم وفقًا لمعيار agentskills.io المفتوح. عند مواجهة مهام مماثلة لاحقاً، يقوم الوكيل تلقائياً باستدعاء هذه المهارات وتحسينها. يتم تشغيل حلقة تأمل تلقائياً كل 15 مهمة لتقييم المهارات الفعالة والمهارات التي تحتاج إلى تحسين.

يختلف نظام الذاكرة أيضاً اختلافاً جوهرياً في التصميم. يعتمد OpenClaw على ثلاثة ملفات نصية عادية (SOUL.md لإدارة الشخصيات، وMEMORY.md للملاحظات، وUSER.md لملفات تعريف المستخدم)، وتتطلب ذاكرة الجلسات المتعددة تكوينًا يدويًا من قبل المستخدم. يحتوي هيرميس على بنية هرمية مستمرة مدمجة: طبقة ملاحظات مستمرة، بحث نصي كامل FTS5، نمذجة مستخدم Honcho، وفصل التخزين الساخن/البارد ، يدعم ستة واجهات خلفية قابلة للتوصيل. لا يحتاج المستخدمون إلى إدارة أي شيء يدويًا؛ فالوكيل هو الذي يقرر ما يجب تذكره وما يجب نسيانه.

أما الاختلافات في نماذج الأمن فهي أكثر وضوحاً. وصف باحثو الأمن إعدادات الأمان الافتراضية لـ OpenClaw بأنها "ضعيفة"، حيث يتم إيقاف مصادقة البوابة بشكل افتراضي وتنفيذ المهارات بدون عزل البيئة المعزولة. منذ اليوم الأول، يحتوي برنامج Hermes على فحص حقن الرسائل الفورية المدمج، وتصفية بيانات الاعتماد، وفحص السياق، وتحصين الحاويات (نظام ملفات الجذر للقراءة فقط + إسقاط القدرات). حتى تاريخ 9 أبريل، لم يتم تسجيل أي ثغرات أمنية (CVEs) علنًا في برنامج Hermes Agent.

بعبارات بسيطة، OpenClaw عبارة عن "مجموعة أدوات" حيث تخبرها بما يجب فعله. هيرميس هو "مساعد متطور" يتعلم كيفية القيام بالأشياء بشكل أفضل من خلال القيام بها.

كما أن وتيرة التكرار تتحدث عن نفسها بوضوح. في غضون 42 يومًا من الإصدار v0.1.0 إلى الإصدار v0.8.0، قام الإصدار v0.2.0 من برنامج Hermes Agent وحده بدمج 216 طلب سحب، وحل 119 مشكلة، ودمج 7 منصات مراسلة، وكتابة 3289 اختبارًا. وفقًا لبيانات GitHub، فإن 27000 نجمة تتوافق مع 242 مساهمًا، مما ينتج عنه نسبة مساهم إلى نجمة تبلغ 1:111، مما يعني أن واحدًا من كل 111 متابعًا يكتب التعليمات البرمجية، مما يشير إلى كثافة مشاركة مجتمعية أعلى بكثير من OpenClaw.

الأمر الأكثر جدارة بالملاحظة هو الفريق الذي يقف وراء علامة هيرميس. شركة Nous Research ليست شركة ناشئة ظهرت فجأة. بدأوا في مجتمع ديسكورد في عام 2022 وقضوا ثلاث سنوات ليصبحوا أحد أكثر اللاعبين تأثيراً في مجال نماذج الذكاء الاصطناعي مفتوحة المصدر. وفقًا لبيانات HuggingFace، تم تنزيل نماذج سلسلة Hermes أكثر من 33 مليون مرة. من Hermes 1 في عام 2023 (ضبط LLaMA 13B، وتصدر المرتبة الأولى في العديد من المعايير) إلى Hermes 4 في عام 2025 (70B معلمة)، ثم إلى Hermes Agent، هذا الخط متسق: أولاً قم ببناء النموذج، ثم قم ببناء الوكيل، مع كون قدرات النموذج بمثابة الأساس لقدرات الوكيل.

جذورها في web3-278">شبكة الويب 3 . كان الرئيس التنفيذي جيفري كيسنيل يشغل سابقًا منصب كبير مهندسي مشروع البنية التحتية لشبكة eth-143">إيثيريوم MEV، شبكة عدن. وقد قادت شركة Distributed Global وشركة OSS Capital جولة التمويل الأولي في يناير 2024، مع استثمار شخصي من راج جوكال، المؤسس المشارك لشركة Solana . في أبريل 2025، قادت شركة Paradigm، وهي واحدة من أكبر صناديق رأس المال الاستثماري في مجال العملات المشفرة، جولة تمويل من الفئة A بقيمة 50 مليون دولار، مع تقييم للرمز المميز بقيمة مليار دولار. لاحظ أن هذا تقييم رمزي، وليس تقييمًا تقليديًا للأسهم.

هذا يعني أن Nous Research متوافق مع Web3 الأصلي في كل من هيكل الحوكمة والبنية التقنية. تم بناء شبكة Psyche الخاصة بهم على سلسلة كتل Solana وتعمل كبنية تحتية لامركزية لتدريب الذكاء الاصطناعي. يُعد Hermes 4.3، الذي تم إصداره في ديسمبر 2025، أول نموذج تم تدريبه بالكامل على شبكة Psyche، وتم إكماله باستخدام وحدات معالجة الرسومات من الدرجة الاستهلاكية الموزعة عالميًا، بدلاً من الاعتماد على مراكز البيانات المركزية.

إن تأثير فرق الويب 3 على دائرة الذكاء الاصطناعي ليس حالة معزولة. في 31 مارس، اكتشف مهندس يدعى تشاوفان شو تسريبًا لرمز المصدر الخاص بـ Anthropic Claude Code. أدى غياب ملف .npmignore إلى إصدار 512000 سطر من كود TypeScript بشكل علني على npm. بحسب موقع VentureBeat، حصل مستودع المرآة المسرب على 100,000 نجمة في غضون 24 ساعة. تشاوفان شو هو أيضًا مهندس في مختبرات سولاير ومؤسس مشارك لشركة أمن البلوك تشين فوزلاند، وباحث أمني في مجال الويب 3 ترك جامعة كاليفورنيا في بيركلي وتسبب في واحدة من أكبر حوادث تسريب التعليمات البرمجية في مجال الذكاء الاصطناعي في عام 2026.

ما تقوم به شركة Nous Research هو في الأساس أمر مشابه: نقل المنهجيات التي تم تدريبها من قبل مجتمع web3 (المصدر المفتوح أولاً، والحوكمة اللامركزية، والتكرار الذي يقوده المجتمع) إلى طبقة البنية التحتية لوكيل الذكاء الاصطناعي. إن سرعة التكرار السريعة لبرنامج Hermes Agent، مع 8 إصدارات رئيسية في 42 يومًا، هي إلى حد ما نتاج هذه المنهجية.

تُعد أزمة أمن OpenClaw عاملًا مساعدًا، ولكنها ليست السبب. المتغير الحقيقي هو كيفية بناء وكلاء الذكاء الاصطناعي. هل ينبغي عليهم تزويد المستخدمين بمجموعة أدوات لتجميعها بأنفسهم، أم إنشاء نظام يمكنه التعلم والتطور من تلقاء نفسه؟ أمضت شركة Nous Research ثلاث سنوات و33 مليون عملية تنزيل للنماذج في الإجابة على السؤال الأخير، ثم حولت تلك الإجابة إلى منتج في 42 يومًا.