Hermes Agent v2026.7.1 (v0.18.0) — The Judgment Release
发布日期:2026-07-01 | 自 v0.17.0 以来:~1,720 commits、998 merged PRs、2,215 files changed、949 issues closed、370+ 社区贡献者
🎯 核心亮点 — P0/P1 清仓行动
团队连续 12 天关闭了 100% 的 P0 和 P1 issue/PR(共约 692 项),当前仓库 P0/P1 数量为 0,并承诺保持此状态。
| 优先级 | Issues closed | PRs merged |
|---|---|---|
| P0(严重) | 3 | 8 |
| P1(高) | 493 | 188 |
| 合计 | 496 | 196 |
🧠 Mixture-of-Agents (MoA) — 成为一等公民
- 预设模型化:每个 MoA 预设显式为
moaprovider 下的可选模型,在 CLI/TUI/Desktop/Gateway 的模型选择器中直接选用 - 透明推理:每个参考模型的完整输出以独立标签块显示,聚合器的最终答案实时 streaming
- 全轮次 trace 持久化:可选 JSONL 格式保存(
moa.save_traces)便于调试和评估 - 可靠性增强:上下文窗口以聚合器为准(非 256K 默认)、虚拟 provider 不能作为参考/聚合器、容忍手改预设配置
✅ 验证与目标 — 用证据证明完成
- 完成契约(Completion Contract):
/goal可定义"完成"的标准,持续评估循环用实际证据(而非模型感觉)判断是否完成 - Coding verification evidence ledger:profile 级别的项目检查记录,Gateway 暴露验证状态
pre_verifyhook:可接入自定义检查脚本- 一键迁移:v32 migration 配置验证开关默认值
🎓 自我改进 — Learn / Journey
/learn <anything>:从目录、URL、或刚刚走完的工作流中提炼可复用的 skill,自动遵循 CONTRIBUTING.md 标准/journey:CLI+TUI 学习时间线,展示积累的记忆和 skill,支持就地编辑/删除- 桌面 memory graph:可交互的径向时间线图,可视化记忆和技能的积累过程
- 廉价后台 review:post-turn 自我改进 fork 改走 auxiliary model + 上下文摘要 + 自适应节奏
🖥️ 桌面应用 — 成为真正的编程驾驶舱
- Project 系统:侧边栏展示代码库、coding rail、review pane、git worktree 管理,按
project → repo → lane模型组织 - 多终端面板:支持只读 agent 终端、跨重启持久化终端标签页和回滚缓冲区
- 对话时间线 rail、上下文用量 popover、子 agent 监控面板、浮动编辑器窗口
- Pets:可滚动宠物(opt-in),Alt+滚轮缩放、弹出叠加层和通知
- Composer 重构:拆分 god-file 为独立 engine hooks,提升性能
🏗️ 核心 Agent 架构
- 后台 Fan-out 委托:
delegate_task支持并行的 background 子 agent,所有子任务完成后一次性汇总返回 /prompt:在$EDITOR中编写长 prompt/reasoning full:无上限 thinking- Google Vertex AI provider:自动发放和刷新 OAuth2 token(基于 service-account JSON / ADC),解决 Vertex 无静态 API key 的问题
- Friendly tool labels:内置工具的人性化描述
web_extract:改用 truncate-and-store 而非 LLM 摘要
🌐 Gateway / Fleet / Relay
- Scale-to-zero:空闲时进入 dormant 状态,按需唤醒
- Drain coordination:重启/迁移/自动更新前协调外部 drain,不掉落进行中的对话
- Relay Phase 5/6:wake primitive、passthrough forward 通过 WebSocket、跨平台 per-agent identity
- API server:可配置的并发 run 上限防 DoS
📱 消息平台
- Cron continuations:cron 任务可续接对话(thread-preferred + DM fallback)
- Telegram:可配置的命令菜单、更丰富的草稿预览门控
- Slack:Block Kit 消息渲染、
--no-assistantmanifest 标志 - Discord:reasoning 渲染为
-#subtext - WhatsApp:原生媒体发送(通过 Baileys bridge)
- Signal:AAC voice-note remux + 共享 markdown 格式化
- 多平台适配器迁移:Slack/DingTalk/WhatsApp/Matrix/Feishu/Telegram/WeCom/Email/SMS 全部改为 bundled
🔧 工具系统 / Skills / MCP
- Blank Slate 模式:最小化 agent,逐项 opt-in
- MCP:配置持久化攻击面加固、block base_url 泄露、keepalive 短 TTL 会话
- Kanban:任务生命周期 plugin hooks(claimed/completed/blocked)
- LSP:PowerShellEditorServices 语言服务器、mem0 v3 API
⚡ 性能优化
- 冷启动加速:lazy-load gateway platform adapters、libyaml
CSafeLoader - 状态改善:合并 FTS5 segments +
handoff_state索引减少写锁竞争 - Desktop 渲染:bound tool-result 渲染、快速 session 切换
🔒 安全
- MCP 配置持久化攻击面加固
- Block cron
base_url覆盖导致的 provider 凭据泄露 - 文件读取的前缀密钥 sentinel
- Slack App-Level (
xapp-) token 脱敏 - 浏览器 cloud-metadata floor(所有后端 CDP)
aiohttp3.14.1 CVE floor- IDOR 防护:
/resume和/sessions限制为调用者 origin - 回退网络保护:
browser_back导航后重新检查 private-network 守卫
👥 贡献者
381 人 贡献了本次发布。核心:@teknium1(release lead、MoA、验证、/learn、安全)、@OutThisLife(桌面应用、memory graph、/journey、验证 UX)。顶级社区贡献者:@kshitijk4poor(P0/P1 backlog、cron 可靠性、安全)、@benbarclay(Relay、scale-to-zero、Gateway)、@ethernet8023(CI/Docker)、@helix4u(Windows 加固)。
🗑️ 被 revert 的变更 (in-window)
- cron job 存储回归 per-profile(revert #32117 + #50993)
- 不 clone
auth.json(避免 OAuth grant 冲突) - Windows terminal-popup PRs 回滚
prompt_caching.enabledtoggle 撤回
Full Changelog: v2026.6.19...v2026.7.1
📌 对当前部署的影响分析
以下变化与我们的 Hermes 部署(Docker + opencode-go provider + Telegram 使用)直接相关:
| 影响方面 | 说明 |
|---|---|
| Security | MCP 配置攻击面加固、cron 凭据泄露防护 — 我们的 Docker 部署内有 cron 任务,需注意升级 |
| Telegram | 可配置命令菜单、草稿预览门控 — 可能影响 Telegram Bot 行为 |
| Cron | cron reliability wave 改进(fail closed、grace 任务只跑一次、ticker 存活)— 我们的 spr 定时任务受益 |
| Blank Slate 模式 | 最小化 agent 启动模式 — 可能影响默认技能加载行为 |
| /learn / /journey | 新的技能创建和记忆管理命令 — 可用于更快速创建新技能 |
| 后台 fan-out | 并行 subagent 委托 — 可用于 spr 分析的并行处理 |
| 非直接相关 | Desktop App、MoA(本部署使用 opencode-go single model)、Vertex AI、Scale-to-zero(非主机型部署) |