v2026.7.1 版本变动分析 — The Judgment Release

Hermes Agent v2026.7.1 (v0.18.0) — The Judgment Release

发布日期:2026-07-01 | 自 v0.17.0 以来:~1,720 commits、998 merged PRs、2,215 files changed、949 issues closed、370+ 社区贡献者


🎯 核心亮点 — P0/P1 清仓行动

团队连续 12 天关闭了 100% 的 P0 和 P1 issue/PR(共约 692 项),当前仓库 P0/P1 数量为 0,并承诺保持此状态。

优先级Issues closedPRs merged
P0(严重)38
P1(高)493188
合计496196

🧠 Mixture-of-Agents (MoA) — 成为一等公民

  • 预设模型化:每个 MoA 预设显式为 moa provider 下的可选模型,在 CLI/TUI/Desktop/Gateway 的模型选择器中直接选用
  • 透明推理:每个参考模型的完整输出以独立标签块显示,聚合器的最终答案实时 streaming
  • 全轮次 trace 持久化:可选 JSONL 格式保存(moa.save_traces)便于调试和评估
  • 可靠性增强:上下文窗口以聚合器为准(非 256K 默认)、虚拟 provider 不能作为参考/聚合器、容忍手改预设配置

✅ 验证与目标 — 用证据证明完成

  • 完成契约(Completion Contract)/goal 可定义"完成"的标准,持续评估循环用实际证据(而非模型感觉)判断是否完成
  • Coding verification evidence ledger:profile 级别的项目检查记录,Gateway 暴露验证状态
  • pre_verify hook:可接入自定义检查脚本
  • 一键迁移:v32 migration 配置验证开关默认值

🎓 自我改进 — Learn / Journey

  • /learn <anything>:从目录、URL、或刚刚走完的工作流中提炼可复用的 skill,自动遵循 CONTRIBUTING.md 标准
  • /journey:CLI+TUI 学习时间线,展示积累的记忆和 skill,支持就地编辑/删除
  • 桌面 memory graph:可交互的径向时间线图,可视化记忆和技能的积累过程
  • 廉价后台 review:post-turn 自我改进 fork 改走 auxiliary model + 上下文摘要 + 自适应节奏

🖥️ 桌面应用 — 成为真正的编程驾驶舱

  • Project 系统:侧边栏展示代码库、coding rail、review pane、git worktree 管理,按 project → repo → lane 模型组织
  • 多终端面板:支持只读 agent 终端、跨重启持久化终端标签页和回滚缓冲区
  • 对话时间线 rail、上下文用量 popover、子 agent 监控面板、浮动编辑器窗口
  • Pets:可滚动宠物(opt-in),Alt+滚轮缩放、弹出叠加层和通知
  • Composer 重构:拆分 god-file 为独立 engine hooks,提升性能

🏗️ 核心 Agent 架构

  • 后台 Fan-out 委托delegate_task 支持并行的 background 子 agent,所有子任务完成后一次性汇总返回
  • /prompt:在 $EDITOR 中编写长 prompt
  • /reasoning full:无上限 thinking
  • Google Vertex AI provider:自动发放和刷新 OAuth2 token(基于 service-account JSON / ADC),解决 Vertex 无静态 API key 的问题
  • Friendly tool labels:内置工具的人性化描述
  • web_extract:改用 truncate-and-store 而非 LLM 摘要

🌐 Gateway / Fleet / Relay

  • Scale-to-zero:空闲时进入 dormant 状态,按需唤醒
  • Drain coordination:重启/迁移/自动更新前协调外部 drain,不掉落进行中的对话
  • Relay Phase 5/6:wake primitive、passthrough forward 通过 WebSocket、跨平台 per-agent identity
  • API server:可配置的并发 run 上限防 DoS

📱 消息平台

  • Cron continuations:cron 任务可续接对话(thread-preferred + DM fallback)
  • Telegram:可配置的命令菜单、更丰富的草稿预览门控
  • Slack:Block Kit 消息渲染、--no-assistant manifest 标志
  • Discord:reasoning 渲染为 -# subtext
  • WhatsApp:原生媒体发送(通过 Baileys bridge)
  • Signal:AAC voice-note remux + 共享 markdown 格式化
  • 多平台适配器迁移:Slack/DingTalk/WhatsApp/Matrix/Feishu/Telegram/WeCom/Email/SMS 全部改为 bundled

🔧 工具系统 / Skills / MCP

  • Blank Slate 模式:最小化 agent,逐项 opt-in
  • MCP:配置持久化攻击面加固、block base_url 泄露、keepalive 短 TTL 会话
  • Kanban:任务生命周期 plugin hooks(claimed/completed/blocked)
  • LSP:PowerShellEditorServices 语言服务器、mem0 v3 API

⚡ 性能优化

  • 冷启动加速:lazy-load gateway platform adapters、libyaml CSafeLoader
  • 状态改善:合并 FTS5 segments + handoff_state 索引减少写锁竞争
  • Desktop 渲染:bound tool-result 渲染、快速 session 切换

🔒 安全

  • MCP 配置持久化攻击面加固
  • Block cron base_url 覆盖导致的 provider 凭据泄露
  • 文件读取的前缀密钥 sentinel
  • Slack App-Level (xapp-) token 脱敏
  • 浏览器 cloud-metadata floor(所有后端 CDP)
  • aiohttp 3.14.1 CVE floor
  • IDOR 防护:/resume/sessions 限制为调用者 origin
  • 回退网络保护:browser_back 导航后重新检查 private-network 守卫

👥 贡献者

381 人 贡献了本次发布。核心:@teknium1(release lead、MoA、验证、/learn、安全)、@OutThisLife(桌面应用、memory graph、/journey、验证 UX)。顶级社区贡献者:@kshitijk4poor(P0/P1 backlog、cron 可靠性、安全)、@benbarclay(Relay、scale-to-zero、Gateway)、@ethernet8023(CI/Docker)、@helix4u(Windows 加固)。


🗑️ 被 revert 的变更 (in-window)

  • cron job 存储回归 per-profile(revert #32117 + #50993)
  • 不 clone auth.json(避免 OAuth grant 冲突)
  • Windows terminal-popup PRs 回滚
  • prompt_caching.enabled toggle 撤回

Full Changelog: v2026.6.19...v2026.7.1


📌 对当前部署的影响分析

以下变化与我们的 Hermes 部署(Docker + opencode-go provider + Telegram 使用)直接相关:

影响方面说明
SecurityMCP 配置攻击面加固、cron 凭据泄露防护 — 我们的 Docker 部署内有 cron 任务,需注意升级
Telegram可配置命令菜单、草稿预览门控 — 可能影响 Telegram Bot 行为
Croncron reliability wave 改进(fail closed、grace 任务只跑一次、ticker 存活)— 我们的 spr 定时任务受益
Blank Slate 模式最小化 agent 启动模式 — 可能影响默认技能加载行为
/learn / /journey新的技能创建和记忆管理命令 — 可用于更快速创建新技能
后台 fan-out并行 subagent 委托 — 可用于 spr 分析的并行处理
非直接相关Desktop App、MoA(本部署使用 opencode-go single model)、Vertex AI、Scale-to-zero(非主机型部署)