Dwa najgorętsze projekty open source w kategorii autonomicznych agentów osobistych z pamięcią. Łącznie zebrały ponad pół miliona gwiazdek na GitHubie. Obie mają licencję MIT, obie są self-hosted, dlatego obie wpisują się w trend “agent po twojej stronie, nie w cudzej chmurze”. Tymczasem różnice między nimi są fundamentalne i mają wpływ na to, czy zainstalujesz dziś jeden, drugi, czy oba obok siebie. OpenClaw od Petera Steinbergera ma dziś 367 tysięcy gwiazdek oraz tytuł najszybciej rosnącego projektu w historii GitHuba. Z kolei Hermes Agent od Nous Research zebrał 126 tysięcy gwiazdek w niespełna 70 dni od premiery. Jak wybrać między nimi? Czytaj dalej.
Skąd wzięli się Hermes i OpenClaw – krótka historia
OpenClaw zaczął się jako weekend-projekt austriackiego “vibe codera” Petera Steinbergera w listopadzie 2025 roku, pod nazwą Clawdbot. Idea była prosta. Steinberger chciał agenta, który mówi do niego przez WhatsAppa i Telegrama, a nie kolejnego asystenta uwięzionego w przeglądarce. Po kilku tygodniach projekt zmienił nazwę na OpenClaw i wystartował w wirale. Następnie Steinberger 14 lutego 2026 dołączył do OpenAI, a sam projekt prowadzi teraz powołana przy tej okazji fundacja non-profit. W rezultacie obecna instalacja zajmuje jedną komendę npm, natomiast społeczność contribuująca do ClawHuba (marketplace skilli) liczy tysiące.
Hermes Agent ma inny rodowód. Powstał w Nous Research, dobrze znanej w branży AI z linii lokalnych modeli Hermes (Hermes 4 35B A3B). Premiera narzędzia to 25 lutego 2026, czyli dokładnie w dniu kiedy Steinberger ogłaszał przejście do OpenAI. To zbieg dat, jednak ważny. Hermes był pomyślany od początku jako agent, który uczy się na twoich workflowach. Dlatego architektura Hermesa kręci się wokół zamkniętej pętli uczenia (execute, evaluate, extract, refine, retrieve), a nie wokół kanałów komunikacji.
Skala wzrostu jednego i drugiego nie jest przypadkiem. 7 kwietnia 2026 Anthropic zablokował third-party harnessy do Claude’a w subskrypcjach, w tym OpenClaw. Tysiące deweloperów zaczęło szukać alternatyw. Hermes był wtedy gotowy.
Filozofia: gateway-first vs agent-first
Tu siedzi największa różnica i to ona definiuje wszystko, co dalej.
OpenClaw – agent wokół messaging gatewaya
OpenClaw zaczął się od bramy do komunikatorów. Na pierwszym miejscu stoi pytanie: jak doprowadzić agenta do każdego kanału, w którym jesteś? Dlatego oficjalna lista wspieranych platform liczy ponad 25 pozycji. Są tam między innymi WhatsApp, Telegram, Slack, Discord, Google Chat, Signal, BlueBubbles (iMessage), Microsoft Teams, Matrix, Feishu, LINE oraz aplikacje natywne na macOS, iOS i Android. Tagline brzmi: “Your own personal AI assistant. Any OS. Any Platform.”
Hermes – gateway wokół uczącego się agenta
Hermes ma odwrotną perspektywę. Zaczyna się od pytania: jak zbudować agenta, który rośnie razem z tobą? Kanały dorzucamy potem. Lista oficjalnych integracji to CLI, Telegram, Discord, Slack, WhatsApp, Signal i Email – siedem pozycji, czyli mniej niż jedna trzecia tego, co OpenClaw. Z drugiej strony tagline brzmi “The agent that grows with you”. Dlatego sercem produktu jest closed learning loop. Agent wykonuje zadanie, ocenia wynik, wyciąga z niego nowy skill i poprawia go przy następnym uruchomieniu.
To jak różnica między operatorem call center i osobistym asystentem na cały etat. Pierwszy obsługuje wszystkie kanały, ale każda rozmowa zaczyna się od zera. Drugi zna ciebie, twoje projekty i twoje preferencje od pół roku, ale rozmawia tylko przez wybrane kanały.
Skille i ekosystem – marketplace vs samouczenie
Skille to drugi rozdział tej samej różnicy filozoficznej.
ClawHub to centralny marketplace skilli OpenClawa. Pobierasz gotowe rozwiązania napisane przez społeczność, instalujesz, używasz. Co więcej, repozytorium awesome-openclaw-agents listuje ponad 162 production-ready agentowych szablonów w 19 kategoriach. Dlatego start z OpenClawem oznacza, że pierwszego dnia masz dziesiątki gotowych narzędzi. To podejście “marketplace skilli” jest znane z konwencji skilli Claude Code, którą Karpathy wyniósł na 78 tysięcy gwiazdek, natomiast tutaj skala jest dużo większa.
Hermes idzie inaczej. Skille tworzy sam agent w trakcie pracy. Załóżmy, że co tydzień prosisz go o przygotowanie podsumowania commitów z repo. Po kilku takich rozmowach Hermes zapisuje sobie umiejętność “tygodniowe podsumowanie projektu” w MEMORY.md. W rezultacie następnym razem wykonuje to bez powtarzania instrukcji. Czy istnieje agentskills.io jako biblioteka publikowanych skilli? Tak, jednak to dodatek, a nie główny silnik. Pierwsze podejście daje szybki start z gotowymi rozwiązaniami. Z kolei drugie daje agenta dopasowanego do twoich faktycznych nawyków po kilku tygodniach używania.
Jeśli zaczynasz dziś, OpenClaw da ci agenta produktywnego od pierwszego dnia. Hermes da ci agenta dopasowanego do ciebie po miesiącu używania. To wybór tempa vs personalizacji.
Bezpieczeństwo – 137 advisories OpenClawa vs zero CVE Hermesa
Tu różnica między tymi dwoma narzędziami jest najbardziej dramatyczna i ma wprost wpływ na decyzję, czy zainstalujesz OpenClaw na swoim głównym laptopie.
OpenClaw miał w 2026 roku 137 security advisories między 2 lutego a 4 kwietnia. To jeden nowy alert średnio co 15 godzin, przez 60 dni z rzędu. Lista konkretnych CVE jest przykra:
- CVE-2026-25253 (ClawBleed) – one-click remote code execution przez cross-site WebSocket hijacking
- CVE-2026-32922 – eskalacja uprawnień przez rotację tokena (CVSS 9.9, prowadzi do RCE)
- CVE-2026-32056 – wstrzyknięcie polecenia OS przez zmienne środowiskowe (CVSS 8.80)
- CVE-2026-32846 – path traversal omijający sandbox (CVSS 8.70)
- CVE-2026-28472 (ClawJacked) – ominięcie sprawdzania tożsamości urządzenia w WebSocket
- CVE-2026-42428 – instalacja malicious plugin bez weryfikacji integralności (kwiecień 2026)
- CVE-2026-41394 – auth bypass dla plugin-auth HTTP routes
Plus dziewięć dodatkowych CVE w samym marcu 2026 (Joel Gamblin udokumentował to w swoim trackerze “Nine CVEs in Four Days”). Twórcy OpenClaw łatają je szybko, ale tempo zgłoszeń pokazuje strukturalny problem – architektura wymagająca wielu integracji to wiele powierzchni ataku.
Z drugiej strony Hermes Agent ma zero CVE specyficznych dla samego agenta. Architektura zawiera hartowanie kontenerów, izolację namespace dla sub-agentów oraz rotację poświadczeń przez modułowy system pamięci. Co więcej, skille tworzy tu sam agent zamiast pobierać je z marketplaca. Dlatego Hermes omija cały wektor ataku supply chain z gotowymi paczkami. To nie znaczy, że nigdy nie będzie miał luki, jednak strukturalnie ma ich znacznie mniej. Natomiast lekcja z ataku supply chain na Bitwarden CLI działa w tym kontekście jak ostrzeżenie. Im więcej zewnętrznych skilli, tym więcej miejsc, gdzie ktoś może zostawić tylne wejście.
Konfiguracja, modele i utrzymanie – różnice praktyczne
Tu trzy konkretne różnice, które poczujesz pierwszego dnia.
Stos technologiczny
OpenClaw jest napisany w Node.js (wymaga wersji 24, ewentualnie 22.14+). Z kolei Hermes jest napisany w Pythonie (87,9 procent kodu). To ma znaczenie dla utrzymania. Jeśli twój zespół zna Pythona, łatwiej będzie wam debugować i rozszerzać Hermesa. Natomiast jeśli żyjecie w ekosystemie Node, OpenClaw może być wygodniejszy.
Komenda instalacji
OpenClaw: npm install -g openclaw@latest plus openclaw onboard --install-daemon. Hermes: jednoliniowy curl ... | bash. Oba w okolicach minuty roboczej. Wymagania OS są podobne – Linux i macOS natywnie, Windows przez WSL2.
Modele LLM
Hermes wspiera Nous Portal, OpenRouter (200 plus modeli pod jednym kluczem), NVIDIA NIM, Xiaomi MiMo, z.ai/GLM, Kimi/Moonshot, MiniMax, Hugging Face, OpenAI oraz dowolny endpoint zgodny z OpenAI API. To bardzo szeroki wybór.
OpenClaw używa OAuth do dostawcy modelu. Po blokadzie Anthropic z 7 kwietnia, gdy subskrypcja Claude przestała pokrywać OpenClaw, dominującym wyborem stał się OpenAI. Konkretne wsparcie dla innych modeli wymaga sprawdzenia w dokumentacji wersji, którą pobierasz, bo lista zmienia się szybko.
Multi-agent
OpenClaw ma natywne multi-agent. Możesz orkiestrować zespół sub-agentów z osobnymi rolami i deterministycznym schedulerem. Hermes idzie tu wolniej – sub-agenty są możliwe, ale to nie jest jego mocna strona.
Kurs n8n 2.0 · Kodożercy
Naucz się n8n od zera i zacznij automatyzować
Kurs n8n 2.0 od Kodożerców to praktyczny kurs bez teorii. Budujesz prawdziwe workflow od pierwszej lekcji – od połączeń z API po webhooki i integracje. Żadnych suchych slajdów.
Zacznij naukę
Kiedy wybrać który – praktyczne scenariusze
Trzy realne sytuacje i moja rekomendacja w każdej z nich.
Pracujesz z kodem klientów i potrzebujesz silnego multi-channel
Wybierz OpenClaw. Masz natywne multi-agent, gotowe templaty z ClawHub oraz wsparcie dla wszystkich messengerów, z którymi pracujesz. Jednocześnie pamiętaj o higienie. Dlatego aktualizuj często, czytaj security advisories Joela Gamblina i nie instaluj losowych skilli z marketplaca bez weryfikacji.
Chcesz agenta, który rośnie razem z twoimi nawykami i wybierasz głębię nad szerokość
Wybierz Hermes Agent. Pierwsze tygodnie to inwestycja, bo agent musi zebrać dane o tobie. Po miesiącu masz narzędzie zoptymalizowane pod twój workflow, czyli coś, czego marketplace nigdy ci nie da.
Pracujesz z wrażliwymi danymi w firmie pod regulacjami (RODO, branża finansowa, medyczna)
Tu Hermes ma przewagę. Zero CVE specyficznych dla agenta, hartowanie kontenerów oraz brak zewnętrznych skilli zmniejszają powierzchnię ataku. Co więcej, możesz hostować model lokalnie przez Ollama z Hermesem 4. Z drugiej strony decyzja o OpenClaw w środowisku regulowanym wymaga osobnej rozmowy z bezpieczeństwem. 137 advisories w 60 dni to wymowny argument przeciw.
FAQ – najczęstsze pytania o Hermes vs OpenClaw
Czy mogę zainstalować oba i porównać u siebie?
Tak, oba są self-hosted i nie wchodzą sobie w drogę. Najprostszy test to weekend na małym VPS-ie. Stawiasz oba narzędzia, podpinasz pod ten sam OpenRouter, dajesz każdemu z nich tydzień na obsługę tych samych zadań i porównujesz, który ci lepiej leży. W rezultacie koszt to 5 dolarów miesięcznie za VPS plus zużycie tokenów.
Czy po blokadzie Anthropic OpenClaw nadal działa?
Tak, OpenClaw nadal działa, ale przeszedł na model pay-as-you-go dla każdej rozmowy. Subskrypcja Claude (Pro, Max, Code) od 4 kwietnia 2026 nie pokrywa już OpenClawa. Można go używać z OpenAI bez tej zmiany albo z innymi modelami. Hermes Agent nigdy nie był związany z subskrypcją Anthropic, dlatego ta zmiana go nie dotknęła.
Który ma większą społeczność?
OpenClaw zdecydowanie. Ma 367 tysięcy gwiazdek vs 126 tysięcy Hermesa, ponad 162 production-ready templaty na ClawHub oraz większą bazę wpływowych zwolenników. Z drugiej strony Hermes rośnie znacznie szybciej w stosunku do swojego wieku, ponieważ 126 tysięcy gwiazdek w 70 dni od premiery to imponujące tempo.
Który lepiej radzi sobie z polskim językiem?
To zależy bardziej od podpiętego modelu LLM niż od samego agenta. Oba narzędzia są tylko warstwą orkiestrującą – jeśli podepniesz je do GPT-4o, Claude Opus 4.7 czy lokalnego Bielika, polski będzie dobry. Hermes pamięć jest po angielsku w domyślnej konfiguracji (MEMORY.md, USER.md, SOUL.md), ale możesz spokojnie pisać do nich po polsku.
Podsumowanie
Hermes i OpenClaw to dziś dwóch zawodników w tej samej kategorii autonomicznych agentów osobistych z pamięcią, ale grają w innym stylu. OpenClaw to gateway-first, multi-channel, marketplace gotowych skilli i 367 tysięcy gwiazdek na GitHubie – z wadą poważnego bagażu CVE w 2026 roku. Hermes to agent-first, samouczący się, prostszy domyślnie i z czystą kartoteką bezpieczeństwa – z wadą węższego ekosystemu integracji. Co warto zrobić, jeśli temat cię interesuje? Postawić oba na małym VPS-ie i przetestować na własnych workflowach przez tydzień. Pamięć agenta zostanie u ciebie w plikach Markdown, możesz przenieść lub usunąć w każdej chwili. Jeśli pracujesz z kodem klientów lub w środowisku regulowanym, dodatkowo sprawdź historię CVE i konsultuj decyzję z zespołem bezpieczeństwa – to podstawowa higiena, nie nadmiar ostrożności.
Newsletter · DevstockAcademy & Kodożercy
Bądź na bieżąco ze światem IT, AI i automatyzacji
Co wtorek: newsy z branży, praktyczne tipy i narzędzia które warto znać. Zero spamu.
