跳到主要内容

Hermes Agent v0.17.0 发布说明

发布日期:2026 年 6 月 19 日 官方标签:v2026.6.19 与上一版对比:v2026.6.5...v2026.6.19

本页基于官方 GitHub Release 做了结构化中文整理,便于快速浏览。

一句话概览

官方将本次更新命名为 「The Reach Release(触达版本)」,核心主题是:

v0.16.0 把 Hermes 带到桌面端,v0.17.0 则把 Hermes 推到更多入口、更深的工作流和更适合团队运行的管理面。

重点变化:

  • Hermes 新增 iMessage via Photon:通过 Photon Spectrum 托管线路接入 iMessage,不需要自备 Mac relay 或维护 BlueBubbles 桥接服务。
  • Raft agent network 成为新网关入口:Hermes 可以作为外部 agent 接入 Raft,通过 wake-channel bridge 被唤醒处理消息,唤醒载荷只携带事件元数据。
  • 桌面端从预览走向日常主力:快捷键可重绑、原生系统通知、子代理 watch-window、模型选择器预设、VS Code Marketplace 主题、可调整终端面板、会话草稿和 RTL/bidi 文本方向识别都在本次补强。
  • 后台子代理正式可用delegate_task(background=true) 会立即返回 handle,主会话可以继续推进,子代理结束后再把完整结果带回当前对话。
  • 图像工具支持编辑image_generate 不再只生成新图,也可以接收已有图片并执行改色、去背景、草图转渲染等 image-to-image 编辑任务。
  • Automation Blueprints 降低定时任务门槛:用户按模板回答问题即可创建自动化,不再需要记 cron 表达式或手写 slot=value 参数。
  • xAI Grok 订阅可触达 Cursor Composer 模型grok-composer-2.5-fast 进入 xAI OAuth 模型选择器,上下文窗口按 200k 对齐。
  • Dashboard 管理能力继续扩展:浏览器里可以构建完整 profile,选择模型、技能和 MCP server;多 profile 管理统一到机器级视图,Skills Hub 也有了预览、安全扫描和 Featured 区域。
  • memory 工具升级为原子批量操作:新增 operations 数组,能在一次调用中批量 add / replace / remove,并按最终字符预算原子提交,减少多轮写记忆失败的概率。
  • 网关入口与消息渲染增强:新增官方 WhatsApp Business Cloud API adapter,Telegram 默认使用 Bot API 10.1 富文本消息,SimpleX、Discord、Slack、Matrix、QQBot、微信等平台也有可靠性修复。
  • 安全、部署和 Windows 修复同步落地:包括 Dashboard 登录硬化、审批按钮 fail-closed、敏感信息脱敏、MCP 可疑 stdio 配置拦截、cron 子进程环境清洗、urllib3 / PyJWT CVE 更新,以及 Windows 安装、更新和 ConPTY 相关修复。

规模数据(自 v0.16.0 起):约 1,475 次提交 · 约 800 个合并 PR · 1,693 个文件变更 · 235,390 行新增 · 50,730 行删除 · 300+ 个 issue 关闭 · 245 位社区贡献者

我应该升级吗?

如果你属于以下任一场景,建议优先升级 v0.17.0

  1. 你依赖桌面端作为主入口 —— v0.17.0 对桌面端的交互、通知、主题、远程 Gateway、多窗口、终端和子代理观察体验都做了大幅补强。
  2. 你希望 Hermes 出现在更多消息渠道 —— iMessage via Photon、Raft、WhatsApp Business Cloud API、SimpleX 与 Telegram 富文本都属于明显扩面。
  3. 你经常把长任务拆给子代理 —— 后台子代理可以避免主会话被长任务阻塞,适合研究、构建、巡检、资料整理和多步骤执行。
  4. 你用 Dashboard 管理自托管或团队环境 —— Profile Builder、多 profile 管理、Skills Hub 预览与安全扫描会降低配置、排错和推广成本。
  5. 你重度使用长期记忆或技能库 —— memory 原子批量操作和 Curator 默认零辅助模型成本,会让长期运行更稳、更省。
  6. 你需要图像编辑类工具链 —— image_generate 现在可以直接编辑已有图片,很多简单视觉修图任务不必再换工具。
  7. 你关注生产环境安全默认值 —— Dashboard OAuth、审批按钮、MCP 配置、cron 子进程、调试日志和依赖 CVE 都有修复,暴露到网络或多人使用的实例尤其值得升级。
  8. 你运行 Windows 或远程 Gateway —— v0.17.0 包含 Windows 安装更新、ConPTY、PATH、venv 锁文件、远程媒体和远程后端更新相关修复。

升级前仍建议备份 SOUL.mdMEMORY.mdskills/、Gateway 配置、profile 配置和长期会话数据。自托管 Dashboard、远程 Gateway、多 profile、消息平台、MCP、Docker / Nix、Windows 原生安装用户尤其建议先在一台实例上验证再推广。

重点亮点

iMessage via Photon 与 Raft:Hermes 触达更多入口

v0.17.0 新增 iMessage platform plugin,基于 Photon Spectrum 的托管线路池接入。用户可以运行 hermes photon login,按 device code 完成认证后收发 iMessage,不再需要把一台 Mac 留在角落跑 relay,也不需要维护 BlueBubbles bridge。

Raft 则把 Hermes 接入 agent network。新的 bundled Raft platform adapter 让 Hermes 通过 wake-channel bridge 作为外部 agent 响应事件。官方特别强调 wake payload 只携带事件 ID、时间戳等元数据,不携带消息正文,这让 Hermes 可以在新的协作网络里出现,同时保留较清晰的隐私边界。

主要 PR:#32348#42582#44713#48210

Hermes Desktop:从“能用”走向“日常主力”

v0.16.0 的主角是桌面端首发,v0.17.0 的主线则是把桌面端打磨到更适合长期使用。用户现在可以重绑快捷键,按通知类型控制原生系统通知,给子代理打开独立 watch-window 观察执行过程,在 composer 里选择模型和预设,安装任意 VS Code Marketplace 主题,并使用可调整大小的 VS Code 风格终端面板。

桌面端也补齐了不少真实工作流细节:每个 thread 可以保存 composer 草稿,聊天内容能自动识别 RTL / bidi 文本方向,Mac 风格 session switcher、worktree-aware 侧边栏分组、hover-reveal 折叠侧栏、消息来源文件夹、流式输出跟随底部、jump-to-bottom 按钮和一等公民的 cron 侧边栏都在本次更新里出现。

远程 Gateway 体验也更完整。远程媒体 relay 让用户可以通过远程连接附加图片和 PDF,并显示 agent 写出的图片;桌面端增加客户端 / 后端版本按钮、远程后端更新流程、远程文件浏览,以及睡眠唤醒后重新校验后端来恢复聊天的逻辑。

主要 PR:#45866#40660#47060#46959#43292#44596#41336#42634

后台子代理:长任务不再卡住主会话

delegate_task(background=true) 是这次最实用的 agent loop 变化之一。过去把研究、构建、巡检这类长任务交给子代理时,主会话往往需要等待结果;现在 Hermes 会立即返回一个 handle,主会话继续工作,后台子代理完成后再把完整结果作为新 turn 带回对话。

这个能力适合需要一边推进主任务、一边让子代理跑深度搜索、代码审查、日志分析、资料整理或环境验证的场景。桌面端 watch-window 的加入,也让用户能更自然地观察被委派出去的代理到底在做什么。

主要 PR:#40946#46968

Dashboard:Profile Builder、Skills Hub 与安全登录

Dashboard 本次继续向“浏览器里的完整管理面板”演进。Profile Builder 可以在网页中完成模型、技能和 MCP server 的组合,不必手工编辑 config.yaml;多 profile 管理被统一到机器级视图,并提供全局 profile switcher、profile-scoped skills / toolsets 和 Chat tab 上的 session switcher。

Skills Hub 也做了重构。Dashboard 现在支持 connected hubs、Featured 区域、安装前完整预览和技能安全扫描,可信 tap 中的 OpenAI、Anthropic、HuggingFace、NVIDIA 等来源不再只是扁平列表,而是更像一个可浏览、可评估的技能市场。

安全侧,Dashboard OAuth gate 后的 token-required endpoint 会正确返回 401,WebSocket 认证使用实际提供的 Dashboard token,并会在 public_url override 被拒绝时给出警告。对需要把 Dashboard 暴露到局域网或公网的用户来说,这是一次重要硬化。

主要 PR:#39084#44007#40384#43398#42578#43214

图像编辑、记忆批量操作与文件读取增强

image_generate 现在支持 image-to-image 编辑。用户可以把已有图片连同提示词传给工具,让 Hermes 完成改色、去背景、草图转渲染等任务;实现上会路由到后端的 edit endpoint,并覆盖所有受支持的图像 provider。

memory 工具新增原子批量操作也很关键。过去模型可能需要先删除旧记忆再添加新记忆,中间任何一步失败都会导致状态不完整;现在 operations 数组可以在一次调用里同时 add / replace / remove,并按最终字符预算整体提交。长期运行的 Hermes 更容易把记忆压缩、更新和新增放在一次可靠操作中完成。

另外,search_files 做了 lossless densification,用更少 token 保留同样的匹配结果;read_file 可以把 .ipynb.docx.xlsx 抽取成文本;上下文文件支持可配置截断上限和警告,压缩摘要也加入时间锚点。

主要 PR:#48705#48507#47866#37082#47251#41102

模型与 provider:xAI Composer、GLM 5.2 与更稳的模型目录

xAI OAuth 模型选择器新增 grok-composer-2.5-fast,官方把它描述为 Cursor 背后的快速 coding model,并将上下文窗口对齐到 200k。对已经有 xAI Grok 订阅的用户来说,这是不额外准备 API Key 就把 Composer 能力接入 Hermes agent loop 的路径。

模型目录方面,本次还加入或补齐 z-ai/glm-5.2anthropic/claude-fable-5laguna-m.1nemotron-3-ultra 等条目,并把 MiniMax-M3 的 1M 上下文信息修正为真实窗口。模型选择器新增 Refresh-Models 控件,可以绕过陈旧缓存;Nous 推荐模型会落盘,并在 Portal 不可用时回退。

主要 PR:#47908#47371#47391#45695#48691#43338

Automation、Fleet 与 Gateway Relay:团队运行能力继续补齐

Automation Blueprints 让用户按模板创建自动化。一个 blueprint definition 可以同时出现在 Dashboard 表单、CLI / TUI / 消息平台 slash command、agent 对话和文档目录中。用户选择模板后回答必要问题即可,不必手写 cron 表达式。

Fleet 侧新增 managed scope,允许管理员把用户不可变的配置和 secrets 固定在 root-owned /etc/hermes 下。多 profile 也可以 opt-in 复用一个 gateway 进程。CronScheduler 变为可插拔,并出现 Chronos managed-cron provider,面向 scale-to-zero 的托管运行方式。

Gateway-Gateway relay 推进到多个阶段,包含 relay adapter、capability descriptor、connector 与 gateway 间的 channel auth、signed HTTP inbound、enroll CLI、WS-only inbound 和 managed boot self-provision client。这些变化对团队部署、托管环境和跨 Gateway 连接更重要。

主要 PR:#41309#49098#48273#48275#48078#48147#48294

消息平台:WhatsApp Cloud API、Telegram 富文本与多平台修复

除了 iMessage 和 Raft,本次还新增官方 WhatsApp Business Cloud API adapter。它与现有 Baileys bridge 并存,适合希望走 Meta 官方托管路径、减少桥接进程和扫码维护成本的用户。

Telegram 现在默认使用 Bot API 10.1 rich messages,长消息、格式化和原生 markup 的表现更接近用户预期,同时保留 opt-out。SimpleX 支持 groups、native attachments、text batching 和 auto-accept。Discord、Slack、Signal、Email、Teams、Matrix、QQBot、微信等平台也有授权、附件、线程、CPU 占用和限流相关修复。

主要 PR:#44331#43921#44829#45584#45953#42584

安全、可靠性与 Windows

安全修复集中在默认失败方式和敏感信息边界上。v0.17.0 会在自定义 policy gateway adapter、Slack / 飞书 / Discord 审批按钮缺少 allowlist 时 fail-closed;调试请求 dump 会脱敏 secrets;公共 status 会隐藏 host metadata;MCP stdio 配置在 probe 前会拦截疑似外传形态;shell-escape denylist 绕过、缺失 approval module、cua-driver MCP 启动环境、cron job-script 子进程环境和 TodoStore 内容边界也有补丁。

依赖侧升级 urllib3 和 PyJWT 以清理 CVE;Langfuse 对 base64 data URI 的处理改为脱敏而不是截断成无效 base64。Windows 侧则补齐 Dashboard /chat tab 的 ConPTY 支持、PowerShell 路径解析、winget 注册修复、PATH 合并、venv 重建时 _bcrypt.pyd 锁释放、注册表读取 HERMES_HOMEhermes.exe 更新隔离、JOB-breakaway watcher 和原生 confirm modal。

主要 PR:#45634#41226#46637#46083#40591#49207#40179#42251#44084

其他值得注意的变化

  • cli.pygateway/run.pyrun_agent.py 继续拆分“巨型文件”,把 subcommand parser、slash command handler、授权逻辑、Kanban watcher 和 turn loop 状态抽出到更清晰的模块。
  • CLI / TUI 新增 /version slash command、交互式 /billing、状态栏展示距离上一条最终回复的时间、profile alias 展示、从任意来源 clone profile、TUI 插件 Hub overlay 和更好的审批 / clarify / sudo / secret modal。
  • TTS 支持 Gemini persona prompts、xAI 自动 speech tags、speed / streaming knobs、Piper speaker_id,以及 Telegram auto-TTS 的 OGG 输出。
  • MCP catalog 新增官方 Unreal Engine 5.8 MCP server,并支持 MCP elicitation、late-connecting tools、HTTP keepalive、prompt-only server capability gate 和 Windows 环境变量保留。
  • Skills 侧新增 simplify-code,支持三代理并行 code review 与清理;也支持查找 / diff 用户修改过的 bundled skills、可选支付技能、CLI shop skill 和 per-source browse progress。
  • Curator 默认继续 prune stale skills,但 LLM consolidation 改为 opt-in,日常后台整理不再消耗辅助模型 token。
  • Docker / Nix / Installer 修复集中在镜像体积、supervised gateway、s6 supervisor 检测、npm lock、Electron 依赖 hash、autostash 前清理 unmerged git index 和安装方式 stamp 范围。
  • 本窗口有两个变更被回滚,html-artifact skill 折叠方案和 cron per-job profile support 不在 v0.17.0 中交付。

升级建议

常规升级仍然使用:

hermes update

如果你使用包管理器、Docker、Nix 或 Windows 原生安装,请按对应安装方式升级到当前稳定版。升级前建议先确认当前安装路径、Git remote、Dashboard 登录方式、Gateway 暴露方式、消息平台凭据、MCP 配置和长期记忆路径。

升级后建议做五件事:

  1. 运行 hermes --version,确认版本已经到 v0.17.0。
  2. 打开 Dashboard,检查 profile builder、模型选择、Skills Hub、MCP 和登录状态是否正常。
  3. 如果使用桌面端,测试本地会话、远程 Gateway、子代理 watch-window、模型选择器和系统通知。
  4. 如果使用消息平台,至少验证一个常用入口,例如 Telegram、WhatsApp、iMessage via Photon、Discord 或 Slack。
  5. 如果使用长期记忆,观察一次 memory 写入或替换流程,确认升级后仍符合你的记忆治理预期。

参考链接