Skip to main content

Hermes Agent v0.15.0 发布说明

发布日期:2026 年 5 月 28 日 官方标签:v2026.5.28 与上一版对比:v2026.5.16...v2026.5.28

本页基于官方 GitHub 发布说明做了结构化中文整理,便于快速浏览。

一句话概览

官方将本次更新命名为 「The Velocity Release(速度版本)」,核心主题是:

Hermes Agent 变得更快:启动更快、运行更快、交付更快,也更容易继续演进。

重点变化:

  • 核心大重构run_agent.py 从 16,083 行缩到 3,821 行,减少约 76%,拆成 14 个更聚焦的 agent/* 模块,外部兼容性保持不变。
  • Kanban 成长为真正的多代理平台:104 个 PR 串起自动拆解、Swarm v1 拓扑、定时任务、每任务 worktree、每任务模型覆盖、claim TTL、重试指纹、stale 检测、worker 可观测接口等能力。
  • 性能继续提速:延迟导入 OpenAI 基础客户端、减少 47% 每轮函数调用、延后压缩可行性检查、自适应 subprocess poll;Termux 冷启动从 2.9 秒降到 0.8 秒,hermes --version 从 701ms 降到 258ms。
  • session_search 重写:去掉辅助 LLM,发现模式约 20ms、滚动模式约 1ms,官方称相比旧实现快约 4,500 倍,并且不再产生成本。
  • Promptware 防御落地:针对 Brainworm / Promptware 类攻击,在工具输出、回忆记忆、存储技能三个入口增加扫描与分隔标记,防止外部内容伪装成系统指令。
  • Bitwarden Secrets Manager 接入:用一个 BWS_ACCESS_TOKEN 启动令牌替代大量散落在 ~/.hermes/.env 的 provider API Key,支持 EU Cloud 与自托管 Bitwarden。
  • ntfy 成为第 23 个消息平台:不需要账号和 API Key,只用 topic URL 即可把 cron、kanban、聊天消息推送到手机、桌面或自托管通知服务。
  • Skill bundles:一个 slash command 可以一次加载多项 skill,例如 /writing-day 同时激活 humanizer、ideation、obsidian、youtube-content。
  • TUI 多会话编排:Ink TUI 新增活跃会话切换 overlay,可以在同一个窗口里列出、切换、刷新、关闭多个本地会话。
  • 图像生成与 MCP 扩展:Krea 2 Medium / Large 作为新 image_gen provider,FAL.ai 后端迁移为插件;hermes mcp 增加 Nous-approved MCP catalog 与交互式安装器。
  • OpenHands 编排 skill:新增 OpenHands 可选技能,可与 claude-codecodexopencode 一起作为并行编码代理。
  • xAI 深度集成:xAI Web Search provider、hermes proxy xAI upstream、5 月 15 日退役模型检测与 hermes migrate xai、xAI TTS 自动 pause 标签、OAuth base_url 泄露防护、Grok 执行纪律提示。
  • 安全与可靠性集中修复:本窗口关闭 560+ 个 issue,包含 15 个 P0、65 个 P1 和 19 个 security-tagged 问题。

规模数据(自 v0.14.0 起):1,302 次提交 · 747 个合并 PR · 1,746 个文件变更 · 282,712 行新增 · 36,699 行删除 · 560+ 个 issue 关闭(含 15 个 P0、65 个 P1、19 个 security-tagged) · 321 位社区贡献者

我应该升级吗?

如果你属于以下任一场景,建议优先升级 v0.15.0

  1. 经常跑长任务或多代理任务 —— Kanban 现在更像一个完整调度平台,支持自动拆解、swarm 拓扑、定时开始、每任务模型和 worktree,适合真正把任务拆给多个 worker 跑。
  2. 自己开发插件、改 Hermes 源码或做二次开发 —— run_agent.py 大幅瘦身后,核心 loop 更容易定位、扩展和维护,插件作者不再需要在单个 16k 行文件里搜索入口。
  3. 频繁重启 CLI、在 Termux / 容器里使用 Hermes —— 冷启动和热路径优化会直接体现在日常响应速度上。
  4. 需要从历史会话里找上下文 —— 新 session_search 不再调用辅助 LLM,速度、成本和可预测性都明显优于旧版本。
  5. 关注安全与企业部署 —— Promptware 防御、控制面文件保护、凭据读写 deny、OSV 审计、Webhook / Graph 鉴权收紧等安全补丁覆盖面很广。
  6. API Key 管理混乱 —— Bitwarden Secrets Manager 可以把密钥来源集中到一个外部 secret store,减少 .env 泄露和多 profile 同步问题。
  7. 使用 xAI / Grok / SuperGrok OAuth —— 本次补齐搜索、代理、模型退役迁移、OAuth 安全、TTS 自然停顿和执行纪律提示。
  8. 依赖 TUI 做多会话工作 —— 多会话切换、scrollback 保留、CJK / IME 渲染、Termux 默认值、工具详情展示都有明显改进。
  9. 需要通知或轻量消息入口 —— ntfy 适合无账号推送,hermes send 与 deliverable mode 让脚本输出和工件投递更自然。
  10. 运行 Docker、Windows、API Server 或 ACP —— s6-overlay 容器监督、Windows bootstrap、Session Control API、Zed 权限卡片和 ACP 历史回放都在本次窗口继续补强。

所有用户 都建议先备份再升级。尤其是使用 Gateway、Kanban、Docker、xAI OAuth、插件、API Server 和长期记忆的用户,本次既有新功能,也有安全与可靠性修复。

重点亮点

核心大重构:run_agent.py 从 16k 行缩到 3.8k 行

Hermes 最核心的会话循环文件 run_agent.py 过去超过 16,000 行,本次缩减到 3,821 行,并拆分到 14 个更聚焦的 agent/* 模块。官方强调行为保持不变:AIAgent 上保留 thin forwarder,测试 patch path 和外部调用方式都继续兼容。

这件事的实际意义不只是“代码更好看”:后续核心功能迭代会更快,插件作者更容易 grep 到目标逻辑,编辑器打开核心文件也不再像加载巨型文本。 主要 PR:#27248

Kanban 成长为多代理平台

v0.13.0 让 Kanban 成为一等能力,v0.14.0 补强了一轮可用性,v0.15.0 则把它推进到真正的多代理平台。

现在 triage 可以由 orchestrator 自动拆成任务树,hermes kanban swarm 可以一条命令创建 Swarm v1 图,包括 root、并行 workers、gated verifier、gated synthesizer 与共享 blackboard。任务侧支持每任务模型覆盖、board 默认 workdir、每任务 worktree 路径与分支、定时开始、最大并发、claim TTL、重试指纹、stale 检测与 respawn guard。Dashboard 侧新增拖拽删除区、批量删除、scheduled task 展示与移动端打磨。worker 状态可以通过 /workers/active/runs/{id}/inspect 观察。 主要 PR:#27572#28443#28364#28394#28462#28384#28467#28455#28452#28432#28468#28420

性能:冷启动继续减负,每轮函数调用少 47%

v0.14.0 已经解决了一批冷启动问题,v0.15.0 继续往热路径抠性能:延迟导入 openai._base_client,每次 CLI 调用减少约 240ms 和 17MB;31 轮对话中的函数调用从 399k 降到 213k,减少 47%;压缩可行性检查延后,Agent 构造阶段减少 170–290ms;subprocess poll 改成自适应策略,每次工具调用约少 195ms。

官方给出的结果是:Termux 冷启动从 2.9 秒降到 0.8 秒,hermes --version 从 701ms 降到 258ms,和 Codex CLI 的冷启动对比从 5/11 项胜出变成 6/11 项胜出。 主要 PR:#28864#28866#28957#29006#29419#30121#30609#31968

旧版 session_search 依赖辅助 LLM,总结三个会话大约需要 30 秒,而且每次可能产生约 0.30 美元成本;当 FTS5 命中结果里没有正确会话时,还可能“编”出不存在的摘要。

新版改成一个统一形状的工具,根据参数自动推断 discovery、scroll、browse 三类模式,不需要显式 mode 参数,也不需要辅助 LLM、配置开关或 companion skill。官方给出的速度是 discovery 约 20ms、scroll 约 1ms,搜索历史会话从“慢且花钱”变成“免费且即时”。 主要 PR:#27590

Promptware 防御:三处入口拦截 Brainworm 类攻击

本次安全主题之一是防 Promptware / Brainworm 类攻击。Hermes 新增统一威胁模式源 tools/threat_patterns.py,补入约 15 类 Brainworm / C2 模式;回忆记忆在加载时扫描,工具结果加上 delimiter marker,防止恶意文件、网页、远程服务把自身内容伪装成 Hermes 系统内容。

同时新增 security-guidance 插件,对危险代码写入做模式匹配提示。这类改动对长期记忆、工具输出、技能内容都很关键,因为这些入口都会进入上下文窗口。 主要 PR:#32269#33131#9151

Bitwarden Secrets Manager:一个启动令牌管理多模型密钥

Hermes 现在可以接入 Bitwarden Secrets Manager。首次使用时会懒安装 bws,用户只需要配置一个 BWS_ACCESS_TOKEN,启动时由 Bitwarden 提供 OpenAI、Anthropic、xAI、OpenRouter 等 provider 所需凭据。

默认策略是 Bitwarden 作为 source of truth,同名值会覆盖本地环境变量;如果希望本地环境变量优先,可以设置 secrets.bitwarden.override_existing: false。本次还支持 EU Cloud 与自托管 Bitwarden server URL,并在凭据检测结果里标注来源,让用户知道某个 key 是来自 Bitwarden 还是本地 .env。 主要 PR:#30035#31378#30364

ntfy:第 23 个消息平台

ntfy 是一个无需注册、无需 API Key、只依赖 topic URL 的推送通知服务,也可以自托管。Hermes 现在把 ntfy 作为平台插件接入,不需要修改核心代码。

这意味着 cron job 完成、Kanban task 结束、普通 send_message 都可以直接发到手机、手表、桌面或 homelab 通知中心。对于只想接收通知、又不想配置 Telegram / Slack / Discord bot 的用户,ntfy 是一个轻得多的入口。 主要 PR:#30867

Skill bundles:一个 slash command 加载整套工作流

Skill bundles 允许把多个 skill 组合成一个命名工作流,然后用 /<name> 一次加载。例如可以把 humanizer、ideation、obsidian、youtube-content 组成“写作日”工作流,输入 /writing-day 后一次性激活。

Skills Hub 同时加入 health checks、freshness badge 和 watchdog cron,新增可选技能包括 code-wikiopenhandsweb-pentestbaoyu-article-illustrator。 主要 PR:#28373#32345#32240#32261#32265#28287

TUI 多会话编排

Ink TUI 新增 active-session switcher overlay,可以在同一个 TUI 窗口中列出、切换、刷新、关闭多个本地 live session,也可以用 session-scoped model picker 分发新会话。

这次还补了很多日常体验问题:鼠标追踪 DEC mode preset、分支后保留 scrollback、Termux scrollback 与触屏默认值、slash dropdown 修复、x.com 链接渲染、CJK / IME 输入渲染、Linux / Wayland 剪贴板复制、verbose 工具详情等。 主要 PR:#32980#30084#28910#30162#29342#30225

图像生成:Krea 加入,FAL 后端插件化

Krea 作为内置 image_gen provider 加入,支持 Krea 2 MediumKrea 2 Large,可以在 hermes tools 的 Image Generation → Krea 中选择,也能通过 FAL.ai catalog 使用。

FAL.ai 后端则从单体 image-generation 工具中抽出,迁移到 plugins/image_gen/fal/。这让 image provider 与 web、browser、video_gen 一样具备插件化结构,后续新增图像 provider 不必 fork 大工具文件。 主要 PR:#33236#30380#33506

Nous-approved MCP catalog:可信 MCP 目录与交互式安装

hermes mcp 现在提供 Nous-approved MCP catalog,形态接近 optional skills。用户可以在交互式选择器里浏览被 Nous 审核过的 MCP server,一键安装,并在安装时输入凭据写入 ~/.hermes/.env

第一批 manifest 包含 n8n。这解决了过去用户需要到处找 GitHub MCP server、难以判断是否可信和如何配置的问题。 主要 PR:#30870

OpenHands 编排 skill

新增 optional-skills/autonomous-ai-agents/openhands/。这个技能让 Hermes 可以把编码任务委托给 OpenHands CLI,与 claude-codecodexopencode 一起组成并行编码代理生态。

OpenHands 的特点是模型无关,只要 LiteLLM 支持的 provider 都可以使用,所以适合把某些子任务派给更便宜但足够完成任务的模型,也可以直接作为 Kanban swarm 或 /delegate 的 worker。 主要 PR:#32261

xAI 深度集成:搜索、代理、迁移、TTS 与安全

xAI 本次是一个完整集成波次:

  • plugins/web/xai/ 新增 xAI Web Search,和 Brave / Tavily / Exa / SearXNG / DDGS / Firecrawl 并列,复用已有 Grok OAuth 或 XAI_API_KEY
  • hermes proxy 新增 xAI upstream,可用 SuperGrok OAuth 支撑本地 OpenAI-compatible endpoint。
  • grok-4grok-4-fastgrok-3grok-code-fast-1grok-imagine-image-pro 等 5 月 15 日退役模型会在 doctor 和 chat startup 被检测出来,并提供 hermes migrate xai 一次性迁移。
  • xAI TTS 新增可选 auto_speech_tags,自动在段落和句子之间插入轻量 [pause],让语音回复更自然。
  • xai-oauthbase_url 固定为 x.ai origin,关闭 XAI_BASE_URL 把 OAuth 凭据转发到恶意主机的风险。
  • Grok 与 xai-oauth 获得类似 GPT / Codex 的执行纪律提示,减少“声称完成但没调用工具”的问题。

主要 PR:#29042#28356#29277#29376#28952#27797

核心 Agent 与会话可靠性

Agent loop 与 fallback

  • 辅助任务遇到 402 / 429 / connection capacity 错误时,按 primary → chain → main agent → graceful fail 分层 fallback。
  • provider 内容策略阻断时可以立即 fallback,不再卡在错误路径。
  • 跨 provider fallback 时重新补齐 reasoning_content,减少 require-side provider 的兼容问题。
  • patch 工具加入每轮 tool-outcome verifier,覆盖缩进保留、CRLF 保留和按文件失败升级。
  • 自定义 provider 模型新增单开关 native vision。
  • 并发工具 worker 线程可以传播 ContextVars。

主要 PR:#27625#33816#33750#33883#33795#32273#29679

Sessions 与 memory

  • session_search 重写为 discovery / scroll / browse 单工具形态。
  • 会话可以选择写出 JSON snapshot。
  • Gateway 重启后保留 platform_message_id 用于 recall。
  • inline memory-context mention 会继续在会话中可见。
  • recalled memory 被标注为 informational,而不是 authoritative,降低记忆内容覆盖系统指令的风险。
  • MEMORY.md / USER.md 外部漂移加入保护。
  • Honcho runtime peer mapping 补齐 setup wizard 与文档。

主要 PR:#27590#29278#29449#28132#28583#30177#30877#30077

Codex / Responses API 成熟化

  • Codex Responses stream 增加 TTFB watchdog,避免流卡死时无反馈。
  • 已知 silent-reject 模式触发 stale-call detector 时给出可执行提示。
  • 不再依赖 SDK 的 responses.stream() helper,改为直接消费事件。
  • 能从 invalid_encrypted_content、null output stream、429 quota 分类、credential_pool 空 singleton 等情况中恢复。
  • 无工具注册时省略 tools key。
  • Codex image-generation SSE 改为直接解析。

主要 PR:#32042#32016#33133#33042#33035#32963#33390#33168#33189#33409#32933

工具系统、浏览器与 MCP

工具面

  • patch 保留缩进与 CRLF,并能按文件升级失败信息。
  • terminalbackground=true 静默运行时即时提醒,并对手写 CI poller 给出提示。
  • x_search 会暴露 degraded results 并校验日期,有 xAI 凭据时自动启用 toolset。
  • computer_use 的 SOM / vision 捕获改走 auxiliary.vision
  • transcription 拒绝 symlink 音频输入,TTS 修复 xAI 自动 pause 双写,并保留 Telegram voice delivery 之外的原生音频。

主要 PR:#32273#31289#33142#29484#27376#30126#10082#29376

Browser、Image 与 Web Search

  • Browserbase、Anchor、Camofox、Hyperbrowser 等 cloud browser provider 迁移成 image_gen 风格插件。
  • CDP 可自动启动 Chromium-family 浏览器,Docker 启动时能发现 agent-browser Chromium binary。
  • Krea 和 FAL.ai 插件化见前文图像生成亮点。
  • xAI Web Search 作为 provider 插件加入 web search 栈。

主要 PR:#27403#29106#33184#33236#30380#29042

MCP

  • Nous-approved MCP catalog 与交互式 picker 上线。
  • HTTP / SSE MCP server 支持 TLS client certificate(mTLS)。
  • headless OAuth flow 增加 stdin paste-back fallback。
  • paste prompt 输入 skip 可以跳过鉴权而不是禁用 server。
  • registry-aware mcp_ prefix 在往返两端保持一致。

主要 PR:#30870#33721#32053#32069#31700

Providers 与模型接入

xAI 之外的 provider

  • OpenAI API 成为一等 provider,与 Codex runtime 明确区分。
  • Azure Foundry 支持 Microsoft Entra ID 鉴权,并保留 Anthropic Messages 1M beta 的 Bearer 路径。
  • OpenRouter 支持 sticky routing,通过 extra_body.session_id 让长会话尽量落到同一个上游 provider。
  • Nous Portal 加入一键 setup、状态 CLI、Nous-included markers,并切到 JWT inference 路径。
  • Alibaba / Alibaba-Coding-Plan model list 增加 qwen3.7-max
  • opencode-go 支持 Kimi K2、DeepSeek reasoning controls,并将 qwen3.7-maxanthropic_messages
  • MiniMax、Codex、xAI OAuth 对 terminal refresh error 做 dead token quarantine。
  • 移除 Vercel AI Gateway 与 Vercel Sandbox。

主要 PR:#31898#28101#28084#33939#27663#30860#33129#32780#30845#28116#28118#28119

Gateway 与消息平台

Gateway core

  • Deliverable mode 允许 agent 把产物作为 Slack / Discord / Telegram / Teams / Email 等平台的原生附件上传。
  • hermes send 可以把任意脚本输出 pipe 到任意消息平台。
  • 活跃会话期间的 queued text follow-up 会 debounce,减少重复消息。
  • plugin transform 后的 final_response 能通过 streaming gate 投递。
  • /reload-mcp 后刷新 cached agent tools。

主要 PR:#27813#27188#31341#31433#32815

新平台与适配器迁移

  • ntfy 作为第 23 个平台加入,并以 platform plugin 形态实现。
  • Discord adapter 迁移为 bundled plugin。
  • Mattermost adapter 迁移为 bundled plugin。

主要 PR:#30867#30591#31748

Telegram / Discord / 飞书等平台修复

Telegram 改为原地编辑状态消息而不是追加;支持本地 Bot API server 的 2GB 音频路径;图片文档走 vision pipeline;音频附件避开 STT pipeline;新增 disable_topic_auto_renameignore_root_dm、chat-scoped auth、TELEGRAM_ALLOWED_USERS 为空时 fail-closed 等安全与路由细节。

Discord 修复 Windows voice opus decoding,新增 allow_any_attachment,支持 native voice note 转写,并修复 lazy install 后 UI view class 定义顺序。

Signal 新增群聊 require_mention,Matrix 对 clock skew 导致的静默丢消息做提示,飞书 webhook 要求 auth secret 并强化 approval button 鉴权与 chat binding,Slack 修复 socket recovery 与 Windows restart dedupe,企业微信安全解析不可信 XML,Webhook 动态 reload 时继续执行 INSECURE_NO_AUTH 安全护栏。 主要 PR:#30864#28541#28519#28525#28494#33182#27245#28993#28574#30746#30744#28873#32442#30863#30745#30169

CLI、TUI 与桌面入口

CLI

  • CLI 与 TUI 增加 /update slash command。
  • hermes update 在 post-pull syntax check 失败时自动 rollback。
  • hermes update 新增 --branch
  • /exit --delete 可在退出时删除会话。
  • 状态栏显示 /background 任务数量和后台 terminal process 数量。
  • /status 输出追加 session recap。
  • TUI 与 CLI 的 paste-collapse 阈值可配置。
  • /resume 接受序号位置。
  • 工具调用展示回归,支持 verbose mode、具体失败原因和 todo 进度。

主要 PR:#23854#28669#29591#27101#27175#32061#27176#32087#31709#31293

TUI

除多会话编排外,TUI 还补了 scrollback、Termux、CJK / IME、剪贴板、色彩、cursor layout、voice on/off 状态、viewport resize 等一批细节。对于中文用户,CJK / IME 渲染和 slash dropdown 修复会更明显。

主要 PR:#32980#28910#28829#30162#28582#31311#29342#27489#27251

安全与可靠性

Promptware 与记忆加固

  • 统一 threat patterns、记忆加载时扫描、工具结果 delimiter marker。
  • memory content 扫描模式与 skills guard 对齐。
  • Skills Guard 支持多词 prompt pattern。
  • cron scanner 拆分,减少 skill 文本误判为 exfil pattern。

主要 PR:#32269#9151#26852#32339

文件与凭据安全

  • auth.jsonconfig.yamlwebhook_subscriptions.jsonmcp-tokens/ 等控制面文件受到 prompt injection 写入保护。
  • profile 下运行时拒绝写入根目录 .env
  • 凭据存储加上 defense-in-depth read-deny。
  • TTS output_path traversal 与 update ZIP symlink 路径修复。
  • 运行时借用的 env-sourced key 不再持久化泄漏到 auth.json
  • Nous Portal inference_base_url 经过 host allowlist 校验。
  • xAI / Codex / MiniMax 的 dead OAuth token 会在 terminal refresh 失败时 quarantine。

主要 PR:#30397#29687#30721#32056#31416#30611#28116#28118#28119

供应链与其他加固

  • 新增 hermes audit,按需通过 OSV.dev 做供应链审计。
  • hermes update post-pull 会语法校验关键文件,失败时自动回滚。
  • Webhook 默认 toolset 能力收紧。
  • Microsoft Graph webhook 鉴权要求强化,公网 bind 要求 source CIDR allowlist。
  • API server work dispatch 前要求 API_SERVER_KEY
  • Dashboard 与企业微信限制 markdown link scheme,并安全解析不可信 XML。
  • 修复 project-plugin RCE bypass,跨 profile file-write tool 增加 soft guard。
  • Android psutil compatibility installer 与 tirith auto-install 拒绝不安全 tar member。

主要 PR:#31460#28669#30745#30169#33722#33232#32442#30837#31290#33742#33786

Windows、Dashboard、Docker 与 API Server

原生 Windows 继续 Beta

  • Windows bootstrap 补齐 dep_ensureinstall.ps1 与检测逻辑。
  • install.ps1 支持去 BOM、-Commit / -Tag pin 参数,并加固 git 操作。
  • ACP browser bootstrap 合并进 install.{sh,ps1}
  • hermes update 会 quarantine live hermes.exe
  • Discord voice opus decoding 在 Windows 上恢复。
  • 增加 Windows Docker Desktop 兼容 compose 文件。

主要 PR:#27845#28169#27851#26677#33182#31031

Web Dashboard

  • Slack socket recovery 与 Windows restart dedupe 加固。
  • checkbox 迁移到 @nous-research/ui,做了一轮 design-system、typography 和 contrast polish。
  • Sidebar 支持折叠。
  • Skills 页面改为 lazy-fetch catalog,不再把 34MB catalog 打进 JS bundle。

主要 PR:#28873#28814#33421#30714#33809

Docker

Docker 侧最大变化是 s6-overlay container supervision。Hermes 抽象出 ServiceManager protocol,覆盖 systemd、launchd、Windows、s6 backend;容器内支持 per-profile gateway supervision、container restart reconciliation,并加入 hadolint / shellcheck CI。

同时,gateway run 在 s6 image 内会自动转为 supervised mode,supervised gateway stdout 会 tee 到 docker logs;docker exec 会降权到 hermes uid 后再调用 CLI;HOME、chown、UID remap、Node 22 LTS、build-time git SHA、Docker tag 策略和 Chromium binary discovery 都做了修正。Docker 环境里执行 hermes update 时,现在会提示 docker pull,而不是给出误导性的 git 错误。 主要 PR:#31760#33583#33621#33628#33481#33655#33659#33060#33033#33225#33184

API Server 与 ACP

API Server 新增 Session Control API:/api/sessions/* 支持 list、create、read、patch、delete、fork,并支持 SSE streaming chat。还新增 GET /v1/skills/v1/toolsets,并修复 stream / store / approval payload 中 stringified boolean 的 coercion。

ACP 侧支持 session edit auto-approval modes,Zed permission card 展示 command title 和 reject_alwayssession/load 前会 replay session history,插件 transform 后的 final_response 能通过 streaming gate 交付。 主要 PR:#33134#33016#27293#30840#27862#28148#26957#26943#31433

Plugin Surface 与安装分发

插件能力

  • 新增 register_tts_provider() 插件 hook。
  • 新增 register_transcription_provider() hook 与 stt.providers command-provider registry。
  • PluginContext API 新增 register_auxiliary_task()
  • security-guidance 作为 bundled plugin 加入。
  • Discord、Mattermost、ntfy 迁移到 bundled / platform plugin 形态。
  • hermes plugins list 展示 category-namespaced plugins。
  • 插件发现失败提升到 WARNING,hermes_plugins 可用于 gateway.log component filter。
  • Dashboard 对 plugin assets 做 allowlist,并 denylist 会影响 subprocess 的环境变量。

主要 PR:#31745#31907#31177#33131#30591#31748#30867#27187#28318#32277

安装与分发

  • 记录 install method,并检测 Docker 安装形态。
  • Nix 增加 #messaging#full package variants。
  • --extra messaging 可预加载 messaging gateway 依赖。
  • Windows 安装器避免直接 pipe 到 iex
  • wheel 中携带 bundled skills 与 dashboard plugin assets。
  • Camofox、STT 等继续懒安装,减少默认安装负担。

主要 PR:#27843#33108#27558#28347#28421#28406#27055#30256

修复、测试与文档

值得注意的修复

  • hermes model 可按 active base URL 匹配 bare custom provider。
  • auxiliary.vision.provider=openai 正确路由到 api.openai.com,并跳过 text-only main。
  • Lint 在 LSP 会处理文件时跳过 per-file shell linter。
  • /model picker 将空 credential pool entry 视为 unauthenticated。
  • 本窗口内已回滚 Firecrawl integration tag、send_message 自动 @username、Telegram quick-command-only menus、Telegram pin-on-turn。

主要 PR:#28908#31452#29054#28312

测试与文档

测试侧补了 lazy-install probe、Kanban dashboard pin、_task_dict fallback、kanban_notify artifact delivery、Codex null output stream terminal events 等覆盖。

文档侧做了 30 天 correctness audit,覆盖本窗口所有 PR,重组 sidebar,并加强 Nous Portal 集成、provider 页面、session_search、Kanban failure / retry / inline create / goals 配置、xAI OAuth、Docker audio bridge、Email gateway 与 auth 命令等说明。 主要 PR:#30334#28361#28365#33137#33782#31296#31287#27840#28357#28358#28359#28360#32859

贡献者

核心

  • @teknium1:release lead。

主要社区贡献者与合入来源

  • @benbarclay:s6-overlay container supervision、Node 22 LTS、Docker supervision、gateway run s6 重定向、Docker 日志与 update guidance。
  • @OutThisLife:TUI mouse tracking DEC mode presets。
  • @jquesnelle:Windows installer hardening、hermes update --branchinstall.ps1 BOM strip / commit pin。
  • @alt-glitch:Windows dep_ensure bootstrap、Nix variants、install-method stamping、ACP browser bootstrap 合并。
  • @austinpickett/update slash command、Dashboard checkbox 迁移、移动端打磨、可折叠 sidebar。
  • @ethernet8023:GitHub Actions 测试切片、TUI 剪贴板修复。
  • @kshitijk4poor:doctor banner、fail-and-issue helper 拆分、post-tag salvage cluster。
  • @rewbs:Nous JWT inference 与 refresh-token replay 修复。
  • @Codename-11@Schwartz10:Session Control API 与多模态后续补丁。
  • @Niraven:Kanban swarm topology helper。
  • @Interstellar-code:Kanban worker visibility endpoints。
  • @adybag14-cyber:Termux 冷启动优化。
  • @qike-ms:Telegram 原地状态编辑设计。
  • @sprmn24:ntfy adapter。
  • @Jaaneek:xAI Web Search provider plugin。
  • @yannsunnhermes proxy xAI upstream adapter。
  • @Cybourgeoisie:OpenRouter sticky routing。
  • @memosr:Nous Portal base_url allowlist validation。
  • @Sunil123135:Windows Docker Desktop compose 文件。
  • @Dusk1e:Docker HOME alignment。
  • @beardthelion:opencode-go anthropic_messages routing。
  • @YLChen-007:Skills Guard 多词模式。
  • @roadhero:env_passthrough 安全过滤。
  • @Zyrixtrex:Google Chat OAuth credential persistence 加固。
  • @briandevans@tomqiaozc:credential stores read-deny。
  • @PratikRai0101:控制面文件写入保护。

完整贡献者列表包含 321 位社区贡献者(含 co-author)。请参阅官方发布页