Deepseek-V4
Minimax-M2.7
Kimi-k2.6Hermes Agent v0.15.0 發佈說明
發佈日期:2026 年 5 月 28 日 官方標籤:
v2026.5.28與上一版對比:v2026.5.16...v2026.5.28
本頁基於官方 GitHub 發佈說明做了結構化中文整理,便於快速瀏覽。
一句話概覽
官方將本次更新命名為 「The Velocity Release(速度版本)」,核心主題是:
Hermes Agent 變得更快:啟動更快、運行更快、交付更快,也更容易繼續演進。
重點變化:
- 核心大重構:
run_agent.py從 16,083 行縮到 3,821 行,減少約 76%,拆成 14 個更聚焦的agent/*模塊,外部兼容性保持不變。 - Kanban 成長為真正的多代理平臺:104 個 PR 串起自動拆解、Swarm v1 拓撲、定時任務、每任務 worktree、每任務模型覆蓋、claim TTL、重試指紋、stale 檢測、worker 可觀測接口等能力。
- 性能繼續提速:延遲導入 OpenAI 基礎客戶端、減少 47% 每輪函數調用、延後壓縮可行性檢查、自適應 subprocess poll;Termux 冷啟動從 2.9 秒降到 0.8 秒,
hermes --version從 701ms 降到 258ms。 session_search重寫:去掉輔助 LLM,發現模式約 20ms、滾動模式約 1ms,官方稱相比舊實現快約 4,500 倍,並且不再產生成本。- Promptware 防禦落地:針對 Brainworm / Promptware 類攻擊,在工具輸出、回憶記憶、存儲技能三個入口增加掃描與分隔標記,防止外部內容偽裝成系統指令。
- Bitwarden Secrets Manager 接入:用一個
BWS_ACCESS_TOKEN啟動令牌替代大量散落在~/.hermes/.env的 provider API Key,支持 EU Cloud 與自託管 Bitwarden。 - ntfy 成為第 23 個消息平臺:不需要賬號和 API Key,只用 topic URL 即可把 cron、kanban、聊天消息推送到手機、桌面或自託管通知服務。
- Skill bundles:一個 slash command 可以一次加載多項 skill,例如
/writing-day同時激活 humanizer、ideation、obsidian、youtube-content。 - TUI 多會話編排:Ink TUI 新增活躍會話切換 overlay,可以在同一個窗口裡列出、切換、刷新、關閉多個本地會話。
- 圖像生成與 MCP 擴展:Krea 2 Medium / Large 作為新
image_genprovider,FAL.ai 後端遷移為插件;hermes mcp增加 Nous-approved MCP catalog 與交互式安裝器。 - OpenHands 編排 skill:新增 OpenHands 可選技能,可與
claude-code、codex、opencode一起作為並行編碼代理。 - xAI 深度集成:xAI Web Search provider、
hermes proxyxAI upstream、5 月 15 日退役模型檢測與hermes migrate xai、xAI TTS 自動 pause 標籤、OAuthbase_url洩露防護、Grok 執行紀律提示。 - 安全與可靠性集中修復:本窗口關閉 560+ 個 issue,包含 15 個 P0、65 個 P1 和 19 個 security-tagged 問題。
規模數據(自 v0.14.0 起):1,302 次提交 · 747 個合併 PR · 1,746 個文件變更 · 282,712 行新增 · 36,699 行刪除 · 560+ 個 issue 關閉(含 15 個 P0、65 個 P1、19 個 security-tagged) · 321 位社區貢獻者。
我應該升級嗎?
如果你屬於以下任一場景,建議優先升級 v0.15.0:
- 經常跑長任務或多代理任務 —— Kanban 現在更像一個完整調度平臺,支持自動拆解、swarm 拓撲、定時開始、每任務模型和 worktree,適合真正把任務拆給多個 worker 跑。
- 自己開發插件、改 Hermes 源碼或做二次開發 ——
run_agent.py大幅瘦身後,核心 loop 更容易定位、擴展和維護,插件作者不再需要在單個 16k 行文件裡搜索入口。 - 頻繁重啟 CLI、在 Termux / 容器裡使用 Hermes —— 冷啟動和熱路徑優化會直接體現在日常響應速度上。
- 需要從歷史會話裡找上下文 —— 新
session_search不再調用輔助 LLM,速度、成本和可預測性都明顯優於舊版本。 - 關注安全與企業部署 —— Promptware 防禦、控制面文件保護、憑據讀寫 deny、OSV 審計、Webhook / Graph 鑑權收緊等安全補丁覆蓋面很廣。
- API Key 管理混亂 —— Bitwarden Secrets Manager 可以把密鑰來源集中到一個外部 secret store,減少
.env洩露和多 profile 同步問題。 - 使用 xAI / Grok / SuperGrok OAuth —— 本次補齊搜索、代理、模型退役遷移、OAuth 安全、TTS 自然停頓和執行紀律提示。
- 依賴 TUI 做多會話工作 —— 多會話切換、scrollback 保留、CJK / IME 渲染、Termux 默認值、工具詳情展示都有明顯改進。
- 需要通知或輕量消息入口 —— ntfy 適合無賬號推送,
hermes send與 deliverable mode 讓腳本輸出和工件投遞更自然。 - 運行 Docker、Windows、API Server 或 ACP —— s6-overlay 容器監督、Windows bootstrap、Session Control API、Zed 權限卡片和 ACP 歷史回放都在本次窗口繼續補強。
所有用戶 都建議先備份再升級。尤其是使用 Gateway、Kanban、Docker、xAI OAuth、插件、API Server 和長期記憶的用戶,本次既有新功能,也有安全與可靠性修復。
重點亮點
核心大重構:run_agent.py 從 16k 行縮到 3.8k 行
Hermes 最核心的會話循環文件 run_agent.py 過去超過 16,000 行,本次縮減到 3,821 行,並拆分到 14 個更聚焦的 agent/* 模塊。官方強調行為保持不變:AIAgent 上保留 thin forwarder,測試 patch path 和外部調用方式都繼續兼容。
這件事的實際意義不只是“代碼更好看”:後續核心功能迭代會更快,插件作者更容易 grep 到目標邏輯,編輯器打開核心文件也不再像加載巨型文本。 主要 PR:#27248。
Kanban 成長為多代理平臺
v0.13.0 讓 Kanban 成為一等能力,v0.14.0 補強了一輪可用性,v0.15.0 則把它推進到真正的多代理平臺。
現在 triage 可以由 orchestrator 自動拆成任務樹,hermes kanban swarm 可以一條命令創建 Swarm v1 圖,包括 root、並行 workers、gated verifier、gated synthesizer 與共享 blackboard。任務側支持每任務模型覆蓋、board 默認 workdir、每任務 worktree 路徑與分支、定時開始、最大併發、claim TTL、重試指紋、stale 檢測與 respawn guard。Dashboard 側新增拖拽刪除區、批量刪除、scheduled task 展示與移動端打磨。worker 狀態可以通過 /workers/active、/runs/{id} 和 /inspect 觀察。
主要 PR:#27572、#28443、#28364、#28394、#28462、#28384、#28467、#28455、#28452、#28432、#28468、#28420。
性能:冷啟動繼續減負,每輪函數調用少 47%
v0.14.0 已經解決了一批冷啟動問題,v0.15.0 繼續往熱路徑摳性能:延遲導入 openai._base_client,每次 CLI 調用減少約 240ms 和 17MB;31 輪對話中的函數調用從 399k 降到 213k,減少 47%;壓縮可行性檢查延後,Agent 構造階段減少 170–290ms;subprocess poll 改成自適應策略,每次工具調用約少 195ms。
官方給出的結果是:Termux 冷啟動從 2.9 秒降到 0.8 秒,hermes --version 從 701ms 降到 258ms,和 Codex CLI 的冷啟動對比從 5/11 項勝出變成 6/11 項勝出。
主要 PR:#28864、#28866、#28957、#29006、#29419、#30121、#30609、#31968。
session_search 重寫:免費、即時、少幻覺
舊版 session_search 依賴輔助 LLM,總結三個會話大約需要 30 秒,而且每次可能產生約 0.30 美元成本;當 FTS5 命中結果裡沒有正確會話時,還可能“編”出不存在的摘要。
新版改成一個統一形狀的工具,根據參數自動推斷 discovery、scroll、browse 三類模式,不需要顯式 mode 參數,也不需要輔助 LLM、配置開關或 companion skill。官方給出的速度是 discovery 約 20ms、scroll 約 1ms,搜索歷史會話從“慢且花錢”變成“免費且即時”。
主要 PR:#27590。
Promptware 防禦:三處入口攔截 Brainworm 類攻擊
本次安全主題之一是防 Promptware / Brainworm 類攻擊。Hermes 新增統一威脅模式源 tools/threat_patterns.py,補入約 15 類 Brainworm / C2 模式;回憶記憶在加載時掃描,工具結果加上 delimiter marker,防止惡意文件、網頁、遠程服務把自身內容偽裝成 Hermes 系統內容。
同時新增 security-guidance 插件,對危險代碼寫入做模式匹配提示。這類改動對長期記憶、工具輸出、技能內容都很關鍵,因為這些入口都會進入上下文窗口。
主要 PR:#32269、#33131、#9151。
Bitwarden Secrets Manager:一個啟動令牌管理多模型密鑰
Hermes 現在可以接入 Bitwarden Secrets Manager。首次使用時會懶安裝 bws,用戶只需要配置一個 BWS_ACCESS_TOKEN,啟動時由 Bitwarden 提供 OpenAI、Anthropic、xAI、OpenRouter 等 provider 所需憑據。
默認策略是 Bitwarden 作為 source of truth,同名值會覆蓋本地環境變量;如果希望本地環境變量優先,可以設置 secrets.bitwarden.override_existing: false。本次還支持 EU Cloud 與自託管 Bitwarden server URL,並在憑據檢測結果裡標註來源,讓用戶知道某個 key 是來自 Bitwarden 還是本地 .env。
主要 PR:#30035、#31378、#30364。
ntfy:第 23 個消息平臺
ntfy 是一個無需註冊、無需 API Key、只依賴 topic URL 的推送通知服務,也可以自託管。Hermes 現在把 ntfy 作為平臺插件接入,不需要修改核心代碼。
這意味著 cron job 完成、Kanban task 結束、普通 send_message 都可以直接發到手機、手錶、桌面或 homelab 通知中心。對於只想接收通知、又不想配置 Telegram / Slack / Discord bot 的用戶,ntfy 是一個輕得多的入口。
主要 PR:#30867。
Skill bundles:一個 slash command 加載整套工作流
Skill bundles 允許把多個 skill 組合成一個命名工作流,然後用 /<name> 一次加載。例如可以把 humanizer、ideation、obsidian、youtube-content 組成“寫作日”工作流,輸入 /writing-day 後一次性激活。
Skills Hub 同時加入 health checks、freshness badge 和 watchdog cron,新增可選技能包括 code-wiki、openhands、web-pentest 和 baoyu-article-illustrator。
主要 PR:#28373、#32345、#32240、#32261、#32265、#28287。
TUI 多會話編排
Ink TUI 新增 active-session switcher overlay,可以在同一個 TUI 窗口中列出、切換、刷新、關閉多個本地 live session,也可以用 session-scoped model picker 分發新會話。
這次還補了很多日常體驗問題:鼠標追蹤 DEC mode preset、分支後保留 scrollback、Termux scrollback 與觸屏默認值、slash dropdown 修復、x.com 鏈接渲染、CJK / IME 輸入渲染、Linux / Wayland 剪貼板複製、verbose 工具詳情等。 主要 PR:#32980、#30084、#28910、#30162、#29342、#30225。
圖像生成:Krea 加入,FAL 後端插件化
Krea 作為內置 image_gen provider 加入,支持 Krea 2 Medium 與 Krea 2 Large,可以在 hermes tools 的 Image Generation → Krea 中選擇,也能通過 FAL.ai catalog 使用。
FAL.ai 後端則從單體 image-generation 工具中抽出,遷移到 plugins/image_gen/fal/。這讓 image provider 與 web、browser、video_gen 一樣具備插件化結構,後續新增圖像 provider 不必 fork 大工具文件。
主要 PR:#33236、#30380、#33506。
Nous-approved MCP catalog:可信 MCP 目錄與交互式安裝
hermes mcp 現在提供 Nous-approved MCP catalog,形態接近 optional skills。用戶可以在交互式選擇器裡瀏覽被 Nous 審核過的 MCP server,一鍵安裝,並在安裝時輸入憑據寫入 ~/.hermes/.env。
第一批 manifest 包含 n8n。這解決了過去用戶需要到處找 GitHub MCP server、難以判斷是否可信和如何配置的問題。 主要 PR:#30870。
OpenHands 編排 skill
新增 optional-skills/autonomous-ai-agents/openhands/。這個技能讓 Hermes 可以把編碼任務委託給 OpenHands CLI,與 claude-code、codex、opencode 一起組成並行編碼代理生態。
OpenHands 的特點是模型無關,只要 LiteLLM 支持的 provider 都可以使用,所以適合把某些子任務派給更便宜但足夠完成任務的模型,也可以直接作為 Kanban swarm 或 /delegate 的 worker。
主要 PR:#32261。
xAI 深度集成:搜索、代理、遷移、TTS 與安全
xAI 本次是一個完整集成波次:
plugins/web/xai/新增 xAI Web Search,和 Brave / Tavily / Exa / SearXNG / DDGS / Firecrawl 並列,複用已有 Grok OAuth 或XAI_API_KEY。hermes proxy新增 xAI upstream,可用 SuperGrok OAuth 支撐本地 OpenAI-compatible endpoint。grok-4、grok-4-fast、grok-3、grok-code-fast-1、grok-imagine-image-pro等 5 月 15 日退役模型會在 doctor 和 chat startup 被檢測出來,並提供hermes migrate xai一次性遷移。- xAI TTS 新增可選
auto_speech_tags,自動在段落和句子之間插入輕量[pause],讓語音回覆更自然。 xai-oauth的base_url固定為x.aiorigin,關閉XAI_BASE_URL把 OAuth 憑據轉發到惡意主機的風險。- Grok 與 xai-oauth 獲得類似 GPT / Codex 的執行紀律提示,減少“聲稱完成但沒調用工具”的問題。
主要 PR:#29042、#28356、#29277、#29376、#28952、#27797。
核心 Agent 與會話可靠性
Agent loop 與 fallback
- 輔助任務遇到 402 / 429 / connection capacity 錯誤時,按 primary → chain → main agent → graceful fail 分層 fallback。
- provider 內容策略阻斷時可以立即 fallback,不再卡在錯誤路徑。
- 跨 provider fallback 時重新補齊
reasoning_content,減少 require-side provider 的兼容問題。 - patch 工具加入每輪 tool-outcome verifier,覆蓋縮進保留、CRLF 保留和按文件失敗升級。
- 自定義 provider 模型新增單開關 native vision。
- 併發工具 worker 線程可以傳播 ContextVars。
主要 PR:#27625、#33816、#33750、#33883、#33795、#32273、#29679。
Sessions 與 memory
session_search重寫為 discovery / scroll / browse 單工具形態。- 會話可以選擇寫出 JSON snapshot。
- Gateway 重啟後保留
platform_message_id用於 recall。 - inline memory-context mention 會繼續在會話中可見。
- recalled memory 被標註為 informational,而不是 authoritative,降低記憶內容覆蓋系統指令的風險。
MEMORY.md/USER.md外部漂移加入保護。- Honcho runtime peer mapping 補齊 setup wizard 與文檔。
主要 PR:#27590、#29278、#29449、#28132、#28583、#30177、#30877、#30077。
Codex / Responses API 成熟化
- Codex Responses stream 增加 TTFB watchdog,避免流卡死時無反饋。
- 已知 silent-reject 模式觸發 stale-call detector 時給出可執行提示。
- 不再依賴 SDK 的
responses.stream()helper,改為直接消費事件。 - 能從
invalid_encrypted_content、null output stream、429 quota 分類、credential_pool 空 singleton 等情況中恢復。 - 無工具註冊時省略
toolskey。 - Codex image-generation SSE 改為直接解析。
主要 PR:#32042、#32016、#33133、#33042、#33035、#32963、#33390、#33168、#33189、#33409、#32933。
工具系統、瀏覽器與 MCP
工具面
patch保留縮進與 CRLF,並能按文件升級失敗信息。terminal在background=true靜默運行時即時提醒,並對手寫 CI poller 給出提示。x_search會暴露 degraded results 並校驗日期,有 xAI 憑據時自動啟用 toolset。computer_use的 SOM / vision 捕獲改走auxiliary.vision。- transcription 拒絕 symlink 音頻輸入,TTS 修復 xAI 自動 pause 雙寫,並保留 Telegram voice delivery 之外的原生音頻。
主要 PR:#32273、#31289、#33142、#29484、#27376、#30126、#10082、#29376。
Browser、Image 與 Web Search
- Browserbase、Anchor、Camofox、Hyperbrowser 等 cloud browser provider 遷移成 image_gen 風格插件。
- CDP 可自動啟動 Chromium-family 瀏覽器,Docker 啟動時能發現 agent-browser Chromium binary。
- Krea 和 FAL.ai 插件化見前文圖像生成亮點。
- xAI Web Search 作為 provider 插件加入 web search 棧。
主要 PR:#27403、#29106、#33184、#33236、#30380、#29042。
MCP
- Nous-approved MCP catalog 與交互式 picker 上線。
- HTTP / SSE MCP server 支持 TLS client certificate(mTLS)。
- headless OAuth flow 增加 stdin paste-back fallback。
- paste prompt 輸入
skip可以跳過鑑權而不是禁用 server。 - registry-aware
mcp_prefix 在往返兩端保持一致。
主要 PR:#30870、#33721、#32053、#32069、#31700。
Providers 與模型接入
xAI 之外的 provider
- OpenAI API 成為一等 provider,與 Codex runtime 明確區分。
- Azure Foundry 支持 Microsoft Entra ID 鑑權,並保留 Anthropic Messages 1M beta 的 Bearer 路徑。
- OpenRouter 支持 sticky routing,通過
extra_body.session_id讓長會話儘量落到同一個上游 provider。 - Nous Portal 加入一鍵 setup、狀態 CLI、Nous-included markers,並切到 JWT inference 路徑。
- Alibaba / Alibaba-Coding-Plan model list 增加
qwen3.7-max。 - opencode-go 支持 Kimi K2、DeepSeek reasoning controls,並將
qwen3.7-max走anthropic_messages。 - MiniMax、Codex、xAI OAuth 對 terminal refresh error 做 dead token quarantine。
- 移除 Vercel AI Gateway 與 Vercel Sandbox。
主要 PR:#31898、#28101、#28084、#33939、#27663、#30860、#33129、#32780、#30845、#28116、#28118、#28119。
Gateway 與消息平臺
Gateway core
- Deliverable mode 允許 agent 把產物作為 Slack / Discord / Telegram / Teams / Email 等平臺的原生附件上傳。
hermes send可以把任意腳本輸出 pipe 到任意消息平臺。- 活躍會話期間的 queued text follow-up 會 debounce,減少重複消息。
- plugin transform 後的
final_response能通過 streaming gate 投遞。 /reload-mcp後刷新 cached agent tools。
主要 PR:#27813、#27188、#31341、#31433、#32815。
新平臺與適配器遷移
- ntfy 作為第 23 個平臺加入,並以 platform plugin 形態實現。
- Discord adapter 遷移為 bundled plugin。
- Mattermost adapter 遷移為 bundled plugin。
Telegram / Discord / 飛書等平臺修復
Telegram 改為原地編輯狀態消息而不是追加;支持本地 Bot API server 的 2GB 音頻路徑;圖片文檔走 vision pipeline;音頻附件避開 STT pipeline;新增 disable_topic_auto_rename、ignore_root_dm、chat-scoped auth、TELEGRAM_ALLOWED_USERS 為空時 fail-closed 等安全與路由細節。
Discord 修復 Windows voice opus decoding,新增 allow_any_attachment,支持 native voice note 轉寫,並修復 lazy install 後 UI view class 定義順序。
Signal 新增群聊 require_mention,Matrix 對 clock skew 導致的靜默丟消息做提示,飛書 webhook 要求 auth secret 並強化 approval button 鑑權與 chat binding,Slack 修復 socket recovery 與 Windows restart dedupe,企業微信安全解析不可信 XML,Webhook 動態 reload 時繼續執行 INSECURE_NO_AUTH 安全護欄。
主要 PR:#30864、#28541、#28519、#28525、#28494、#33182、#27245、#28993、#28574、#30746、#30744、#28873、#32442、#30863、#30745、#30169。
CLI、TUI 與桌面入口
CLI
- CLI 與 TUI 增加
/updateslash command。 hermes update在 post-pull syntax check 失敗時自動 rollback。hermes update新增--branch。/exit --delete可在退出時刪除會話。- 狀態欄顯示
/background任務數量和後臺 terminal process 數量。 /status輸出追加 session recap。- TUI 與 CLI 的 paste-collapse 閾值可配置。
/resume接受序號位置。- 工具調用展示迴歸,支持 verbose mode、具體失敗原因和 todo 進度。
主要 PR:#23854、#28669、#29591、#27101、#27175、#32061、#27176、#32087、#31709、#31293。
TUI
除多會話編排外,TUI 還補了 scrollback、Termux、CJK / IME、剪貼板、色彩、cursor layout、voice on/off 狀態、viewport resize 等一批細節。對於中文用戶,CJK / IME 渲染和 slash dropdown 修復會更明顯。
主要 PR:#32980、#28910、#28829、#30162、#28582、#31311、#29342、#27489、#27251。
安全與可靠性
Promptware 與記憶加固
- 統一 threat patterns、記憶加載時掃描、工具結果 delimiter marker。
- memory content 掃描模式與 skills guard 對齊。
- Skills Guard 支持多詞 prompt pattern。
- cron scanner 拆分,減少 skill 文本誤判為 exfil pattern。
主要 PR:#32269、#9151、#26852、#32339。
文件與憑據安全
auth.json、config.yaml、webhook_subscriptions.json、mcp-tokens/等控制面文件受到 prompt injection 寫入保護。- profile 下運行時拒絕寫入根目錄
.env。 - 憑據存儲加上 defense-in-depth read-deny。
- TTS
output_pathtraversal 與 update ZIP symlink 路徑修復。 - 運行時借用的 env-sourced key 不再持久化洩漏到
auth.json。 - Nous Portal
inference_base_url經過 host allowlist 校驗。 - xAI / Codex / MiniMax 的 dead OAuth token 會在 terminal refresh 失敗時 quarantine。
主要 PR:#30397、#29687、#30721、#32056、#31416、#30611、#28116、#28118、#28119。
供應鏈與其他加固
- 新增
hermes audit,按需通過 OSV.dev 做供應鏈審計。 hermes updatepost-pull 會語法校驗關鍵文件,失敗時自動回滾。- Webhook 默認 toolset 能力收緊。
- Microsoft Graph webhook 鑑權要求強化,公網 bind 要求 source CIDR allowlist。
- API server work dispatch 前要求
API_SERVER_KEY。 - Dashboard 與企業微信限制 markdown link scheme,並安全解析不可信 XML。
- 修復 project-plugin RCE bypass,跨 profile file-write tool 增加 soft guard。
- Android psutil compatibility installer 與 tirith auto-install 拒絕不安全 tar member。
主要 PR:#31460、#28669、#30745、#30169、#33722、#33232、#32442、#30837、#31290、#33742、#33786。
Windows、Dashboard、Docker 與 API Server
原生 Windows 繼續 Beta
- Windows bootstrap 補齊
dep_ensure、install.ps1與檢測邏輯。 install.ps1支持去 BOM、-Commit/-Tagpin 參數,並加固 git 操作。- ACP browser bootstrap 合併進
install.{sh,ps1}。 hermes update會 quarantine livehermes.exe。- Discord voice opus decoding 在 Windows 上恢復。
- 增加 Windows Docker Desktop 兼容 compose 文件。
主要 PR:#27845、#28169、#27851、#26677、#33182、#31031。
Web Dashboard
- Slack socket recovery 與 Windows restart dedupe 加固。
- checkbox 遷移到
@nous-research/ui,做了一輪 design-system、typography 和 contrast polish。 - Sidebar 支持摺疊。
- Skills 頁面改為 lazy-fetch catalog,不再把 34MB catalog 打進 JS bundle。
主要 PR:#28873、#28814、#33421、#30714、#33809。
Docker
Docker 側最大變化是 s6-overlay container supervision。Hermes 抽象出 ServiceManager protocol,覆蓋 systemd、launchd、Windows、s6 backend;容器內支持 per-profile gateway supervision、container restart reconciliation,並加入 hadolint / shellcheck CI。
同時,gateway run 在 s6 image 內會自動轉為 supervised mode,supervised gateway stdout 會 tee 到 docker logs;docker exec 會降權到 hermes uid 後再調用 CLI;HOME、chown、UID remap、Node 22 LTS、build-time git SHA、Docker tag 策略和 Chromium binary discovery 都做了修正。Docker 環境裡執行 hermes update 時,現在會提示 docker pull,而不是給出誤導性的 git 錯誤。
主要 PR:#31760、#33583、#33621、#33628、#33481、#33655、#33659、#33060、#33033、#33225、#33184。
API Server 與 ACP
API Server 新增 Session Control API:/api/sessions/* 支持 list、create、read、patch、delete、fork,並支持 SSE streaming chat。還新增 GET /v1/skills 和 /v1/toolsets,並修復 stream / store / approval payload 中 stringified boolean 的 coercion。
ACP 側支持 session edit auto-approval modes,Zed permission card 展示 command title 和 reject_always,session/load 前會 replay session history,插件 transform 後的 final_response 能通過 streaming gate 交付。
主要 PR:#33134、#33016、#27293、#30840、#27862、#28148、#26957、#26943、#31433。
Plugin Surface 與安裝分發
插件能力
- 新增
register_tts_provider()插件 hook。 - 新增
register_transcription_provider()hook 與stt.providerscommand-provider registry。 PluginContextAPI 新增register_auxiliary_task()。security-guidance作為 bundled plugin 加入。- Discord、Mattermost、ntfy 遷移到 bundled / platform plugin 形態。
hermes plugins list展示 category-namespaced plugins。- 插件發現失敗提升到 WARNING,
hermes_plugins可用於 gateway.log component filter。 - Dashboard 對 plugin assets 做 allowlist,並 denylist 會影響 subprocess 的環境變量。
主要 PR:#31745、#31907、#31177、#33131、#30591、#31748、#30867、#27187、#28318、#32277。
安裝與分發
- 記錄 install method,並檢測 Docker 安裝形態。
- Nix 增加
#messaging與#fullpackage variants。 --extra messaging可預加載 messaging gateway 依賴。- Windows 安裝器避免直接 pipe 到
iex。 - wheel 中攜帶 bundled skills 與 dashboard plugin assets。
- Camofox、STT 等繼續懶安裝,減少默認安裝負擔。
主要 PR:#27843、#33108、#27558、#28347、#28421、#28406、#27055、#30256。
修復、測試與文檔
值得注意的修復
hermes model可按 active base URL 匹配 bare custom provider。auxiliary.vision.provider=openai正確路由到 api.openai.com,並跳過 text-only main。- Lint 在 LSP 會處理文件時跳過 per-file shell linter。
/modelpicker 將空 credential pool entry 視為 unauthenticated。- 本窗口內已回滾 Firecrawl integration tag、
send_message自動 @username、Telegram quick-command-only menus、Telegram pin-on-turn。
主要 PR:#28908、#31452、#29054、#28312。
測試與文檔
測試側補了 lazy-install probe、Kanban dashboard pin、_task_dict fallback、kanban_notify artifact delivery、Codex null output stream terminal events 等覆蓋。
文檔側做了 30 天 correctness audit,覆蓋本窗口所有 PR,重組 sidebar,並加強 Nous Portal 集成、provider 頁面、session_search、Kanban failure / retry / inline create / goals 配置、xAI OAuth、Docker audio bridge、Email gateway 與 auth 命令等說明。
主要 PR:#30334、#28361、#28365、#33137、#33782、#31296、#31287、#27840、#28357、#28358、#28359、#28360、#32859。
貢獻者
核心
- @teknium1:release lead。
主要社區貢獻者與合入來源
- @benbarclay:s6-overlay container supervision、Node 22 LTS、Docker supervision、
gateway runs6 重定向、Docker 日誌與 update guidance。 - @OutThisLife:TUI mouse tracking DEC mode presets。
- @jquesnelle:Windows installer hardening、
hermes update --branch、install.ps1BOM strip / commit pin。 - @alt-glitch:Windows
dep_ensurebootstrap、Nix variants、install-method stamping、ACP browser bootstrap 合併。 - @austinpickett:
/updateslash command、Dashboard checkbox 遷移、移動端打磨、可摺疊 sidebar。 - @ethernet8023:GitHub Actions 測試切片、TUI 剪貼板修復。
- @kshitijk4poor:doctor banner、fail-and-issue helper 拆分、post-tag salvage cluster。
- @rewbs:Nous JWT inference 與 refresh-token replay 修復。
- @Codename-11、@Schwartz10:Session Control API 與多模態後續補丁。
- @Niraven:Kanban swarm topology helper。
- @Interstellar-code:Kanban worker visibility endpoints。
- @adybag14-cyber:Termux 冷啟動優化。
- @qike-ms:Telegram 原地狀態編輯設計。
- @sprmn24:ntfy adapter。
- @Jaaneek:xAI Web Search provider plugin。
- @yannsunn:
hermes proxyxAI upstream adapter。 - @Cybourgeoisie:OpenRouter sticky routing。
- @memosr:Nous Portal
base_urlallowlist validation。 - @Sunil123135:Windows Docker Desktop compose 文件。
- @Dusk1e:Docker HOME alignment。
- @beardthelion:opencode-go
anthropic_messagesrouting。 - @YLChen-007:Skills Guard 多詞模式。
- @roadhero:env_passthrough 安全過濾。
- @Zyrixtrex:Google Chat OAuth credential persistence 加固。
- @briandevans、@tomqiaozc:credential stores read-deny。
- @PratikRai0101:控制面文件寫入保護。
完整貢獻者列表包含 321 位社區貢獻者(含 co-author)。請參閱官方發佈頁。