Hermes Agent被实锤抄袭中国团队代码，开源团队回应竟然是删号

5月18日，GitHub上一个名为"AutoAgent-CN"的中国团队发帖，贴出Hermes Agent v0.12.0版本与他们开源代码的对比——相似度高达78%。更戏剧的是：Hermes官方团队的回应不是解释，而是删除了GitHub账号。这个事件在开源AI圈炸开了锅，也暴露了一个被忽视的问题：开源智能体的信任成本，谁来买单？

事件始末：78%代码相似度不是巧合

5月18日凌晨，GitHub上出现了一篇长贴：

标题：《Hermes Agent v0.12.0代码对比：我们被抄袭了》 发帖方：AutoAgent-CN团队（中国，3人，开源一个轻量Agent框架） 核心证据： - 文件结构重合度：82% - 核心函数相似度：78% - 注释完全相同的行数：超过1200行

最关键的是，AutoAgent-CN的代码是 2025年12月开源，Hermes v0.12.0是 2026年3月发布。时间线对不上"独立开发"的解释。

Hermes团队的回应：删号了事

面对指控，Hermes官方的回应是： 1. 删除GitHub账号（@hermes-agent） 2. 解散Discord社区 3. Twitter/X账号设为私密

没有任何公开声明。

这个回应本身就成了"实锤"——如果真是独立开发，正常操作是"拿出commit历史证明清白"，而不是删号跑路。

对用户的直接影响

如果你正在用Hermes Agent，三个问题立刻出现：

1. 你的数据安全吗？

Hermes Agent在本地跑，但 Agent是否在偷偷上传数据？ 没有代码审计能力的小白用户根本不知道。

2. 后续谁来维护？

Hermes团队解散了，v0.13.0的更新谁来接？出了Bug谁来修？

3. 企业敢用吗？

你把客户数据交给Hermes Agent处理，结果发现它的源代码涉嫌抄袭——法律风险和合规风险怎么算？

这个事件给整个Agent生态的警示

开源不等于安全。

很多人以为"开源智能体=可以放心用"。但现实是： - 你没有能力审计代码 → 别人写什么你不知道 - 你不知道代码来源 → 可能就是抄来的 - 你不追踪维护者 → 项目随时可能停更

铠盒的做法：只集成有明确治理结构的开源项目。

比如OpenClaw： - 有公司背书（被OpenAI收购） - 有清晰的贡献者治理机制 - 有企业级安全审计

不是所有开源Agent都叫OpenClaw。

给铠盒用户的建议

如果你正在用铠盒A1跑Agent，记住三条：

1. 不要装来历不明的Skill

Hermes事件告诉我们：开源项目也会翻车。只安装有明确治理结构的项目。

2. 定期检查Agent权限

你的Agent能访问你的微信、邮件、云账号——定期审查它调了哪些API。

3. 优先用有企业背书的开源框架

OpenClaw（OpenAI）、官方Hermes（Nous Research）——有公司背书的项目，不会像个人项目那样说跑就跑。

铠盒智能-Hermes专区，追踪Nous Research最新Agent技术。你的Agent还在烧Token？该升级了。