0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Hermes Agentとは?Claude Code・OpenClawとの違いとセキュリティ観点まで調べてみた

0
Posted at

Hermes Agentとは?ChatGPT・Claude Codeとの違いを調べてみた

最近、AIエージェント関連の話題を追っていると Hermes Agent を見かける機会が増えてきました。

最初は「また新しいAIチャットかな?」と思っていましたが、公式ドキュメントを読んでみると、目指しているものは根本的に違いました。

Hermes AgentはチャットAIではなく、サーバーに常駐して「使うほど賢くなる」自己改善型のAIエージェントです。

この記事では、公式ドキュメントとGitHubリポジトリを読みながら特徴を整理し、ChatGPTやClaude Codeとの違い、そして実質的な競合であるOpenClawとの比較、実務での使いどころをまとめます。

※本記事は2026年7月時点の情報(v0.17.0)をもとにしています。Hermes Agentは数週間単位でメジャーな機能追加が続いているため、最新情報は必ず一次情報を確認してください。


Hermes Agentの基本情報

項目 内容
開発元 Nous Research(Hermesモデルシリーズで知られるAI研究企業)
公開日 2026年2月25日
ライセンス MIT(商用利用可)
動作環境 Linux / macOS / Windows(WSL2も可)
対応LLM Nous Portal / OpenRouter / OpenAI / 自前エンドポイントなど、モデル差し替え自由

インストールはcurl一発です。

curl -fsSL https://hermes-agent.nousresearch.com/install.sh | bash

公開から約7週間でGitHubスターが9.5万を超え、2026年に公開されたOSSエージェントフレームワークの中でも突出した成長速度になっています。


Hermes Agentとは?「覚える」ではなく「学ぶ」エージェント

公式のキャッチコピーは "The agent that grows with you"(あなたとともに成長するエージェント) です。

多くのAIエージェントは「ユーザーが言ったこと」は覚えられても、「自分がやったこと」からは学びません。昨日うまくいった手順でも、明日にはまた白紙から組み直します。

Hermes Agentはここに正面から取り組んでいて、READMEでは「学習ループを内蔵した唯一のエージェント」と自己定義しています。動きのイメージは以下です。

タスク実行
    │
    ▼
経験からスキルを自動生成(Markdown)
    │
    ▼
次回以降はスキルを参照して即実行
    │
    ▼
使いながらスキル自体も改善

ポイントは、スキルが手動で登録するテンプレートではなく、タスク実行の経験から自動生成されることです。一定回数以上のツール呼び出しやエラーからの回復といったイベントをトリガーに、エージェント自身が「この手順は再利用できる」と判断してMarkdownとして書き起こします。

この「記憶」+「スキルの自己生成・自己改善」のループが、後述する他ツールとの最大の違いです。


ChatGPT・Claude Codeとの違い

最初は比較表を作ろうとしたのですが、調べていくうちに、この3つはそもそも比較軸が揃っていないことが分かりました。

  • ChatGPT:対話型のAIサービス。人間が毎回セッションを開いて指示する
  • Claude Code:コーディングに特化したエージェント。CLAUDE.mdによるメモリ、Skills、Subagentsも備えるが、基本は「人間が起動してタスクを渡す」相棒
  • Hermes Agent:サーバーに常駐する自己ホスト型エージェント。人間がいない間も動き、経験からスキルを蓄積する

正直に言うと、Skills・Subagents・MCP対応といった要素はClaude Codeにも存在するので、機能単位で見ると目新しさは限定的です。

Hermes Agentの差別化は機能そのものではなく、「常駐して、勝手に学び、どこからでも呼べる」という運用モデルにあります。

  • ラップトップに縛られない($5のVPSに置いてTelegramから話しかけられる)
  • スキルが人手のメンテなしに増えていく
  • データはすべて自分のマシンに残る(テレメトリなし、クラウドロックインなし)

実質的な競合はOpenClaw

思想が近い直接の競合は、ChatGPTでもClaude Codeでもなく、同じく常駐型OSSエージェントの OpenClaw です。Hermes Agentには hermes claw migrate というOpenClawからの移行コマンドが標準搭載されており、セットアップウィザードは ~/.openclaw を自動検出して移行を提案してくるほど、明確に意識しています。

観点 OpenClaw Hermes Agent
強み 接続性(100以上のMCP連携) 認知(記憶とスキルの自己改善)
思想 端末に近い万能リモコン 長期で育てる作業パートナー
セキュリティ 2026年2月に複数CVE・悪意あるスキル配布などの問題が発生 後発としてハードニングに注力

「接続のOpenClaw、認知のHermes」という整理が一番しっくりきました。単純な上位互換・下位互換の関係ではありません。


面白いと思った機能

1. 3層構造のメモリ

Hermes Agentの記憶は単一のストアではなく、役割の違う3層に分かれています。

  • 常時読み込み層MEMORY.md / USER.md。プロジェクトや好みなど、毎回コンテキストに載せる情報(文字数制限あり)
  • セッション検索層:過去の会話をSQLite + FTS5で全文検索。必要なときだけ引き出す
  • スキル層~/.hermes/skills/ に手順をMarkdownで蓄積

「全部を毎回読み込むとコンテキストが肥大化する」問題に対して、層で役割分担するのは設計として納得感がありました。

2. スキルの自動生成

前述の通り、ここがHermesの核です。難しい問題を解決すると、その手順・エッジケース・ドメイン知識が再利用可能なスキル文書として自動で書き起こされます。

スキルのフォーマットは agentskills.io のオープン標準に対応しており、コミュニティ製スキルの共有エコシステムも育ちつつあります。

3. Sub Agents

独立したコンテキストを持つサブエージェントに仕事を分担できます。例えばAPI開発なら以下のような分割です。

親Agent
├── API設計
├── DB設計
├── テスト作成
└── ドキュメント作成

Python RPCスクリプトで多段パイプラインを組めるため、親のコンテキストを消費せずに大きなタスクを回せます。

4. Messaging Gateway

個人的に一番「常駐型らしい」と感じた機能です。単一のゲートウェイプロセスから、以下すべてで同じエージェント(同じ記憶)と会話できます。

  • Telegram / Discord / Slack / WhatsApp / Signal / Email / CLI

VPSで動かしているHermesに、外出先からTelegramで指示を投げる、という使い方がそのまま成立します。

5. Scheduler

cron相当のスケジューラを内蔵しており、v0.17.0からはcron構文なしの自然言語で定期実行を組めるようになりました。

毎朝8時
GitHub Issueを確認
↓
変更点をまとめる
↓
Slackへ通知

「バックグラウンドで働くAI」という表現がそのまま当てはまります。

6. Browser Automation・MCP

Web検索、ページ抽出、フルブラウザ自動操作に加え、画像認識・画像生成・音声合成まで搭載しています。

MCPは hermes mcp コマンドで、Nousが審査済みのMCPサーバーを対話的に選んでインストールできます。信頼できるサーバーをGitHubで探し回らなくていいのは地味に嬉しいポイントです。


セキュリティ観点での注意点

セキュリティを触っている立場として、常駐型エージェントには手放しで乗れない部分もあるので整理しておきます。

1. 認証情報の集中

GitHub・Slack・AWSなどのクレデンシャルをエージェントに預けることになります。Hermesを乗っ取られる=全連携先を乗っ取られる、に近い構図です。v0.15.0からAPIキーを平文ファイルではなくBitwardenに置けるようになったのは、この懸念への対応と読めます。

2. スキル自動生成とプロンプトインジェクション

「外部コンテンツを読んで、そこから学習してスキル化する」設計は、プロンプトインジェクションと構造的に相性が悪いです。悪意あるWebページやIssueの内容が、スキルとして永続化されるリスクは意識しておくべきです。

3. 先行事例:OpenClawのセキュリティ嵐

OpenClawは2026年2月に複数のCVE、悪意ある340件のスキル配布などの問題が立て続けに発生しました。常駐型エージェントというジャンル自体が攻撃者にとって魅力的なターゲットであることは、導入前に認識しておく必要があります。

実運用に入れるなら、最低でも「何を記憶させるか」「どのスキルを許可するか」「外部LLMに何を送るか」「自動実行の範囲」は先に設計すべきです。


実務ならどう使えそう?

普段AWSやバックエンド開発をしている立場から考えると、こんな使い方ができそうです。

基本設計書を読む
    ↓
CloudFormationを生成
    ↓
レビュー
    ↓
修正提案
    ↓
リリース概要設計を作成

一度この流れを回せば手順がスキルとして蓄積されるので、2回目以降は「前回と同じ流れで」が通じるはずです。毎回同じ説明を繰り返さなくていいのは、長期プロジェクトではかなり効きます。

セキュリティ分野なら、

CTF開始
    ↓
情報収集
    ↓
結果整理
    ↓
脆弱性候補抽出
    ↓
Markdownレポート作成

のような偵察〜レポーティングの定型部分を自動化し、解いた問題のアプローチがスキルとして残っていく、という運用も考えられます。

もちろん人間による確認は前提ですが、「繰り返し作業が資産になる」という点で他のツールにはない可能性を感じました。


料金は?

Hermes Agent自体はMITライセンスのOSSなので無料です。コストは「どこで動かすか」と「どのLLMを呼ぶか」で決まります。

  • 実行環境:$5/月程度のVPSから動作。サーバーレス構成ならアイドル時のコストはほぼゼロ
  • LLM:Nous Portal(OAuth)、OpenRouter(200以上のモデル)、OpenAI API、ローカルLLM(Ollamaなど)から選択。hermes model コマンドでコード変更なしに差し替え可能

ローカルLLM構成なら完全無料運用も可能ですが、性能とのトレードオフがあります。逆にClaudeやGPT系を本格的に使えば、従量課金でそれなりの金額になる点は要注意です。


まとめ

Hermes Agentを調べて感じたのは、「便利なチャットAI」ではなく「長期間一緒に働き、勝手に成長していくエージェント」を本気で作りにきている、ということです。

  • 経験からスキルを自動生成する学習ループが核
  • 3層メモリでコンテキスト肥大化を回避
  • Telegram等どこからでも同じエージェントを呼べる常駐モデル
  • データは自分のマシンに残る自己ホスト設計
  • 一方で、常駐型ゆえのセキュリティリスクは設計段階で潰す必要あり

機能単体で見ればClaude Codeなどと重なる部分も多いですが、「運用モデルごと変える」提案として見ると、2026年のAIエージェントの流れを象徴するOSSだと思います。

次は実際にVPSへ構築して、スキル自動生成がどの程度実用になるのか、セキュリティ設定込みで検証する記事を書く予定です。


参考リンク

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?