OpenClaw vs Hermes Agent — あなたにはどちらのエージェントが会うのか?
本記事のバージョン参照は OpenClaw 公式リポジトリおよび各セキュリティトラッカーの 2026 年前半時点。スキル数・CVE 件数・露出インスタンス数はいずれも変動するため、運用前に最新値の確認を推奨します。
本記事について
セルフホスト型 AI エージェントを「一つだけ」立てるなら、OpenClaw と Hermes Agent のどちらを選ぶべきか。両方を実機サーバーに立て、トークン課金まで自腹で払った筆者の所感をまとめた独立記事です。コーディングもターミナルの常用も前提にしません。
ネット上の解説や紹介動画には数字の誇張・古い情報が混じるため、本稿の数値は一次ソース(GitHub Security Advisory、NVD、各セキュリティベンダーの監査レポート等)で裏取りしたものだけを使います。これは後述するとおり、この 2 つを比較するうえで本質的に重要なポイントです。
2026 年に入ってから、セルフホスト型の AI エージェントが一気に現実的な選択肢になりました。チャットアプリ(Telegram / Slack / Discord など)越しに話しかけるだけで、ファイルを読み、シェルを叩き、Web を巡回し、メールを送り、ジョブをスケジュールしてくれる——そういう「自分専用の Jarvis」が、フロンティアラボの製品ではなく OSS コミュニティから出てきた。その筆頭が OpenClaw と Hermes Agent です。本稿では設計思想・長所・コスト・セキュリティを順に読み解き、最後に「あなたはどちらを選ぶべきか」を提示します。
同じ材料で、まるで違う料理 — 設計の重心がどこにあるか
両者は材料が似ているので、ぱっと聞くと同じものに聞こえます。どちらも MIT ライセンスの OSS で、サーバー上で常駐し、普段使いのチャットアプリから操作でき、シェル実行・ブラウザ操作・ファイル操作・メールができる。違いは 「プロジェクトが何に設計の重心を置いているか」 にあります。
OpenClaw — カタログ中心(Steinberger / OpenClaw Foundation)。オーストリアの開発者 Peter Steinberger が 2025 年 11 月に公開。当初は Clawdbot、続いて Moltbot、そして OpenClaw へと改名を重ね、公開から数か月で GitHub スター 34 万超という史上最速級の伸びを記録しました(Steinberger は 2026 年 2 月に OpenAI 参画を表明し、プロジェクトは独立財団へ移管)。世界観は 「やりたいことの大半は、既にあるスキルで片がつく」。内蔵スキルは 50 強、加えてコミュニティのスキルマーケット ClawHub に数千件規模(一時は 1 万件超)が並びます。ダッシュボードから探してインストールすれば作業をこなしてくれる。
⚠️ 要注意ポイント。一部の解説や動画では「スキル 5 万超」「4 万超」と紹介されますが、これは誇張ないし誤りです。内蔵は 52 前後、ClawHub 掲載は数千〜1.3 万件規模というのが各種監査・トラッカーの実数に近い。「桁」で語られる数字は鵜呑みにしないほうがいい。
Hermes Agent — 学習ループ中心(Nous Research)。Hermes モデルシリーズで知られる Nous Research が開発。出荷時の内蔵ツールは 40 強と OpenClaw より少なく見えますが、思想がまるで違います。中核は 「エージェント自身が、使われ方から学んでスキルを育てる」 こと。難しい問題を一度解くと、その解法を再利用可能なスキル文書(agentskills.io 標準の Markdown)として書き出し、次回以降は自分のライブラリを引く。承認を待たずにこれを自動でやるのが既定動作です。さらに hermes curator が常駐し、スキルライブラリを cron で採点・統廃合・リファクタします(v0.12+)。
メモリは 3 層構造です。
| 層 | 役割 |
|---|---|
| セッションメモリ | いま会話している文脈 |
| 永続メモリ | セッションを跨いで残る事実・好み・学習文脈 |
| スキルメモリ | 解決パターンをスキル文書として蓄積 |
この上に FTS5 全文検索 + LLM 要約 が乗るので、3 か月前の会話文脈をコンテキスト窓を溢れさせずに引っ張れる。さらに Honcho による対話的ユーザモデリングで「あなたが何者か」のモデルを更新し続けます。
この差は両者の出自を見ると腑に落ちます。OpenClaw はそもそも「メッセージングの橋渡し(Gateway)」——AI を各種チャットプラットフォームに繋ぐこと——から出発したツール。だから接続とルーティングが構造の中心にある。対して Hermes は「個人の AI エージェント(知能)」から出発し、自己学習ループを核に据えて、メッセージングは後から足された。接続から育った OpenClaw、知能から育った Hermes。この生い立ちがそのまま設計の重心の違いになっています。
OpenClaw は「あなたが何を学ばせるか」を握れるエージェント。
Hermes は「勝手に学んでいく」エージェント。
差が出るのは導入 1 週間目以降です。
OpenClaw の長所 — 「接続」で勝つ三つ
圧倒的なカタログ(ClawHub)。 Google Workspace 連携、画像生成、会計——やりたいことに対して既製のスキルが見つかりやすい。ダッシュボードから即インストールできる手触りの良さは強い。
プロバイダーの多様性とマルチエージェント・ルーティング。 Anthropic / OpenAI / Grok / ローカルモデルなど対応プロバイダーが非常に多く、クラウドでもローカル(Ollama / LM Studio 等)でも models ブロックの設定一つで切り替えられる。さらに送信元ごとにエージェントを使い分けるルーティングが効きます——仕事用 Slack には硬めのプロフェッショナルなエージェント、個人用 Telegram にはカジュアルなエージェント、といった出し分けが構造的に可能。「接続から育った」OpenClaw の面目躍如です。
洗練されたダッシュボード。 最初から立派な Web UI が付いてくる。視覚的に操作したい初心者には、これが最大の武器になります。
Hermes Agent の長所 — 「学習」で勝つ三つ
自動学習ループ(自己改善)。 curator が常時稼働し、作業からスキルを抽出・監視し、性能の低いものをリファクタする。しかも承認不要で回る。AI.cc のレビューはこれを「重みではなくプロンプトに対するバックプロパゲーション」と評しています——自分のパフォーマンスを振り返り、何が効いたかを特定し、人手を介さず内部知識を更新していく、という意味です。
反復タスクのコスト削減と高速化。 一度解いたスキルを保存し、次回からは自動で安く実行する。プロンプトに全ツールを詰め込まず関連スキルだけを文脈に応じてロードするので、トークン消費が早期に低位で平坦化します。あるレビュアーの実機テストでは、使い込んだ Hermes が同種タスクを約 40% 高速化したという報告もありました。「使えば使うほど安く・賢く・速くなる」という体感はここから来ます。
導入の容易さ。 ワンラインインストーラ(Linux / macOS / WSL2 対応)で設定はほぼ自動。プロバイダーを選んでキーを貼れば数分で対話に入れる。初日の摩擦が小さい。
結局いくらかかるのか — コストの二層構造
どちらもインストールは難しくありません。ワンクリックホスティングやテンプレートが用意されており、運用先は KVM ベースの VPS が最適です(理由は次章)。コストは 2 種類に分かれます。
- サーバー費用。両者で実質同じ。VPS なら月 9 ドル前後から立てられる。
- AI モデル(トークン)費用。同じモデルを使えば 1 回あたりは同等。使うモデル次第で、DeepSeek など安価なモデルなら月 2〜5 ドル、Claude など高性能モデルだと月 30 ドル超になることもある。
差が出るのは「繰り返しのタスク」 です。Hermes はスキルを自動保存して安価に再実行するぶん、反復が多いワークロードでコストが抑えやすい。最初の設定後に安価なモデルを選べば、どちらも月 20 ドル以内で快適に回せる、というのが体感です。
💡 必ずやること。API ダッシュボードで利用上限額(Spending limit)を設定しておく。エージェントは自律的にトークンを消費するので、ループや暴走で課金が膨らむ事故を防ぐ第一の防壁になります。初心者ほど、安いモデル+上限設定から始めるべきです。
なお導入自体は驚くほど手軽になっています。たとえば Hostinger のような VPS なら、Docker/テンプレート画面で「Hermes agent」を検索して 1 クリックでデプロイ → ターミナルで初期 ID・自動生成パスワードでログイン → クイックセットアップでプロバイダー(例:Anthropic)と API キー、使用モデルを選ぶ、という数分のフローで対話に入れます。ターミナルだけで使うならメッセージングアプリ連携はスキップして構いません。
読み飛ばして選んではいけない — セキュリティ
エージェントはあなたのファイルとアカウントにアクセスします。だから どこで動かすか が決定的に重要です。結論を先に言えば、ローカルの常用マシンではなく VPS 上(さらに言えばコンテナ隔離)で動かすこと。
OpenClaw のセキュリティ事情は、正直、荒れました。 ここは動画やまとめ記事よりも厳しく書いておきます。なぜなら一次ソースの数字が、巷の要約よりむしろ深刻だからです。
- 2026 年初頭、研究者 Joel Gamblin の公開トラッカー(jgamblin/OpenClawCVEs)には、2 か月で 137 件規模のセキュリティ勧告が積み上がった。およそ 15 時間に 1 件ペースです。
- 看板となったのが CVE-2026-25253(通称 ClawBleed)。悪意ある Web ページを開くだけで Control UI が
gatewayUrlを盲信して接続し、認証トークンを攻撃者に漏らす——ワンクリックで RCE(リモートコード実行)に至る欠陥でした。 - さらに CVE-2026-32922(CVSS 9.9) など、認証情報なしで管理者権限を奪える致命的な脆弱性も報告され、「OpenClaw 史上最悪」と評されました。
- スキルのサプライチェーンも汚染されました(ClawHavoc キャンペーン)。ClawHub 上で数百〜千件規模の悪意あるスキルが確認され、ウォレット認証情報や macOS のインフォスティーラーを仕込んだものまであった。
- 露出も大規模で、4 万〜13.5 万件のインスタンスがインターネットに晒され、その6 割超が認証なしで動いていたという監査もあります。Microsoft は 2026 年 2 月、「一般の個人/業務マシンで動かすのは不適切」と明言しました。
📌 重要な補足。これらの多くは既に修正済みです。OpenClaw チームのパッチ提供は速い(CVSS 9.9 を 13 日で修正した例もある)。問題はソフト側というより、パッチを当てない数万件の放置インスタンスにあります。「最新版を、隔離環境で、認証ありで」動かせばリスクは大きく下げられます。
Hermes のセキュリティ事情。 外部の巨大マーケットを持たないぶん、サプライチェーン経由の報告は相対的に少ない。過去に重大な指摘がなかったわけではないが修正は済んでおり、攻撃対象面(アタックサーフェス)が構造的に小さいのは事実です。
最新版なら、どちらも適切に運用すれば安全に使えます。ただし OpenClaw は規模が大きいぶん攻撃対象も研究者の目も多く、CVE の「数」は出やすい。これは人気の裏返しでもあります。いずれにせよ、常用マシンでは動かさない(VPS/専用環境)、最新版にピン留めし CVE を追う、ゲートウェイをパブリックに晒さない(localhost バインド + リバースプロキシ)、不可逆な操作(送金・削除・送信)は人間承認ゲートを噛ませる——この 4 点は どちらを選んでも必須だと考えてください。
結論 — あなたが選ぶべきはどちらか
Hermes Agent を選ぶべき人。 初めてセットアップする、Telegram / Discord でパーソナルアシスタントを一つだけ使いたい、設定ファイルに時間をかけたくない、「使い込むほど自分専属に上達するエージェント」「反復作業のコスト削減」に価値を感じる、アタックサーフェスは小さいほうが安心だ——こういう人。
OpenClaw を選ぶべき人。 クリックで操作できるダッシュボードが欲しい、膨大な既製スキル(マーケットプレイス)を活用したい、プロバイダーや設定を細かくコントロールしたい、UI の使い勝手と即戦力を重視する(ただしセキュリティ運用の手間を負う覚悟があること)——こういう人。
第三の選択肢として、両方を組み合わせる手もあります。余裕があれば、接続・ルーティングは OpenClaw、実際のタスク処理は Hermes という分業も強力です。OpenClaw の「50 超のプラットフォームに繋ぐ Gateway」としての強みと、Hermes の「使うほど育つ知能」としての強みは、出自が違うぶん綺麗に補完しあう。運用負荷は上がりますが、両者の良いとこ取りを狙える構成です。
まとめ
- 両者は材料が似ていても設計の重心が違う。接続から育った OpenClaw、知能から育った Hermes。
- OpenClaw はカタログ・ルーティング・ダッシュボードで勝つ。Hermes は自己学習ループ・反復コスト削減・導入の手軽さで勝つ。
- コストはサーバー費 + モデル費の二層。差が出るのは反復タスク。Spending limit の設定は必須。
- セキュリティは VPS/隔離環境・最新版ピン留め・ゲートウェイ非公開・人間承認ゲートが両者共通の必須条件。OpenClaw は規模ゆえ CVE 数が出やすい。
- ネット情報はスキル数も CVE 数も「桁」で盛られがち。数字は一次ソースで確かめてから預ける。
おわりに — 数字は、自分の手で確かめてから預ける
率直な所感を言えば、「一つだけ立てて、放っておいても育つアシスタントが欲しい」なら Hermes、「自分でカタログを物色し、UI で管理し、細かく握りたい」なら OpenClaw です。
最後にもう一度だけ強調しておきます。この種のツールを語るネット情報は、スキル数も CVE 数も「桁」で盛られがちです。本稿で一次ソースに当たり直したのは、その盛りを剥がすためでもありました。自分の鍵とファイルとアカウントを預ける相手です。数字は、自分の手で確かめてから選んでください。
参照した主な一次/準一次ソース
- OpenClaw 公式 GitHub / Wikipedia(プロジェクト沿革・スキル数)
- Nous Research / Hermes Agent 公式・OpenRouter(メモリ 3 層・curator・40+ ツール)
- jgamblin/OpenClawCVEs トラッカー、NVD、ProArch / Kaspersky / SecurityScorecard / ARMO 等のセキュリティ監査レポート(CVE 件数・露出インスタンス・悪意あるスキル)
- Microsoft Security Blog(運用に関する勧告)
参考動画
- OpenClaw vs Hermes Agent(間違った選択をしないで!) — https://www.youtube.com/watch?v=jOK10k70XWE
- Parker Prompts「I Tested Hermes Agent vs OpenClaw (My Honest Opinion)」 — https://youtu.be/EQNfEuCatXE
- Hostinger Academy「Hermes Agent: is it REALLY the OpenClaw Killer?」 — https://youtu.be/TdNchYT0OSY
※数値は 2026 年6月時点。CVE・スキル数・露出インスタンス数はいずれも変動することがあります。
