多實例部署與隔離執行的完整革新

Hermes Agent v0.6.0（發布於 2026 年 3 月 30 日）在 2 天內整合了 95 個 PR 和 16 項已解決的問題，最核心的突破是引入了 Profiles 系統，允許使用者從同一安裝環境執行多個完全隔離的 Hermes 實例，每個實例各自擁有獨立的設定、記憶體、工作階段、技能和網關服務。這項功能透過完整的 token 鎖定隔離機制，防止兩個 Profile 使用同一個 bot 認證資訊。

新平臺與通訊管道的大幅擴展

本次版本加入了 Feishu (飛書) / Lark 與 WeCom (企業微信) 兩大新通訊平臺的完整 gateway adapter，支援事件訂閱、訊息卡片、群組聊天、圖像/檔案附件與互動式卡片回呼。Telegram 新增了 webhook 模式，提供比輪詢更快的回應時間，特別適合生產環境部署在反向代理後方；並新增群組提及閘控功能，允許設定 bot 回應行為（永遠回應、僅在被提及時回應，或透過正規表達式觸發）。Slack 多工作區 OAuth 功能則讓單一 Hermes gateway 可連接至多個 Slack 工作區，每個工作區各有獨立的 bot token，動態解析每個傳入事件。

遠端執行與容器化的基礎設施提升

官方 Docker 容器支援 CLI 和 gateway 兩種模式，搭配掛載的設定檔。更重要的是，技能目錄與認證檔案現可掛載至 Modal 和 Docker 容器中，使遠端終端工作階段能存取與本地執行相同的技能與祕密。故障轉移鏈功能則讓使用者設定多個推論提供者，當主要提供者回傳錯誤或無法連線時，Hermes 會自動嘗試鏈中的下一個提供者。

MCP 伺服器模式與工具生態強化

Hermes 現可透過 hermes mcp serve 指令以 Model Context Protocol 相容模式執行，使任何 MCP 相容的客戶端（Claude Desktop、Cursor、VS Code 等）能瀏覽對話、閱讀訊息、搜尋工作階段並管理附件。同時動態工具發現功能可回應 notifications/tools/list_changed 事件，無須重新連線即可獲取 MCP 伺服器的新工具。Web 搜尋後端新增了 Exa 作為 Firecrawl 和 DuckDuckGo 之外的替代方案。

安全性與可靠性的深度強化

危險指令偵測大幅擴展了風險 shell 指令的模式匹配，並為檔案工具的敏感位置（/etc/、/boot/、docker.sock）加入路徑守衛。祕密資訊脫敏現已涵蓋 ElevenLabs、Tavily 和 Exa API 金鑰。設定檔原子寫入機制防止 gateway 崩潰時的資料遺失。技能類別路徑穿越攻擊被阻止，防止 ../ 攻擊。視覺分析工具現會拒絕非圖像檔案，防止資訊洩露。

使用者體驗與文件完善

CLI 工具預覽長度現可設定，預設顯示完整檔案路徑而非截斷至 40 字元。工具 token context 顯示讓 hermes tools checklist 命令展示每個工具集的預估 token 成本。危險指令批核逾時時間現可設定，決定自動拒絕前的等待時間。新增了 OpenClaw 遷移完整指南，涵蓋工作階段、排程任務與記憶體的完整資料遷移。CI 失敗也得到了廣泛修復，包括 hooks、tiktoken 與 plugin 測試的 10+ 項修正。