Hermes Agent v0.15.1 特性更新总结
发布于 2026-05-30 03:39
Hermes Agent v0.15.1 特性更新总结
发布日期:2026年5月29日
版本代号:The Patch Release(补丁版本)
距离 v0.15.0:28 次提交,21 个合并 PR,9 位贡献者
v0.15.1 是 v0.15.0 发布当天的热修复版本。核心修复是 Dashboard 在回环模式下的无限重载问题,同时顺带修复了 v0.15.0 遗留的一批问题,包括 Kanban worker 无法被 SIGTERM 终止、/model 选择器不统一、/yolo 会话绕过失效、skills.sh 技能目录不完整、.md 文件投递恢复、Gateway 探测降级安全性、Web URL 脱敏误处理、Kanban worker 视觉能力、hindsight 观察默认值等。Docker 用户获得了显式的 --insecure 环境变量开关,MCP 服务器在容器内的裸命令 PATH 解析问题也得到了修复。
一、核心问题修复
1. Dashboard 401 无限重载循环已修复
这是 v0.15.1 最重要的修复。
在回环模式(loopback mode)下,Dashboard 的身份探测接口 /api/auth/me 按设计返回 401,但 v0.15.0 的过期 token 重载守卫将每次 401 都视为会话 token 轮换,触发全页面重载以获取新 token。而每次成功的兄弟调用又清除了单次重载守卫,导致页面进入无限重载循环——Firefox 表现为"Navigated to /sessions"风暴,Chrome 表现为 React 重新渲染风暴。
修复方案为 fetchJSON 增加了 allowUnauthorized 退出选项,仅跳过回环模式下的过期 token 重载逻辑,401 仍然会抛出异常供 AuthWidget 捕获处理,门控模式下的 login_url 重定向不受影响。
2. Docker Dashboard --insecure 改为显式环境变量开关
此前 Docker 入口脚本在 Dashboard 绑定到非回环地址时自动推断 --insecure,将"需要 LAN 访问"与"需要禁用同源守卫"混为一谈。修复后二者解耦:绑定地址就是绑定地址,禁用 Dashboard 的回环认证需要显式设置 HERMES_DASHBOARD_INSECURE=1 环境变量。已有配置中确实需要不安全绑定的用户,现在必须手动设置该环境变量。
3. MCP 裸命令在 Docker 容器内可正常解析
MCP 服务器配置中使用裸命令(npx、npm、node)时,现在会正确解析到 /usr/local/bin,确保这些命令能在 Docker 镜像内实际启动。v0.15.0 中当 agent 的有效 PATH 不包含 Node 工具链位置时,这些命令会在容器内静默失败。
4. Skills 页面侧边栏和来源标签恢复
新 Dashboard 的 Skills 页面中,一个过期的 useMemo 依赖导致来源标签(source pills)和分类侧边栏折叠为仅显示"全部"。已修复,两个界面现在都能正确反映实时目录状态。
5. Kanban Worker 可以被 SIGTERM 终止
此前 Kanban worker 进程上的 SIGTERM 信号被中间进程吸收,worker 持续运行无法终止。此问题现已修复。
6. 完整 skills.sh 目录(858 条 → 19,932 条)
Skills Hub 页面此前只拉取了部分分页目录,现在通过遍历 sitemap 获取完整目录,所有 19,932 条 skills.sh 条目都能在选择器中显示,而非仅前 858 条。
二、Bug 修复详情
Dashboard / Web
/api/auth/me401 在回环模式下不再触发重载循环- Skills 页面来源标签和分类侧边栏恢复正常
Docker
--insecure现在通过环境变量显式选择,不再从绑定地址推断- Dashboard 测试套件已修复以匹配上述变更
- arm64 PR 构建跳过 GHA 缓存,避免跨架构构建器的缓存抖动
MCP
- 裸命令
npx/npm/node在 Docker 容器内解析到/usr/local/bin
Kanban
- Worker SIGTERM 实际终止进程
- Worker 现在能接收任务体中引用的图片,支持视觉模型
Gateway
.md文件投递恢复——媒体投递验证默认改为仅黑名单模式,而非过于狭窄的白名单- 探测降级安全性——在上下文溢出且没有显式提供商的上下文限制时,agent 不再基于未知上限降级到更小的模型
CLI
/yolo在会话中途启用时会话级绕过生效,而非仅切换环境变量(运行中的 agent 已经快照了该变量)/model和hermes model显示相同的模型列表,并增加了磁盘缓存以加速选择器启动
Skills
- 通过 sitemap 获取完整 skills.sh 目录,从 858 条扩展到 19,932 条
脱敏(Redaction)
- Web URL 原样通过——此前脱敏器会吃掉看起来像凭证的查询参数
三、小特性更新
Hindsight 默认收窄为仅观察
recall_types 的 hindsight 默认值收窄为仅观察模式,工具路径也同步收窄。
Memory Provider 获得已完成轮次的上下文
Memory provider 现在能接收到已完成轮次的消息上下文,使记忆系统能更好地理解对话的完整脉络。
四、文档
--no-supervise/HERMES_GATEWAY_NO_SUPERVISE已加入参考文档
五、基础设施
- Vercel 部署工作流支持
workflow_dispatch,可手动触发文档部署 @nous-research/ui升级至 0.18.2(NixnpmDepsHash同步更新)
六、贡献者
| 贡献者 | 主要贡献 |
|---|---|
| @austinpickett | Dashboard 401 重载循环修复(核心修复)、@nous-research/ui 升级、Nix npmDepsHash 更新 |
| @benbarclay | Docker --insecure 显式开关、MCP 裸命令解析、Dashboard 测试修复 |
| @kshitijk4poor | /yolo 会话绕过、已完成轮次记忆上下文、hindsight 后续文档 |
| @nicoloboschi | hindsight recall_types 观察默认值 |
| @BROCCOLO1D | arm64 PR 构建缓存修复 |
| @r266-tech | --no-supervise 参考文档 |
| @yangguangjin | 探测降级安全性 |
| @devwdave | 已完成轮次记忆上下文(通过 salvage 致谢) |
| @andrewhosf | 联合作者 |
问题报告者:@routesmith、@beeaton
升级注意事项
必须立即升级的场景
1. 正在使用 Dashboard 的用户(所有平台)
Dashboard 401 无限重载是 v0.15.0 的严重 bug。如果你打开 Dashboard 后页面持续闪烁、URL 不断跳转到 /sessions、或者 CPU 占用异常升高,这就是该 bug 的表现。v0.15.1 直接修复此问题,建议所有 Dashboard 用户立即升级。
2. Docker 部署用户
升级有两点需要注意:
- 如果你之前依赖"绑定非回环地址自动开启
--insecure"的行为(即通过绑定0.0.0.0来绕过同源认证),升级后必须在环境变量中显式添加HERMES_DASHBOARD_INSECURE=1,否则 Dashboard 认证将不再被跳过 - 如果你的 MCP 服务器配置了
npx、npm、node等裸命令,v0.15.1 修复了容器内的 PATH 解析,这些 MCP 服务器现在应该可以正常工作了
3. xAI / Grok 用户
如果你在使用 xAI 的模型,升级带来了几项重要改进:
- xAI Web Search 作为独立的搜索插件可用,复用已有的 Grok OAuth 或 XAI_API_KEY,无需额外配置
hermes proxy支持 xAI 上游,本地 OpenAI 兼容代理可以通过 SuperGrok OAuth 驱动- Grok 4、Grok 3 等已在 5 月 15 日退役的模型会被
hermes doctor自动检测,并可通过hermes migrate xai一键迁移到支持的模型,避免静默 404 错误 - xai-oauth 的 base_url 固定到 x.ai 源站,关闭了一个潜在的安全漏洞
- 新增可选的
auto_speech_tags,让 xAI TTS 语音回复更自然(默认关闭)
4. Kanban 多 Agent 用户
- Worker 现在可以被 SIGTERM 正常终止,清理僵尸 Worker 不再需要手动杀进程
- Worker 支持接收任务描述中引用的图片,视觉模型可以分析任务截图等内容
- skills.sh 技能目录从 858 条扩展到全部 19,932 条,在选择器中搜索技能的范围大幅增加
行为变更须知
| 变更项 | 影响 |
|---|---|
--insecure 不再自动推断 |
Docker 绑定非回环地址不再等同于禁用认证 |
.md 文件投递恢复 |
通过 Gateway 发送 .md 文件不会再静默失败 |
/yolo 会话绕过 |
会话中途切换 /yolo 现在立即生效 |
/model 选择器统一 |
TUI 和 CLI 下的模型列表现在一致 |
| Hindsight 默认收窄 | 历史回溯默认仅记录观察信息,不再包含工具路径 |
| Web URL 脱敏修正 | URL 查询参数中的 Token 不再被意外截断 |
推荐的升级命令
hermes update
升级后建议运行 hermes doctor 检查配置健康状态,尤其是 Docker 环境和 xAI 配置。
总结
v0.15.1 是一个紧凑而重要的补丁版本,但每个修复都击中了实际使用中的痛点。如果你正在使用 v0.15.0,无论是 Dashboard 无限重载、Docker 安全模型混乱、还是 MCP 容器兼容性,都有充分的理由立即升级。对于 xAI 用户和 Kanban 多 Agent 场景,这一批顺带修复也带来了明显的可靠性提升。
完整变更日志:v2026.5.28...v2026.5.29
← 返回博客列表