当大多数 AI Agent 还在干完就忘时Hermes 做了一件架构层面的事它让 Agent 具备了事后复盘的能力。本文从源码层面拆解其 Memory、Skill、Nudge Engine 三大子系统并探讨这套机制在企业场景中的落地思路。一、问题的本质为什么 Agent 总是金鱼记忆当前主流 AI Agent 有一个共同痛点会话隔离。每次对话结束Agent 对用户的认知归零你的代码风格、项目约定、环境怪癖下次见面全部重来。更深层的问题是Agent 不会从失败中学习。今天踩过的坑明天照踩不误。你纠正过十次的做法第十一次它依然按老路子来。这不是模型能力问题是架构设计问题。大多数 Agent 框架把记忆当成一个外挂的向量数据库只存不整理把技能当成静态的配置文件只读不写。Hermes Agent 的核心设计哲学是Agent 应该像人一样干完活后主动复盘把经验沉淀为可复用的资产。二、总览三个子系统构成的自进化闭环Hermes 在内部搭建了一套学习闭环由三个子系统协同支撑子系统职责类比Memory记住事实你是谁、环境什么样助理的随身笔记本Skills记住怎么做操作流程、踩坑经验助理的操作手册Nudge Engine定时触发复盘提醒助理回头看看的闹钟用户的每一次对话都会同时流入 Memory 和 Skill 两条线Nudge Engine 则按固定节奏触发后台审查决定哪些该记、哪些该存、哪些该修。三、Memory 子系统在容量限制下做信息压缩3.1 极简存储两个文本文件Hermes 的 Memory 设计非常克制只有两个纯文本文件用§分隔条目~/.hermes/memories/ ├── MEMORY.md #环境事实、项目约定、工具怪癖 └── USER.md # 用户偏好、沟通风格、工作习惯关键设计硬性容量上限MEMORY.md 限制2200 字符USER.md 限制1375 字符这个设计看似反直觉为什么不给更多空间因为容量有限会倒逼 Agent 做信息压缩。过时的、低价值的记忆自然被挤掉留下的都是高密度事实。相比之下纯追加模式的记忆文件用几个月就会膨胀成几万行检索效率极低。3.2 超限处理让模型自己决定取舍当新增内容超出上限时Hermes 不会静默丢弃而是让操作失败并把当前所有条目返回给模型Memory at 1,800/2,200 chars. Adding this entry (500 chars) would exceed the limit. Replace or remove existing entries first.模型收到错误后会主动调用 replace 或 remove 操作自己判断哪些过时、哪些可以合并。这本身就是一次自我反思。3.3 冻结快照省钱的工程智慧每次会话启动时Memory 加载后会立即捕获一份快照之后系统提示词里用的都是这份冻结版本def load_from_disk(self): self.memory_entries self._read_file(...) self.user_entries self._read_file(...) 会话开始时冻结之后不再变动 self._system_prompt_snapshot { memory: self._render_block(...), user: self._render_block(...), }为什么冻结而不是实时更新 因为系统提示词会话内不变就能共享前缀缓存Prefix Cache避免每轮 API 调用重复计费。新写入的内容只改磁盘下一个会话才刷新用延迟一致性换成本优化。3.4 记忆的内容规范系统提示词中对 Memory 有明确的写入引导“Write memories as declarative facts, not instructions to yourself.‘User prefers concise responses’ ✓’Always respond concisely’ ✗”声明式事实“用户喜欢简洁回复”vs 命令式指令“永远简洁回复”的区别在于前者是偏好可以被当前上下文覆盖后者是死命令会限制 Agent 的灵活性。同时Tool Schema 里有一句关键边界规则“If you’ve discovered a new way to do something, save it as a skill.”Memory 不存操作步骤操作步骤归 Skill 管。一句话划清了两个系统的职责边界。四、Skill 子系统把踩过的坑变成组织能力4.1 Skill 的结构每个 Skill 是一个目录核心是SKILL.md文件~/.hermes/skills/ ├── devops/ │ └── flask-k8s-deploy/ │ ├── SKILL.md 主指令YAML frontmatter Markdown│ ├── references/ # 参考文档│ └── templates/ # 模板文件一个典型的 SKILL.md 结构--- name: flask-k8s-deploy description: Deploy a Flask app to Kubernetes with health checks version: 1.0.0 --- Flask K8s Deployment## When to use- User wants to deploy a Flask/Python app to Kubernetes## Steps1. Create Dockerfile with gunicorn (not dev server)2. Build and push image to registry BEFORE creating deployment3. Write deployment.yaml with livenessProbe pointing to /health...## Pitfalls- MUST push image to registry before kubectl apply- Flask 默认没有 /health 端点需要手动添加- livenessProbe path 必须返回 200注意 Pitfalls 这一节不是预先写好的而是 Agent 踩坑后自动追加的。这就是 Skill 层面的自我进化。4.2 自动创建什么值得记Agent 不需要用户说帮我创建一个 Skill。skill_manage 工具的 Schema 里写明了创建门槛“Create when: complex task succeeded (5 calls), errors overcome, user-corrected approach worked, non-trivial workflow discovered…”只有满足以下条件才值得创建工具调用超过 5 次简单任务不记踩过坑并修复过有教训才有价值用户纠正过的做法人的反馈是最宝贵的信号4.3 自我修补局部更新而非全量重写当 Agent 按 Skill 执行但发现步骤遗漏或新坑时完成任务后会回头修补。采用模糊匹配做局部 patchdef _patch_skill(name, old_string, new_string, ...): new_content, match_count, strategy, error fuzzy_find_and_replace( content, old_string, new_string, replace_all ) if error: return {success: False, error: error} 修改前备份 original content _atomic_write_text(target, new_content) # 安全扫描不通过就回滚 if _security_scan_skill(skill_dir): _atomic_write_text(target, original) return {success: False, error: Security scan failed}几个工程细节模糊匹配容忍 Agent 给出的 old_string 与原文有格式差异原子写入先写备份再替换失败可回滚安全扫描每次修改后自动跑安全检测不通过就撤销4.4 渐进式加载解决上下文膨胀Skills 多了不能全塞进系统提示词。Hermes 采用动态图书馆模式默认只放一个轻量索引每个 Skills 的名字和一句话描述Available skills: devops: - flask-k8s-deploy: Deploy a Flask app to Kubernetes - nginx-reverse-proxy: Configure Nginx with SSL software-development: - fix-pytest-fixtures: Debug pytest fixture scope issuesAgent 判断某个 Skills 与当前任务相关时才通过 skill_view 加载完整内容。“先看目录再翻全书”按需加载避免上下文膨胀。五、Nudge Engine谁来触发复盘Memory 和 Skills 都是存储系统写入需要触发器。Nudge Engine 就是这个计数内省触发器。5.1 两个计数器两种粒度# Memory 计数器按用户回合 self._memory_nudge_interval 10 # 每 10 个用户回合触发一次# Skill 计数器按工具迭代 self._skill_nudge_interval 10 # 每 10 次工具调用触发一次粒度不同是有道理的Memory 的信息来自用户输入 → 按回合计Skill 的经验来自工具使用过程 → 按迭代计5.2 后台 fork不打扰用户的静默审查Nudge 触发后不会在主对话中插入让我想想而是在后台 fork 一个独立的 Agent 实例做审查def _spawn_background_review(self, messages_snapshot, review_memoryFalse, review_skillsFalse): def _run_review(): with open(os.devnull, w) as devnull, \ contextlib.redirect_stdout(devnull), \ contextlib.redirect_stderr(devnull): review_agent AIAgent(modelself.model, max_iterations8, quiet_modeTrue) review_agent._memory_store self._memory_store 共享 Memory review_agent._memory_nudge_interval 0 # 禁用递归 review_agent._skill_nudge_interval 0 review_agent.run_conversation(user_messageprompt, ...) thread threading.Thread(target_run_review, daemonTrue) thread.start()设计要点输出重定向到/dev/null用户完全无感知最多 8 次工具调用控制成本上限禁用 review agent 自身的 nudge避免无限递归共享 Memory 存储写入直接生效无需同步审查提示词以这句话收尾“If nothing is worth saving, just say ‘Nothing to save.’ and stop.”防止 review agent 为了交差而硬塞内容。六、完整案例K8s 部署的三次会话演进用一个真实场景串起三个子系统的协同。第一次会话冷启动用户帮我把这个 Flask 应用部署到 K8s 集群Memory 和 Skills 都是空的Agent 靠基座知识摸索迭代操作结果1-5读代码、写 Dockerfile、写 deployment.yaml正常推进6kubectl apply ImagePullBackOff忘记推镜像7-8推镜像、重新 apply修复9-10写 service.yaml、apply正常推进11kubectl get pods CrashLoopBackOfflivenessProbe 路径不对12修改 deployment.yaml、重新部署✅ 成功12 次调用2 个错误。触发 Skill Review后台 Agent 自动创建flask-k8s-deploySkill把两个 Pitfalls 写进文件。用户对这一切毫不知情。第二次会话Skill 复用 自我修补用户帮我再部署一个 Django 应用到 K8sAgent 加载已有 Skill已知坑被绕过迭代操作结果1skill_view(flask-k8s-deploy)加载完整 Skill2-6按 Skill 步骤执行先 push 再 apply、加 /health 端点7kubectl apply DisallowedHostDjango 特有Skill 未覆盖8-9添加 ALLOWED_HOSTS 环境变量、重新 apply✅ 成功从 12 次降到 9 次已知坑被绕过但遇到新坑。Review Agent 做三件事写入用户画像、记住 registry 地址、patch Skill 补上 Django 的坑。第三次会话零错误一次搞定用户帮我部署一个新的 FastAPI 微服务Agent 已经知道你是谁、registry 在哪、集群在哪Skill 里也包含了 ALLOWED_HOSTS 的教训6 次调用零错误。三次演进对比维度第一次第二次第三次工具调用12 次9 次6 次错误数210Memory无触发写入系统提示词注入Skill触发创建复用 修补复用已修补版本七、安全机制进化必须有约束Agent 能往自己脑子里写东西意味着攻击面扩大。Hermes 做了两层防护。7.1 Memory 内容扫描因为 Memory 最终会注入系统提示词如果被诱导记住ignore all previous instructions下次会话就等于被劫持_MEMORY_THREAT_PATTERNS [ (rignore\s(previous|all|above|prior)\sinstructions, prompt_injection), (rdo\snot\stell\sthe\suser, deception_hide), (rsystem\sprompt\soverride, sys_prompt_override), (rcurl\s[^\n]*\$\{?\w*(KEY|TOKEN|SECRET|PASSWORD), exfil_curl), ]7.2 Skill 安全扫描 自动回滚每次 Skill 创建或修改后自动跑安全扫描不通过就回滚到原版本scan_error _security_scan_skill(skill_dir) if scan_error: _atomic_write_text(target, original_content) 不通过就回滚 return {success: False, error: scan_error}八、设计取舍源码背后的架构思考设计决策表面效果深层考量Memory 限 2200 字符迫使 Agent 挑重点记低质量 Memory 注入系统提示词 每次 API 调用都带噪声声明式事实 vs 操作步骤分离Memory 存事实Skill 存步骤更新频率、触发条件、安全风险完全不同冻结快照模式系统提示词会话内不变保护前缀缓存避免重复计费后台 fork 审查用户无感知自省不应占用用户任务的 attention budgetpatch 优先于全量重写局部修复 Skill保留已验证的稳定部分只改需要改的安全扫描 自动回滚拒绝恶意写入Memory/Skill 最终进入系统提示词是一等安全边界九、企业落地思考从个人工具到组织能力开源 Hermes 的自进化能力令人印象深刻但在企业落地时还需要解决几个关键问题9.1 冷启动问题开源版 Skill 需要 Agent 从零积累。对于企业场景预装领域 Skill 是更务实的路径数据库巡检、慢 SQL 诊断、索引优化等通用技能Agent 上线第一天就应具备。9.2 团队共享问题开源 Hermes 的经验积累在~/.hermes/本地目录。团队落地时需要将 Skill 存储从本地磁盘搬到云端共享存储一个 DBA 踩过的坑全团队 Agent 都能绕过。自我进化不应是单点的而应是组织级的能力沉淀。9.3 密钥安全问题Agent 有了终端权限后API Key、数据库密码等凭证就暴露在攻击面上。企业级部署需要加密托管AK/SK 由网关代理鉴权密钥不落盘不暴露给 Agent 也不暴露给用户。9.4 审计与治理Agent 能自我进化但每一步操作都应在审计链路上可追溯。写操作需二次确认才执行每一次会话可审计Token 消耗可监控安全事件可告警。十、总结Hermes Agent 的自进化架构本质上是三件事的配合Memory 记住你是谁在容量限制下做高密度信息压缩Skill 记住怎么做事把踩坑经验自动沉淀为可复用资产Nudge Engine 保证循环不停转后台静默触发复盘不打扰用户这套机制的价值不在于功能多复杂而在于设计哲学的转变从人调教 Agent到Agent 自己学。对于正在构建或选型 Agent 平台的技术团队Hermes 的源码值得仔细研读。它证明了Agent 的护城河不是模型能力不是框架功能而是在真实工作中积累的组织记忆。学AI大模型的正确顺序千万不要搞错了2026年AI风口已来各行各业的AI渗透肉眼可见超多公司要么转型做AI相关产品要么高薪挖AI技术人才机遇直接摆在眼前有往AI方向发展或者本身有后端编程基础的朋友直接冲AI大模型应用开发转岗超合适就算暂时不打算转岗了解大模型、RAG、Prompt、Agent这些热门概念能上手做简单项目也绝对是求职加分王给大家整理了超全最新的AI大模型应用开发学习清单和资料手把手帮你快速入门学习路线:✅大模型基础认知—大模型核心原理、发展历程、主流模型GPT、文心一言等特点解析✅核心技术模块—RAG检索增强生成、Prompt工程实战、Agent智能体开发逻辑✅开发基础能力—Python进阶、API接口调用、大模型开发框架LangChain等实操✅应用场景开发—智能问答系统、企业知识库、AIGC内容生成工具、行业定制化大模型应用✅项目落地流程—需求拆解、技术选型、模型调优、测试上线、运维迭代✅面试求职冲刺—岗位JD解析、简历AI项目包装、高频面试题汇总、模拟面经以上6大模块看似清晰好上手实则每个部分都有扎实的核心内容需要吃透我把大模型的学习全流程已经整理好了抓住AI时代风口轻松解锁职业新可能希望大家都能把握机遇实现薪资/职业跃迁这份完整版的大模型 AI 学习资料已经上传CSDN朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】