Nous ResearchのHermes Agentが、NVIDIA NemoClawやコミュニティ製の拡張と組み合わさり、企業向けの常時稼働エージェント基盤として形を整えつつあります。セキュリティ、研究支援、マルチチャネル連携が同時に進んでいるのが特徴です。
この記事では、Hermes Agentの位置づけと、NemoClaw・OpenShellによる安全な実行環境、last30days研究スキル、WeChatブリッジ、HermesAgent-20ベンチマークの役割を整理します。
- Hermes Agentが自己改善型エージェントとして何を提供するか
- NemoClawとOpenShellが安全運用を支える仕組み
- last30daysやHermesAgent-20など周辺プロジェクトの使いどころ
- WeChat連携の現状と制約
Hermes Agentは「使うほど賢くなる」OSSエージェント
Hermes Agentは、Nous Researchが2026年2月に公開したオープンソースの自律型AIエージェントです。MITライセンスで、1行のcurlコマンドからLinux・macOS・WSL2へインストールできます。
他のエージェントとの差は、内蔵された学習ループにあります。複雑なタスクのあとにスキル(SKILL.md)を自動生成し、会話から好みの出力形式を覚え、次回以降に再利用します。NVIDIAの技術ブログ(2026年6月2日公開)では、Slackで「毎日5件のGitHub Issueダイジェストをこの形式で」と指示すると、Hermesがフォーマットをスキルとして保存し、別ユーザーからの依頼でも同じ形で返す例が紹介されています。
推論モデルはNous Portal、OpenRouter、NVIDIA NIM、OpenAI、Anthropic、Ollamaなど任意のプロバイダーに切り替え可能です。Telegram、Discord、Slack、WhatsApp、Signalから1つのゲートウェイ経由で呼び出せ、40以上のツールと6種類の実行バックエンド(ローカル、Docker、SSH、Singularity、Modal、Daytona)を備えています。
NemoClawがHermesをOpenShellサンドボックスへ載せる
https://github.com/NVIDIA/NemoClaw
NVIDIA NemoClawは、HermesやOpenClawをNVIDIA OpenShellのサンドボックス内で安全に動かすための参照実装スタックです。CLI1本でオンボーディング、推論ルーティング、ネットワークポリシー、ライフサイクル管理をまとめて扱います。
Hermesを選ぶ場合は、インストール前に環境変数 NEMOCLAW_AGENT=hermes を設定するか、インストール後の nemohermes エイリアスを使います。デフォルトの推論モデルは nvidia/nemotron-3-super-120b-a12b ですが、オンプレのNIMやvLLMにも差し替え可能です。
NVIDIAの公式ブログが示す3層構成は次のとおりです。
| レイヤー | 役割 | 提供元 |
|---|---|---|
| モデル | 推論・ツール選択・下書き | NVIDIA Nemotron 3 Super |
| ハーネス | スキル、セッション、メモリ、ブリッジ | Hermes Agent |
| ランタイム | ファイルシステム・ネットワークポリシー、認証情報の仲介 | NVIDIA OpenShell |
OpenShellはYAMLで通信先を1件ずつ宣言し、許可リスト外へのアクセスはプロキシが403で遮断します。SlackやOutlookのトークンはサンドボックス外のプロキシが注入するため、エージェント本体は資格情報を直接保持しません。内部データへのアクセスと外部インターネットの遮断を同時に実現する設計です。
学習済みスキルやメモリはスナップショットで保存し、サンドボックス再構築後に復元できます。NVIDIAの例では snapshot.sh → tear-down.sh → bring-up.sh → restore.sh の流れで、再デプロイ後もフォーマット指定が維持されることを確認しています。
ハードウェア級サンドボックスのコミュニティ実装
https://github.com/TheAiSingularity/hermesclaw
NemoClawはNVIDIA公式の参照実装ですが、コミュニティからHermesClawという派生プロジェクトも登場しています。Hermes AgentをOpenShell上で動かし、Landlock LSMによるファイルシステム制御、Seccomp BPFによるシステムコール制限、OPAによるネットワークポリシーなど、カーネルレベルの強制力でエージェント行動を縛ります。
HermesClawのREADMEによると、NemoClaw(OpenClaw向け)と比べ、Hermes側はセッションを跨いだ永続メモリ(MEMORY.md、USER.md)と自己改善スキル(DSPy + GEPA)を維持したままサンドボックス化できる点が強みです。一方、NemoClawはOpenClawを標準エージェントとし、WeChatやTeamsなどのメッセージング統合が進んでいます。
last30daysで複数SNSを横断する研究支援
https://github.com/mvanhorn/last30days-skill
研究用途では、last30daysスキルがHermesの能力を補います。Reddit、X(Twitter)、YouTube、Hacker News、Polymarket、Web検索を組み合わせ、直近30日の議論を根拠付きで要約するツールです。
v3エンジンはキーワード検索の前に、トピックに関連するXアカウント、GitHubリポジトリ、サブレディット、YouTubeチャンネルを自動解決します。「OpenClaw」と入力すれば、創設者のアカウントや関連コミュニティを特定してから検索を始めます。
Hermesへの導入はリポジトリをクローンし bash scripts/sync.sh を実行する方法が公式ガイド(HERMES_SETUP.md)に記載されています。実行例は last30days "調査トピック" --search=reddit,youtube の形式です。NVIDIA NemoClawのコミュニティ例でも、GitHub Issueやフォーラムデータを読み取り専用で渡し、エージェントが社内情報と公開情報を安全に混在させるパターンが示されています。
WeChatブリッジはOpenClaw先行、Hermesは追従予定
https://github.com/NVIDIA/NemoClaw/pull/3186
2026年5月15日にマージされたNemoClawのPull Request #3186で、個人WeChat(Tencent iLinkゲートウェイ経由)がOpenClaw向けメッセージングチャネルとして追加されました。オンボーディング時にホスト側でQRコードをスキャンし、トークンをOpenShellプロバイダーとして登録する方式です。イメージ内にトークンを焼き込まない設計で、L7プロキシが openshell:resolve:env:WECHAT_BOT_TOKEN を実行時に置換します。
ただし、PRの記述どおりWeChat対応はOpenClawが先行し、Hermes向けの実装は後続リリースに回されています。既存サンドボックスへの追加は nemoclaw channels add wechat ではなく nemoclaw onboard の再実行が必要で、公式アカウントやWeCom(企業WeChat)は対象外です。
HermesAgent-20が「本物の実行」でモデルを測る
https://github.com/stevibe/HermesAgent-20
モデル選定の判断材料として、stevibe氏のHermesAgent-20ベンチマークが注目されています。BenchLocalデスクトップアプリ上で動く20シナリオ(HA-01〜HA-20)のパックで、LLMによる主観採点ではなく、Docker検証コンテナ内の実際のHermes CLI実行結果を評価します。
採点対象は文字列一致ではなく、ファイル生成、メモリ状態、cron設定、配信ログ、承認トレースなどの副作用です。公式スコアは成果(50%)、Hermes固有機能の利用(30%)、安全・ポリシー遵守(20%)の3軸です。特定のHermesリビジョンにピン留めされるため、エージェント基盤のアップデートに追随した比較が可能です。
エコシステムが示す方向性
Hermes Agent単体でも個人向けの常時稼働エージェントとして機能します。NemoClawとOpenShellを重ねると、社内SlackやOutlook、GitHubデータを扱う研究・トリアージ用途へ拡張できます。last30daysは外部の議論収集、HermesAgent-20はモデルとランタイム設定の検証、WeChatブリッジは中国圏ユーザーへの到達性を担います。
いずれも2026年上半期に集中して公開・更新されており、エージェントを「チャット画面」から「ポリシーで縛られた常時稼働ワーカー」へ押し上げる動きがはっきりしています。Hermesを試すなら、まず単体インストールでスキル学習を確認し、本番投入前にNemoClawまたはHermesClawでネットワークポリシーと資格情報の分離を検証する流れが現実的です。