# Hermes Alpha

> 仓库地址：https://github.com/kaminocorp/hermes-alpha
> 作者/组织：kaminocorp
> 成熟度：beta
> 分析日期：2026-04-15

## 一句话总结
一个实验性自主 bug bounty 系统，通过双 agent 架构（Overseer + Hunter）让 Hermes Agent 从零构建、部署并持续改进漏洞发现 agent。

## 项目定位与架构
Hermes Alpha 提出了一个大胆命题：一个 stock AI agent 能否从零自主构建复杂的多 agent 基础设施？具体目标是让 Hermes agent（Overseer）构建、部署并持续改进另一个专门发现软件漏洞的 agent（Hunter），用于 bug bounty 赏金计划。

架构为双 agent 循环：**Overseer**（持久化 agent，管理 Hunter 的代码库、部署、监控和改进周期）和 **Hunter**（临时 agent，执行四阶段安全分析：Recon → Analysis → Verification → Reporting）。系统运行四层嵌套反馈循环：tactical（秒-分钟）、structural（分钟-小时）、strategic（小时-天）、meta-strategic（天-周）。

## 关键技术特性
- **自我改进循环**：Overseer 分析 Hunter 性能并迭代增强能力
- **Web terminal**：基于 xterm.js 和 WebSocket 的浏览器端访问
- **三种干预模式**：Soft（运行时引导）/ Hard（代码修改）/ Model（LLM 层级调整）
- **持久记忆**：Elephantasm 集成实现长期学习
- **多渠道接入**：Telegram / Discord / Slack / Signal gateway
- **Fly.io 部署**：persistent volume + 一键部署脚本

## 设计亮点与创新
四层嵌套反馈循环的设计理念极具前瞻性——从战术到元战略的时间尺度覆盖了从单次分析到长期系统演化的全周期。经济模型的清晰定义（每月一个 $500-1000 赏金即可收支平衡）和与 "Hermes Prime" 的 A/B 测试方法论体现了实验的严谨性。

## 局限性与风险
安全约束值得关注：仅限静态代码分析、无实时系统攻击、所有提交需人工审批。LLM 成本约 $15/天，经济可行性依赖于赏金成功率。Fly.io 依赖增加了基础设施成本。作为 beta 项目，自主漏洞发现的有效性缺乏公开验证数据。

## 与生态系统的关联
是 Hermes 在 cybersecurity / bug bounty 领域的探索性应用。双 agent + 自我改进的架构模式可推广到其他需要持续优化的场景。与 hermes-research-agent 在 "self-improving agent" 主题上相呼应，但聚焦于安全领域。