Hermes 給你三套加東西進去的方式:Skill、Plugin、MCP。聽起來好像分得很清,實際打開 docs 你會發現三個都長得像擴充機制——目錄不同、API 不同、註冊方式不同,但職責有重疊。任何想做一件像「讓 agent 讀我的 Heptabase 筆記」這種事的人,看完三套介紹後會問同一個問題:我到底該用哪個?
把場景具體化一下。假設你有自己在用的筆記系統,想讓 agent 能查卡片、抓出某個 tag 下的最新一張——這需求多單純,就是「給 agent 一個工具,讓它能讀我的 API」。但 Hermes 的目錄結構會立刻把你打回原點:
hermes-agent/
├── skills/ ← 嗯,「技能」聽起來像?
├── optional-skills/ ← 還有「可選技能」?
├── plugins/ ← 「外掛」也可以加東西
├── mcp/ ← MCP?Day 8 那個 MCP?
└── agent/
├── skill_bundles.py
├── skill_commands.py
├── skill_preprocessing.py
└── plugin_llm.py你會盯著這份目錄樹愣住。這三個——不對,是四個——目錄,看起來都是「在加東西進這個 agent」。 到底應該寫個 MCP server?寫個 skill?寫個 plugin?還是把整合包成一個有 script 的 skill?
更靠杯的是:打開每個目錄的 README,它們都用差不多的話介紹自己:「擴充 Hermes 的能力」「讓 agent 可以做更多事」「整合外部服務」。每個都對,每個又都沒講「跟旁邊那個差在哪」。
這大概是讀 Hermes docs 最容易卡住的一段。慢慢翻完原始碼之後才會看懂:這三套機制其實有重疊,連 Hermes 自己內部的程式碼註解都在為「我為什麼是 plugin 不是 skill」辯護(待會給你看)。所以你會搞混,不是你笨,是設計本身就在漏水。
昨天看完 gateway 怎麼把 agent 接到 Slack、Discord、那些 cron job 跟自己寫的服務——那是「外面世界怎麼進來」。今天的問題剛好反過來:你(寫程式的你)要怎麼加東西進這個 agent?
那就拆開講。
一、三套機制各自是什麼
先給結論,再展開。Hermes 加東西有三條路:
- Skill(技能):給「模型」看的一包文字 + 腳本。
- Plugin(外掛):給「host(也就是 Hermes 主程序)」看的一段 Python。
- MCP server:Day 8 講過的,一個獨立的外部進程。
它們做的事不一樣的點在「誰載入它、何時載入、跑在哪個程序裡」。命名沒有把這件事傳達出來,所以你會混亂。
Skill 是「一個資料夾,一個 Markdown 檔」
一個技能就是一個目錄:
skills/<分類>/<名稱>/
SKILL.md ← 進入點,YAML frontmatter + 散文 body
references/ ← 更深的文件,只在需要時載入
scripts/ ← 可以執行的 Python / shell
templates/ ← 填空式鷹架沒有編譯步驟、沒有 plugin API、沒有 DSL。純文字,可 diff、可 review、可 grep。人跟 agent 用同一套 Edit / Write 工具就能編輯它——這是 Anthropic 2024 年「Agent Skills」釋出時主張的同一個洞見。
驗證器(tools/skill_manager_tool.py::_validate_frontmatter)只強制 3 條硬規則:檔案 byte 0 必須是 ---、name 必填、description 必填且 ≤1024 字元、整個檔案 ≤100,000 字元。其他像 version、author、license 都是慣例,不強制。
技能的程式碼進入點在 agent/skill_bundles.py、agent/skill_commands.py、agent/skill_preprocessing.py、agent/skill_utils.py 這四個檔。skill_bundles.py 處理「技能包」——一個 YAML 就能把多個技能組成一個 /<bundle-name> 指令,一次載入多個 SKILL.md。
Plugin 是 host 端的 Python 擴充點
Plugin 不一樣。Plugin 是真正的 Python 程式碼,在 Hermes 啟動時就接進主程序裡。
Hermes 的 plugin 有兩種 manifest 格式並存(對,光是 plugin 內部就有兩種):
plugin.yaml── 後端 / 執行期 plugin(repo 裡約 67 個)。關鍵欄位是kind,把 plugin 路由到一個擴充點:kind: platform── gateway 的聊天 adapter(Slack、Discord、IRC 那種)kind: backend── 工具 / provider 後端,自動載入kind: model-provider── 改寫 wire 格式接新模型- 沒 kind 但有
hooks── 生命週期 hook plugin(例如「LLM call 前後攔截」「session 開始時注入」「post_tool_call」)
manifest.json── 儀表板分頁 plugin。是一個全端的微前端契約:entry/css(預先建好的 JS bundle 注入成一個分頁)、api(一個匯出 FastAPIAPIRouter的 Python 檔)、tab.position: "after:skills"(相對錨點的版面)。
Plugin 的入口 API 長這樣:每個 backend plugin 暴露一個 register(ctx) 函式——ctx 是 host 提供的能力 registry,plugin 從不 import host 內部去改它,只接收 context 然後呼叫 ctx.register_web_search_provider(...)、ctx.register_tool(...) 之類的方法。這是 registrar 模式 / 依賴注入。跟 VS Code extension 的 contributes 區塊是同一個 idea。
agent/plugin_llm.py 是個有趣的細節——它是給 plugin 用的「host 託管 LLM 通道」。Plugin 想自己叫 LLM 不需要重新處理 provider、auth、token,直接拿 ctx.llm.complete(...) 就好。Plugin 看不到原始的 OAuth token 或 API key,host 拿著鑰匙。
MCP server 是外部進程
Day 8 拆過了。MCP server 跑在另一個進程裡,Hermes 透過 stdio(或 SSE)跟它講話,用的是 Anthropic 推的標準協定。最大的特點:程序隔離。你的 Heptabase MCP server 跑爆了,Hermes 不會跟著倒。
Note:Hermes 其實不只有這三套。內部還有一個叫
context_engine的第四套 plugin 系統,原始碼自己明說「跟一般 plugin 系統分開……一次只能有一個 active」。今天先不展開,你只要知道「重疊的擴充機制比你想像中還多」。
二、攤開來看 — 一張比較表
文字看完還是有點霧。我把它畫成表:
| Skill | Plugin | MCP server | |
|---|---|---|---|
| 形式 | 一個資料夾 + SKILL.md(Markdown) | Python 程式碼 + manifest | 獨立外部進程 |
| 註冊方式 | filesystem 掃描(skills/ 目錄) | plugin.yaml 的 kind 或 hooks 欄位 | config.yaml 指向 server 進程 |
| 觸發時機 | slash 指令 / 漸進揭露動態載入 | host 啟動時接線 / hook callback | 模型呼叫 tool |
| 跑在誰的程序 | host 程序內(被 exec / 讀檔注入 context) | host 程序內 | 獨立進程 |
| 隔離強度 | 弱 — body 直接進 prompt | 無 — 完全信任,跑任意 Python | 強 — 程序邊界 |
| 跨 framework? | Hermes only | Hermes only | 標準協定,任何 client 都能接 |
| 誰決定要不要用 | 模型(看 description 自己選) | host 啟動時就決定 | 模型(看 tool list 自己選) |
| 生命週期 | 按需注入、用完就走 | session 全程在線 | 長連線 |
看到「隔離強度」那一欄了嗎?MCP 是強隔離,plugin 是零隔離。一個被 clone 進來的惡意 plugin 會在儀表板程序裡跑任意 Python,握有完整的 session token 存取權。所以 Hermes 的 SECURITY.md 裡有一句很誠實的話:「plugin 跟 skill 都跑在完整 agent 權限下,boundary 是 operator 安裝前的人工 review。」(我覺得這句話翻譯成白話就是「沒有 boundary,自求多福」。)
三、漸進揭露 — skill 系統最聰明的設計
我前面提到 skill 的 body 可以到 10 萬字元。你應該會冒出一個問題:那如果有 89 個技能,每個 8–15k 字元,全塞進 context 不就爆了?
對,所以 skill 系統的關鍵設計是漸進揭露(progressive disclosure)——一個 UX 領域來的老概念,套到 context window 上突然就活了起來。
它的載入分四層:
Tier 0:分類的 DESCRIPTION.md ── 一整個分類一行字
Tier 1:每個技能的 description 欄位 ── ≤1024 字元,永遠載入,是「路由訊號」
Tier 2:完整的 SKILL.md body ── 被啟用時才進 context
Tier 3:references/*.md ── body 明確指向、agent 真的走到那個分支時才讀Tier 1 才是這套設計的心臟。每個技能的 description 永遠都在,但只有那 1024 字元——它的工作是當「路由訊號」,讓模型知道「喔,有這個技能存在,而且它是處理 X 場景的」。當使用者的 prompt 真的觸發到某個技能(例如使用者打 /godmode,或是模型自己判斷「該叫 systematic-debugging 出來」),才把 Tier 2 的完整 body 載入。
這就讓「一個技能攜帶 100k 字元的酬載,在被呼叫之前只花約 200 token」變成可能。授權規範甚至明文要求:「如果你的 body 超過 20k 字元,就拆進 references/*.md。」
打個比方:這就像 IDE 的 LSP——你的編輯器不會把整個 stdlib 的 source 都載進來,只在你打 os. 然後按 Tab 的那一刻才去拉 os module 的補完資訊。其他時候那 100 萬行的標準函式庫只是一個「我知道你存在」的索引條目。Skill 系統做的事一模一樣,只是把 IDE 換成 LLM、把 stdlib 換成你的 89 個技能。
這套設計還有個沒人講但其實很重要的副作用:它讓「技能爆炸」變成不是問題。你 repo 裡塞 500 個技能跟塞 5 個,平常的 context 開銷幾乎一樣——多出來那 495 個就是 495 條 1024 字元的 description,加總大概 0.5MB,對 200k context window 來說根本沒感覺。真的塞爆是不可能的,被選中的最多就那兩三個。
暗線 B 第四次出現:技能注入走 user message,不走 system prompt
但這裡有個你一定要記住的事——這是我們從 Day 3 開始追的那條主線(我們的暗線 B)第四次冒出來。
回顧一下:
- Day 3 講了 prompt caching 的鐵律:system prompt 在 session 中途絕不能變,改了就洗光 cache、成本翻幾倍。
- Day 4 看 context 壓縮:壓縮是唯一被允許的「中途變動」,而且還小心翼翼地處理。
- Day 6 講記憶:為什麼「記住昨天」不能用「把使用者的記憶塞進 system prompt」這種看似最直覺的做法。
今天第四次出現:你想啊,如果技能是動態載入的——剛剛還沒有 godmode,使用者打了 /godmode 之後突然 8k 字元的 body 要進來——這 8k 字元能塞 system prompt 嗎?
不能。一塞 system prompt 就違反鐵律,prompt cache 全部炸掉。
所以 Hermes 是怎麼做的?技能 body 被注入到 user message。
agent/skill_preprocessing.py 在每輪掃描使用者 prompt,判斷哪些 skill「相關」,把相關技能的 description 接到 user message 上;真的被觸發的技能,完整 body 也是塞進 user message,不是 system prompt。reload_skills() 跑完之後 system prompt 動都沒動,prompt cache 完全有效。
你看,這條鐵律是怎麼默默塑造整個架構的——從 Day 3 講的 prompt cache 鐵律,一路到 Day 4 的壓縮、Day 6 的記憶、再到今天的技能注入。它不是個優化選項,它是個結構性的約束,所有的擴充機制都必須圍著它設計。
四、誠實批判 — 這三套職責有重疊
好,讚美完漸進揭露,該講壞話了。Hermes 自己的這三套機制職責是有重疊的。
假設你回到開頭那個情境——想加 Heptabase 整合。三條路都走得通:
- 寫成 MCP server:跑個獨立進程,把 Heptabase API 包成 MCP tool。優點:強隔離、其他 client(Claude Desktop、自己寫的 agent)也能接。缺點:多開一個進程,debug 比較煩。
- 寫成 Hermes plugin:
plugin.yaml設kind: backend,在register(ctx)裡ctx.register_tool(...)。優點:跟 Hermes 共用 auth、跑得快、可以攔截 hook。缺點:只能 Hermes 用,而且零沙箱。 - 寫成 skill:做一個
skills/integrations/heptabase/目錄,SKILL.md 裡寫流程,scripts/裡放實際打 API 的 Python。優點:漸進揭露,只有需要時才載入。缺點:模型要自己 follow 步驟,沒有真正的 tool 抽象。
選哪條?Hermes docs 裡沒有清楚的決策樹。 沒有任何一份文件告訴你「要加 X?用機制 Y」。
我給你看一個更荒謬的證據:Hermes 自己的 plugins/spotify/__init__.py 裡有一段長 docstring 在為自己「是 plugin 而不是頂層 tools/ 檔案」辯護。
當一個 plugin 需要寫一整段話來解釋「我為什麼存在這裡而不是隔壁」,這個分類法就已經在漏水了。
更糟的是,連「技能 = 知識,plugin = 程式碼」這個你以為的直覺分界都站不住腳——optional-skills/openclaw_to_hermes.py 是一個裝在 skill 裡的 2,100 行 Python 程式。技能也能捆綁可執行程式碼。所以「誰是知識、誰是程式碼」這個判準根本不成立。
真正的差異是信任邊界跟生命週期:
- Skill ── prompt 注入、模型在任務中途自己決定要不要用、零啟動成本。
- Plugin ── 真正的 Python 在啟動時接進 host(因為一個 chat adapter 要握 Pub/Sub 長連線、一個 provider 要改寫 wire 格式,這些真的需要程式碼在 host 程序裡)。
- MCP ── 程序隔離 + 標準協定,擴充來自第三方、不可信、或要跟非 Hermes 的 client 共用時用它。
冗餘部分是故意的——它是「信任 / 耦合光譜上的三個點」。問題是可發現性跟命名,不是「存在三個機制」本身。
(這個批判我先鋪墊,Day 14 會正面開砲——cli.py 657KB 那種等級的結構性債務,跟今天這個是同一條線:抽取程式碼 ≠ 分解系統,這是我們的暗線 C。)
五、那作者(我)會怎麼選?一棵粗糙的決策樹
承認 Hermes 沒給決策樹之後,我自己試著畫了一棵——這純粹是我的觀點,不代表 Hermes 官方:
你想加什麼?
├── 想讓「其他 framework / Claude Desktop / 自己寫的 agent」也能用?
│ → MCP server(犧牲一點啟動成本,換跨工具通用 + 程序隔離)
│
├── 想攔截 Hermes 的 core 行為(LLM call 前後 / session 開始 / post-tool)?
│ → Plugin(只有 plugin 有 hook callback)
│
├── 只想加「使用者輸入指令 → 對應流程 + 工具」,不需要跨 framework?
│ ├── 重點是「教模型一套程序性知識」 → Skill(純指令型)
│ ├── 流程要叫底層程式碼跑 → Skill + scripts/(腳本型)
│ └── 想暴露成「一個明確的 tool」給模型呼叫 → Plugin (kind: backend)
│
└── 想加新模型 / 改 wire 格式 → Plugin (kind: model-provider)回到我的 Heptabase 情境:
- 我會用嗎?會。
- 我會用哪個?MCP server——因為我希望 Claude Desktop、自己其他的小 agent 也能讀同一份資料,跨 client 通用比較划算。如果只給 Hermes 用,我會選 Plugin (kind: backend) 註冊一個 tool。
但這是「我」的判斷。換個人可能會選別的——而這份歧義本身就是 Hermes 留下的設計債。
小結
今天的重點:Hermes 加東西有三套機制,形式、註冊、觸發、隔離強度全都不同。Skill 是模型面向的 Markdown,plugin 是 host 面向的 Python,MCP 是外部進程。漸進揭露是 skill 系統最值得學的設計——讓 100k 字元的酬載在被呼叫前只花 200 token,而且技能 body 注入 user message 而非 system prompt,把 Day 3 的 prompt cache 鐵律一路貫穿到今天。
至於三套職責重疊?這是有意的——它是信任光譜上的三個點。問題不在「存在三套」,而在沒人告訴你什麼時候該選哪個。
但講完「怎麼加東西進一個 agent」之後,你應該會冒出另一個更大的問題:一個 agent 跑得再順,當任務複雜到一個 LLM 撐不住時呢? 你可以給它再多技能、再多工具,但它就是一個腦袋,context 也是一個 context。明天我們來看 Hermes 怎麼讓多個 agent 合作不打架——子代理委派 + Kanban,Hermes 整套架構裡我個人最喜歡的一個設計。
想自己翻原始碼?
| 檔案 | 在幹嘛 |
|---|---|
agent/skill_bundles.py | 技能包(bundle)的載入、合併、slash 指令 dispatch |
agent/skill_commands.py | /<skill-name> 怎麼變成「載入 SKILL.md body 並注入 user message」 |
agent/skill_preprocessing.py | 漸進揭露的核心 — 每輪掃 prompt 決定哪些 skill 相關,做 template 取代跟 inline shell 展開 |
agent/skill_utils.py | SKILL.md 的 frontmatter parser、description 摘取、檔案系統掃描 |
agent/plugin_llm.py | Plugin 的 host 託管 LLM 通道(ctx.llm.complete(...)),plugin 拿不到 raw token |
tools/skill_manager_tool.py | Skill frontmatter 驗證器(3 條硬規則的實作) |
skills/ / optional-skills/ | 89 個內建技能 + 預設不啟用的官方技能 |
plugins/<name>/plugin.yaml | 後端 plugin manifest,看 kind 欄位就知道它接哪個擴充點 |
plugins/<name>/manifest.json | 儀表板分頁 plugin 的全端微前端契約 |
從 agent/skill_preprocessing.py::preprocess_skill_content 入手最快——你會看到「相關 skill 怎麼被挑出來、怎麼塞進 user message」這條主路徑;再往回追到 skill_commands.py 看 slash 指令怎麼觸發完整 body 載入。Plugin 那邊從任一個 plugins/<name>/__init__.py 的 register(ctx) 進去,看它對 ctx 呼叫了什麼,就知道有哪些擴充點存在。