OpenHuman, десктопный ИИ-агент с открытым исходным кодом, созданный коллективом разработчиков tinyhumansai, ворвался в тренды GitHub в мае 2026 года, пообещав то, чего не могут предложить его два доминирующих конкурента: контекст о пользователе с первого дня, еще до ввода первого запроса. Для тех, кто сейчас оценивает ИИ-агентов для личного или профессионального использования, это обещание несет существенную оговорку — агент достигает этого контекста, запрашивая одновременный непрерывный доступ по OAuth к электронной почте, репозиториям кода, календарю, истории чатов и платежным инструментам. В неделю, когда он попал в тренды, более широкий рынок агентов уже поглощал последствия заявления Cisco о том, что OpenClaw, лидер категории, является «с точки зрения безопасности абсолютным кошмаром» — задокументированный факт, который делает любого нового игрока, запрашивающего такой же широкий доступ, достойным тщательной проверки.
«Гермес» вытеснил OpenClaw как самого используемого агента за день до появления OpenHuman
В первой половине 2026 года ландшафт агентов с открытым исходным кодом определялся двумя проектами. OpenClaw, вирусный саморазмещаемый помощник, созданный австрийским разработчиком Петером Штайнбергером и узнаваемый по маскоту-омару, набрал 372 000 звезд на GitHub и укрепил свое лидерство за счет широты охвата: поддержка плагинов практически для любого стека, подключение к более чем 50 платформам обмена сообщениями и сообществу маркетплейса навыков. Hermes Agent от Nous Research выбрал другой подход — глубина вместо широты, с замкнутым циклом обучения, который переписывает собственные файлы навыков после выполнения сложных задач, и конкурировал с 153 000 звезд на GitHub.
10 мая 2026 года Hermes преодолел определенный порог: он обработал 224 миллиарда токенов за один день на глобальной платформе инференса OpenRouter, впервые с момента запуска OpenClaw в конце 2025 года обогнав его 186 миллиардами. В отчете TechTimes, опубликованном 15 мая, этот рубеж был задокументирован с замечанием, что OpenClaw все еще лидирует в кумулятивном рейтинге за все время, но дневной показатель является ведущим индикатором того, куда разработчики переносят новые рабочие нагрузки. Появление OpenHuman в трендах на следующий день поместило его на уже оспариваемый рынок — и в ту же неделю, когда репутация OpenClaw в области безопасности стала уязвимостью, которую его сторонники активно защищали.
Как OpenHuman строит вашу картину
OpenHuman, выпущенный в версии v0.53.43 13 мая 2026 года, отвергает обе конкурирующие модели. В его README прямо говорится: «Большинство агентов начинают с нуля. Hermes учится, наблюдая за вашей работой; OpenClaw ждет, пока плагины доставят контекст». Контр-утверждение состоит в том, что работу по построению контекста должен выполнять агент, а не пользователь, — и делать это он должен за минуты, а не недели.
Архитектура использует трехэтапный конвейер. Во-первых, подключение: OpenHuman поддерживает более 118 сторонних сервисов — включая Gmail, GitHub, Slack, Notion, Stripe, Google Calendar, Google Drive, Linear и Jira — через OAuth в один клик, не требуя ручной настройки ключей API. Во-вторых, получение данных: каждые 20 минут агент опрашивает все подключенные учетные записи и автономно загружает новые электронные письма, события календаря, коммиты кода и правки документов на локальную машину. В-третьих, память: входящие данные проходят через детерминированный конвейер, который преобразует их в Markdown, разбивает на чанки примерно по 3000 токенов, оценивает их и строит то, что проект называет Деревом Памяти (Memory Tree) — иерархическую структуру сводки, хранящуюся в локальной базе данных SQLite и одновременно записываемую в виде файлов Markdown, совместимых с приложением для заметок Obsidian.
Возможность инспектировать этот уровень памяти — это проектное решение, которое отличает OpenHuman от агентов на основе встраивания (embedding-based): пользователь может открывать, читать и редактировать знания агента напрямую как обычные файлы. Проект явно черпает вдохновение из концепции Андрея Карпати о вручную поддерживаемой «вики по LLM» — структурированной базе знаний в Markdown, которую может индексировать ИИ, — и автоматизирует этот процесс от начала до конца.
Отдельный слой сжатия, который проект называет TokenJuice, преобразует HTML в Markdown, удаляет не-ASCII шум, сокращает URL-адреса и дедуплицирует контент до того, как он достигнет модели. Проект утверждает, что это снижает потребление токенов до 80%. OpenHuman также автоматически распределяет задачи между моделями — отправляя работу, требующую сложного рассуждения, на передовую модель, рутинные задачи — на более дешевую, а работу, связанную с изображениями, — на модель зрения, — и поддерживает локальный инференс через Ollama и LM Studio.
Функции, оправдывающие маркетинг
Поверх слоя памяти OpenHuman добавляет возможности, которые обеспечивают его громкие заявления. Десктопный маскот может присоединяться к Google Meet как отдельный участник, слушать звонок, транскрибировать заметки в Дерево Памяти и отвечать в ходе встречи. «Подсознательный цикл» работает без участия пользователя: агент читает отложенные задачи и недавнюю память и решает, какие действия предпринять дальше. Дополнительные функции включают чтение экрана, встроенное автодополнение клавиатуры, основанное на Дереве Памяти, а также голосовой ввод и вывод. Совокупный эффект, который продвигает проект, — это агент, который ведет себя так, будто знает пользователя месяцами, с самой первой сессии.
Одно приложение, непрерывный доступ ко всему — компромисс конфиденциальности, определяющий дизайн
Поверхность конфиденциальности, которая делает возможным ценностное предложение OpenHuman, является и его самым серьезным фактором риска. Независимый обзор от KnightLi, опубликованный 15 мая 2026 года, поднял конкретные опасения по поводу пути установки и широты запрашиваемых разрешений. На macOS и Linux установка запускается одной конвейерной командой оболочки (shell command). Как отмечается в анализе KnightLi: «Если это ваша основная рабочая машина, лучше сначала загрузить установщик с официального сайта или, по крайней мере, открыть и просмотреть установочный скрипт, прежде чем принимать решение о прямом выполнении удаленного скрипта».
Метод установки через конвейер команд оболочки — это признанный вектор риска в цепочке поставок: пользователь, который запускает команду, не просматривая скрипт, предоставляет немедленные права на выполнение удаленно размещенному коду. OpenHuman лицензирован под GPL-3.0, и его исходный код можно проверить, но путь установки означает, что большинство пользователей этого не сделают. Этот риск не теоретический: отчет TechTimes о рынке OpenClaw подробно описал, как команда Cisco AI Threat and Security Research обнаружила, что один вредоносный навык OpenClaw, распространенный через его маркетплейс сообщества, развернул вредоносное ПО для кражи учетных данных macOS и раскрыл учетные данные браузера и кошельки криптовалют десятков тысяч пользователей. У OpenHuman пока нет маркетплейса навыков сообщества — но та же модель пути установки и риска агрегации применима с первого дня.
Более глубокая структурная проблема — это агрегация. Агент, который хранит непрерывные токены OAuth для электронной почты, кода, календаря, платежей и коммуникаций пользователя, собрал именно тот набор данных, который делает кражу учетных данных или компрометацию локального хранилища серьезной проблемой, а не просто неудобством. Архитектура OpenHuman явно ориентирована на локальную работу (local-first) — данные хранятся в локальной SQLite и Markdown, а не в облаке поставщика, — и его документация гласит, что вход в систему не предоставляет постоянного доступа без одобрения для каждой интеграции. Но локальное хранение не устраняет риск; оно перемещает его от облачного провайдера к собственной машине пользователя, где безопасность конечных точек сильно варьируется.
Ни один названный исследователь безопасности не опубликовал официальный аудит кодовой базы OpenHuman на момент публикации этой статьи. Это отсутствие объясняется возрастом проекта, а не его чистотой.
776 звезд — это быстрый старт — OpenClaw набрал 372 000
Текущее количество звезд OpenHuman на GitHub (776) — это импульс быстрого старта, а не устойчивый масштаб сообщества. OpenClaw накопил 372 000 звезд за более длительный период, преодолев отметку в 100 000 в течение 48 часов после перезапуска в январе 2026 года. Hermes Agent имеет 153 000. Разрыв между OpenHuman и любым из конкурентов иллюстрирует разницу между скоростью в период попадания в тренды и устойчивым внедрением.
Собственная документация OpenHuman описывает его как раннее программное обеспечение, все еще находящееся в активной разработке, с ожидаемыми шероховатостями. Текущий релиз, v0.53.43 (13 мая 2026 г.), не проходил независимого стресс-тестирования в масштабе. Заявление о 80%-ном сжатии токенов, надежности синхронизации каждые 20 минут и поведении Дерева Памяти при больших объемах данных — все это утверждения проекта без стороннего подтверждения.
Что это значит для тех, кто выбирает агента сегодня
Появление OpenHuman проясняет три момента для всех, кто оценивает агенты с открытым исходным кодом в середине 2026 года. Рынок перешел от двух доминирующих архитектурных моделей — широта против глубины — к по крайней мере трем, где дизайн, ориентированный на контекст, теперь является отдельным подходом. Компромисс в отношении конфиденциальности, встроенный в дизайн, ориентированный на контекст, не является случайным для его работы; это сам механизм, и никакая архитектура, ориентированная на локальное хранение, не устраняет риск агрегации. Проект с менее чем 800 звездами и без независимого аудита безопасности пока не является производственным инструментом — это многообещающий проект на ранней стадии, заслуживающий внимания, пропорционального запрашиваемому доступу.
Для разработчиков или специалистов, оценивающих агентов прямо сейчас: OpenHuman предлагает действительно иную архитектурную предпосылку, подкрепленную реальной инженерией. Но предоставление любому отдельному приложению одновременного доступа по OAuth к электронной почте, коду, календарю и платежным счетам — независимо от локальности хранения — требует проверки безопасности перед развертыванием в любом профессиональном контексте. Агент, который утверждает, что знает вас лучше всего, также знает о вас больше всего.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Tom Kong
