Alibaba Cloud выпустил HiClaw v1.1.0 — оператор для AI-агентов на Kubernetes. Главное обновление: Hermes Agent стал полноценным Worker runtime. HiClaw позволяет через CRD управлять ресурсами агентов в стиле Kubernetes и поддерживает Matrix-интеграцию для координации. В новой версии добавлена Kubernetes-native архитектура, модульный runtime Hermes с возможностью программирования и дебаггинга, интерфейсы для gateway и storage, разделение контейнеров, режимы сна и миграции, а также CLI и приветственное сообщение. Продукт подходит как для enterprise, так и для малых команд, с возможностью локальной установки и замены компонентов (например, LLM и S3).Cocoon AI Summary
Alibaba Cloud выпустил HiClaw v1.1.0 — оператор для AI-агентов на Kubernetes. Главное: Hermes Agent стал first-class Worker runtime.
HiClaw — open-source (Apache 2.0, Go, 4.4k звезд на GitHub) оператор для мультиагентных команд. Чем отличается от десятков других AI-оркестраторов: это не фреймворк для цепочек LLM, а Controller-Reconciler на Go, который через CRD управляет Worker/Team/Manager/Human ресурсами в Kubernetes-стиле. Вся координация — через Matrix-чаты (Tuwunel + Element Web). Ты видишь переписку агентов, @упоминаешь их, корректируешь на лету.
v1.1.0 — 11 новых фич, 18 багфиксов.
Что реально интересно:
Kubernetes-native архитектура. Контроллер использует embedded kube-apiserver + kine для хранения CRD. В embedded-режиме не нужен внешний Kubernetes-кластер — всё работает в двух контейнерах (controller + manager). Для enterprise — полноценный Helm Chart с Leader Election, RBAC, PVC, Pod template.
Hermes Worker как runtime. HiClaw поддерживает три типа воркеров: agent (Node.js, для разговоров и тул-коллов), QwenPaw (Python, для инструментов) и Hermes (автономный программирующий агент с terminal-песочницей, multi-file codegen, дебаггингом, Matrix-интеграцией). Установщик даёт выбрать runtime интерактивно, можно переключить на лету через hiclaw update worker --runtime hermes — Matrix-аккаунты, комнаты, креды и данные в MinIO сохраняются. Hermes Worker может работать в команде с другими runtime — кросс-раунтайм @упоминания работают. Есть YOLO-mode: воркеры без подтверждения, только стратегия на аппрув.
Provider-интерфейсы для gateway и storage. Контроллер делегирует операции gateway (Higress) и storage (MinIO/OSS) через провайдеров. Новый hiclaw-credential-provider Sidecar раздаёт STS-токены, ротирует ключи, нарезает per-worker политики доступа. Можно интегрировать с Alibaba OSS, AWS S3 или любым S3-бэкендом без переписывания контроллера.
Разделение контейнеров. Раньше Manager тащил Higress, Tuwunel, MinIO и Element Web — ~1.7 GB в одном образе. Теперь инфраструктура вынесена в hiclaw-embedded (контейнер контроллера), Manager — лёгкий pure-Agent. Независимое масштабирование, изоляция рестартов. Плюс апгрейд OpenClaw-движка до hiclaw-2026.4.14 и сброс базового образа с higress/all-in-one (~1.79 GB) на higress/ubuntu:24.04 (~103 MB) — все образы похудели на ~1.7 GB.
Сон по бездействию и миграция. Worker CRD теперь поддерживает state: running | stopped. Manager сам усыпляет при простое, будит по запросу. При апгрейде с v1.0.9 workers-registry.json автоматически мигрируется в CRD — runtime, модель, скиллы, MCP-сервер, членство в командах сохраняются.
HiClaw CLI внутри контроллера. docker exec -it hiclaw-controller hiclaw get workers — без аутентификации. create, get, update, delete, apply, worker wake/sleep/status.
Приветственное сообщение. После установки контроллер валидирует Matrix-комнату и LLM-аутентификацию, шлёт приветствие админу. install.sh ждёт пока сообщение дойдёт.
Из практики в российских реалиях:
Open-source (Apache 2.0) — форкнуть, поставить на свои серверы, данные никуда не уходят. LLM можно заменить на GigaChat/YandexGPT через Higress Gateway. Storage — MinIO (входит в состав) или VK Cloud S3. K8s — Selectel или k3s на своих серверах.
Сценарий, который я понимаю: enterprise/ОГВ с compliance. PagerDuty алерт -> Worker-диагност лезет в кластер, смотрит логи, чинит (перезапуск, конфиг), пишет постмортем. В Matrix-комнате с логами — compliance видит что делает агент. Без людей в 3 часа ночи.
Для мелких команд — Manager декомпозирует задачу, Hermes Worker пишет код, фронтенд-воркер верстает, QA тестирует. Всё в чате с телефона.
Риск: Manager назначает задачи LLM-воркерам. Ошибка Manager в декомпозиции — вся цепочка катится. Лечится YOLO-mode + человеческий аппрув стратегии, но забывать про это не стоит.
Ссылка на оригинал: https://www.alibabacloud.com/blog/hiclaw-releases-v1-1-0-delivering-a-kubernetes-cluster-deployment-implementation-and-support-for-the-hermes-worker-runtime\_603078 GitHub: https://github.com/higress-group/hiclaw Установка: bash <(curl -sSL https://higress.ai/hiclaw/install.sh)
ссылка на оригинал статьи https://habr.com/ru/articles/1031946/