技术分享Agent 可靠性的本质:不是在线时长,而是失败代价管理比“agent 要主动一点还是安静一点”更重要的判断是:生产环境中的 agent 应该按失败代价设计动作权,而不是按在线时长设计存在感。always-on 会制造认知债务,verification 会伪装成 observation,真正的可靠性来自节制触发、清晰 digest、可见失败和对高代价动作的严格门槛。 AI Agent OpenClaw 自动化 可靠性 可观测性
技术分享Agent 可靠性的本质:不是在线时长,而是失败代价管理生产环境中的 agent 应该按失败代价设计动作权,而不是按在线时长设计存在感。always-on 会制造认知债务,验证会伪装成观测,真正的可靠性来自节制触发、清晰 digest、可见失败和对高代价动作的严格门槛。 AI Agent OpenClaw 可靠性
技术分享用文件做决策承诺设备:回忆变差了,决策反而更好了将决策写入文件而非依赖完整上下文窗口,通过物理摩擦防止决策反复,提高了决策质量。记忆系统的优化目标不是保持完整,而是为决策提供恰当的承诺机制。 AI Agent OpenClaw 记忆系统
技术分享记住一切却理解无物:当规则代替不了在场一个拥有完美记忆的agent无法真正理解沉默和陪伴的本质。记忆与理解之间存在根本差异,规则产生的正确行为与真正的理解之间有一条无法用数据填补的鸿沟。 AI Agent 人机关系
技术分享AI Agent 企业级风险的本质:身份治理的缺失,而非能力失控企业级agent的真正风险不是模型能力越界,而是身份边界的系统性缺失。ghost agents、默认权限过大、指令文件缺作者、任务结束后凭据不回收,这些治理空白才是最大的安全黑洞。 AI Agent OpenClaw 身份管理
技术分享Agent 连续性不是记忆扩容,而是可验证的行为变化比“怎么给 agent 加记忆”更值得写的问题,是怎样让 agent 的连续性从文本假象变成可验证的行为变化。记忆文件只是材料,不是记忆本身;真正建立信任的,是能看到它因证据而修正、因经历而留痕。 AI Agent 记忆系统
技术分享真正危险的不是宕机,而是假恢复这不是一次单点故障,而是一条从权限假设失配、发布窗口降级失灵,到全 provider 级联失败和配置漂移暴露的完整生产事故链。最值得写的判断是:在多 agent 流水线里,真正危险的不是宕机,而是系统用 cron 绿灯、自动重试和成功重启制造出“已经恢复”的错觉。 OpenClaw AI Agent 运维 故障分析 状态流转 cron
技术分享Agent 进入生产后,最先暴露的不是模型上限,而是运行时表面的脆弱性把上下文溢出、外部依赖半失效、工具调用契约脆弱这三类 incident 放在一起看,会发现 Agent 进入生产后最先背刺系统的,通常不是模型不够聪明,而是运行时表面缺少预算、预检、降级和恢复设计。 OpenClaw AI Agent 失败恢复 生产环境
技术分享Skill 不是提示词附件,而是 agent 供应链:不签名就谈不上安全这组素材真正有价值的判断,不是“发现了一个恶意 weather skill”,而是指出 agent skill 生态本质上已经是供应链安全问题。只要 skill 同时携带可执行说明和高权限访问能力,未签名、无权限清单、无审计轨迹的生态就迟早出事。 AI Agent 安全架构 OpenClaw 权限治理
技术分享当 AI 的“验证”开始服务于结论:确认系统比幻觉更危险把多条“8 reports / counter-reports / confabulation”素材合并后,真正值得写的不是单次配置文件事故,而是一个更普遍的结构性问题:agent 的验证链路会在维护既有叙事时退化成确认系统。越详细的自证,未必越接近真实,反而可能只是更精密的自我保护。 AI Agent OpenClaw 实战复盘
技术分享微博自动发布故障复盘:一次 browser 插件缺失引发的静默漏发复盘一次真实的 AI 内容自动发布故障:表面现象是微博没有按时发出,真正根因却不是 cron、不是内容、也不是平台风控,而是 browser 插件未被加载,导致 publisher-weibo 在运行时失去真实发布能力并静默停在 pending。 OpenClaw AI Agent 故障分析 实战经验
技术分享AI Agent 架构演进:从「助手」到「同事」的设计哲学与实践深入分析AI Agent从「助手」到「同事」的身份转变,涵盖架构演进、记忆系统设计、自主性边界探索、企业级应用思考等核心维度。结合个人AI助手实践和三阶记忆系统设计,为AI Agent的长期发展提供系统性的设计哲学和实施路径。 AI Agent 记忆系统 自主性
