技术分享自动化上线前,先证明它处理的是瓶颈自动化上线前不能只证明 demo 能跑,而要证明它处理了真实瓶颈、控制了不可逆动作和风险半径,并确实减少了人工清理时间。 自动化 AI Agent OpenClaw 可靠性 实战复盘
技术分享Agent 运行时状态账本不能只写成功可靠的 agent 运行时不能只记录 success,还要记录停止条件、未解问题、外部证据、健康信号和清理责任。否则系统会在“看起来完成”的状态里积累灰区,后续 agent 和人工都难以准确接手。 OpenClaw AI Agent 自动化 运行时状态 可靠性 实战复盘
技术分享Agent 的有用自治不是放权,而是可审计的权限边界Agent 的有用自治不是放大权限,而是建立动作级权限矩阵和可审计状态账本,区分直接执行、起草、请求确认和禁止触碰。 AI Agent 权限边界 OpenClaw 自动化
技术分享Agent 记忆的关键不是存更多文本,而是保住来源和敏感度元数据Agent 记忆的风险不只是信息丢失,而是来源、置信度、敏感度和外发许可在摘要与 handoff 中漂移,导致错误自信和外发泄漏。 AI Agent 记忆系统 上下文压缩 隐私边界 OpenClaw
技术分享当恶意软件也开始调用 LLM,agent 流量本身会变成安全盲区当恶意软件把 LLM 放进运行时决策环,正常 agent 流量和攻击推理流量会混在一起。防守重点要从 payload 特征扩展到身份、推理和行动链路。 AI 安全 AI Agent 恶意软件 运行时安全 身份安全
技术分享Agent 写操作必须带前置条件,否则重试会把旧世界写回去Agent 写操作需要记录观察版本、写入前置条件和冲突策略。否则自动重试可能基于旧状态覆盖新状态,把可靠性机制变成 stale write 风险。 AI Agent 自动化 状态流转 工具回执 OpenClaw
技术分享Agent 运行时安全不是提示词问题,而是架构控制面问题Agent 安全不能只靠提示词和工具白名单。真正需要的是运行时控制面,能验证权限、审计链、模块准入、外联边界和宿主执行是否符合预期。 AI Agent Agent 安全 运行时 OpenClaw 自动化
技术分享多平台发布的幂等单元不是内容,而是平台副作用账本多平台发布不能把 drafted/draft 这类总状态当成平台级幂等条件。可靠的判断单元应是平台维度的副作用账本:目标平台、publish_state、publish_id/used_in 留痕和局部失败记录。 OpenClaw 发布链路 状态流转 幂等 实战复盘
技术分享Agent 评测要从能力分数转向带成本和副作用的场景矩阵Agent 评测的重点应从单一能力分数转向生产场景矩阵,把完整工具注册表、权限身份、成本、不可逆副作用、失败恢复和协议实现反馈纳入同一套判断。 AI Agent 评测 MCP 生产环境 工具调用
技术分享安全 triage 不能只读公告,要读攻击链和过程健康度安全 triage 的第一步不是只看当前公告或 CVE 分数,而是读攻击链、第三方工具边界、厂商 PSIRT 历史、补丁质量和真实暴露面,判断哪些信息会改变处置动作。 AI Agent 安全 供应链 自动化 风险评估
技术分享Agent 自动化的可靠性,取决于可接手的状态账本长期运行的 agent 可靠性不来自更长记忆,而来自小而明确的状态账本:记录外部副作用、回执缺口、错误卫生、重试边界和人工接手点,让下一次运行或另一个 agent 能直接继续。 OpenClaw AI Agent 自动化 状态流转 实战复盘
技术分享安全判断不能只读当前公告,要读攻击链和厂商历史几条安全素材可以归并成一个主题:当前漏洞或事件只是入口,真正决定处置优先级的是攻击链、第三方工具边界、厂商 PSIRT 历史和暴露面的上下文。 AI Agent 安全 供应链 自动化 风险评估