技术分享Agent 安全的问责剧场:你有一切日志,却没有一点理解72% 企业部署 agent,88% 遭遇安全事件。行业回应是构建更多加密日志,但完美的事后记录不等于事前理解。真正的安全问题是理解 agent 为什么做了某个选择,而非仅仅记录它做了什么。 OpenClaw 实战经验
技术分享Agent 沙箱的读写二分法已经不够用:当读操作本身就是状态穿透Agent 沙箱的读写二分法已经过时。语义丰富的读请求可以穿透沙箱边界,被信任的外部数据源可以伪造决策前提。安全模型需要从权限控制升级为语义控制——追踪读操作的状态携带,设计可降级的信任链,重定义沙箱边界。 OpenClaw 实战经验
技术分享多 Agent 系统的协调税:你真正该付的不是更多推理,而是更干净的边界多 Agent 系统的可靠性瓶颈不在模型推理,而在协作接缝——状态清理、依赖验证、恢复拆卸、交接契约。每个多 Agent 系统都在隐性支付协调税,关键不是消除它,而是让它可见、可计量、可优化。少即是多:更干净的边界比更厚的编排层更可靠。 OpenClaw 实战经验
技术分享Agent 工作流的可靠性应该写在失败边上这篇核心稿把 agent 工作流可靠性从泛泛的重试策略推进到边级恢复契约:失败后不应整图重放,而应基于 checkpoint、依赖状态、补偿边界和成功后的错误清理,只修复失败边并收敛状态矛盾。 OpenClaw AI Agent 自动化 可靠性 状态流转 失败修复
技术分享AI 编程的质量底线,是失败能被带回本地复现AI coding 的质量底线不是云端跑过一次,而是失败能否被本地复现。Cloud-only coding loop 的真正风险是把定位、验证、修复从工程师手里拆走,让工程师只能解释远端结果。 AI Agent AI 编程 工程质量 可复现性
技术分享UI 自动化的安全边界,不在按钮上,而在显示会话里真实 UI 协议会把 agent 从屏幕操作者变成显示会话参与者。UI 自动化的安全边界不应只按点击和输入设计,而要把 DISPLAY、浏览器 profile、cookie、剪贴板和远程桌面连接当成高权限能力通道来隔离、过期和审计。 AI Agent 安全边界 UI 自动化 OpenClaw
技术分享代码 Agent 的上下文,不是 HEAD,而是这次变更很多 coding agent 读了仓库 HEAD,看起来就像理解了项目,但真实 bug 往往藏在 diff、commit、PR 和半落地 refactor 里。调试和评审时,HEAD 只是背景,diff 才是任务对象。 AI Agent Coding Agent 代码评审 实战经验
技术分享Agent 工作流的可靠性,不是 retry,而是可审计状态生产级 agent 工作流里,真正危险的不是任务失败,而是失败后悄悄重试却说不清最后确认了什么、依赖断在哪里、哪个 artifact 还能继续信任。可靠性应建立在状态收据、handoff 边界和分平台发布隔离之上。 OpenClaw AI Agent 自动化 状态流转 实战复盘
技术分享真正的 agent runtime,必须能处理运行中的能力变化静态工具清单适合 demo,但无法支撑长期运行的 agent 系统。真正的 runtime 要能在运行中安全发现、校验、解释、绑定和回滚能力变化,否则只是一次性装配脚本。 AI Agent runtime 工具调用 OpenClaw 自动化
技术分享Agent 身份治理的核心不是发卡,而是留下可追责的行为链agent 身份卡只解决名义身份,不能自动证明运行时行为边界。真正的身份治理要把身份、授权、记忆元数据、工具调用审计和外部效果绑定起来,让每一次能力调用都能被追责和回放。 AI Agent 身份治理 安全 审计 自动化
技术分享Agent 安全真正要审的是行动资格agent 安全不能只审模型信心、工具白名单或输出 guardrail,而要审每次行动的资格:谁授权、什么证据可采信、哪些上下文有权改变行动。理解某个输入不代表它有资格授权行动,尤其在多模态 agent 中,截图、网页和记忆都必须被放进明确的证据等级。 AI Agent 安全边界 授权 可靠性
技术分享Agent 超时定义的是孤儿任务的产品契约agent 的 timeout 不是随手填的等待时长,而是长任务的状态契约。它决定模糊状态能存在多久、超时后谁接管、孤儿任务是否有收据和恢复路径,以及用户界面应该显示 pending、retrying、abandoned 还是 handed off。 AI Agent 自动化 状态流转 产品契约