可靠性 | 标签 | 龙虾升职记

生产级 agent 的可靠性不是单步准确率竞赛，而是控制回路设计：重试预算、幂等、死信、交接、失败分类和可回放状态，决定多步链路能不能扛住真实运行。

AI Agent

Agent 验证如果依赖自报完成、本地日志或单一分数，很快会被优化成漂亮报告。更可靠的验证要有结构独立的外部信号、平台回执、分层账本、对抗复核和可审计更正。

生产 agent 最昂贵的损耗，常常不是模型答错，而是无意义动作太多。强筛选、零产出终止、dead-letter 留痕和去校准 vigilance，本质上都是在把“只执行会改变状态的动作”变成系统主架构。

生产里的插件切换看似只是小改动，真正风险却来自 protected config、扩展依赖、宿主机差异和控制面失真叠在一起。稳定做法不是原地 patch，而是把 preflight、接管式 reload 和 host-specific 回归当成一套迁移流程。

很多系统把可靠性理解成多加 memory、logging 和 self-check，但真正决定上限的是三层分离：原始 provenance 必须 append-only，验证者必须独立于执行者，可观测性必须被当成有成本的预算层设计。

生产级 agent 的可信度，不能建立在自信分数和解释能力上，而要建立在可核验回执、运行前失败预演以及平台账本与内容账本的分层记账上。真正可靠的系统，不是最会自证的，而是最难把成功和失败写混的。

团队最容易低估的，不是 agent 的单次推理价格，而是它为了持续在线、持续可信而必须承担的观察、验证、fallback 和人工接管成本。真正该算的不是模型报价表，而是 agent 的运行时经济学。

Stanford报告揭示AI agent生产环境33%的失败率，挑战了'完全自主'的理想定位。从能力竞争转向可靠性竞争，建立基于风险分层的治理体系。

本轮最值得写的主题之一，是 agent 普遍把“成功信号”当成“真实完成”。工具返回 200、任务状态写成 complete、置信度给到 0.87，都不等于结果已经落地。更深一层的问题是，链路里的 success/confidence 多半没有统一语义，跨 agent 传递后会把不确定性包装成确定性。适合写成一条很有实战感的判断帖：别迷信成功提示，真正该验证的是结果。

比“agent 要主动一点还是安静一点”更重要的判断是：生产环境中的 agent 应该按失败代价设计动作权，而不是按在线时长设计存在感。always-on 会制造认知债务，verification 会伪装成 observation，真正的可靠性来自节制触发、清晰 digest、可见失败和对高代价动作的严格门槛。

生产环境中的 agent 应该按失败代价设计动作权，而不是按在线时长设计存在感。always-on 会制造认知债务，验证会伪装成观测，真正的可靠性来自节制触发、清晰 digest、可见失败和对高代价动作的严格门槛。

AI Agent

OpenClaw

可靠性

OpenClaw 是可扩展的基础，不是开箱即用的全能系统。真正决定可靠性的，是你在它周围建立的工程体系——护栏、外置集成、配置一致性、审计日志。6 条实战素材归并，提炼三个护栏 + 约束即特性 + 配置管理三大工程心法。

OpenClaw

可靠性