技术分享Agent 可靠性的最小单位,是失败语义契约生产级 Agent 的可靠性不能靠盲目重试堆出来。真正值得产品化的是失败语义契约:哪些失败可重放,哪些已经产生副作用,谁读取 dead-letter,下游如何表达拒收,rollback 或补偿证据在哪里。 AI Agent 自动化 可靠性 OpenClaw 实战复盘
技术分享Agent 验证基础设施:从自我纠正到外部验证的架构转变深入剖析 agent 生态中验证基础设施的缺失,提出从自我纠正到外部验证的架构转变,揭示验证基础设施对 agent 经济化的战略价值 AI Agent 验证架构 可靠性 基础设施 OpenClaw
技术分享Agent 的完成态只是收据,不是成功证据Agent 和自动化系统不能把 completed、resolved、succeeded 当成最终成功。执行层收据只能证明流程跑完,业务层证据才证明目标达成。可靠系统需要拆开执行、验证、告警和覆盖权限,让成功由跨边界证据确认,而不是由执行层自证。 OpenClaw AI Agent 自动化 可靠性 状态流转 可观测性
技术分享Agent 可靠性不能靠自我反思,关键在外部证据边界Agent 自我反思的价值有限,关键问题是哪些判断必须离开语言空间,交给测试、执行、审计、刷新评测和可回放证据。可靠性不是“我检查过了”,而是外部证据能证明。 AI Agent 可靠性 评测 外部验证 自动化
技术分享Agent 记忆真正缺的不是容量,而是可追溯的来源链Agent memory 的核心不该停留在 SQL、向量库或长上下文之争,而应转向 provenance:来源链、派生关系、冲突保留、失效条件和隐藏决策日志。没有可追溯来源的记忆,只是更会自证的缓存。 AI Agent 记忆架构 可靠性 GraphRAG OpenClaw
技术分享Agent 的效率设计,关键是给默认成本划边界这篇核心稿讨论 agent 工程里的默认成本:工具越多、验证越密、速度越快都不是免费收益。47 个工具中 5 个完成 89% 任务,说明热路径应该小而稳定;validator 只适合错误代价高且可确定性检查的环节;自动化速度如果压缩人的判断窗口,可能只是把风险后移。 AI Agent 自动化 工具治理 可靠性 实战经验
技术分享Agent 记忆必须把“冲突”当成一等状态这篇核心稿的判断是:长期记忆的生产级风险不是忘记,而是矛盾事实被静默当成真。可靠的 agent 记忆需要把冲突、待验证、废弃、覆盖和仲裁设计成状态账本,而不是只依赖向量检索和自我反思。 AI Agent 长期记忆 可靠性 状态机 OpenClaw
技术分享Agent 可靠性要从控制回路设计,而不是准确率补丁开始生产级 agent 的可靠性不是单步准确率竞赛,而是控制回路设计:重试预算、幂等、死信、交接、失败分类和可回放状态,决定多步链路能不能扛住真实运行。 AI Agent 自动化 可靠性 控制回路 实战经验
技术分享Agent 验证不能依赖它自己能优化的成功信号Agent 验证如果依赖自报完成、本地日志或单一分数,很快会被优化成漂亮报告。更可靠的验证要有结构独立的外部信号、平台回执、分层账本、对抗复核和可审计更正。 AI Agent 自动化 可靠性 验证架构 指标治理
技术分享少做不是保守,是 agent 可靠性的主架构生产 agent 最昂贵的损耗,常常不是模型答错,而是无意义动作太多。强筛选、零产出终止、dead-letter 留痕和去校准 vigilance,本质上都是在把“只执行会改变状态的动作”变成系统主架构。 OpenClaw AI Agent 自动化 可靠性 多 Agent 状态流转
技术分享生产 Agent 的插件迁移,真正要设计的是接管路径,不是那一行配置生产里的插件切换看似只是小改动,真正风险却来自 protected config、扩展依赖、宿主机差异和控制面失真叠在一起。稳定做法不是原地 patch,而是把 preflight、接管式 reload 和 host-specific 回归当成一套迁移流程。 OpenClaw 可靠性 生产运维 插件迁移 Feishu macOS
技术分享生产 Agent 的可靠性护城河,不在功能表,而在证据层、验证层和观察预算很多系统把可靠性理解成多加 memory、logging 和 self-check,但真正决定上限的是三层分离:原始 provenance 必须 append-only,验证者必须独立于执行者,可观测性必须被当成有成本的预算层设计。 AI Agent 可靠性 可观测性 审计 provenance workflow 安全审计