夜雨聆风
从个人野马到企业龙骑士(openclaw凭什么鸟枪换炮)
以状态为中心的智能体架构从个人野马到企业龙骑士
🟢 智能体架构 · 深度解析
“造钟,不是报时。”—— 吉姆·柯林斯《基业长青》
一匹很能跑的野马
龙虾——也就是OpenClaw——是一匹非常能跑的野马。
它能自己选工具、自己拆任务、自己跑长流程。一个人骑着它,可以用自然语言干完以前要跨五个系统才能办的一件事。Prompt写得好,它就是你的超级助理。
个人养一匹这样的马,很爽。
问题出在”个人”变成”企业”的那一刻。
第一部分:七个坑
企业不能放一群野马各自跑。
野马自己管自己的铠甲——够用。但它管不了自己在网上裸奔。野马自己选工具——几个还行。多了就撑爆上下文。野马自己钉看同伴——一匹还行。多了就互相等死。野马自己记自己的经验——走的时候全带走。
我们把这匹野马放进企业,连续推了七道门。每道门后面,都是一个真实发生过的翻车现场。
第一坑:裸奔——安全边界在哪里
第一家公司部署龙虾后第三天,安全团队扫描发现:龙虾实例的端口暴露在公网,配置文件里存着ERP的账号密码,多个龙虾直连生产数据库——没有任何网关拦截,没有任何认证收口。
CISO看到扫描报告,一票否决。项目暂停。
这不是龙虾不够安全。龙虾自己会做沙箱隔离、会做提示词注入检测、会做shell权限管控——这些是它的”个人防护装备”,一个人骑马时够用。
但这些装备管不了”我在网上怎么跑”这件事。
问题的根因:状态存储在本地。角色定义、工具配置、系统凭据、对话历史——全在本地文件里。端口暴露了,就等于把整个状态层暴露给公网。凭据散落在各龙虾的配置里,谁拿了哪把钥匙,没人知道。
第二坑:撑爆——上下文不是无限容器
第二家公司走得更远——给龙虾接入了大量MCP和Skill,希望它能操作所有业务系统。
结果:全部schema塞进prompt,上下文撑爆,大模型在大量工具里乱选,调用错乱,token消耗线性增长到不可控。
更致命的是:每个龙虾都拿着各业务系统的账号、密码和token。凭据全面下放给了AI。
一次上下文撑爆是性能问题。凭据下放给AI,是安全问题。
问题的根因:全量状态加载。龙虾启动时,把自己知道的所有工具、所有技能、所有配置一股脑塞进上下文。没有按需加载,没有边界过滤。就像一个服务员背下了整本菜单,客人只点一道菜。
第三坑:钉看——同步阻塞是协作的死穴
第三家公司部署了多个龙虾处理跨部门任务。看起来很壮观。
但运行一周后:Agent A等Agent B返回数据,Agent B等Agent C完成审批,Agent C等Agent D查询结果。一慢全慢。长任务跑一半超时丢失。促销高峰期,系统卡死。
这不是龙虾推理能力的问题。这是协同架构的问题。
问题的根因:状态锁在各自脑子里。每个龙虾的状态是私有的、本地的。A要B的数据,B要C的审批,C要D的结果——没有共享的状态层,只能同步钉看。控制信号和业务数据全塞在同一个prompt里,token爆炸、噪音淹没指令、连接超时即崩。
第四坑:无编——没有身份就没有边界
第四家公司的CIO想管龙虾。发现:没有岗位描述,没有职责定义,没有归属——技术团队用JSON配置文件管,业务部门看不懂也管不了。
想给龙虾加权限限制,只能改配置参数。改错一个字段,整条链路崩。
管一群没有编制的野马,和管一支有军阶有编制的龙骑士队,是完全不同的两件事。
问题的根因:状态里没有身份。龙虾的”角色”散落在prompt里、在配置文件里、在环境变量里。没有统一的状态定义它的职责范围、业务规范、权限边界。你没法用业务语言管一个JSON配置文件。
第五坑:清零——状态随人走,还是随容器走
第五家公司最会用龙虾的销售冠军调岗了。他半年积累的Prompt技巧、个人助理配置、业务知识沉淀——全部清零。新员工从零开始,组织花了六个月才恢复到之前的效率。
电脑重装一次,配置全丢。员工离职,经验蒸发。
这不是数据丢失。这是状态绑定错了锚点。
问题的根因:状态绑定在容器上。角色、技能、工具、对话、记忆,全挤在一个黑盒里。容器一释放,状态全蒸发。状态跟人走——人走了就没了。状态跟电脑走——电脑重装了就没了。
第六坑:不进化——经验是个人资产,不是组织资产
第六家公司的销售冠军养出了一个很会用龙虾的个人助理。它能自动整理客户拜访记录、生成跟进建议、预判客户需求。但这个助理只存在于冠军的配置文件里。
冠军没离职,但也没什么机制能把这套能力复制给团队。其他销售从零开始,各自养各自的助理。同样的坑,每个人踩一遍。同样的经验,每个人重新积累。
问题的根因:状态没有进化能力。个人经验停留在本地,没有结构化的方式提炼为组织知识。就像老师傅的判断力只在脑子里,不在公司的知识库里。每次执行都是一次性的,没有为下一次充值。
第七坑:黑盒——企业看不到员工做了什么
第七家公司遇到监管审计。合规部门问:谁授权了这次AI操作?龙虾对生产数据库做了什么?凭什么能做?结果是什么?
翻遍各龙虾的本地日志——时间戳不一致,操作记录不完整,无法串成一条完整的链路。有的龙虾日志存在本地文件里,有的存在数据库里,格式各异。
合规过不了审。
个人用时没人查。企业用时每个操作都要交代。
问题的根因:状态变更没有留痕。每个龙虾自己记自己的,就像每个人自己写自己的日记——格式不同、标准不同、不可串接、不可审计。企业不知道员工让AI做了什么,更不知道AI凭什么能做。
第二部分:一个核心洞察
七个坑,七个根因,但有一个共同的盲区:
我们让智能体管理了执行,但没有给它一个正确的状态层。
个人场景里,状态和容器是一回事。你的配置文件、你的对话历史、你的prompt技巧——全在你的电脑上。容器在,状态在。容器没了,状态也没了。这没问题,因为一个人就是一个世界。
企业场景里,状态和容器必须分开。容器是临时的工作单元——按需拉起、用完即走。状态是持久的业务实体——业务会话、任务目标、执行历史、知识沉淀。容器挂了,业务还在。用户走了,状态还在。
这不是加一层存储。这是改变架构的根本假设。
从”以模型为中心”到“以状态为中心”。
第三部分:以状态为中心的智能体架构
什么是”状态”
在以状态为中心的架构里,状态不是prompt里的几行角色描述,不是配置文件里的几个参数。状态是一个结构化的、持久的、可共享的业务实体。
它以业务会话为中心。
一个业务会话,对应一个完整的业务目标。比如”完成Q3华东区客户拜访计划”。这个会话不是一次对话,它是一个持续的业务过程。
一个业务会话包含多个任务。每个任务由目标、约束、执行结果、事件历史组成。任务可以分配给不同的智能体执行。任务完成后,结果写回状态层,成为会话的一部分。
每个任务携带完整的状态定义:
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
这些状态不是散落在prompt里的隐式碎片。它们是显式的、结构化的、独立存储的。
容器是船,状态是锚。船可以换、可以释放、可以按需拉起。锚永远在那里,一动不动。
状态设计的三个原则
第一,持久化优先。
状态的生命周期与容器解耦。容器挂了,业务会话还在。用户走了,任务状态还在。换模型不丢上下文,换设备不丢经验。
第二,按需加载。
智能体启动时,不加载全部状态。只加载当前任务需要的:目标、约束、工具列表、知识片段。任务完成后,状态释放,上下文不留余量。
第三,全程留痕。
每一次状态变更——任务创建、工具调用、结果写入、权限使用——都作为事件写入状态层。谁、何时、做了什么、凭什么、结果是什么,全链路可追溯。
多龙虾多智能体协调架构
三个原则落到一次真实的请求里,长什么样?
用户任务请求
▼
① 接入网关 · Gateway
会话认证 · 用户鉴权★ 龙虾不暴露公网
携带用户身份
▼
② 状态层 · 用户图谱
读取用户资料定位会话 / 任务上下文
异步路由
▼
③ 动态算力容器
按需点燃 · 用完释放
装载本任务所需的状态工具 · 技能 · 知识会话 · 任务 · 记忆
|
业务调用 ▼ ④ 业务网关 无头 · 无凭据代理调用业务数据 |
智能体协调 ▼ ⑤ 事件队列 独立 · 异步 · 零钉看统一沉淀 |
派发任务 · 释放当前容器
▼
下一个动态容器 · · ·
七个关键动作,每一个都呼应前面的某一个坑:
接入网关:龙虾不暴露
用户的任务先到一个普通的Web网关。网关基于会话里的用户身份做认证鉴权——这是企业接入的标准动作。但更关键的是:龙虾自己不暴露在公网。能上网的只有这个网关,不是一群各自裸奔的龙虾。
状态先行:容器后启
认证通过后,系统先到状态层读用户资料——他是谁、当前在跑哪个会话、有什么权限、要调什么工具。状态先到位,容器才被拉起。容器从一开始就知道自己是谁、能做什么。
动态容器:按需点燃
根据状态层返回的用户画像和任务上下文,系统动态分配一个算力容器,挂载本任务所需的状态切片。不是预先常驻一群龙虾等活儿,是每个任务来时点燃一个容器,干完释放。
异步路由:请求与执行解耦
请求以异步方式投递到容器。网关不等容器返回,容器不依赖网关常连。一边挂掉,另一边不受牵连。
业务网关:无头无凭据
容器在解决问题时不直连任何业务系统。所有对业务数据和功能的访问,统一走业务网关——网关是无头的、无认证信息的。敏感凭据在网关层收口,永不进入智能体的上下文。
事件队列:独立不耦合
每个智能体的流式事件不层层上报给调用方,而是统一沉淀到一个独立的事件队列。订阅事件的是状态层和监控系统,不是其他智能体。事件流和控制流彻底解耦。
任务派发:零钉看
如果当前任务需要其他分布式智能体协作,当前容器异步派发任务请求——派完即释放自己的资源,不挂在那儿等结果。下一个容器由事件队列触发,状态层负责续接上下文。没有人等谁。
状态层是锚,网关是边界,容器是过客,事件是脉搏。
第四部分:七个问题,一种解法
裸奔:状态中心化,端口零暴露
当状态从本地迁移到中心层,智能体不再需要在本地存储凭据、配置、角色定义。所有状态通过认证的接口按需读取。智能体的本地容器只保留运行时的最小状态——当前任务的目标和约束。
对外,是一个普通的Web接入网关收口——龙虾不暴露公网。对内,是一个无头的业务网关代理调用——龙虾不直连业务系统,永远不知道ERP的密码是什么、CRM的token在哪里。
安全边界从”每个智能体各自防护”变成”两个网关 + 一个状态层统一收口”。
撑爆:按需加载,不是全量灌入
当状态分层存储,智能体启动时只加载当前任务需要的状态。一个任务可能只需要3个工具和2条知识。不需要把全部50个工具的schema塞进prompt。
动态容器按需点燃——状态层根据当前任务目标,召回最相关的工具、技能、知识,挂载到本次容器里。用完释放,上下文不留余量。
上下文从”自助餐”变成”米其林菜单”——按胃口上菜。
钉看:状态驱动异步,不是信号互相等待
当状态是共享的、持久的,智能体不再需要钉看同伴。A完成任务后,结果写入状态层,流式事件汇入独立的事件队列。B不需要等A,它订阅事件——当A的结果出现时,B自动触发。
控制流走事件队列(瘦),数据流走状态层(肥),彻底分离。各智能体的事件不层层耦合上报,统一沉淀到独立队列。A派完任务就释放自己的资源,下一跳由事件触发新容器接力。任何人一跳挂掉,状态回放、断点续跑。
没有人等,没有人堵。
无编:状态内置身份和边界
当职责范围、业务规范、权限约束都写入状态定义,智能体不再是”没有编制的临时工”。它的身份是状态的一部分——目标是什么、能调什么工具、能访问什么数据、必须遵守什么规范。
不是技术团队改JSON配置文件。是业务部门在状态层定义岗位、职责、边界。管理从”配参数”变成”定义状态”。
清零:状态跟人走,容器不跟人走
当状态持久化存储在中心层,状态的生命周期与容器、与用户解耦。员工调岗,他的业务会话状态永久保留。电脑重装,状态不需要迁移。新员工入职,从状态层加载组织沉淀的最佳实践。
动态容器是按需点燃的过客——干完即释放。状态是锚,容器是船。船可以换,锚不动。
不进化:状态是可复利飞轮
当每次任务执行的状态——目标、约束、结果、事件历史——都被结构化地记录下来,它就变成了可分析、可提炼的原料。
优秀的任务模式可以被识别、被抽象、被复用。个人助理的创新可以被提取为组织级技能,挂到状态模板里服务全团队。每次执行都在为下一次充值,AI投入从费用科目变成无形资产。
状态不是静态的档案。它是活的、进化的、可复利的能力资产。
黑盒:状态变更全程可追溯
当每一次操作——任务创建、工具调用、结果写入、权限使用——都作为事件汇入独立的事件队列、再沉淀到状态层,审计就不再是事后翻日志。它内建在架构里。
一条traceId串起整条链路:接入网关认证 → 状态层加载 → 动态容器执行 → 业务网关调用 → 事件队列沉淀。谁、何时、做了什么、凭什么、结果是什么,全链路清晰可见。
不是事后追责。是过程可追溯——每一个状态变更都有对应的记录。
第五部分:诊断清单
如果你的企业正在部署或已经部署了智能体工具,对照以下七个问题:
① 安全智能体的端口暴露在公网吗?凭据散落在各容器配置里吗?
② 撑爆智能体启动时加载全部工具schema吗?能直接看到业务系统密码吗?
③ 钉看多智能体协作时,一个等另一个、一慢全慢吗?长任务跑一半就丢吗?
④ 无编智能体有岗位定义、职责边界、权限约束吗?还是靠JSON配置文件管?
⑤ 清零员工离职或电脑重装后,业务状态全部丢失吗?
⑥ 不进化个人经验有机制沉淀为组织级能力吗?还是每次从零开始?
⑦ 黑盒合规部门问”谁授权了这次操作”,你能一条链路查出来吗?
七个问题,一个核心:状态层有没有从容器里抽出来,成为独立、持久、可治理的架构层。
结语:给能力加上正确的边界
吉姆·柯林斯在研究卓越公司时发现了一个规律:卓越的组织不是靠一个天才驱动的,而是靠一套让正确的事不断发生的系统驱动的。
天才模式是找一匹最快的马。系统模式是给马加上龙骨——跑得稳、跑得久、跑得能扩编。
从个人养马到企业龙骑士,中间不是一行配置代码,是把状态从容器里抽出来,放到正确的锚点上。
智能体的推理能力一点没变。变的是它的状态不再散落在本地容器里。变的是它的权力边界被状态层逐一接住。
裸奔的龙虾还是有推理能力的,只是它的状态不再裸奔了。钉看的龙虾还是会协作的,只是它不再同步阻塞了。拿钥匙的龙虾还是会调用业务系统的,只是钥匙不再在它手里了。
这不是压缩能力。这是给能力加上正确的边界和归属。
造钟,不是报时。但钟需要很多匠人。
— END —