OpenClaw 客户落地 SOP（详细版）

0. 适用范围

适用于以下客户落地场景：

• 客服自动化（首轮响应、分流、工单）
• 运营自动化（日报、巡检、异常提醒）
• 内容与情报（采集、摘要、周报）
• 内部助手（知识检索、流程执行）

1) 项目目标定义（先定边界再开工）

1.1 业务目标（必须量化）

至少定义 3 个：

• 响应时长（例如：平均首响 < 30 秒）
• 人工工作量（例如：重复问题减少 40%）
• 错误率（例如：关键流程错误率 < 1%）

1.2 非目标（必须明确）

• 不做全自动外发/支付/删除
• 不替代最终业务审批
• 不承诺“零人工介入”

2) 落地阶段 SOP（P0→P3）

P0：准备期（1-3天）

2.1 资产盘点

• 数据源：知识库、FAQ、订单系统、CRM、报表
• 执行端：消息渠道（微信/Telegram/Slack等）、工单系统、文档系统
• 风险点：敏感数据、关键账号、高风险操作

2.2 角色分工（RACI）

• 业务负责人（Owner）：目标与验收
• 技术负责人：配置、权限、监控
• 合规/风控：红线定义
• 值班运营：人工兜底与复盘

2.3 上线准入条件

• 有专用测试账号
• 有最小权限策略
• 有日志可回溯
• 有人工接管流程

P1：试点期（3-7天）

2.4 只选一个低风险流程

优先级建议：

1. 运营日报
2. 客服 FAQ 首轮
3. 内容草稿生成 （先不要上支付、退款、核心配置变更）

2.5 试点成功标准

• 连续 3 天稳定运行
• 任务成功率 ≥ 90%
• 严重事故 = 0
• 人工接管可在 5 分钟内完成

P2：扩展期（第2周）

2.6 扩展规则

• 每次只新增 1 个场景
• 权限只增不乱开（先临时授权再固化）
• 每次扩展都做回归测试

2.7 变更审批

• 新增写权限：需业务+技术双签
• 新增外发能力：需合规审批
• 新增高风险动作：需灰度发布

P3：生产运营期（持续）

2.8 例行机制

• 每日：运行报告 + 异常摘要
• 每周：失败案例复盘 + 规则优化
• 每月：权限审计 + 漏洞排查 + 成本复盘

3) 输入模板（可直接复制）

3.1 客服场景输入模板

【任务类型】客服首轮响应 + 工单分流【用户消息】{{user_message}}【用户信息】- 用户等级：{{vip|normal|new}}- 历史工单：{{ticket_history}}- 订单状态：{{order_status}}【可用知识源】{{faq_kb}} / {{policy_docs}}【输出要求】1) 先给简洁首轮回复（不承诺赔付/退款）2) 给工单分类：售前/售后/故障/投诉3) 输出风险等级：低/中/高4) 若命中高风险关键词（退款、法律、投诉升级），直接转人工并说明【禁区】- 不得伪造政策- 不得承诺超权限动作- 不得泄露其他用户信息

3.2 运营日报输入模板

【任务类型】每日运营巡检 + 异常提醒【时间范围】{{today}} vs {{yesterday}} vs {{7d_avg}}【指标】{{uv}}, {{cv}}, {{roi}}, {{retention}}, {{refund_rate}}【阈值】单项波动超过 {{20}}% 触发异常【输出格式】- 今日结论（3条）- 异常项（按严重度排序）- 可能原因（最多3条）- 建议动作（最多3条，均需人工确认后执行）【禁区】- 不直接改预算- 不直接改线上活动配置

3.3 内容生产输入模板

【任务类型】选题建议 + 初稿生成【目标读者】{{创业者|产品经理|技术人员}}【主题】{{topic}}【风格与长度】- 风格：{{专业/通俗/评论}}- 字数：{{1500}}【结构要求】1) 背景2) 核心观点3) 实操建议4) 风险提醒5) 结语【事实要求】- 所有关键事实附来源- 不确定信息标注“待核实”【禁区】- 不夸大数据- 不输出攻击性言论- 不自动发布

4) 权限建议（最小权限矩阵）

4.1 权限分层（建议）

• L1 只读：检索知识、看报表、读会话
• L2 轻写：打标签、写草稿、创建工单
• L3 受控执行：发送消息、更新状态（需审批）
• L4 高风险执行：退款/删除/发布/改配置（默认禁用）

4.2 默认策略

• 默认给 L1
• 试点期最多 L2
• L3 需人工确认节点
• L4 永远不自动化（除非单独风控流程）

4.3 账号策略

• 使用专用服务账号，不用管理员主账号
• 按场景拆账号（客服、运营、内容）
• 开启 MFA 和异地登录告警

5) 风险边界（红线清单）

5.1 必须人工复核的动作

• 退款、赔付、合同承诺
• 对外公开发布
• 删除数据、批量修改
• 涉法/涉诉/公关敏感回复

5.2 自动停机条件（任一触发即停）

• 同类错误连续 3 次
• 关键系统返回异常持续 > 10 分钟
• 检测到高风险关键词误判连续 2 次
• 审计日志中断

5.3 数据边界

• 不处理超业务目的的个人敏感数据
• 不跨租户/跨客户读取数据
• 训练/缓存策略符合公司数据规范

6) 执行流程（标准运行链路）

1. 触发任务（消息/定时/手动）
2. 读取上下文（最小必要数据）
3. 规则判定（风险等级）
4. 生成动作建议
5. 如需执行 -> 人工确认（高风险）
6. 执行动作
7. 写入日志与结果
8. 异常分流（自动重试/人工接管）

7) 日志与审计（必须）

每次任务至少记录：

• 任务ID、触发来源、时间
• 使用的数据源与版本
• 输出摘要与执行动作
• 失败原因与重试记录
• 人工确认人（如有）

审计保留周期建议：

• 普通日志：30天
• 涉敏场景：90-180天（按合规要求）

8) 指标体系（上线后看什么）

8.1 效率指标

• 自动完成率
• 平均处理时长
• 人工节省工时

8.2 质量指标

• 一次解决率
• 用户满意度（客服）
• 报告可用率（运营/投研/内容）

8.3 安全指标

• 高风险误执行次数
• 人工接管触发率
• 权限违规告警次数

9) 异常应急 SOP（必须预先演练）

9.1 三级告警

• P1（严重）：停机+通知负责人+人工接管
• P2（中等）：降级到只读模式
• P3（轻微）：记录并排期修复

9.2 应急动作

• 一键关闭自动执行
• 切换到人工流程
• 冻结相关 token/账号
• 导出日志做事故复盘

10) 一周上线模板（可执行）

• Day1：目标/KPI/边界确认，完成权限矩阵
• Day2：接入数据源与消息通道，跑通测试链路
• Day3：灰度试点（10%-20%流量）
• Day4：异常修复 + 调整规则阈值
• Day5：扩大到 50%，加入人工确认节点
• Day6：全量前回归测试 + 风险演练
• Day7：上线复盘，输出下周优化项

如果你愿意，我下一条可以给你一版 “客服场景专用 SOP（更细到话术分支+转人工规则+质检评分表）”，直接可拿去培训团队。