大家好，我是玄姐。

PS：

Hermes 架构干货直播，欢迎点击预约，直播见。

维度一：Prompt Engineering 从静态文本到动态组装

1. 像搭积木一样拼装 System Prompt

• 绝对核心：身份标识（你是谁）、运行时环境（系统信息）。
• 动态加载：工具清单、安全红线（“思想钢印”：不越权、不泄密、服从人类）、文件沙箱路径。
• 条件注入：如果系统有记忆工具，才加载“记忆召回”规则；如果用户处于群聊，才加载“表情回复”策略。

2. Markdown 驱动的文件注入机制

• AGENT.md（总纲）：定义了 Agent 的底层行为逻辑，比如“好记性不如烂笔头（Text > Brain）”，以及在群聊中“重质量而非数量（Quality > quantity）”的发言规则。
• SOUL.md（灵魂）：这是赋予 AI “人设”的关键小传。它规定了 Agent 的性格、语气和价值观，确保每个 OpenClaw 实例都能千人千面。
• USER.md（主人）：记录用户的偏好、时区和习惯。
• TOOLS.md（兵器谱）：记录当前环境下的定制化工具配置（如特定的 SSH 地址、摄像头名称）。
• HEARTBEAT.md（心跳任务）：赋予 Agent “主动意识”，定义它在后台闲置时该去巡检什么（邮件、日历等）。

3. 极简主义：质量大于数量

维度二：Context Engineering 扩展、压缩与记忆

1. 渐进式披露的 Skills 机制

2. 上下文压缩（Compaction）与修剪（Pruning）

3. 抵抗“失忆”的双层 Memory 系统

维度三：Harness Engineering 约束与引导控制

1. Harness 与 Workflow 的本质区别

• Workflow（业务流）：主导权在“人”。开发者画好固定的流程图（A -> B -> C），大模型只是流水线上的操作工。优点是极度可控，缺点是毫无变通能力，遇错即崩。
• Harness（驾驭网）：主导权在“AI”。大模型依然自主规划路径、调用工具、自我反思。但框架在四周拉起了护栏（比如必须先测试再提交、必须符合某类格式）。这是一种“软约束”，旨在让 AI 带着镣铐跳出最美的舞。

2. 全生命周期的 Hook 机制

• before_tool_call：拦截并校验模型生成的参数。如果模型瞎编了一个非法的实例 ID，Hook 可以直接将其打回并报错，迫使模型自我纠正，而不是让错误流转到真实的服务器环境。
• after_tool_call：对敏感数据进行脱敏后处理。

3. 纵深防御的安全沙箱

• 文件沙箱：将大模型死死锁在指定的 Workspace 目录，禁止越界访问系统根目录。
• 命令沙箱：通过白名单限制可执行的 Shell 命令。涉及高危操作时，强制熔断并触发“Ask 模式”，要求人类介入审批（Human-in-the-Loop）。
• 网络沙箱：严控数据出口，防止恶意 Skills 或被 Prompt 注入后私自将用户隐私数据外发。

结语

PS：

Hermes 架构干货直播，欢迎点击预约，直播见。

—1—

加我微信

扫码加我👇有很多不方便公开发公众号的我会直接分享在朋友圈，欢迎你扫码加我个人微信来看👇

加星标★，不错过每一次更新！

⬇戳”阅读原文“，立即预约！