很多团队刚开始做 AI Agent 时,会把所有请求都丢进同一个入口:用户问什么,Agent 就尝试回答;需要工具时,Agent 就尝试调用;遇到复杂情况,再临时让人补救。这个做法早期跑 demo 没问题,但一进业务流程就会暴露出成本高、误触发、权限边界不清和人工接管太晚的问题。
任务路由就是在执行前先分流。它和 输出校验、工具权限模型、任务队列与并发控制 是同一套生产化能力:不是让 Agent 什么都做,而是先判断这件事应该由谁做、怎么做、做到哪一步必须停下来。
第一步是识别任务意图
任务路由的起点不是模型选择,而是意图识别。用户到底是在问知识库问题、提交审批材料、要求修改客户字段、咨询产品价格,还是在投诉一个已经发生的故障?不同意图背后的风险、资料来源和执行动作完全不同。
意图识别不一定需要很复杂。可以先从高频业务意图开始做白名单,比如资料问答、表单整理、工单分流、合同摘录、邮件草稿、写入系统。识别不到的请求,默认进入人工或低权限处理,不要强行让 Agent 猜。
风险分级决定自动化深度
同样是客户问题,问产品功能可以自动答,要求修改合同条款就不能自动办。任务路由要把低风险、中风险、高风险分开。低风险任务可以直接自动处理,中风险任务生成建议,高风险任务只整理证据并交给人确认。
这也是 OpenClaw 人工确认节点 的价值。人工接管不应该只发生在错误之后,而应该在高风险任务一开始就成为路由结果。
模型和工具不要默认全开
任务被识别以后,才轮到模型和工具选择。简单分类、摘要和格式转换不一定需要最贵模型;涉及长文档、复杂推理、代码修改或多工具协调,才需要更强模型。工具也一样,能读资料不代表能写系统。
如果所有任务都使用同一模型、同一工具集,既浪费成本,也扩大风险。任务路由应该把“可用工具范围”作为结果的一部分,让每类任务只看到它真正需要的工具。
路由结果要能进入队列和审计
任务路由不是一个隐藏判断。每次路由都应该记录:原始请求、识别到的意图、风险等级、选择的模型、开放的工具、是否需要人工接管、进入哪个队列。这样后面才知道一个任务为什么被自动执行,为什么被延迟,为什么被交给某个人。
这一步可以和 OpenClaw 事件总线 结合。入口事件先变成标准事件,再经过路由,最后派生出具体任务,审计链路会清楚很多。
总结
AI Agent 任务路由的核心,是在执行前先做判断。先识别意图,再分风险,再选择模型、工具、队列和人工接管方式。所有请求都走同一个 Agent,看起来简单,长期一定会变成成本和风险问题。
