OpenClaw 接入真实业务系统时,最稳的上线方式往往不是一开始就让 Agent 写入,而是先进入只读模式。只读模式下,Agent 可以读取资料、生成建议、标记风险、整理证据,但不能直接修改客户、订单、合同、权限或财务状态。
它和 熔断与暂停、工具权限模型、人工接管队列 是一组能力。先限制动作边界,再逐步扩大自动化范围。
只读模式不是演示模式
很多团队把只读模式当成临时演示,其实它应该是正式上线阶段的一部分。观察期内,Agent 照常接收真实任务,只是把写入动作变成建议输出。团队可以看它能不能找对资料、判断风险、生成可靠下一步。
这样能在不破坏业务数据的情况下发现问题。比如知识库引用不准、规则阈值过松、工具返回字段理解错误,都可以在只读阶段暴露出来。
写入能力要分白名单
从只读切到可写,不应该一次性开放所有动作。可以先开放低风险写入,比如给任务加标签、生成草稿、更新内部备注;再逐步开放工单状态、客户提醒、审批建议等动作。涉及付款、权限和对外承诺的动作仍然要人工确认。
写入白名单要和 SLA 分级、风险等级一起看。低风险任务可以自动写入,高风险任务即使通过校验,也要进入确认队列。
切换条件要提前定义
只读模式不能无限期拖着。团队应该提前定义切换条件,比如连续两周结果验收通过率达到目标,人工驳回率低于阈值,关键异常可解释,工具失败率稳定,负责人认可风险边界。
这些条件最好写进运行看板,而不是靠项目会上口头判断。能量化的量化,不能量化的保留人工评审记录。
可写后仍然要能回退
开放写入以后,只读模式仍然要保留为回退选项。一旦出现异常告警、外部接口变更、知识库污染或权限风险,可以先退回只读,保留查询和建议能力,暂停写入动作。
这比直接关闭整个流程更细。业务还能看到建议,团队也能继续排查问题,不必在全自动和全停用之间二选一。
总结
OpenClaw 只读模式的核心,是让 Agent 先在真实流程里观察和建议,再逐步开放写入能力。观察期、写入白名单、人工确认、切换条件和回退策略要提前设计。先只读,不是保守,而是给生产化留出安全缓冲。
