OpenClaw 工作流进入生产以后,最常见的风险不是没人维护,而是改得太随意。提示词改一句,工具参数换一下,知识库入口调整一次,表面看只是小改动,实际可能影响权限、输出口径和下游系统。
所以生产工作流需要变更审批流。它和 上线准入清单、生产工作流停用流程、回滚方案 是一组东西:上线前检查,变更时审批,出问题能停,错误结果能退。
每次变更都要有版本说明
版本说明不需要写成长文,但至少要说明改了什么、为什么改、影响哪些节点。比如“调整客服工单分流提示词”“新增合同字段校验”“把通知动作改为人工确认后发送”。
没有版本说明,后面发现成功率下降或投诉增加时,就很难定位是哪一次变更造成的。运行日志记录执行过程,版本说明记录设计变化,两者要配合看。
影响范围要具体到入口和工具
审批时不能只写“影响 OpenClaw 客服流程”。更好的写法是:影响哪个触发入口、哪个 Agent 节点、哪些工具、哪些数据表、哪些外部通知和哪些用户群体。
这一步可以对照 责任矩阵。影响范围越清楚,审批人越知道自己在批什么,异常接管人也更容易判断要暂停哪里。
测试样本要跟变更类型匹配
提示词变更要回放历史输入和边界问题,工具参数变更要测试成功、失败和超时返回,权限变更要检查只读、写入和拒绝场景。不同变更类型,不能用同一套冒烟测试糊弄过去。
如果变更涉及知识库,还要把 问答质检 的冲突来源和拒答样本加进去。测试不是为了证明这版能跑,而是为了发现它会在哪些地方跑偏。
回退条件要提前写
审批流里最容易漏掉的是回退条件。比如发布后一小时内失败率超过多少,人工接管率超过多少,外部通知出现几次异常,或者某个高风险样本没通过,就要自动暂停或回退。
回退条件提前写清,发布当天就不会变成临场争论。负责人只需要对照规则执行,再把结果带回复盘。
总结
OpenClaw 变更审批流的重点,不是让每次修改都变慢,而是让生产工作流可追踪、可判断、可回退。版本、影响范围、测试样本、审批人、发布时间和回退条件写清,Agent 工作流才不会越改越乱。
