OpenClaw 里最容易失控的,不是某个任务失败,而是所有任务都按同一种方式处理。低风险查询被迫等待人工,高风险写入又被系统直接执行,时间久了团队既觉得自动化没效率,又担心它出错。
分流规则的作用,就是把不同任务送到合适的路径。它和 AI Agent 任务路由、任务队列优先级、客户可见动作 是连续的一层。
先按动作风险分层
第一层可以很简单:只读查询、内部草稿、内部写入、客户可见动作、不可逆动作。只读查询可以自动跑,内部草稿可以自动生成但不外发,客户可见动作和不可逆动作必须确认。
这样做的好处是规则容易解释。团队不需要讨论每个提示词是不是安全,只需要先判断动作会不会改数据、会不会被客户看见、能不能回滚。
再看权限和置信度
同一个任务,在权限完整和权限缺失时应该走不同路径。Agent 有明确授权、知识来源匹配、置信度高,可以继续;缺权限、资料冲突、置信度低,就应该转人工或进入待确认队列。
这里可以复用 权限矩阵 和 引用质检 的结果。分流规则不是凭感觉,而是读取可检查的状态。
高风险不等于完全手工
高风险任务也可以让 Agent 提效。它可以整理证据、生成草稿、列出影响范围、准备回滚方案,只是最后一步不要自动执行。人工确认的负担会比从零处理小很多。
比如删除客户记录,Agent 不直接删,而是生成变更单,列出关联订单、最近沟通、影响范围和恢复方式,再交给负责人确认。
规则要能回退
分流规则上线后,不可能一次写对。遇到误分流、漏升级、重复转人工,都要能从运行记录里回看原因,并调整规则。否则 OpenClaw 会变成一堆硬编码判断,后面越来越难维护。
建议每周抽样看自动通过、人工接管和异常升级三类任务,结合 运行证据导出 做小步修正。
总结
OpenClaw 分流规则要解决的是“什么任务走什么路径”。低风险自动跑,高风险先确认,权限不足就转人工,客户可见动作留证据。规则清楚以后,自动化才会又快又稳。