【导读】在 AI Agent 工程化落地中,“让模型会做事”往往比“让模型更聪明”更难:查询天气、操作数据库、对接企业 API 都需要稳定的 Tools 体系,但传统做法常伴随大量 Wrapper、JSON Schema、鉴权与重试逻辑,形成沉重的胶水代码。OpenClaw 将接口定义前置到 Markdown 文档(SKILL.md),并由 Runtime 接管执行生命周期,把技能从“写出来”变为“被解释执行”,为构建可扩展、可治理的 Agent Skills 提供了新的抽象层。
一、从 Tool Calling 的“胶水工程”到 Interface via Documentation
在多数 AI Agent 框架里,Tools/Functions 的接入路径相对固定:开发者先寻找 SDK,再封装 Wrapper 类,为每个函数补齐参数约束(常见是 JSON Schema),同时处理鉴权、错误码映射、重试策略与日志埋点。工具越多,适配层越厚,最终业务逻辑与接口细节高度耦合,调整成本随之上升。
OpenClaw 对这一问题的判断更“工程化”:瓶颈不完全在 LLM 的推理能力,而在工具接口抽象层级存在偏差——工具被描述成“可调用函数”,却缺少对“行动如何发生”的过程性表达;接口规则与安全边界常散落在代码里,导致维护与治理都变复杂。
为此,OpenClaw 引入“文档定义接口(Interface via Documentation)”的思路:
- Skill 的能力边界与使用规范:由 Markdown 文档表达(SKILL.md)。
- 执行的安全边界与资源调度:由 OpenClaw Runtime 统一接管。
这意味着开发者更像是在编写“操作规程”,而不是为 Agent 写一堆适配层。技能被注册进能力集后,LLM 不只是“把文档拼进 Prompt”,而是在 Runtime 约束下进入一个更完整的执行生命周期:Selection -> 参数插值 -> Policy 校验 -> 执行。
一个常被用来说明这一模式的极简例子是“查天气”。技能本身可以仅是一份文档:
curl -s "wttr.in/London?format=3"
关键变化在于:Skill 文档不再只是给人看的说明,而成为 Agent 在运行时可依赖的“接口规范”。开发者的角色也随之从“逻辑实现者”转向“规范定义者”。
二、Skill Catalog:轻量级技能库如何覆盖多领域场景
当 Skill 的最小载体变成 Markdown 文档,技能生态扩展的门槛会显著降低。OpenClaw 的内置 Skill Catalog 覆盖了常见的工作流与工程工具域,包括但不限于:
- 生产力:notion, discord, telegram, slack, google-calendar
- DevOps:github, tmux, ssh, docker, k8s
- 系统控制:apple-notes, system-info
- 多媒体:ffmpeg(音视频处理), openai-whisper(语音转文字)
这些能力以 skills/ 目录中的 Markdown 文件形式存在,可直接查阅、修改或扩展。对企业团队而言,这种形态带来三个直接影响:
- 知识与能力同构:以往“接口怎么调”在代码里,如今可以沉淀为可审阅、可版本化的文档资产。
- 能力更新更接近配置变更:技能逻辑调整不必等待重新编译、链接或完整发布链路。
- 跨团队协作更顺滑:业务、合规与工程人员可以围绕同一份 SKILL.md 达成共识(规则写在文档里,执行由 Runtime 托管)。
从工程组织的角度看,Skill Catalog 也更像一个可运营的“能力仓库”:技能可以被复用、对比、迭代,形成可持续演进的工具体系,而不是零散的脚本与不可见的适配层。
三、实战构建:银行风控 Skill 的解释执行与可变更逻辑
为了展示 OpenClaw 在垂直领域的可扩展性,可以用“银行智能风控”作为概念性示例:让 Agent 能查询客户风险评分、执行 AML(反洗钱)名单核查,并基于合规规则输出初审建议。(实际金融工程通常还需 mTLS、审计日志、多人审批等安全组件配合。)
1)用 SKILL.md 描述业务能力与约束
该示例的重点在于:技能定义即文档,包含鉴权要求、调用方式与业务判定逻辑。
--- name: bank-risk description: Analyze customer risk profiles and query AML databases. metadata: { "openclaw": { "requires": { "env": ["RISK_ENGINE_API_KEY"] } } } ---curl -X GET "https://api.internal-bank.com/v2/risk/score?cust_id={customer_id}" \ -H "X-API-Key: $RISK_ENGINE_API_KEY"curl -X POST "https://api.internal-bank.com/v2/aml/search" \ -H "X-API-Key: $RISK_ENGINE_API_KEY" \ -d '{"name": "John Doe", "fuzzy_match": true}'
并在文档里明确风险分的判定区间(如 Score < 300、300–700、>700 的处理策略),把“业务规则”显式化。
2)Runtime 视角:从提问到执行的任务拆解
当业务侧提出“客户张三(ID: 8821)申请提额,风险如何?”这类问题时,Agent 会在 Runtime 约束下按技能规范组织行动链路,例如:
- 执行风险分查询(得到如 550 分)
- 按文档逻辑判定为“中风险(Human Review)”
- 执行 AML 检索
- 汇总并生成初审建议与合规报告结构
这里的关键在于 Interpretive Execution(解释执行):Skill 文件不进入编译与链接,不成为 Agent 的内部固化状态,因此业务规则更像“可热更新的策略层”。当规则变化时,调整 SKILL.md 即可同步能力边界与判定逻辑,降低系统发布负担。
3)复杂 API 也面以“文档接口”方式纳入统一框架
对于 Notion、Jira 等结构复杂且规范严格的 SaaS API,OpenClaw 的做法依旧是把调用规范写进 Skill 文档:请求头、鉴权、JSON 数据结构、POST/PATCH 的约束等都显式表达。Agent 在 Runtime 的约束下据此构造请求,实现创建/更新资源几这种方式的价值在于把“本地命令执行”与“远程服务调用”纳入同一描述框架:对 Agent 来说,它们同属于可组合的行动单元;对治理层来说,它们都可以被 Policy 校验与审计。
四、架构优势:Mid-level Strategy、安全纵深与可观测性
OpenClaw 更像是在 Tool Calling 与业务流程之间插入了一个“中层策略(Mid-level Strategy)”抽象,其优势集中体现在三条主线上。
A. Skill 作为“行为单元”,而非单个 API 函数
Tool Calling 常把工具视为“函数集合”,强调参数与返回值,OpenClaw 则把 Skill 视为可被 Planner 规划、组合与复用的“行为模式”,例如“如何排查网络故障”“如何完成一次合规核验”。它不仅能被调用,还能与回退策略、失败处理等行为结构结合,形成更可控的行动编排。
B. 统一的跨平台执行入口:exec
OpenClaw 通过统一的 exec 接口来承载执行入口,Runtime 负责处理 Windows PowerShell 与 macOS/Linux Bash 的差异。但 Skill 的编写者依然要在文档中关注命令与平台特性——这恰恰体现了 Skill 是“最佳实践封装载体”:经验被写入技能,行动由系统化执行层接管。
C. 纵深防御:面向 Shell 执行风险的多层安全机制
围绕 Shell 执行与外部系统调用的固有风险,OpenClaw 引入多层防护思路,包括:
- 环境净化:拦截 LD_PRELOAD 等高风险环境变量
- 容器沙箱:在不可信环境下将命令调度到隔离的 Docker 容器运行
- 人机回环:高权限操作支持 Ask-User 审批机制
对企业级 Agent 来说,这类机制决定了“能不能进生产”:不仅要能执行,还要能被约束、被审计、可回滚。
D. Skill 级可观测性:把决策过程从“黑盒推理”拉到结构化中间层
研究与工程实践中,一个长期难题是:当 Agent 执行失败时,究竟是规划问题、参数问题、权限问题还是工具不稳定?OpenClaw 将行动能力显式写成 Skill 文档,使 /系统在推理与执行之间多了一个可观察的中间层:可以沿着 Skill 选择、参数化、执行路径 追踪问题,而不是只看最终输出结果。
这种可观测性也意味着策略可以被对比与演化:不同版本的 Skill 文档可以 A/B 测试、回溯与审计,让 Agent 的能力建设更接近可工程化管理的“策略资产”。
结语:技术背后的管理思考
OpenClaw 讨论的表面是 Agent Skills 与 Runtime,但它折射的是企业数字化建设里常见的矛盾:一边希望快速引入新能力(更多工具、更多系统打通),另一边又受制于适配层堆叠、规则难以显式化、变更成本高与治理不可控。用 SKILL.md 把“怎么做事”写成可审阅、可版本化的规范,再由 Runtime 承担执行生命周期与 Policy 校验,本质是在组织层面建立一套更可复制的“操作规程”体系——让能力沉淀从个人代码技巧,转向团队可协作的规则资产。对 HR 与组织效能而言,这会直接影响岗位分工与能力结构:业务专家可以参与定义规则,工程团队更聚焦平台化与安全治理,合规与审计能够前置介入流程设计。正如红海云在探索新一代人力资源管理解决方案时所强调的,技术的终极价值在于赋能组织:当能力以“可治理的策略层”形式沉淀,企业才能在持续变化的业务环境中更快迭代流程、提升协作效率,并更清晰地定义与培养面向 AI 时代的复合型人才。
