ある開発者がAIエージェントシステムの16のアーキテクチャ上の弱点をどのように修正したか

アーキテクチャ上の問題と解決策

ある開発者が、OpenClaw AIエージェントシステムのアーキテクチャ上の弱点を修正した経験を共有しました。システムをより賢くしようとするのではなく、ガバナンスと制御に焦点を当てました。以下に、彼らが特定した16の問題とその修正方法を示します。

問題1: 障害の発生箇所を推測していた

修正: 明示的なレイヤーを定義: チャット、組み込みランタイム、セッションオーケストレーション、ゲートウェイ、レジストリ、実行。レイヤーがマッピングされると、レイヤー4での障害がインテリジェンスのドリフトと誤診断されることはなくなりました。

問題2: 明示的な認証なしでシステムが実行可能だった

修正: 厳格なゲートウェイ認証レイヤーを導入。トークン検証とレジストリ確認なしでは何も実行されません。インテリジェンスは権限と同等ではありません。

問題3: 暗黙的な権限が可能だった

修正: デフォルトで拒否。コンテキスト内に潜在的な権限が存在しても、レジストリで明示的に宣言されない限り無視されます。沈黙はアクセス権を付与しません。

問題4: エージェントが証拠なしでアクションを試行できた

修正: 進行には証拠が必要。特定の機能が実行される前に、エージェントはそれが許可されていることを証明しなければなりません。認可は仮定ではなく証明されます。

問題5: メモリがノイズで膨張する可能性があった

修正: 昇格ゲート。レイヤー2は生の経験をキャプチャ。レイヤー3は厳選されたインテリジェンスのみを受け取ります。自動的なメモリ昇格はありません。学習は獲得されるものです。

問題6: ログは蓄積していたが安定性を向上させていなかった

修正: ログトリアージエージェント。毎時レビュー。重大度評価P0からP4。繰り返し発生する問題を特定。低重大度は抑制。ノイズを削減。シグナルを保持。

問題7: システムが起動時にドリフトする可能性があった

修正: 決定論的起動。正規パスを検証。フォールバックディレクトリなし。トークン整合が必要。ドリフトは障害をトリガー。起動は予測可能であるか、停止します。

問題8: データベースが過度に公開されていた

修正: オーバーレイ境界。追加専用イベントログ。制御された読み書きレイヤー。直接的な変更なし。メモリは幻覚編集から保護されます。

問題9: 動作が多数のファイルに分散していた

修正: AGENTS.mdを権威として。動作の真実の単一ソース。各セッション開始時に読み取り。メモリアーキテクチャは推論ではなく宣言。ガバナンスは一箇所に存在。

問題10: 障害の特定が困難だった

修正: レイヤードアーキテクチャの明確化。境界が明示的になると、エラーは局所化されました。レイヤーが分離されると、安定性が向上します。

問題11: 学習と実行が曖昧だった

修正: 経験とインテリジェンスの分離。レイヤー2はログ。レイヤー3は厳選。実行にはレイヤー4の認可が必要。自己進化的な実行ループはありません。

問題12: ツール呼び出しがブロックされても診断できなかった

修正: レジストリ強制。機能レジストリが単一の制御プレーンに。宣言されていないものは実行できません。

問題13: 警告がランタイム状態を変更する可能性があった

修正: フェイルファストモデル。警告は動作を変更しません。障害は変更を停止。回復力の見せかけよりも予測可能性。

問題14: セキュリティがポリシーベースで、アーキテクチャベースではなかった

修正: 構造によるセキュリティ。デフォルトで拒否。明示的な昇格。明示的な認可。境界強制。セキュリティは意図ではなくアーキテクチャによって強制されます。

問題15: ログが歴史であり、インテリジェンスではなかった

修正: 追加専用経験ログ。すべてが保存されます。何も自動推論されません。履歴データは法医学的洞察のためであり、自律的ドリフトのためではありません。

問題16: スタックが複雑だがマッピングされていなかった

修正: ガバナンススタック概要。定義: レイヤー1 チャット、レイヤー2 経験、レイヤー3 オーケストレーション、レイヤー4 認可、レイヤー5 レジストリ、レイヤー6 実行。今やスケールは制御によって制限されます。

何が変わったか

彼らはエージェントをより賢くしようとするのを止め、責任を持たせるようにしました。暗黙的な動作、静かなドリフト、権限の曖昧さを、宣言されたアーキテクチャ、ゲート付き昇格、明示的な権限に置き換えました。