Архитектурное решение для проблемы чрезмерной централизации ИИ-агентов: разделение памяти, исполнения и исходящих действий.

Разработчик, создающий систему OpenClaw, выявил критическую архитектурную проблему: его ИИ-ассистент превращался во «внутреннего автократа», объединяя слишком много функций в одном компоненте. Проблема заключалась не в самой модели, а в архитектуре, которая позволяла одному агенту одновременно обладать долговременной памятью, доступом к растущему набору инструментов и принимать автономные решения о внешних действиях.

Проблема: объединение функций создаёт радиус поражения

Хотя изначально это было эффективно, такое объединение означало, что один компонент знает слишком много, может делать слишком много и действовать слишком быстро. Это создавало «огромный радиус поражения», где единая точка отказа — будь то плохой промпт, устаревшая память, инъекция промпта, небрежное использование инструментов или ошибочное предположение — могла распространиться на области, не связанные с исходной задачей.

Архитектурное решение: три отдельные роли

Разработчик внедрил разделение на три роли вместо исправлений на уровне промптов:

• Приватный контроллер: Единственный компонент с широким личным контекстом и памятью. Его задача не «делать всё», а «определять, что действительно нужно знать для этой задачи».
• Ограниченные рабочие агенты: Задаче-специфичные агенты, которые получают минимально необходимый контекст, ограниченный доступ к инструментам и ограниченную устойчивость. Например, агент для написания текстов не должен получать всю историю сообщений пользователя, а агент для планирования — весь жизненный контекст.
• Исходящий шлюз: Обрабатывает рискованные операции, включая отправку сообщений, публикацию контента, удаление или изменение состояния и всё, что представляет пользователя внешне. Компонент, который создаёт что-либо, не должен автоматически быть компонентом, который это отправляет.

Ключевое понимание

Выявленный основной архитектурный принцип: «компонент, который знает больше всего, не должен быть компонентом, который может действовать быстрее всего». Хотя это очевидно, когда сформулировано, многие агентские системы по умолчанию нарушают этот принцип.

Это разделение сделало всю систему более разумной и решило фундаментальную проблему создания единой точки отказа с избыточными разрешениями. Разработчик отмечает, что это станет всё более важным по мере того, как агенты эволюционируют в реальных операторов.