Корпоративные ИИ-агенты: OpenClaw для каналов, кастомные MCP-инструменты, среда выполнения Cursor CLI

Запуск AI-агентов в продакшене для комплаенса, DevOps и финансов требует больше, чем "дать модели доступ к API и надеяться." Сырой OpenClaw не подошел. Вот корпоративный рецепт, который работает.

Точечный MCP, а не универсальный

Типовые MCP-серверы, оборачивающие API вендоров, не масштабируются. Модель вынуждена выполнять интеграционную работу: вызов эндпоинта, пагинация, повторные попытки, обработка ошибок, цикл на 1000 итераций. Пример: предоставление доступа к BoldSign через MCP и отправка агентом 1000 документов по отдельности приводит к галлюцинациям, потерянным вызовам и частичным пакетам.

Что работает: детерминированный инструмент, который обрабатывает пакетную отправку. Агент решает, что и когда отправить; инструмент делает скучную, надежную часть. Тот же шаблон для Jira, Graph, отчетов о затратах. Создавайте MCP-инструменты для каждого процесса, а не для каждого API. AI делает подключение API к MCP почти бесплатным.

Пример с Microsoft Graph API: агенты могут развертывать приложения через Intune, настраивать политики безопасности, обрабатывать инциденты, добавлять индикаторы в систему безопасности, запрашивать логи Sentinel, сбрасывать MFA и учетные данные пользователей. Но каждый процесс требует детальной блокировки и границ привилегий — например, сброс учетных данных, кроме администраторов. Это обеспечивается через инструменты и настройки, а не через промпт.

OpenClaw для каналов, а не для всего

OpenClaw обрабатывает Teams, вебхуки, маршрутизацию и сессии — это оставили. Учетные данные находятся вне контекста модели. Каждый агент получает узкий список инструментов. Единый общий шлюз инструментов заменяет один MCP-процесс на агента.

Cursor CLI как среда выполнения через ACPX

Сам цикл агента работает на cursor-agent и подключен к OpenClaw через ACPX. Cursor CLI справляется с длинными задачами, порождением подагентов и сохранением фокуса лучше, чем типовые циклы агентов. Помогает многоуровневое ценообразование моделей — некоторые шаги выполняются на более дешевых/быстрых моделях. Если OpenClaw улучшится, переключение будет тривиальным, так как все уже настроено.

Запуск CLI дает подробные логи агента (внутренние размышления, вызовы агента и т.д.), которые передаются в агент контроля качества, выявляющий отклонения от цели, галлюцинации и т.п., и предлагающий pull request с исправлениями в инструментах и промптах.

Самодеплой и детерминированные правила

Все работает на самодеплоенном Kubernetes. Код агента неизменяем, встроен в образ и протестирован в CI — поведение агента является частью тестового покрытия. Используются управляемые идентификаторы в Azure, где это возможно. Забудьте про "самообучающиеся" агенты — полагайтесь на хорошую систему памяти плюс детерминированные, хорошо обоснованные промпты, правила и инструменты.

1 агент = 1 бэкенд

Процессам требуется продуманное, детерминированное и устойчивое состояние. Каждый агент получает через свой MCP API, специфичный для задачи. Сначала создайте "бэкенд" для агента (детерминированные инструменты и хранилище данных), затем стройте агента поверх. Не ждите, что агент будет долгосрочно работать, оперируя YAML, файлами разметки или чем-то импровизированным.