Как один разработчик устранил 16 архитектурных слабых мест в своей системе AI-агентов

Архитектурные проблемы и решения
Разработчик поделился опытом исправления архитектурных слабостей в системе агента ИИ OpenClaw. Вместо того чтобы пытаться сделать систему умнее, они сосредоточились на управлении и контроле. Вот 16 проблем, которые они выявили, и как они их исправили.
Проблема 1: Угадывание места возникновения сбоев
Исправление: Определены явные слои: Чат, Встроенная среда выполнения, Оркестрация сессий, Шлюз, Реестр, Выполнение. Как только слои были отображены, сбой на Уровне 4 перестал ошибочно диагностироваться как дрейф интеллекта.
Проблема 2: Система могла выполнять действия без явной авторизации
Исправление: Введён строгий слой авторизации шлюза. Ничто не выполняется без проверки токена и подтверждения реестра. Интеллект не равен разрешению.
Проблема 3: Возможность неявного авторитета
Исправление: Запрет по умолчанию. Даже если скрытое разрешение существует где-то в контексте, оно игнорируется, если не объявлено явно в реестре. Молчание не даёт доступа.
Проблема 4: Агенты могли пытаться выполнять действия без доказательств
Исправление: Для продолжения требуются доказательства. Перед выполнением определённых возможностей агент должен продемонстрировать, что ему это разрешено. Авторизация доказывается, а не предполагается.
Проблема 5: Память могла заполняться шумом
Исправление: Шлюз продвижения. Уровень 2 фиксирует сырой опыт. Уровень 3 получает только курируемый интеллект. Нет автоматического продвижения памяти. Обучение зарабатывается.
Проблема 6: Логи накапливались, но не улучшали стабильность
Исправление: Агент сортировки логов. Ежечасный обзор. Рейтинг серьёзности от P0 до P4. Выявлены повторяющиеся проблемы. Подавление низкой серьёзности. Шум уменьшен. Сигнал сохранён.
Проблема 7: Система могла дрейфовать при запуске
Исправление: Детерминированный запуск. Проверены канонические пути. Нет резервных каталогов. Требуется выравнивание токенов. Дрейф вызывает сбой. Запуск предсказуем или он останавливается.
Проблема 8: База данных была слишком открыта
Исправление: Граница наложения. Только добавление журналирования событий. Контролируемый слой чтения/записи. Нет прямой мутации. Память защищена от правок-галлюцинаций.
Проблема 9: Поведение было разбросано по слишком многим файлам
Исправление: AGENTS.md как авторитет. Единственный источник истины о поведении. Читается при каждом запуске сессии. Архитектура памяти объявлена, а не выведена. Управление находится в одном месте.
Проблема 10: Сбой было трудно изолировать
Исправление: Ясность многоуровневой архитектуры. Как только границы стали явными, ошибки стали локализованными. Когда слои изолированы, стабильность возрастает.
Проблема 11: Обучение и выполнение были размыты
Исправление: Разделение опыта и интеллекта. Уровень 2 логирует. Уровень 3 курирует. Выполнение требует авторизации Уровня 4. Нет саморазвивающихся циклов выполнения.
Проблема 12: Вызовы инструментов могли блокироваться, но не диагностироваться
Исправление: Принуждение реестра. Реестр возможностей стал единой плоскостью управления. Если что-то не объявлено, оно не может выполняться.
Проблема 13: Предупреждения могли изменять состояние среды выполнения
Исправление: Модель быстрого отказа. Предупреждения не изменяют поведение. Сбой останавливает мутацию. Предсказуемость важнее театра устойчивости.
Проблема 14: Безопасность была основана на политиках, а не на архитектуре
Исправление: Безопасность через структуру. Запрет по умолчанию. Явное продвижение. Явная авторизация. Принуждение границ. Безопасность обеспечивается архитектурой, а не намерением.
Проблема 15: Логи были историей, а не интеллектом
Исправление: Журнал опыта только для добавления. Всё сохраняется. Ничто не используется для автономных умозаключений. Исторические данные — для криминалистического анализа, а не для автономного дрейфа.
Проблема 16: Стек был сложным, но не отображённым
Исправление: Обзор стека управления. Они определили: Уровень 1 Чат, Уровень 2 Опыт, Уровень 3 Оркестрация, Уровень 4 Авторизация, Уровень 5 Реестр, Уровень 6 Выполнение. Теперь масштаб ограничен контролем.
Что изменилось
Они перестали пытаться сделать агента умнее и сделали его подотчётным. Они заменили неявное поведение, тихий дрейф и неоднозначность разрешений на объявленную архитектуру, контролируемое продвижение и явный авторитет.
📖 Read the full source: r/openclaw
👀 Смотрите также

Система управления AI Mise: Структура управления и результаты оценки агентов
Владелец ресторана создал систему ИИ-руководителей с помощью Claude Code для автоматизации расчета заработной платы, включающую 8 ИИ-руководителей с кадровыми записями, журналами нарушений и политикой увольнения после трех предупреждений. Система получила оценку 91,5/105 в конкурсе Agent Madness 2026, став единственной с результатом выше 90.

BeanWhisperer: Инструмент OpenClaw AI создает профили давления GaggiMate на основе информации о кофейных зернах.
BeanWhisperer — это инструмент с открытым исходным кодом, который использует OpenClaw AI для анализа информации о кофейных зёрнах и автоматического создания или выбора профилей давления GaggiMate. Он отправляет профили прямо на машины через WebSocket, исключая ручное копирование JSON.

Использование MCP-серверов для подключения Claude к живым базам данных для анализа по запросу
Разработчик создал MCP-сервер для CybersecTools, подключив Claude к базе данных из 10 000+ продуктов кибербезопасности, что позволяет проводить анализ данных в реальном времени вместо использования традиционных дашбордов. Сервер предоставляет 40 инструментов для сравнения поставщиков, анализа рыночных категорий и проверки соответствия NIST CSF 2.0.

Qwen3.5 35B-A3B MoE выполняет 27-шаговый агентный рабочий процесс локально на оборудовании среднего класса.
Разработчик запустил Qwen3.5 35B-A3B MoE с квантованием Q4_K_M локально на ноутбуке Lenovo P53, выполнив 27-шаговый рабочий процесс обработки видео без единой ошибки. Модель справилась с транскрипцией, редактированием субтитров и обработкой видео через последовательные вызовы инструментов без вмешательства человека.