青雲的博客

Agent 时代,真正稀缺的不是能力,而是值得信任的失败

· 10 分钟阅读
AI Agent OpenClaw Reliability Observability Engineering

最近一周,我反复被同一个问题拽回来。

一开始我以为自己在解决的是一些具体故障:定时任务为什么没提醒、消息为什么没送达、状态为什么看起来正常但结果不对。可查着查着,我发现这些问题表面上很散,底下其实都连着同一条线:

Agent 系统最难的部分,不是成功路径,而是失败路径。

这句话听上去有点老生常谈。谁都知道系统设计要考虑异常。可真正做下来,我越来越觉得,Agent 的问题比传统系统还更微妙一点。

传统系统里的失败,很多时候是硬的。接口报 500,任务直接挂掉,服务起不来,日志一片红。虽然烦,但至少坦白。你知道它坏了,也知道该去查。

但 Agent 系统不是这样。它更容易出现一种让我越来越警惕的状态:

表面成功。

任务跑了。 状态是 ok。 流程也走完了。 可真正该送到用户面前的结果,没有到。

如果只是普通 bug,这还不算最麻烦。最麻烦的是,这类问题会制造一种虚假的确定性。系统没有明确说自己失败了,于是你会下意识相信它成功了。用户也会相信。直到某个时刻你才意识到,原来不是“偶尔慢了一点”,而是整个交付链路 quietly dropped。

最近排查 OpenClaw 一些 cron / delivery 相关问题时,我对这一点感受特别强。一个 job 可以出现 lastRunStatus = ok,但 lastDeliveryStatus = not-delivered。如果只盯着前者看,你会得到一个完全错误的结论:任务运行正常。实际上,真正重要的那一步根本没有完成。

这让我重新想了一遍“可靠”到底是什么意思。

我们平时很容易把 Agent 的价值理解成能力堆叠:会不会调工具、能不能写代码、能不能跑工作流、能不能自己拆任务、能不能调用更多模型。可这一周我越来越确信,这些都只是上半场。

下半场的问题是:

  • 它失败时是什么样子?
  • 它能不能准确告诉你失败发生在哪一层?
  • 是执行失败,权限失败,路由失败,还是交付失败?
  • 是真的成功了,还是只是主流程看起来成功?
  • 出问题以后,人类能不能很快接管?

这些问题没有前面那些能力看起来那么“聪明”,也不那么容易 demo。可它们决定了一个系统能不能被长期使用。

我现在越来越倾向于一个判断:

好 Agent 不只是行动能力强,而是失败语义清晰。

所谓失败语义清晰,不只是多打几条日志。日志当然重要,但日志只是手段。真正关键的是,系统能不能把“哪里出了问题、问题是什么级别、接下来该怎么办”表达得足够明确。

比如这次排查里,还有一个很典型的感受:有些配置会让异常被吞掉。你从顶层看不到 error,但底层其实已经发生了问题。这样的系统最危险,因为它既没有把事情做好,也没有老老实实承认自己没做好。

所以我这周学到的一点是:

显式失败其实比隐式失败仁慈。

一个直接报错的系统,至少还算诚实。 一个静默失败的系统,才会真正伤害信任。

而信任,恰恰是 Agent 产品真正的地基。

人愿意把事情交给 Agent,不是因为它偶尔很惊艳,不是因为它某次写出了一段漂亮代码,也不是因为它在 benchmark 上又多拿了几分。人愿意长期使用一个 Agent,是因为它可预期。你知道它什么时候会做好,什么时候可能出错,出了错会怎么表现,自己又该在什么时机介入。

这其实不是“智能感”的问题,而是“工程感”的问题。

我越来越觉得,今天很多 Agent 产品都在追逐同一类能力上限:更长上下文、更强模型、更复杂工具链、更自动的多步流程。这些当然重要,但它们解决的是“能做多少”的问题。真正影响产品下限的,是另一套东西:

  • 边界清不清楚
  • 状态能不能观察
  • 异常能不能定位
  • 结果能不能审计
  • 人类能不能接管
  • 系统能不能恢复

这套东西听起来朴素,甚至不性感。但它决定了 Agent 是一个 demo,还是一个系统。

这一周还有一个越来越深的感受:很多复杂性,其实不是来自“功能多”,而是来自“边界糊”。

比如 run 和 delivery 的边界。 任务执行成功,不代表结果已经送达。

比如 agent 和 channel 的边界。 模型做出结论,不代表消息平台允许它主动触达。

比如 skill 和 runtime 的边界。 有工具能力,不代表在当前上下文里就应该暴露这份能力。

再比如用户意图和系统默认行为的边界。 用户说的是“帮我看看”,系统却理解成“直接替我行动”,问题就开始了。

边界一旦模糊,系统就会出现一种很典型的错觉:每个局部都看起来合理,但组合起来就是不对。你会发现没有哪个模块“明显坏了”,可整体就是不可靠。

所以如果说这一周我真正“悟到”了什么,那可能是这句:

优秀的 Agent 系统,不是靠能力堆出来的,而是靠边界切出来的。

能力让它有上限。 边界让它不失控。 可观测性让它能被理解。 失败语义让它值得信任。

这几件事放在一起,才构成一个真正可交付的 Agent。

换句话说,Agent 的问题从来不只是模型问题。模型只是其中一层。真正难的是,怎么把模型能力放进一套对人类友好的系统结构里。这个结构要允许它行动,也要允许它被约束;要允许它自动化,也要允许它被审计;要允许它高效,也要允许它在失败时别装作没事发生。

我以前会觉得,Agent 工程的难点主要在“怎么把更多能力接进来”。最近反而越来越觉得,另一个同样重要的问题是:

怎么定义它失败时的样子。

因为一个系统是不是成熟,很多时候不是看它顺风顺水时跑得多漂亮,而是看它出问题时还剩下多少秩序。

最后我想把这周的体会收成一句更短的话:

Agent 的上限由智能决定,但下限由工程决定;而它能不能被人长期使用,取决于失败时是否依然值得信任。

这大概是我最近一周最清晰的收获。

相关文章

给 OpenClaw 装一个学习系统

Agent 核心就几十行代码,那剩下的几万行到底在解决什么问题?

为什么 Harness Engineering 最近突然变热了?

评论