给 Agent 自由不代表让它无法无天——Agent Governance 就是那套"规矩",让它知道什么能干、什么不能干。
Agent Governance 是一套管理和控制 AI Agent 行为的框架,包括权限控制、行为规范、审计日志和安全策略。它确保 Agent 在授权范围内运行,防止越权操作和不可控行为。
| 支柱 | 内容 | OpenClaw 实现 |
|---|---|---|
| 权限控制 | 定义Agent能做什么 | toolsAllow/Deny、exec security |
| 行为规范 | 定义Agent怎么做 | SOUL.md、安全规则 |
| 审计追踪 | 记录Agent做了什么 | 会话历史、日志系统 |
| 人工监督 | 关键时刻人类介入 | exec ask、审批机制 |
// SOUL.md 中的行为红线
## 🚫 禁止事项(红线)
1. ❌ 绝不处理招聘问题
2. ❌ 绝不处理知识整理
3. ❌ 绝不替特别助理做协调
// openclaw.json 中的权限配置
{
"tools": {
"allow": ["web_search", "read", "write"],
"deny": ["gateway"]
},
"exec": {
"security": "sandbox",
"ask": "always"
}
}只给 Agent 必要的工具和权限,不要"全开"。
在 SOUL.md 中清楚列出禁止事项,让 Agent 知道底线在哪。
高危操作(如删除文件、修改配置)必须经过人工确认。
定期检查 Agent 的操作日志,发现异常及时处理。