Agent Supervision（Agent监督）

📅 2026-06-14 | 🏷️ AI术语 | ✍️ 妙趣AI

你有一个超级能干的实习生（AI Agent），它干活利索、效率惊人。但你敢让它一个人在公司待一晚上吗？Agent Supervision就是那个「看着它干活」的机制——不是不信任，而是必要的安全网。毕竟，一个能执行shell命令的Agent，删起文件来也是雷厉风行的。

🏗️ Agent监督的三个层次

事前审批（Approval）：高风险操作需要人工确认
- 文件删除、系统命令执行
- 发送消息、API调用
- 配置修改、权限变更
事中监控（Monitoring）：实时观察Agent行为
- 工具调用日志
- Token消耗追踪
- 执行时间监控
事后审计（Audit）：回顾和分析Agent行为
- 对话记录审查
- 操作轨迹追踪
- 异常行为告警

// Agent监督流程
用户: "帮我清理服务器上的日志文件"
Agent: [准备执行] rm -rf /var/log/*
Supervisor: ⚠️ 检测到高风险操作！
→ 发送审批请求给用户
用户: [审批通过/拒绝]
→ 只有审批通过才执行

🔧 OpenClaw 的监督机制

OpenClaw内置完善的Agent监督体系：

# 配置审批模式
{
  "security": {
    "approval": {
      "mode": "on-miss",
      "required": ["exec:elevated", "file:delete", "config:modify"],
      "autoApprove": ["web_search", "web_fetch", "read"],
      "timeout": 300
    }
  }
}

# 监控命令
/status - 查看当前Agent状态
/logs   - 查看操作日志
/audit  - 审计报告

安全边界

文件系统沙箱：限制Agent可访问的目录
命令白名单：只允许安全的命令执行
网络隔离：限制Agent的网络访问范围
资源限额：Token、时间、API调用次数限制

💡 妙趣说： 理解这个概念，是成为AI Agent高手的关键一步。理论结合实践，在OpenClaw中动手试试吧！