讀過多 Agent 閘道路由篇後,本文專攻子代理隔離:遠端 Mac 對齊 2026.4.x 發行說明之 spawn 脈絡選項,完成程式碼審查並以固定欄位回傳失敗摘要。編排器負責分派與收斂,子工作階段負責審查細節,職責分離後較易做稽核與重試策略。
痛點與場景 · 隔離邊界矩陣 · 落地步驟 · 回傳範本 · 閘道權杖 · 可引用句 · 轉化
痛點與適用場景
- 主對話污染:大型 diff 與工具錯誤寫回同一轉錄會拖累後續路由。
- 脈絡邊界:審查要 PR 背景但不要無關指令史——用 fork 而非全量主記憶。
- 鑑權:Session 工具可見性與閘道拒絕清單會讓 spawn「消失」,須與租戶 scope 一併設計。
適用:併行審分支、套件檢查、把可審計摘要交回 CI/負責人,而非整段對話。
隔離邊界決策矩陣
| 維度 | 主編排工作階段 | 子代理(context: fork) | 子代理(context: isolated) |
|---|---|---|---|
| 轉錄繼承 | 完整保留路由與產品決策脈絡 | 繼承當前請求者相關片段,利於對齊 PR 說明 | 空白起點,阻斷無關或敏感歷史 |
| 典型用途 | 任務分派、合併子結果、對外回覆 | 需上下文對齊的程式碼審查、差異解讀 | 沙箱掃描、不可信輸入實驗 |
| 風險控管 | 應限制可 spawn 的深度與 allowAgents | 仍需關閉子節點的遞迴 spawn 與高權寫入 | 最低上下文暴露,但仍受閘道工具白名單約束 |
落地步驟(對齊 2026.4.x)
一 裝 Node 22+ LTS,驗 node -v。二 npm i -g [email protected](或鎖定 2026.4.x),openclaw --version 對照說明。三 openclaw doctor 修閘道、憑證、目錄權限。四 Dashboard 簽短效租戶 Bearer;HTTP tools/invoke 觸發 spawn 時,閘道須最小放行 sessions_spawn。五 編排端啟用 Session 工具並設 maxSpawnDepth、allowAgents;審查呼叫 sessions_spawn,按需 context: "fork",task 寫清 PR、範圍、禁止事項。六 子回合用 sessions_yield 或回呼交結構化摘要,勿整段轉錄回灌。
失敗摘要回傳範本(JSON 信封)
父節點只合併欄位,不保存原始提示詞或完整工具 payload;欄位名與列舉值應在團隊內固定版本,便於 CI 與閘道日誌交叉比對:
{
"stage": "code_review",
"result": "pass | fail | partial",
"blocking_issues": ["條列阻擋合併項"],
"non_blocking": ["建議修正"],
"tool_error_class": "auth | timeout | schema | upstream",
"retry_hint_sec": 0,
"child_session_key": "<spawn 回傳鍵>",
"correlation_id": "<與閘道日誌對齊>"
}閘道權杖與子代理的關係
對外仍用同一租戶 Bearer;閘道以 lane(如 subagent)與 sessions.patch 把子工作階段壓成葉節點,避免升成擁有者 scope。葉節點應 deny gateway 與再遞迴 spawn,只留審查用讀取/分析工具。CLI 可選 openclaw agent --spawn 做零串染一次性回合,與編排內 spawn 互補。
可引用資訊(審查簽核用)
- 文件載明
sessions_spawn非阻塞回傳runId、childSessionKey,便於對閘道日誌。 fork/isolated取捨應入 Runbook,並隨 PR 模板更新。- 落地靠深度上限與工具 deny,並參工具重試篇演練。
轉化
筆電驗通後,將設定搬到常駐遠端 Mac浸泡長時程審查,對齊 launchd 常駐與日誌輪替節奏。免登入瀏覽定價、購買頁;架構見說明中心。
小結:2026.4.x+Node 22、doctor、閘道權杖;審查進 fork/isolated 子工作階段,JSON 摘要回傳,編排可簽核。