目录:痛点 · 分工矩阵 · 前置巡检 · JSON 片段 · 六步 · 可引用验收
槽位与 token 预算对照见《Agno 与 OpenAI Agents SDK 决策矩阵》;工作流侧同类收口可参考《Strands Agents 与网关》。启动前健康探针与 doctor 绿态建议直接沿用《IDE 桥接与健康探针》里的巡检节奏。帮助中心、套餐定价、购买页与首页均为公开免登录入口。
先把三类痛点摊开
1 工具面膨胀后,模型可能吐出未登记工具名,没有单一喉位就会在副作用前失守。2 推理等待、网关排队与下游执行被写成同一个超时秒时,排障只能猜。3 无熔断的客户端重试会把远程机打成重试风暴,日志里只剩噪声。
分工矩阵(谁管什么)
| 层 | 职责 | 固定产物 |
|---|---|---|
| Agno | 角色、记忆与工具调用编排 | 工具注册名 ⊆ 网关允许表 |
| OpenClaw 网关 | 出站唯一信任边界 | 白名单、分层超时、熔断、访问日志 |
| 下游技能 | 真实副作用与外部 API | 内层墙钟短于外层,便于早失败 |
前置巡检:doctor 与健康探针
在改基址前跑 openclaw doctor --json,把依赖版本与监听端口钉死在变更单上;再用与生产相同的回环 URL 跑定时 /health(或等价就绪接口),延迟与状态码进入简单看板。具体 launchd 与只读工作区边界可抄健康探针稿的段落,避免「本机能通、代理一换就挂」的隐性差。
JSON 配置片段(示例键名,无真实密钥)
下列字段名可按发行版替换;tool_allowlist 外一律硬拒绝,timeouts_ms 建议外层最长,熔断与冷却分开配置。
{
"gateway_listen": "127.0.0.1:8742",
"tool_allowlist": ["search_repo", "read_file", "run_tests"],
"timeouts_ms": {
"connect": 8000,
"gateway_wall": 55000,
"downstream_exec": 48000
},
"breaker": { "fail_threshold": 4, "cooldown_ms": 45000, "half_open_max_calls": 1 },
"failure_summary": { "max_chars": 420, "include_correlation_id": true, "redact_user_content": true }
}Bearer 与证书指纹只进权限 600 文件或密钥代理,CI 里用占位变量注入,禁止把样例值粘进 Markdown 仓库。
六步可复现(远程 Mac)
1 专用系统用户或隔离 $HOME 前缀,Python 虚拟环境与 Node 版本写入 README。2 启动仅监听 127.0.0.1 的网关进程,开发笔记本用 ssh -R 反代到固定端口,公网直连监听保持关闭。3 将 Agno 的 OpenAI 兼容 base_url 指到 http://127.0.0.1:${PORT}/v1,模型路由名与网关配置对齐。4 启动时用脚本比对「Agno 注册工具名」与 tool_allowlist,差集非空则进程退出码非零。5 在网关层实现连续失败计数与半开探针,Agno 侧关闭无上限指数退避以免与网关双计。6 在代理捕获路径把 stage、code、tool_name、correlation_id 与单行 hint 写入 JSONL 或步骤状态,供人读与看板聚合。
可引用验收(写进 PR 描述即可)
- 外层网关墙钟五十五秒前后时,下游执行上限宜压在四十八秒前后,留出 TLS 与序列化余量。
- 连续失败四次开闸、冷却四十五秒、半开最多一次真实调用,为常见起步旋钮。
- 失败摘要正文上限约四百二十字,且默认打开
redact_user_content,避免把用户粘贴进审计流。
购买与套餐
需要长期在线的专用 Apple Silicon 节点跑网关与 Agno 同机回环时,机时与带宽建议在套餐定价页先框预算,再在购买页选配置(均无需登录);运维细则以帮助中心为准。🚀
一句话:白名单加分层超时加熔断加短摘要,让 Agno 在远程 Mac 上也能按同一剧本验收。