它并不天然懂分寸

很多人装好 OpenClaw 之后,会下意识地以为:既然它“很聪明”,那它应该知道什么该做、什么不该做;知道哪些文件是重要资产,哪些操作有风险。

但在真实使用里,“懂分寸”往往不是默认属性,而是你通过隔离、权限、规则一步步教出来的结果。

先把预期放对:它擅长执行,不擅长替你判断风险

智能体最大的优势,是它能在你的工作区里把任务执行到底。 但风险也来自这里:当一个系统能读写文件、能跑命令时,它做错一次的代价可能很高

这不是在说它“坏”或者“莽”,而是说:它并不了解你的真实世界里哪些东西最贵重、哪些后果不可接受。

1. 它不知道哪些东西“不能动”

如果你不提前说清楚边界,它很难靠“常识”判断:

  • 哪些目录是项目生命线(例如版本控制目录、关键配置目录)
  • 哪些文件包含敏感信息(例如密钥、令牌、环境变量)
  • 哪些操作会造成不可逆后果(例如大范围删除、覆盖、格式化、重置)

所以当你给出类似“帮我清理没用的文件”这种宽泛指令时,它可能会按“看起来没被引用”来推断,进而误删你其实非常需要的东西。

2. “分寸感”来自你写下的规则与授权方式

智能体不会凭空知道你的安全偏好,它的行为边界主要来自三类东西:

  • 运行环境的隔离强度:它被放在什么地方跑(Docker/虚拟机/主力系统)。
  • 权限模型:哪些操作需要你确认,哪些能自动执行。
  • 工作区规则:你在 AGENTS.mdSOUL.md 等文件里写下的红线与流程。

如果你把它直接装在主力电脑上、给到很高权限、规则又很少,那它就只能“尽力完成任务”,但很难保证每一步都符合你的风险承受范围。

怎么做更稳:先隔离,再立规矩

你可以按下面这三个层次去做,效果会非常明显:

  1. 物理隔离(优先):优先用 Docker虚拟机(WSL2/VMware) 跑它,把“试错成本”限制在一个可随时重置的环境里。
  2. 规则先行:把你最在意的边界写进规则文件(例如:哪些目录禁止改动、涉及删除/覆盖必须先问、敏感信息不得外发)。
  3. 确认要认真:当它请求执行高风险操作时,认真看一眼它准备做什么、作用范围是什么、有没有备份或回滚方案;不要为了省事一路点确认。

把这三件事做好,你会发现:它并不是“天然懂分寸”,但它确实可以在你的规则里,变得越来越稳。

正文导航

打开抖音
有问题点击我