目標:HITL 不是聊天裡的「確定」鍵
在 OpenClaw 場景裡,HITL 應該是可校驗欄位、條件分支與可稽核狀態遷移,而不是一句口頭同意。Lobster 類編排要求結構化請求與明確狀態,而不是布林再開旗標。若設計失敗,事故後無法說清「誰授權了什麼」,模型輸出波動也會直接污染寫入路徑。
本文以繁體中文固定判斷表與診斷階梯,串連 網關運維、MCP 與重啟、安裝與 doctor、TLS 與 WebSocket,並說明 SFTPMAC 託管 遠端 Mac 如何降低徹夜試錯與目錄漂移。
先寫威脅模型:深度與留存不同
同樣是「人工確認」,提示注入、技能濫用、誤觸 生產寫入 需要的 HITL 深度與日誌留存完全不同。注入要把 schema 與輸入淨化放最前,濫用要看權限邊界與工具白名單,生產則要雙欄位與工單 ID 綁定。威脅含糊時把責任丟給「有人看過」,只會在疲勞下讓按鈕形同虛設。
審視軸分為資料正確性、操作語意(刪除/公開/計費)、運維脈絡(維護窗/可否回滾),各軸的拒絕、退回、升級都寫進狀態機,避免躲進自由敘述。
Schema、狀態機、多輪回饋上限
結構化輸入用 schema 或表單約束表達,代理以 function calling 參數承接校驗結果;人類介面優先「選項+原因碼」,稽核只留機器可讀欄位。多輪回饋若無上限,對話拉長後模型更易捏造舊回合,應在設定或規程中鎖定最大回合、每輪逾時與升級角色。
狀態至少區分等待、退回、核准、拒絕、逾時,每次轉移帶 request id 與日誌對齊;恢復流程要求工單號或快照指紋,避免靜默漂移。
診斷階梯:status→gateway→logs→doctor→channels
先確認 CLI 與設定,再看網關存活與載入,必要時用日誌做關聯,接著跑 openclaw doctor,最後檢查通道重連與 TLS 終端一致性。若跳過 網關文 建議順序,容易在 stdio 洩漏或 HTTP 傳輸限制上耗盡時間。日誌必留 request id、通道名、技能名,並與 HITL 佇列滞留放在同一儀表。
事件結束要標註原因類(設定、程序壽命、MCP、代理、憑證),每週檢視熱點以調整 schema 與 HITL 閾值。
MCP 變更後冷重啟與行程邊界
調整 MCP 伺服器 或外掛後,別假設熱重載永遠可靠;保守作法是連同網關相關行程一併停止,讓環境變數與 mcp.servers 實際設定重新載入。stdio 傳輸常默默累積孤兒行程或 fd 洩漏,症狀是「偶發看不到工具」。重啟後務必跑 openclaw doctor 且不要輕忽警告。
技能搜尋路徑與執行權限最小化,並用 安裝指南 鎖版本,避免凌晨套件升級造成設定漂移。
workspace 與產物目錄分離
若把建置產物或客戶資料直接堆在代理工作目錄,每次 HITL 核准都會讓路徑搖擺,審計無從下手。workspace 供編輯與驗證,artifacts 以簽章/校驗和升級;環境變數與清單檔固定路徑,人類 UI 也引用同一鍵名。在託管 遠端 Mac 上把此分離模板化,可縮小誤用 rm -rf 的爆炸半徑。
回滾步驟寫進工單模板,目標是能在稽核中說清位元組與核准的對應。
延伸決策表(五行)
| 目標 | 作法 | 收益 | 成本/風險 |
|---|---|---|---|
| 降低摩擦 | 高風險步驟才 HITL | 速度 | 風險定義不清會卡住 |
| 合規 | 結構化欄位+保存期限 | 可說明性 | 工程與儲存 |
| 通道穩定 | 健康檢查與重連退避 | 抗斷線 | 需儀表與 on-call |
| 可觀測性 | 等待、拒絕、doctor 警示指標化 | 早發現 | 警報疲勞需設計 |
| 協作稽核 | 工單 ID、角色、原因碼必填 | 事後分析 | 輕量變更也增流程 |
實操骨架(≥5 行註解)
# 1) CLI 與政策檔健康檢查
# openclaw status
# 2) 網關是否活著、設定是否載入
# openclaw gateway status
# 3) 需要時才 tail 日誌做關聯
# openclaw logs --follow
# 4) 收斂診斷
# openclaw doctor
# 5) MCP/外掛變更後冷重啟(勿賭熱重載)
# openclaw gateway restart # 依官方子命令替換
# 6) 匯出 HITL 政策供審閱(schema、最大回合、逾時)
# jq .hitl policy.json
TLS 與 WebSocket 權限錯位常在邊界才顯現,請依 反向代理指南 檢查 allowedOrigins 與憑證鏈,先在預發佈重現。
指標、協作與稽核文化
把等待中位數、P95、拒絕率、逾時率與發佈時間對齊;CPU、重連次數與網關行程一起看。警報優先處理佇列堵塞與 doctor 連續警示,on-call 手冊寫明 MCP 重啟與 代理 檢查。每季桌上演練拒絕與逾時,確認升級線路仍可用。
PR 必附 schema 差分與影響面,生產旗標要雙人簽核;稽核日誌集中於難竄改儲存並職務分離。事後檢討附上 openclaw doctor 輸出片段。閱讀順序建議:網關→MCP→安裝→代理。
FAQ
總結、局限與託管遠端 Mac
總結:HITL 必須結構化並搭配階梯診斷;缺威脅模型與指標就會流於形式。MCP 後冷重啟、目錄分離、五行決策表是實務槓桿。
局限:自建網關要扛憑證、代理、行程生命週期,小團隊難長期維持。SFTPMAC 託管 遠端 Mac 以加密入口與運維模板收斂徹夜試錯,提升代理實驗可重現性。
以方案與節點評估統一的遠端 Mac 接入與 OpenClaw 運維形狀。