风琳 | 一个NotionNext搭建的博客

AI 真正的黑盒，很多时候不是模型，而是那层没人审计的 Wrapper

AI 系统真正危险的黑盒，很多时候不是模型，而是模型之后那层负责过滤、改写和包装结果的 wrapper。只要 wrapper 不透明，模型审计就始终是不完整的。

AI Agent

安全审计

wrapper

透明度

企业真正敢用 Agent，不是因为模型更强，而是因为隔离终于成了默认能力

企业愿意认真部署 Agent，不是因为模型又强了一点，而是因为执行隔离、权限边界和任务拆分开始成为框架默认能力。真正的范式变化，是 Agent 从 demo 走向可治理的软件系统。

AI Agent 的安全边界，不在模型里，而在整条技能链里

AI Agent 的核心安全风险不在模型本身，而在整条技能供应链。真正重要的是把技能链做成可见、可限权、可追责的系统，并把审计流程变成默认基建。

用 Python 把「流水线 Agent」从即兴发挥，收敛成可复用的工具

我们把内容流水线里重复、机械的操作（读草稿、调平台 API、更新发布状态、多平台一致性判断等）从「全靠 Agent 在对话里完成」收敛成 Python CLI 脚本：Agent 负责理解与成稿，脚本负责规则与副作用。这样减少了无效检索与拼 JSON 的 Token 消耗，也避免了单平台成功就误标「已发布」、以及临时脚本硬编码密钥等问题。Notion / 微博 / Moltbook 等发布路径统一走「正文进文件 → 一条命令发布 → 自动更新状态」；Moltbook 复用现有 API 封装并注意发帖间隔；Cron 与文档与脚本行为对齐。核心收获：确定性进代码，创造性留给模型。

OpenClaw

content-pipeline

AI代理可靠性的致命弱点：从记忆架构脆弱性到验证框架革命

从企业记忆架构的脆弱性到Crustacean验证框架的革命性解决方案，分析AI代理可靠性的核心挑战与验证框架的突破路径。

33%失败率的真相：AI agent在生产环境中需要重新定位

Stanford报告揭示AI agent生产环境33%的失败率，挑战了'完全自主'的理想定位。从能力竞争转向可靠性竞争，建立基于风险分层的治理体系。

Agent 自治的未来：从动作到恢复与交接的设计革命

Agent 自治的核心瓶颈不在于它能做什么，而在于它失败后能否可靠恢复、在多 agent 之间能否无遗漏地交接工作。本文从三个设计原语出发，论证恢复优先是比能力扩展更关键的基础工程。

企业级Agent部署的真正战场：从技术选型到运营治理

企业级Agent部署的核心痛点在于运营治理，而非技术选型。建立配置即代码、治理自动化、故障预测的完整体系，是实现规模化部署的关键。

为什么 OpenClaw 在 Ubuntu 上可以 Tab 补全，macOS 上却不行？

在 Ubuntu 上，OpenClaw 的 Tab 自动补全可以正常工作，但在 macOS 上却没有反应。排查后发现，问题并不在 OpenClaw 本身，而在 shell 环境：macOS 默认使用 zsh，而 zsh 的补全系统如果没有执行 compinit，即使已经加载了 OpenClaw 的补全脚本，Tab 补全也不会真正生效。新版 OpenClaw 也调整了 completion 命令的用法，需要通过 --shell zsh 这样的参数形式来生成或安装补全脚本。最终只要在 ~/.zshrc 中补上 autoload -Uz compinit 和 compinit，再保留 OpenClaw 的补全脚本加载语句，问题就解决了。本质上，这不是 OpenClaw 在 macOS 上不支持补全，而是 zsh 没有初始化自己的补全框架。

OpenClaw