工具失败时怎么办:重试、回滚、人工确认和风险提示
工具失败不是异常情况。
在真实 Agent 系统里,它是常态。
Shell 会超时。
Browser 会遇到登录、2FA、captcha。
文件会不存在。
模型会传错参数。
外部 API 会 429。
所以一个成熟的 OpenClaw 工作流,不应该假设工具总会成功,而应该有一套失败处理策略。
先说结论:失败处理要先分类,再动作
不要看到失败就立刻重试。
先分类:
临时失败
网络抖动、429、服务暂时不可用
参数失败
路径错、selector 错、参数缺字段
权限失败
approval 未通过、tool policy 拒绝、sandbox 看不到文件
状态失败
页面未加载、session 过期、进程等待输入
危险失败
可能破坏数据、重复提交、误删文件、发送到错误 channel
分类以后再决定:
retry
recover
rollback
ask human
report risk
stop
Retry:只适合可重试的失败
适合重试:
短暂网络错误
可幂等的读取
临时 5xx
页面加载偶发超时
provider 短重试
不适合盲目重试:
支付
发消息
删除
迁移数据库
提交表单
触发生产部署
因为重复执行可能造成真实副作用。
官方 retry policy 也强调:按请求重试,避免重复非幂等操作。
Recover:修正参数和状态
很多失败不是需要重试,而是需要恢复。
例如 Browser stale ref:
旧 snapshot 里的 ref 失效
↓
重新 snapshot
↓
找新的 ref
↓
再尝试一次
例如 shell 路径错误:
command failed: file not found
↓
pwd / ls / rg 确认路径
↓
用正确 workdir 重跑
这比“原样重试三次”聪明得多。
Rollback:能撤销的才叫可靠
工具失败后,如果已经改变了文件或系统状态,要考虑回滚。
常见策略:
文件修改
使用 apply_patch,保留 diff,必要时反向 patch
代码改动
先看 git diff,再决定撤回哪一部分
生成文件
删除或标记临时产物
外部系统
如果没有可靠撤销 API,不要假装能 rollback
回滚不是“把一切恢复到过去”这么简单。
特别是外部系统、数据库、消息发送、支付、部署,很多动作不可逆。此时正确做法是停止、报告风险、请求人工处理。
Human confirmation:什么时候必须问人
应该问人的场景:
执行破坏性 shell 命令
approval policy 要求确认
Browser 遇到登录、2FA、captcha
要发送敏感数据到群聊
要删除、覆盖或迁移重要文件
要进行生产部署或付款
无法确定用户真实意图
人工确认不是 Agent 的失败,而是安全设计的一部分。
风险提示:不要把不确定包装成成功
当工具失败或只完成部分工作时,最终回复要说明:
完成了什么
哪里失败
失败原因是什么
有没有副作用
是否重试过
是否需要人工确认
下一步建议
不要说:
已完成。
如果实际上只是:
已打开网页,但下载失败。
已生成报告,但没有成功发送。
已修改文件,但测试未通过。
Trajectory:失败后的飞行记录
OpenClaw 的 trajectory capture 可以作为每个 session 的 flight recorder。它记录 prompt、tool calls、runtime events、模型、插件、usage、错误等结构化时间线。
当你需要回答:
模型为什么调用这个工具?
哪个工具失败了?
上下文里到底有什么?
fallback 有没有发生?
可以考虑导出 trajectory bundle。
这让失败不只是“感觉上出错了”,而是可以被复盘。
一个真实场景
用户说:
帮我清理项目里的临时文件。
Agent 不能直接:
rm -rf *
合理流程:
1. 先列出候选文件
2. 区分 build artifact、cache、用户文件
3. 给出将删除清单
4. 需要时请求确认
5. 执行可回滚或低风险删除
6. 保留日志
7. 报告删除了什么、跳过了什么
如果删除失败,应该说明哪个文件失败、为什么失败,而不是继续扩大范围。
常见误解
误解一:工具失败就应该自动重试
不对。要先判断是否幂等和是否安全。
误解二:回滚就是 git reset
不能这么粗暴。回滚要针对本次变更,而且不能撤掉用户已有修改。
误解三:人工确认会降低自动化能力
不是。它让自动化可以进入更高风险场景。
误解四:失败时只要道歉就行
不够。要给证据、影响范围和下一步。
最后总结
工具失败处理,是 Agent 可靠性的核心。
一句话总结:
可重试的才重试,可撤销的才回滚,高风险的先确认,不确定的要透明报告。
本节作业
- 写出五类工具失败,并分别给出处理策略。
- 设计一个删除文件前的人工确认流程。
- 解释为什么发消息、支付、部署不适合盲目重试。
- 找一次失败任务,写出它的完成部分、失败部分和风险提示。
下一节预告
下一部分进入 Skill、MCP 与插件扩展:我们会从“如何使用 OpenClaw Skill”继续讲到如何自己写 Skill、接 MCP、做插件。
参考资料
- OpenClaw Docs:Retry policy
- OpenClaw Docs:Exec approvals
- OpenClaw Docs:Trajectory bundles
- OpenClaw Docs:Diagnostics export
- OpenClaw Docs:apply_patch tool
正文到此结束
热门推荐
相关文章
近期评论
-
开发完毕,订阅地址:https://www.harries.blog/feed
-
-
虽然已经是22世纪了,但是能否加一个RSS功能?
-
ws0132613@gmail.comhttps://getmacos.com/gopanel/william smith
-
谢谢
-
https://www.newcmy.com/register?aff=HBVX建议您试试草莓云机场,可以流畅观看youtube和tiktok,上reddit/x也没有问题,还有各种ai优化节点。
-
-
-
想购买您这个站,我的联系方式QQ741756694微信同步 能卖联系
-
Loading...
![[HBLOG]公众号](https://www.harries.blog/img/qrcode_gzh.jpg)
