这个循环看起来简单，但实际上包含了大量的工程细节：流式响应、工具调用解析、多轮对话管理、状态持久化、错误处理、重试逻辑、并行执行。，框架会自动生成对应的工具描述，然后自动解析大模型返回的调用指令，将其转换成实际的函数调用。开发者可以自己实现一个先挂起、等审批、再继续的机制，但这需要大量的额外代码，而且很难做得通用。身份，检查权限策略，记录审计日志。，你有百分之九十九点九的信心它不会乱调接口，但百分

应该像一个优秀的经理：它知道要达成什么目标，知道团队里谁有什么能力，知道如何分解任务和分配工作，但它不会亲自去写代码、发邮件、查数据库。的共同特征：它们的输入输出是严格定义的，它们的行为是确定性的（给定相同输入，产生相同输出或执行相同操作），它们不关心。有的记录日志，有的不记录。它代表一个具体的、可执行的操作，有明确的输入、输出和副作用。不需要知道日志文件的路径，不需要知道文件编码，不需要知道如何

传统软件是确定性的：给定相同的输入，你总是得到相同的输出。你可以画出调用图，可以计算圈复杂度，可以识别出所有可能的执行路径。你增加一个模块，系统的复杂度增加一些。你尝试复现，但你的测试环境和生产环境的对话历史、缓存状态、外部服务状态都不同。的问题、上下文的问题、模型本身的问题，还是纯粹的随机性。而概率本身是模型的一个属性，随着模型版本、温度参数、甚至硬件的变化而变化。或者说，有经验的架构师可以通过

这为“涌现行为”提供了最后一道防线——即使 Agent 产生了一个从未测试过的调用组合，如果它触发了一个高风险 Skill，人工可以拦截它。——明确的副作用标签、小且单一的职责、不含决策逻辑、清晰的输入输出Schema，都是好的 Skill 设计原则。这个任务，需要：查询订单价格、查询当前价格、计算差价、检查价格保护政策、创建价格保护申请、发送通知。当出现问题时，可以快速追溯“发生了什么、是谁做的

这个循环看起来简单，但实际上包含了大量的工程细节：流式响应、工具调用解析、多轮对话管理、状态持久化、错误处理、重试逻辑、并行执行。，它解决了“让 Agent 能跑起来”的问题——工具调用、状态管理、多轮对话、模型适配等。调用的完整信息，包括调用者、调用时间、传入参数、执行结果、耗时。这些数据可以用于调试、审计、成本分析、异常检测。——安全边界、权限模型、凭证管理、审计日志、人工审批、多 Agent

一个周末写出来的原型可以在你的笔记本电脑上完美运行，但同样的代码放到生产环境中，面对真实的流量、真实的数据、真实的用户，可能会在几分钟内崩溃。：控制平面不直接解决这个问题，但它提供了可观测性——你可以看到Agent 在哪些 Skill 上经常选错，从而针对性地优化 Skill 描述或拆分 Skill。：控制平面提供声明式的错误处理策略——开发者定义“如果 Skill B 失败，则执行 Skill

的核心活动是：定义结构化策略、配置权限模型、设置审计规则、设计审批工作流。它的输出是可执行的策略代码，可以被版本控制、测试、验证。的核心活动是：写自然语言指令、测试、修改措辞、再测试。它用强制性的策略替代概率性的劝说，用精确的结构化语言替代模糊的自然语言，用可审计的执行替代不可观测的决策。而当调用被允许时，完整的调用链被记录在审计日志中。代码是精确的、可执行的、可测试的。没有例外，没有概率，没有。

谁可以调用、在什么条件下可以调用、需要什么审批、调用频率限制等。这部分与传统 Skill 类似，但它不再需要关心治理问题——认证、授权、审计都由 MCP 网关处理。在函数思维中，你会写一个函数，调用简单邮件传输协议或邮件应用程序编程接口，处理发送失败的情况。数量少、调用关系简单、安全要求不高时，一个函数加一个描述文本就足够了。它不知道谁在调用它，不知道调用是否被授权，不知道调用应该被记录。：认证、

这意味着，没有能够绕过网关的调用路径，所有调用都在网关的监控之下，任何违规调用都可以在网关层被拦截。的情况下，人工审批需要开发者自己实现一个复杂的流程：挂起执行、等待审批、恢复执行。的约束体现在四个层面：调用路径的统一收口、权限策略的外部化、审计日志的自动化、人工审批的强制执行。没有权限检查，没有审计日志，没有人工审批，没有调用追踪。审计日志的格式是统一的，存储是集中的，查询是标准化的。既是执行引

Clawdbot 的“龙虾”形象也源于一个开发过程中的玩笑：早期 AI 曾半开玩笑地建议把自己叫作“Clawdis”，一只在太空旅行的龙虾，这个设定后来就被保留下来，成为项目的标志性风格。Clawdbot 是谁创造的、它到底是什么、能做什么、大家是如何使用它的、社区为何如此兴奋、潜在的风险在哪里、为什么它引发了 Mac Mini 抢购潮，以及你可以从哪里进一步了解和上手。如今，Clawdbot 采