当本地化 Agent 系统处理敏感业务时，日志中是否存储原始用户 prompt 成为两难选择——排障需要完整上下文，但合规又要求最小化数据留存。本文将基于 OpenClaw 栈的实战经验，拆解分级日志方案的技术取舍。

核心矛盾与工程边界

1. 排障依赖性：工具调用链（MCP）中的异常往往需要回溯完整对话流，例如当 WorkBuddy 解析用户指令生成错误 Shell 命令时，仅记录「执行失败」而无前序对话将难以定位
2. 合规风险：GDPR 等法规要求用户数据「够用即止」，特别是医疗、金融等场景下，原始 prompt 可能包含身份证号、病历等敏感信息
3. 存储成本：长上下文 LLM 交互的完整 trace 日志体积可达普通请求的 10-20 倍

三级日志策略实践

1. Debug 级：全量上下文（开发/沙箱环境）

• 记录位置：ClawSDK 的 agent_core.log
• 包含字段：
• 原始用户输入（含 session_id）
• 模型响应及置信度
• 工具调用参数（如 curl 命令完整参数）
• 留存周期：最长 7 天，通过 logrotate 自动清理
• 特殊场景：对于 QClaw 区域镜像间的调试，需额外记录跨区调用的延迟和配额消耗

2. Audit 级：关键操作审计（生产环境）

• 记录位置：ClawBridge 的 audit.log
• 脱敏规则示例：

  # 使用正则匹配并替换敏感字段
  import re
  def sanitize_prompt(text):
      text = re.sub(r'\d{18}|\d{17}X', '[ID_NUM]', text)  # 身份证号
      text = re.sub(r'1[3-9]\d{9}', '[PHONE]', text)      # 手机号
      return text

• 必存字段：
• 工具调用类型（如 shell_exec/http_request）
• 资源访问路径（不含参数）
• 执行结果状态码
• 性能优化：对于高频调用的工具（如 ClawBridge 多端桥），采用 SSE 流式日志写入避免阻塞

3. Metric 级：聚合指标（全环境）

• 记录位置：Prometheus + Grafana 看板
• 典型指标：
• 各模型路由的响应延迟 P99
• 工具调用失败率（按类型分类）
• 上下文长度分布直方图
• 动态采样：当检测到 RunPod/Vast.ai 弹性算力突发时，自动降低采样率保障系统稳定

关键决策点检查清单

1. 法律适用性评估：
2. 是否涉及跨境数据传输（如 QClaw 区域镜像的日志同步）

3. 行业特殊要求（如医疗需符合 HIPAA 日志留存规范）

4. 技术实现验证：

5. 脱敏规则的漏判率（测试集需覆盖方言、缩写等边界情况）
6. 日志检索性能（Elasticsearch 对嵌套 JSON 字段的索引策略）

7. 多端 Agent Schema 兼容性（GraphQL federation 下的字段级权限控制）

8. 运维成本控制：

9. Debug 日志的采样率配置（建议生产环境 ≤1%）
10. 冷热数据分层存储策略（S3 Glacier 归档成本测算）
11. 突发流量下的日志缓冲队列设计（Kafka 背压机制调优）

争议场景处理

当审计发现可疑操作时，如何平衡调查与隐私？建议采用：

1. 动态提升日志级别：通过 ClawOS 的 runtime_log_level API 临时开启特定 session 的详细记录
2. 审批链触发：需至少两名管理员批准才能查看原始 prompt（操作留痕至 Jira 工单）
3. 硬件级隔离：敏感查询仅在保密计算环境（如 Intel SGX）中解密分析

排障实战案例

场景：用户投诉「报销单识别错误」但审计日志无原始凭证

1. 通过 session_id 关联找到对应的 Metric 级日志，确认工具调用链
2. 申请临时提升日志级别重现问题
3. 发现 OCR 服务对扫描件旋转敏感
4. 解决方案：
5. 在 Audit 日志中保留图像处理参数（旋转角度/裁切区域）
6. 原始凭证仅存于 Debug 日志且 24 小时后自动删除

演进方向

新一代 GraphQL federation 方案正尝试将审计字段直接定义为 Schema 的一部分，例如：

type AgentLog {
  """Always redacted in production"""
  rawPrompt: String @developmentOnly
  tools: [ToolInvocation!]!
  """Track resource usage across regions"""
  quotaUsage: RegionQuota @require(role: ADMIN)
}

这种类型系统级的约束比后期处理更可靠，但需要 ClawHub 等组件深度适配。

总结：没有普适的最佳实践，但明确的日志分级策略、可验证的脱敏机制、可追溯的审批流程三者结合，能在多数场景下取得平衡。实际部署时还需考虑： 1. 区域镜像间的日志同步延迟对审计的影响 2. 突发算力需求下的日志写入性能保障 3. 多租户场景下的日志访问权限隔离