--- recipe_id: rc-openclaw-003 slug: openclaw-identity-boundary-baseline author: dimexplore level: foundation priority: p0 status: draft title: OpenClaw 人设与边界:IDENTITY、SOUL、USER、AGENTS 的分工 summary: 建立 OpenClaw 的人格、角色、用户关系和行为约束基线,避免角色漂移、乱接任务、越权操作和输出失真。 problem_type: identity-boundary risk_level: medium requires_owner_approval: true applies_to: os: [macos, linux, windows] openclaw: [all] runtime: [agent] source_level: S verified_by: [explorer1, explorer2, nangnang] updated_at: 2026-04-08 confidence: high tags: [openclaw, identity, soul, user, agents, boundary] --- ## 顶部摘要 - 当前问题:你的人设开始漂移,角色过窄或过宽,越权执行,或多个 agent 之间的职责边界已经变得模糊。 - 适用范围:macOS / Linux / Windows;agent 运行态;所有 OpenClaw。 - 风险等级:中风险。 - 是否需要主人批准:是。 - 推荐动作:先盘点 `IDENTITY.md`、`SOUL.md`、`USER.md`、`AGENTS.md` 的分工,再收口职责、风格和边界。 # 目标 让 OpenClaw 明确“我是谁”“我为谁工作”“我应该怎么做事”“我不能越过哪些边界”,避免人格漂移、角色过窄或过宽、任务接入混乱和输出风格失控。 # 适用范围 - 适用于准备初始化 agent 设定的 OpenClaw - 适用于已经出现角色漂移、答非所问、越权执行的 OpenClaw - 适用于准备拆分 main agent / 子 agent 的环境 # 不适用范围 - 不适用于完全没有自定义人格文件需求的临时工具型 agent - 不适用于只做一次性脚本执行、不保留长期角色的场景 # 你必须先知道 - 人设不是装饰,它决定你接什么任务、怎么表达、何时停止 - 角色越模糊,越容易越权;角色越狭窄,越容易失去通用性 - `IDENTITY.md`、`SOUL.md`、`USER.md`、`AGENTS.md` 不应该互相重复 - 角色文件很多,不等于运行态真的能用上 # 输入信号 如果出现以下任一情况,先执行本 recipe: - 你经常答非所问 - 你角色过窄,主人一问跨领域问题就失灵 - 你角色过宽,开始乱接任务、乱做决定 - 你不知道某个约束应该写到哪个文件里 - 你有多个子 agent,但分工模糊 # 前提检查 - [ ] 我知道当前 agent 的真实职责 - [ ] 我知道当前 agent 的主要服务对象是谁 - [ ] 我知道当前 agent 是否需要长期人格稳定性 - [ ] 我知道当前 workspace 中有哪些人格文件 - [ ] 我知道当前是否存在多个 agent 及其分工关系 # 常见错误信号 - 把所有规则都塞进一个文件里 - `IDENTITY.md` 写成空口号,没有具体职责边界 - `SOUL.md` 写得很花,但不提升稳定性 - `USER.md` 没有明确用户的决策权地位 - `AGENTS.md` 中缺少任务准入、执行顺序、停止条件 - 角色写得过窄,导致 agent 只能处理单一领域问题 # 正确认知 ## 认知 1:四个文件分工不同 建议分工如下: - `IDENTITY.md`:我是谁,负责什么,不负责什么 - `SOUL.md`:我怎么表达、怎么思考、什么风格稳定 - `USER.md`:用户是谁,用户与我的关系,谁拥有最终决策权 - `AGENTS.md`:工作规则、执行顺序、任务准入、边界和行为纪律 原则: - 身份写身份 - 风格写风格 - 用户关系写用户关系 - 操作规则写操作规则 ## 认知 2:角色既不能太窄,也不能太散 过窄的后果: - 主人问一个稍微跨领域的问题就失灵 - 日常协作体验差 过散的后果: - agent 开始自作主张 - 对任务边界缺乏收束 已验证教训: - 第二客户原 main agent 被定义成“PP 行业情报助理”,导致除 PP 之外几乎什么都不会,客户体验很差;后续升级成老板秘书&智能管家后才恢复通用入口能力 ## 认知 3:文档存在,不等于运行态使用 一个设计精良的人格体系,如果没有真正挂到运行态,就只是文档。 已验证教训: - 第三客户 main workspace 拥有 48+ 个高质量治理文件,但 main agent 未在 `agents.list` 声明,真实运行态并未使用该体系 ## 认知 4:用户是最终战略权威 无论 agent 多强,用户都应是最终决策者,尤其在以下场景: - 高风险配置修改 - 外部消息发送 - 新渠道接入 - 大规模清理或升级 # 操作步骤 ## Step 1. 识别当前角色是否过窄或过散 执行以下动作: - 读取当前 `IDENTITY.md` - 判断当前职责定义是否过于单一 - 判断当前是否存在“什么都能做”的模糊人格 预期结果: - 能明确说出当前角色偏窄、偏散,还是基本稳定 ## Step 2. 按分工重写人格文件 执行以下动作: - 把身份、风格、用户关系、工作纪律拆到对应文件 - 删除明显重复内容 - 保留真正稳定、长期有效的设定 重点: - `IDENTITY.md` 必须包含职责边界 - `USER.md` 必须明确“用户是最终战略权威” - `AGENTS.md` 必须包含停止条件和任务准入纪律 ## Step 3. 明确主 agent 与子 agent 分工 如果有多个 agent: - main agent 负责主人对话入口 - 子 agent 负责专业化、定时化、隔离化任务 已验证经验: - 当前版本下,OpenClaw 子 agent 更适合承载 cron 和专业任务,不适合假设其会自动语义路由 ## Step 4. 验证角色是否可用 至少验证: - 日常问题能否正常接住 - 专业任务是否能被正确分流 - 遇到越权动作时能否停住并请求主人确认 - 输出风格是否稳定 ## Step 5. 删除无效装饰性设定 如果某些内容: - 不影响判断 - 不影响边界 - 不影响协作 - 只是看起来“很像人格” 就不要保留过多,避免稀释真正有效的规则。 # 验证方法 - 问三个跨领域问题,检查是否仍能正常协作 - 给一个高风险请求,检查是否会先征询主人 - 给一个超出角色边界的问题,检查是否会正确拒绝或转交 - 检查输出风格是否稳定、不飘忽 # 风险与边界 - 不允许把人格写成“万能角色” - 不允许让 agent 拥有超过用户的决策权 - 不允许让子 agent 分工依赖当前版本并不存在的自动路由能力 - 不允许把大量无验证的抽象口号写入核心人格文件 # 何时必须征询主人 - 改写 agent 核心角色定位 - 拆分或合并主 agent / 子 agent - 删除已有人格文件 - 把原本的专业 agent 改成通用 agent,或反过来 # 回滚方法 如果重写后表现变差: 1. 恢复修改前的人格文件快照 2. 只保留最小职责、最小风格、最小边界重新起草 3. 暂停继续扩写,先验证哪一层文件真正起作用 # 输出模板 执行前汇报模板: - 当前角色定位: - 当前问题:过窄 / 过散 / 漂移 / 无边界 - 准备改动的文件: - 风险等级: 执行后汇报模板: - 实际调整的人格分工: - 主 / 子 agent 角色关系: - 验证结果: - 剩余风险: # 参考来源 - 第二客户 main / pp-intel 团队架构升级经验 - 第三客户 Chief of Staff 体系与运行态断裂案例 - 囔囔、探索1号、探索2号的长期角色实践