首页/资讯中心/详情

工具失败时怎么办:重试、回滚、人工确认和风险提示

工具失败时怎么办:重试、回滚、人工确认和风险提示
📅 发布时间:2026/6/20 13:39:00

工具失败不是异常情况。

在真实 Agent 系统里,它是常态。

Shell 会超时。

Browser 会遇到登录、2FA、captcha。

文件会不存在。

模型会传错参数。

外部 API 会 429。

所以一个成熟的 OpenClaw 工作流,不应该假设工具总会成功,而应该有一套失败处理策略。

先说结论:失败处理要先分类,再动作

不要看到失败就立刻重试。

先分类:

临时失败 网络抖动、429、服务暂时不可用 参数失败 路径错、selector 错、参数缺字段 权限失败 approval 未通过、tool policy 拒绝、sandbox 看不到文件 状态失败 页面未加载、session 过期、进程等待输入 危险失败 可能破坏数据、重复提交、误删文件、发送到错误 channel

分类以后再决定:

retry recover rollback ask human report risk stop

Retry:只适合可重试的失败

适合重试:

短暂网络错误 可幂等的读取 临时 5xx 页面加载偶发超时 provider 短重试

不适合盲目重试:

支付 发消息 删除 迁移数据库 提交表单 触发生产部署

因为重复执行可能造成真实副作用。

官方 retry policy 也强调:按请求重试,避免重复非幂等操作。

Recover:修正参数和状态

很多失败不是需要重试,而是需要恢复。

例如 Browser stale ref:

旧 snapshot 里的 ref 失效 ↓ 重新 snapshot ↓ 找新的 ref ↓ 再尝试一次

例如 shell 路径错误:

command failed: file not found ↓ pwd / ls / rg 确认路径 ↓ 用正确 workdir 重跑

这比“原样重试三次”聪明得多。

Rollback:能撤销的才叫可靠

工具失败后,如果已经改变了文件或系统状态,要考虑回滚。

常见策略:

文件修改 使用 apply_patch,保留 diff,必要时反向 patch 代码改动 先看 git diff,再决定撤回哪一部分 生成文件 删除或标记临时产物 外部系统 如果没有可靠撤销 API,不要假装能 rollback

回滚不是“把一切恢复到过去”这么简单。

特别是外部系统、数据库、消息发送、支付、部署,很多动作不可逆。此时正确做法是停止、报告风险、请求人工处理。

Human confirmation:什么时候必须问人

应该问人的场景:

执行破坏性 shell 命令 approval policy 要求确认 Browser 遇到登录、2FA、captcha 要发送敏感数据到群聊 要删除、覆盖或迁移重要文件 要进行生产部署或付款 无法确定用户真实意图

人工确认不是 Agent 的失败,而是安全设计的一部分。

风险提示:不要把不确定包装成成功

当工具失败或只完成部分工作时,最终回复要说明:

完成了什么 哪里失败 失败原因是什么 有没有副作用 是否重试过 是否需要人工确认 下一步建议

不要说:

已完成。

如果实际上只是:

已打开网页,但下载失败。 已生成报告,但没有成功发送。 已修改文件,但测试未通过。

Trajectory:失败后的飞行记录

OpenClaw 的 trajectory capture 可以作为每个 session 的 flight recorder。它记录 prompt、tool calls、runtime events、模型、插件、usage、错误等结构化时间线。

当你需要回答:

模型为什么调用这个工具? 哪个工具失败了? 上下文里到底有什么? fallback 有没有发生?

可以考虑导出 trajectory bundle。

这让失败不只是“感觉上出错了”,而是可以被复盘。

一个真实场景

用户说:

帮我清理项目里的临时文件。

Agent 不能直接:

rm -rf *

合理流程:

1. 先列出候选文件 2. 区分 build artifact、cache、用户文件 3. 给出将删除清单 4. 需要时请求确认 5. 执行可回滚或低风险删除 6. 保留日志 7. 报告删除了什么、跳过了什么

如果删除失败,应该说明哪个文件失败、为什么失败,而不是继续扩大范围。

常见误解

误解一:工具失败就应该自动重试

不对。要先判断是否幂等和是否安全。

误解二:回滚就是 git reset

不能这么粗暴。回滚要针对本次变更,而且不能撤掉用户已有修改。

误解三:人工确认会降低自动化能力

不是。它让自动化可以进入更高风险场景。

误解四:失败时只要道歉就行

不够。要给证据、影响范围和下一步。

最后总结

工具失败处理,是 Agent 可靠性的核心。

一句话总结:

可重试的才重试,可撤销的才回滚,高风险的先确认,不确定的要透明报告。

本节作业

  1. 写出五类工具失败,并分别给出处理策略。
  2. 设计一个删除文件前的人工确认流程。
  3. 解释为什么发消息、支付、部署不适合盲目重试。
  4. 找一次失败任务,写出它的完成部分、失败部分和风险提示。

下一节预告

下一部分进入 Skill、MCP 与插件扩展:我们会从“如何使用 OpenClaw Skill”继续讲到如何自己写 Skill、接 MCP、做插件。

参考资料

  • OpenClaw Docs:Retry policy
  • OpenClaw Docs:Exec approvals
  • OpenClaw Docs:Trajectory bundles
  • OpenClaw Docs:Diagnostics export
  • OpenClaw Docs:apply_patch tool

原文链接:工具失败时怎么办:重试、回滚、人工确认和风险提示 | Harries Blog™