术语表

本附录用于术语速查，按概念、渠道与运维三类组织，便于在正文阅读与排障中快速对齐含义。

A.1 核心术语

• Gateway（网关/控制平面）：负责外部连接（如 WebSocket/HTTP）、鉴权、设备配对、消息路由与系统级别的状态治理。

• Agent Runtime（运行时内核）：执行的核心引擎，负责接收归一化任务、组装提示词、发起模型调用以及截获并调度工具。

• Agent Loop（智能体循环）：指从任务输入到最终执行结果的完整决策闭环，包括意图理解、工具规划、执行、验证与反馈阶段。

• Session（会话/记忆容器）：承载多轮任务连续性的抽象，内部维护了状态与短/长记忆快照。

• Tool（工具）：大模型与外部系统交互的原子执行单元，通常被严格划分为”读工具”（安全）与”写工具”（需要幂等与审计）。

• Skill（技能）：文本化的方法固化机制，用于把高频任务的步骤、约束与验收标准沉淀为可复用流程；与插件并行使用，插件扩展能力，技能固化方法。

• Node（执行节点/资源分区）：业务隔离与资源分区单元，用于在多渠道与多智能体场景中收敛所有权、权限与资源争用边界。

• Failover（故障转移）：当主模型限流、超时或熔断时，系统自动降级到备用模型或链路的安全机制。

• Prompt Assembly（提示词组装）：将用户任务、系统指令、历史对话、检索上下文等多个信号动态整合为一个完整的模型输入提示的过程。

• Context Window（上下文窗口）：大模型在单次推理中能处理的最大输入输出 token 数量，决定了历史记录与检索上下文的容量上限。

• Token Budget（token 预算）：为了避免超出模型的 Context Window，系统对输入的各个部分（历史、检索结果、指令等）分配的 token 额度。

• Compaction（上下文压缩）：将会话中早期的对话记录总结为高密度摘要，以释放窗口空间。

• Pruning（上下文裁剪）：按优先级算法（如基于时间衰减或重要度评分），强制丢弃低价值的中间执行回执。

A.2 渠道与运维术语

• Webhook：外部系统通过 HTTP 回调主动触发 OpenClaw 任务的机制，用于异步事件驱动工作流。

• Pairing（设备配对）：利用本地信任链（如二维码或配对码）让新设备安全接入 Gateway，避免凭据泄漏。

• Hook（生命周期切面）：允许开发者在 Agent 调用的各个阶段（如提示词构建前、工具执行后）注入自定义逻辑的扩展点。

• Cron（定时作业）：宿主机或基础设施层的定时调度机制（如 cron/systemd timers），用于定时触发自检、巡检、总结或清理任务等无人值守作业。

• Rate Limit（限流）：对外部 API、模型调用或资源访问施加的流量上限，防止过载与配额超支。

• Cooldown（冷却期）：在重试或重新触发某个操作前，系统强制等待的最小时间间隔。

• Circuit Breaker（熔断器）：当某个依赖服务连续失败次数或错误率超过阈值时，系统主动断开连接、快速失败的保护机制。

• Runbook（运维手册）：记录处理系统故障、紧急回滚与例行排障步骤的标准文档。

• Guardrail（安全护栏）：由权限边界、沙箱隔离约束、内容风控引擎与审计系统等组合而成的防御矩阵集合。

A.3 扩展与集成术语

• MCP（Model Context Protocol）：一个开放标准协议，允许 LLM 客户端与上下文服务器通信，便于在多种应用间安全传递结构化数据与工具定义。

• Plugin（插件）：扩展 OpenClaw 功能的模块化单元，可动态加载以增强工具库、数据源接入或自定义处理逻辑。

• Extension（扩展）：对 OpenClaw 核心或插件体系的深度定制与增强，通常涉及代码开发与配置修改。

• Sandbox（沙箱）：限制代码或工具执行权限与资源访问范围的隔离容器，防止恶意代码逃逸与未授权操作。

• Exec Approval（执行审批）：在允许高风险工具（如 Shell 命令、文件删除）执行前，系统要求用户或管理员明确确认的审计闸门。

• Trust Chain（信任链）：从数据源到最终执行的完整验证链路，确保中间步骤的输出可被信任且未被篡改。

• Vector Index（向量索引）：基于 Embedding 的快速检索数据结构，用于在语义相似性搜索中加速查询。

• Embedding（嵌入）：将文本、代码或其他数据转换为高维向量表示的过程，用于语义相似性计算与检索。

• Hybrid Search（混合搜索）：结合关键词检索与语义相似性搜索的混合查询策略，提高检索准确率与召回率。