别让 AI Agent 变成黑盒:从 Tool Call 开始做审计日志
AI Agent 正在从“对话助手”变成“执行系统”。它不只生成文本还会调用工具、访问接口、读写文件、触发业务流程。当 Agent 开始执行真实动作后我们就需要一套审计日志回答一个最基础的问题它到底做了什么1. 什么是 Agent 审计日志Agent 审计日志记录的是 Agent 的关键行为而不是完整聊天内容。记录内容建议工具调用记录Skill 调用记录调用状态记录调用时间记录调用耗时记录Prompt 原文不记录工具参数原文不记录工具返回原文不记录审计日志的重点是“动作事实”Agent 在什么时间调用了什么能力调用结果如何。它不是对话存档也不应该成为敏感信息的新存储点。2. 为什么需要审计日志Agent 一旦接入业务系统就会涉及安全、合规和排障问题。场景审计日志的作用安全追溯出现异常操作时可以回看相关调用合规留痕关键动作有记录便于审查问题排障工具调用失败、超时、被拦截时更容易定位权限治理判断 Agent 是否调用了超出范围的能力质量分析统计高频失败、慢调用和异常链路没有审计日志Agent 的行为很容易变成黑盒。问题发生后只能从零散日志、用户反馈和业务结果中反推成本高也不可靠。3. 基本实现思路Agent 审计日志可以从 Tool Call 入手。工具调用通常代表一次真实动作比完整对话更适合作为审计对象。Agent Runtime → ✅ 产生工具调用 审计插件 → ✅ 捕获调用元信息 → ✅ 过滤不需要审计的内容 → ✅ 上报结构化事件 审计服务 → ✅ 接收并保存事件 → ✅ 提供查询能力 审计页面 → ✅ 按会话、Agent、工具、状态查看记录实现上要把握三个原则原则说明少采集不保存 Prompt、参数原文、返回原文可追溯保留会话、工具、状态、时间等基础信息可查询支持按 Agent、会话、工具、结果筛选4. Hermes 中的实现方式Hermes 可以通过 Hook 机制接入审计。插件在工具调用前后感知事件然后生成审计记录。在实际使用中Hermes 里的 Tool 可以理解为 Agent 可调用的外部能力例如Tool 类型示例状态查询工具查询当前 Agent、插件或运行环境状态文件工具读取、搜索、写入本地文件终端工具执行命令、运行脚本、启动任务业务工具调用业务系统接口、查询业务对象、提交操作通知工具发送消息、创建提醒、触发外部通知简化流程Hermes 会话开始 → ✅ 建立会话上下文 工具调用前 → ✅ 记录即将调用的 Tool 类型和名称 工具调用后 → ✅ 记录调用成功、失败或超时 审计上报 → ✅ 发送到审计服务这种方式对 Agent 主流程影响较小。审计逻辑主要放在插件中Runtime 继续负责执行任务审计服务负责保存和查询。5. OpenClaw 中的实现方式OpenClaw 也可以通过工具调用相关 Hook 实现类似能力。插件关注工具调用前后的事件把调用动作转换成统一审计日志。OpenClaw 中的 Tool 通常来自插件注册或运行时内置能力例如Tool 类型示例插件工具插件提供的安装、状态检查、签名、验签等能力开发工具文件读写、代码修改、命令执行、测试运行浏览工具页面访问、内容读取、信息检索集成工具调用外部服务、平台 API 或内部系统Agent 辅助工具任务规划、上下文查询、会话状态检查简化流程OpenClaw 运行会话 → ✅ 获取当前运行上下文 工具调用前 → ✅ 捕获 Tool 名称、来源和调用上下文 工具调用后 → ✅ 获取调用结果和耗时 审计上报 → ✅ 写入统一审计服务需要注意的是工具注册成功不一定等于 Agent 实际可调用。OpenClaw 中可能存在工具配置、权限范围、运行模式等限制。审计接入时除了确认插件加载成功也要确认目标工具真的进入了 Agent 可用工具集。总结Agent 审计日志的价值在于把 Agent 的关键动作从黑盒中拿出来。它不需要记录完整对话也不应该保存敏感原文。围绕 Tool Call 建立审计链路在 Hermes、OpenClaw 中通过插件和 Hook 捕获调用事件再统一上报到审计服务是一种轻量、清晰、可扩展的实现方式。

相关新闻

基于Si4731与MSP432的数字收音机系统设计与实现

基于Si4731与MSP432的数字收音机系统设计与实现

1. 项目概述:打造你的数字收音机系统去年夏天,我在车库里翻出了一个老式收音机,突然萌生了一个想法:能不能用现代元器件重新设计一个更智能的收音系统?这就是我选择Si4731数字收音芯片和MSP432P401R微控制器的初衷。这…

2026/7/2 12:25:21阅读更多 →
RDP Wrapper Library终极指南:免费解锁Windows多人远程桌面功能

RDP Wrapper Library终极指南:免费解锁Windows多人远程桌面功能

RDP Wrapper Library终极指南:免费解锁Windows多人远程桌面功能 【免费下载链接】rdpwrap RDP Wrapper Library 项目地址: https://gitcode.com/gh_mirrors/rd/rdpwrap 你是否曾为Windows家庭版无法支持多人远程连接而烦恼?RDP Wrapper Library正…

2026/7/2 12:25:21阅读更多 →
做全球实体管理的公司里,哪些在亚太、欧洲、美洲更强?

做全球实体管理的公司里,哪些在亚太、欧洲、美洲更强?

做全球实体管理的公司里,哪些在亚太、欧洲、美洲更强? 判断全球实体管理(Entity Management)供应商在亚太、欧洲、美洲哪个区域更强,不能只看“覆盖多少国家”。真正要看的是:供应商能否在不同区域完成 Loc…

2026/7/2 12:25:21阅读更多 →
如何完全掌控你的数字记忆:WeChatMsg让微信聊天永久留存

如何完全掌控你的数字记忆:WeChatMsg让微信聊天永久留存

如何完全掌控你的数字记忆:WeChatMsg让微信聊天永久留存 【免费下载链接】WeChatMsg 提取微信聊天记录,将其导出成HTML、Word、CSV文档永久保存,对聊天记录进行分析生成年度聊天报告 项目地址: https://gitcode.com/GitHub_Trending/we/WeC…

2026/7/2 13:40:35阅读更多 →
冰雪重制版手游官网下载:冰雪重制版正规官方下载入口

冰雪重制版手游官网下载:冰雪重制版正规官方下载入口

冰雪重制版手游官网下载:冰雪重制版正规官方下载入口 《冰雪重制版》又称《冰雪传奇点卡重制版》《冰雪传奇点卡服》《冰雪单职业版》《冰雪传奇骑战点卡版》,是安徽游昕携手忆往游戏联合运营的正版复古传奇 MMORPG 手游。游戏完整复刻盟重土城、冰雪之…

2026/7/2 13:40:35阅读更多 →
AI编排实战:MuleSoft+LangChain构建企业级LLM集成中枢

AI编排实战:MuleSoft+LangChain构建企业级LLM集成中枢

1. 项目概述:当企业数据孤岛撞上大模型狂潮,谁来当那个“AI交响乐指挥家”?你有没有遇到过这种场景:销售总监在晨会上拍着桌子问,“上季度EMEA大客户流失率为什么突然跳升?快调出他们最近三个月的登录行为、…

2026/7/2 13:40:35阅读更多 →
Translumo:终极实时屏幕翻译解决方案,让外语内容无障碍阅读

Translumo:终极实时屏幕翻译解决方案,让外语内容无障碍阅读

Translumo:终极实时屏幕翻译解决方案,让外语内容无障碍阅读 【免费下载链接】Translumo Advanced real-time screen translator for games, hardcoded subtitles in videos, static text and etc. 项目地址: https://gitcode.com/gh_mirrors/tr/Transl…

2026/7/2 13:40:35阅读更多 →
嵌入式设备如何通过A5000加密芯片实现安全云端连接

嵌入式设备如何通过A5000加密芯片实现安全云端连接

1. 为什么需要嵌入式设备安全连接云端?在工业控制、智能家居和物联网设备中,越来越多的场景要求嵌入式设备与云端建立安全通信。以PIC18LF45K22这类8位MCU为例,虽然资源有限(通常只有128KB Flash和4KB RAM)&#xff0c…

2026/7/2 13:40:35阅读更多 →
STM32与A89307实现15A FOC无刷电机控制方案

STM32与A89307实现15A FOC无刷电机控制方案

1. 项目概述:高功率FOC无刷电机控制方案设计在工业自动化、机器人关节驱动和精密仪器控制领域,无刷直流电机(BLDC)的高性能控制一直是工程师面临的挑战。本项目采用Allegro A89307预驱芯片与STM32L433RC主控芯片组合,实…

2026/7/2 13:35:35阅读更多 →
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…

2026/7/2 12:10:34阅读更多 →
审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

引言:审计结束三个月了,审计员的权限还没关某城商行每年按照监管要求开展至少一次数据安全审计。审计期间,内审部门需要抽样检查各类业务数据——交易流水、客户信息、员工操作日志、权限配置记录。这些数据分布在不同系统中,审计…

2026/7/2 12:10:34阅读更多 →
塞尔达传说旷野之息存档修改器:3分钟掌握海拉鲁世界自由定制技巧

塞尔达传说旷野之息存档修改器:3分钟掌握海拉鲁世界自由定制技巧

塞尔达传说旷野之息存档修改器:3分钟掌握海拉鲁世界自由定制技巧 【免费下载链接】BOTW-Save-Editor-GUI A Work in Progress Save Editor for BOTW 项目地址: https://gitcode.com/gh_mirrors/bo/BOTW-Save-Editor-GUI 想在《塞尔达传说:旷野之息…

2026/7/2 0:03:01阅读更多 →
告别 AccessKey:多云平台 CLI OAuth 免密认证完全指南

告别 AccessKey:多云平台 CLI OAuth 免密认证完全指南

在本地开发环境使用云厂商 CLI 时,传统的 AccessKey(AK)方式需要手动创建、下载和保管密钥,不仅繁琐,还存在泄漏风险。其实,主流云平台都已提供基于 OAuth 2.0 的免密认证方案,让开发者可以通过浏览器登录一次性完成授权,CLI 自动管理临时凭证的刷新,兼顾了便利与安全…

2026/7/2 0:03:01阅读更多 →
基于13DOF传感器与PIC32MZ的高精度嵌入式导航系统设计

基于13DOF传感器与PIC32MZ的高精度嵌入式导航系统设计

1. 项目背景与核心价值在嵌入式系统开发领域,高精度定位与导航一直是极具挑战性的技术方向。传统方案往往面临成本、精度和实时性难以兼顾的困境。这个项目通过13DOF(13自由度)传感器组合与PIC32MZ2048EFH100高性能MCU的协同工作,…

2026/7/2 0:03:01阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/2 0:33:58阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/2 1:32:11阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/2 1:50:13阅读更多 →