今日概览

本期共收录 5 篇优质内容,以 OpenClaw 相关讨论为主线,同时涵盖 Linux 内核优化、AI 安全漏洞挖掘和 MySQL HTAP 融合等多个技术方向。今日最明确的信号是 AI Agent 的工程化落地正在走向深入——不再停留在"如何用 Agent",而是开始系统性地回答"如何让 Agent 系统长期稳定运行、持续进化"。

今日重点

1. 深度解析 OpenClaw 在 Prompt / Context / Harness 三个维度中的设计哲学与实践

本文从 Prompt、Context 和 Harness 三个维度深入剖析了 OpenClaw 的设计哲学,分析了其动态组装与文件驱动的 Prompt 工程、包含压缩与记忆管理的上下文工程、以及通过钩子与护栏实现的驾驭工程。

更值得关注的原因在于,OpenClaw 代表了近年来 Agent 关键技术的系统性集成与升华。其文件驱动的模块化 Prompt 设计、双层记忆的 Context 管理、以及全生命周期 Hook + 沙箱的 Harness 机制,为构建稳定、高效、可控的 Agent 系统提供了可直接复用的方法论,而非简单的技巧堆砌。

值得关注:

  • OpenClaw 的 Prompt 工程采用结构化动态组装,通过 Markdown 文件驱动,将系统提示词模块化以节省上下文窗口
  • Context 工程通过 Skills 机制、上下文压缩修剪算法和双层记忆系统,有效管理有限的上下文资源
  • Harness 工程通过全生命周期的 Hook 钩子机制、安全沙箱护栏和强约束执行,确保 Agent 行为的可控性与安全性

2. 这大概是我读过最硬核的一次 Linux 内核重构文章了

腾讯工程师 Kairui Song 主导了对 Linux 内核 Swap 子系统的系统性重构,引入 swap table 等新数据结构以替代陈旧的 XArray 和 swap map,显著提升了性能并减少了内存开销。

更值得关注的原因在于,该工作获得 LWN.net 连续深度报道,体现了开源社区对国内工程师主导内核优化的高度认可。同时,该重构为虚拟 Swap 等新特性奠定了基础设施,表明国内工程师在底层系统领域的积累正在产生国际影响力。

值得关注:

  • Swap 重构引入 swap table 替代 XArray,带来 5%~20% 的性能提升
  • 移除 swap map 统一元数据管理,节省约 30% 的元数据内存开销
  • 重构工作为虚拟 Swap 空间等新特性的实现提供了清晰的基础设施

3. “龙虾"也需要看病?一张旧病历,引出三个新确诊

本文介绍了腾讯悟空 Agent 在代码安全漏洞挖掘中的泛化能力——以一个已知漏洞为起点,通过不同约束程度的策略,系统性地发现其同源变种或深层关联漏洞,帮助防守方从根源上消除一整类安全风险。

更值得关注的原因在于,它展示了 AI 在安全领域从"被动检测"走向"主动溯源"的范式转变。悟空 Agent 不是简单地扫描已知漏洞模式,而是通过精心设计的 Harness 引导 AI 进行因果推理式的漏洞泛化,这对整个安全行业的防御思路都有参考价值。

值得关注:

  • 悟空 Agent 能以已知漏洞为起点,通过泛化能力发现其同族或深层关联的新漏洞
  • 通过 OpenClaw 项目的三个具体案例,展示了高、中、低三种不同相似度的泛化策略与成果
  • 泛化能力的实现依赖于精心设计的 Harness,包括提供根因而非结论、调节约束松紧度等核心原则

4. OpenClaw 实战:一个人、一台 Mac、六个 AI Agent

本文分享了作者使用 OpenClaw 框架,在单台 Mac 上部署并运营一个由 6 个 AI Agent 组成的自动化系统的工程实践经验,重点探讨了 Agent 系统长期稳定运行、自主进化与多 Agent 协作三大核心工程问题的具体方案。

更值得关注的原因在于,它不是概念演示,而是真实长期运行的系统总结。系统实现了从信息采集、分析到内容产出、生活管理的全链路自动化,并具备从错误中学习和自主改进的能力,为所有想构建真实可用 Agent 系统的人提供了可直接借鉴的工程路径。

值得关注:

  • 系统由 1 个编排者(Zoe)和 5 个专业 Agent 组成,通过 52 个定时任务覆盖情报、交易、宏观、内容、管家等全自动工作流
  • 为解决 Agent 系统长期运行必然退化的"热力学第二定律"问题,设计了 Context Engineering 与 Harness 双层控制机制来管理上下文生命周期
  • 构建了五层记忆系统(身份层、长期记忆、中期记忆、短期记忆、持久化),并通过六步自主迭代循环让 Agent 能从错误中学习并持续进化

5. MySQL 遇见 DuckDB V2

RDS MySQL 将 DuckDB 嵌入内核以增强分析处理能力,推出只读实例和主实例两种产品形态。主实例通过完整适配 Binlog、保障数据安全与高可用、优化数据入库能力,实现了完整的 HTAP 解决方案。

更值得关注的原因在于,它代表了传统关系型数据库向现代分析能力融合的最新实践。DuckDB 的列式存储与 MySQL 的事务能力结合,为企业提供了一个无需维护两套系统就能同时处理 OLTP 和 OLAP 场景的工程选项。

值得关注:

  • RDS MySQL 将 DuckDB 以内置存储引擎形式集成,增强 MySQL 在分析查询场景下的性能
  • DuckDB 主实例通过完整适配 Binlog、保障数据持久性与高可用,全面对标 MySQL 高可用实例
  • 支持多源复制与表级路由,已成功应用于数十个源实例的数据汇聚场景

趋势观察

1. AI Agent 工程化成为行业共识

本期 OpenClaw 相关内容占据了一半篇幅,涉及设计哲学、代码安全漏洞挖掘和多 Agent 工程实践三个维度。说明行业正在从"让 Agent 跑起来"转向"让 Agent 稳定地、长期地、可控地跑起来”。Context Engineering 与 Harness 双层控制机制正在成为解决 Agent 系统退化问题的标准路径。

2. AI 安全开始走向系统性防御

悟空 Agent 展示的漏洞泛化能力,标志着 AI 在安全领域的应用正在从"发现已知"走向"溯源未知"。通过精心设计的 Harness 引导 AI 进行因果推理,而非简单模式匹配,这是安全防御思路的一次重要升级。

3. 数据库的 HTAP 融合持续深化

MySQL 集成 DuckDB 代表着传统关系型数据库向现代分析能力融合的趋势仍在持续。从 TiDB 到 PolarDB 再到 RDS MySQL,主流数据库都在探索用同一套系统同时满足事务和分析需求,工程上可行性已经越来越清晰。

延伸阅读