同一个模型为什么在不同 Agent 里表现完全不一样有时候它很主动会自己查资料、读文件、跑命令、验证结果。有时候它很保守只会问你“是否继续”。有时候它像工程师先看代码再动手。有时候它像客服优先简短回复用户。差别不一定来自模型。很多时候差别来自 Prompt。更准确地说是系统提示词、工具说明、Skill 列表、Workspace 文件、运行时信息、渠道规则共同组成的 Agent Prompt 环境。这一篇我们讲清楚Agent Prompt 不是一句“你是一个助手”而是 OpenClaw 每次运行前组装出来的一套行为操作系统。先说结论Prompt 决定倾向策略决定边界Prompt 会影响 Agent如何理解身份 是否主动执行 是否调用工具 如何处理不确定性 如何输出结果 是否需要引用记忆 是否遵守渠道回复格式 是否倾向继续完成任务但 Prompt 不是硬安全边界。它能引导模型。不能真正阻止高权限工具执行。真正的硬约束要靠tool policy exec approvals sandbox channel allowlist provider limits gateway configuration所以你要同时记住两句话Prompt 塑造行为倾向。 Policy 决定能力边界。OpenClaw 的 Prompt 不是固定文本OpenClaw 官方文档明确说明OpenClaw 会为每次 agent run 构建自定义 system prompt。它不是简单从某个文件复制一段固定话术。它会根据当前运行状态组装多个部分。大致包括Tooling工具使用规则和可用工具说明 Execution Bias遇到可执行任务时应尽量推进 Safety安全提醒 Skills可用 Skill 列表和加载方式 OpenClaw Control如何处理配置、重启、Gateway 相关操作 Workspace当前工作目录 Documentation本地或在线文档位置 Workspace Files注入的项目上下文 Sandbox沙箱状态 Current Date Time时间和时区信息 Runtime主机、系统、模型、推理级别等 Messaging / Channel渠道回复格式、分块、静默回复等这就是为什么同一句用户输入在不同环境里会触发不同结果。模型看到的不只是你打的那句话。它还看到 OpenClaw 为本轮任务构建的运行现场。Prompt 如何改变 Agent 的执行风格举个例子。如果系统提示词里强调遇到可执行任务时不要只给建议能做就直接做直到完成或遇到阻塞。Agent 就更可能先读文件调工具跑命令验证结果最后总结如果系统提示词里强调任何执行前都必须先确认。Agent 就会更谨慎更频繁询问你。如果系统提示词里强调回复应简短适合消息平台。它就会少写长篇解释。如果系统提示词里注入了当前渠道是 Telegram 群聊回复需要带 reply tag。它就会调整消息格式。Prompt 不只是“性格”。Prompt 是任务执行方式。Workspace 文件如何影响行为OpenClaw 会把某些 workspace 文件注入 Project Context。常见文件包括AGENTS.md SOUL.md TOOLS.md IDENTITY.md USER.md HEARTBEAT.md BOOTSTRAP.md MEMORY.md这些文件各自影响不同层面AGENTS.md 操作规则和长期指令 SOUL.md 角色、语气、边界 TOOLS.md 工具使用习惯和本地约定 IDENTITY.md Agent 名称和身份 USER.md 用户偏好 MEMORY.md 长期摘要 BOOTSTRAP.md 首次初始化流程这也是为什么你改一个AGENTS.mdAgent 行为会变。比如在AGENTS.md写所有代码修改前先阅读相关测试。Agent 就会更倾向先找测试。在TOOLS.md写部署命令必须先 dry-run。Agent 就会更谨慎地执行部署相关命令。这些不是工具能力变化而是行为规则变化。Skill 列表如何影响行为Skill 不会默认全文注入。OpenClaw 会把可用 Skill 的名称、描述、位置放进 Prompt。模型看到这些信息后会判断是否需要读取某个SKILL.md。所以 Skill 对行为有两层影响第一层描述影响模型是否选择它 第二层SKILL.md 正文影响模型如何执行如果 Skill 描述写得很模糊帮助用户完成各种任务。模型很难知道什么时候该用。如果描述写得明确Use when the user asks for browser-based form submission, page inspection, screenshots, or multi-step web automation.模型更容易匹配。所以写 Skill 时description 不是装饰。它直接影响触发概率。Context 窗口会限制 Prompt 的效果Prompt 再好也要进入模型上下文才有效。OpenClaw 文档里把 context 定义为模型当前 run 能看到的一切包括System prompt Conversation history Tool calls and results Attachments Injected workspace files Compaction summaries Tool schemas Skill metadata模型上下文窗口是有限的。文件太大、工具太多、历史太长都会挤占空间。OpenClaw 会对 workspace 注入文件做长度限制过大的内容会截断。这就是为什么你不能把所有规则都塞进一个巨大MEMORY.md。更好的方式是稳定规则放 AGENTS.md 角色语气放 SOUL.md 工具约定放 TOOLS.md 长期摘要放 MEMORY.md 详细历史放可搜索记忆或文件 具体流程放 Skill这样上下文才不会变成一团糊。Prompt 不能解决所有问题很多人一遇到 Agent 出错就想“再加一句 Prompt”。这有时有效但不是万能。比如你写不要执行危险命令。这只是提醒。真正要限制危险命令应该配置exec approval 工具 allow / deny sandbox channel allowlist 只读 workspace 密钥隔离比如你写一定要使用 browser。但 browser 工具没有启用模型仍然用不了。Prompt 能改变模型“想做什么”。配置和工具策略决定它“能做什么”。常见误解误解一Prompt 写得越长越好不是。长 Prompt 会占用上下文也会稀释重点。好的 Prompt 是结构清楚、优先级明确、可执行。误解二Prompt 可以代替 Skill不建议。Prompt 适合写通用行为规则。Skill 适合写某类任务的详细步骤。把所有流程都塞进系统 Prompt会让每次运行都背着一大包无关内容。误解三Prompt 可以代替安全配置不能。Prompt 是软约束。安全配置才是硬边界。误解四模型不听话一定是模型差不一定。可能是上下文被截断、Skill 没加载、工具不可见、渠道规则覆盖、Prompt 冲突、历史消息干扰。排错时要看完整上下文而不是只看用户输入。最后总结Agent Prompt 是 OpenClaw 行为的底层操控台。它由系统提示词、工具说明、Skill 列表、Workspace 文件、运行时状态、渠道规则、历史消息共同构成。它决定 Agent 更主动还是更保守更像工程师还是客服更倾向调用工具还是只解释。但 Prompt 不是万能安全墙。正确做法是Prompt 管行为 Skill 管流程 Context 管可见信息 Policy 管硬边界 Tools 管真实能力理解这套关系你才不会把所有问题都归咎于“模型不行”。本节作业打开你的AGENTS.md找出 3 条会明显影响 Agent 行为的规则。设计一条“让 Agent 更主动执行”的规则再设计一条“让 Agent 更谨慎确认”的规则。用/context list或类似方式观察系统提示词、工具和 Skill 对上下文的占用。把一个长 Prompt 拆成通用规则、Skill 流程、工具策略三部分。写出一个 Prompt 无法解决、必须用 tool policy 解决的问题。下一节预告下一节我们讲用户输入后内部发生了什么。这一节我们看的是 Prompt 如何塑造行为下一节会把视角推进到运行链路一条消息进入 OpenClaw 后如何经过 Gateway、session、queue、context assembly、model call、tool execution最终变成回复。参考资料OpenClaw System promptOpenClaw ContextOpenClaw Agent runtimeOpenClaw Skills原文链接https://www.harries.blog/archives/720294.html
Agent Prompt 是怎么影响行为的
发布时间:2026/5/29 3:08:23
同一个模型为什么在不同 Agent 里表现完全不一样有时候它很主动会自己查资料、读文件、跑命令、验证结果。有时候它很保守只会问你“是否继续”。有时候它像工程师先看代码再动手。有时候它像客服优先简短回复用户。差别不一定来自模型。很多时候差别来自 Prompt。更准确地说是系统提示词、工具说明、Skill 列表、Workspace 文件、运行时信息、渠道规则共同组成的 Agent Prompt 环境。这一篇我们讲清楚Agent Prompt 不是一句“你是一个助手”而是 OpenClaw 每次运行前组装出来的一套行为操作系统。先说结论Prompt 决定倾向策略决定边界Prompt 会影响 Agent如何理解身份 是否主动执行 是否调用工具 如何处理不确定性 如何输出结果 是否需要引用记忆 是否遵守渠道回复格式 是否倾向继续完成任务但 Prompt 不是硬安全边界。它能引导模型。不能真正阻止高权限工具执行。真正的硬约束要靠tool policy exec approvals sandbox channel allowlist provider limits gateway configuration所以你要同时记住两句话Prompt 塑造行为倾向。 Policy 决定能力边界。OpenClaw 的 Prompt 不是固定文本OpenClaw 官方文档明确说明OpenClaw 会为每次 agent run 构建自定义 system prompt。它不是简单从某个文件复制一段固定话术。它会根据当前运行状态组装多个部分。大致包括Tooling工具使用规则和可用工具说明 Execution Bias遇到可执行任务时应尽量推进 Safety安全提醒 Skills可用 Skill 列表和加载方式 OpenClaw Control如何处理配置、重启、Gateway 相关操作 Workspace当前工作目录 Documentation本地或在线文档位置 Workspace Files注入的项目上下文 Sandbox沙箱状态 Current Date Time时间和时区信息 Runtime主机、系统、模型、推理级别等 Messaging / Channel渠道回复格式、分块、静默回复等这就是为什么同一句用户输入在不同环境里会触发不同结果。模型看到的不只是你打的那句话。它还看到 OpenClaw 为本轮任务构建的运行现场。Prompt 如何改变 Agent 的执行风格举个例子。如果系统提示词里强调遇到可执行任务时不要只给建议能做就直接做直到完成或遇到阻塞。Agent 就更可能先读文件调工具跑命令验证结果最后总结如果系统提示词里强调任何执行前都必须先确认。Agent 就会更谨慎更频繁询问你。如果系统提示词里强调回复应简短适合消息平台。它就会少写长篇解释。如果系统提示词里注入了当前渠道是 Telegram 群聊回复需要带 reply tag。它就会调整消息格式。Prompt 不只是“性格”。Prompt 是任务执行方式。Workspace 文件如何影响行为OpenClaw 会把某些 workspace 文件注入 Project Context。常见文件包括AGENTS.md SOUL.md TOOLS.md IDENTITY.md USER.md HEARTBEAT.md BOOTSTRAP.md MEMORY.md这些文件各自影响不同层面AGENTS.md 操作规则和长期指令 SOUL.md 角色、语气、边界 TOOLS.md 工具使用习惯和本地约定 IDENTITY.md Agent 名称和身份 USER.md 用户偏好 MEMORY.md 长期摘要 BOOTSTRAP.md 首次初始化流程这也是为什么你改一个AGENTS.mdAgent 行为会变。比如在AGENTS.md写所有代码修改前先阅读相关测试。Agent 就会更倾向先找测试。在TOOLS.md写部署命令必须先 dry-run。Agent 就会更谨慎地执行部署相关命令。这些不是工具能力变化而是行为规则变化。Skill 列表如何影响行为Skill 不会默认全文注入。OpenClaw 会把可用 Skill 的名称、描述、位置放进 Prompt。模型看到这些信息后会判断是否需要读取某个SKILL.md。所以 Skill 对行为有两层影响第一层描述影响模型是否选择它 第二层SKILL.md 正文影响模型如何执行如果 Skill 描述写得很模糊帮助用户完成各种任务。模型很难知道什么时候该用。如果描述写得明确Use when the user asks for browser-based form submission, page inspection, screenshots, or multi-step web automation.模型更容易匹配。所以写 Skill 时description 不是装饰。它直接影响触发概率。Context 窗口会限制 Prompt 的效果Prompt 再好也要进入模型上下文才有效。OpenClaw 文档里把 context 定义为模型当前 run 能看到的一切包括System prompt Conversation history Tool calls and results Attachments Injected workspace files Compaction summaries Tool schemas Skill metadata模型上下文窗口是有限的。文件太大、工具太多、历史太长都会挤占空间。OpenClaw 会对 workspace 注入文件做长度限制过大的内容会截断。这就是为什么你不能把所有规则都塞进一个巨大MEMORY.md。更好的方式是稳定规则放 AGENTS.md 角色语气放 SOUL.md 工具约定放 TOOLS.md 长期摘要放 MEMORY.md 详细历史放可搜索记忆或文件 具体流程放 Skill这样上下文才不会变成一团糊。Prompt 不能解决所有问题很多人一遇到 Agent 出错就想“再加一句 Prompt”。这有时有效但不是万能。比如你写不要执行危险命令。这只是提醒。真正要限制危险命令应该配置exec approval 工具 allow / deny sandbox channel allowlist 只读 workspace 密钥隔离比如你写一定要使用 browser。但 browser 工具没有启用模型仍然用不了。Prompt 能改变模型“想做什么”。配置和工具策略决定它“能做什么”。常见误解误解一Prompt 写得越长越好不是。长 Prompt 会占用上下文也会稀释重点。好的 Prompt 是结构清楚、优先级明确、可执行。误解二Prompt 可以代替 Skill不建议。Prompt 适合写通用行为规则。Skill 适合写某类任务的详细步骤。把所有流程都塞进系统 Prompt会让每次运行都背着一大包无关内容。误解三Prompt 可以代替安全配置不能。Prompt 是软约束。安全配置才是硬边界。误解四模型不听话一定是模型差不一定。可能是上下文被截断、Skill 没加载、工具不可见、渠道规则覆盖、Prompt 冲突、历史消息干扰。排错时要看完整上下文而不是只看用户输入。最后总结Agent Prompt 是 OpenClaw 行为的底层操控台。它由系统提示词、工具说明、Skill 列表、Workspace 文件、运行时状态、渠道规则、历史消息共同构成。它决定 Agent 更主动还是更保守更像工程师还是客服更倾向调用工具还是只解释。但 Prompt 不是万能安全墙。正确做法是Prompt 管行为 Skill 管流程 Context 管可见信息 Policy 管硬边界 Tools 管真实能力理解这套关系你才不会把所有问题都归咎于“模型不行”。本节作业打开你的AGENTS.md找出 3 条会明显影响 Agent 行为的规则。设计一条“让 Agent 更主动执行”的规则再设计一条“让 Agent 更谨慎确认”的规则。用/context list或类似方式观察系统提示词、工具和 Skill 对上下文的占用。把一个长 Prompt 拆成通用规则、Skill 流程、工具策略三部分。写出一个 Prompt 无法解决、必须用 tool policy 解决的问题。下一节预告下一节我们讲用户输入后内部发生了什么。这一节我们看的是 Prompt 如何塑造行为下一节会把视角推进到运行链路一条消息进入 OpenClaw 后如何经过 Gateway、session、queue、context assembly、model call、tool execution最终变成回复。参考资料OpenClaw System promptOpenClaw ContextOpenClaw Agent runtimeOpenClaw Skills原文链接https://www.harries.blog/archives/720294.html
)
)
:测试如何提前在代码提交阶段发现 Bug?)
)
