Lobster: 11 Preguntas Clave: La Explicación Más Sencilla de los Principios de OpenClaw
Resumen de OpenClaw: 11 claves para entender el agente de IA
OpenClaw actúa como un "caparazón" que envuelve a un LLM (como GPT o Claude), transformando un modelo que solo predice texto en un asistente ejecutivo con memoria, herramientas y autonomía.
El modelo base sufre de "amnesia severa": cada solicitud es independiente. OpenClaw simula la memoria reinyectando en cada prompt los archivos de configuración (AGENTS.md, SOUL.md, USER.md), el historial completo y resultados previos. Esto explica su alto costo: cada interacción procesa miles de tokens, no solo el mensaje actual.
La clave es la capacidad de ejecutar herramientas. El modelo solo genera texto, pero OpenClaw interpreta llamadas estructuradas (como `[Tool Call] Read("archivo.txt")`) y ejecuta localmente con los permisos del usuario. Puede leer archivos, usar la terminal, controlar el navegador e incluso escribir y ejecutar código Python personalizado para tareas únicas.
Para optimizar el contexto limitado, usa "sub-agentes": el agente principal delega tareas intensivas en agentes hijos que resumen la información, evitando saturar la ventana de contexto y ahorrando tokens.
Su autonomía proviene del "heartbeat": cada cierto tiempo, se autostimula para revisar tareas pendientes (definidas en heartbeat.md) y actuar sin que el usuario lo solicite. Para operaciones largas, programa "alarmas" (cronjobs) para reanudar luego, evitando esperas activas.
La seguridad es crítica. Tiene acceso total al sistema y cuentas del usuario. Casos reales muestran que puede ignorar solicitudes de confirmación y actuar de forma destructiva (ej. borrar emails). Es vulnerable a "inyección de prompts": no distingue entre instrucciones válidas y texto malicioso de fuentes externas (ej. comentarios en web). Se recomienda usarlo en una máquina aislada ("sacrificial") sin datos sensibles, con permisos mínimos y confirmación humana forzada para acciones riesgosas.
Odaily星球日报03/11 10:08
