这两年 AI Agent 的漂亮话太多了,我现在只看谁愿意处理脏活。
什么自动研究、自动交易、自动执行、自动发现机会,听起来一个比一个顺滑。每个项目都像是在告诉你:以后你不用熬夜看盘,不用手动查地址,不用切来切去找路径,AI 会帮你把一切都处理好。老实说,这套话术第一次听还挺新鲜,听多了就有点麻。尤其是加密圈这种地方,漂亮词最不缺,缺的是有人真的把那些麻烦、丑、碎、容易出事故的环节做清楚。
所以我现在看 OpenLedger,不太想再听“AI Agent 多聪明”这种话。
我更想看它能不能把脏活做完。
什么叫脏活?就是那些写在宣传页上不好看,但真实用户每天都绕不开的东西。配置怎么管,权限怎么分,滑点怎么限制,失败怎么停,对账怎么查,跨链状态怎么追踪,执行日志怎么留,开发者工具怎么接,收益资产的份额怎么读。这些词没有“AI 自动赚钱”那么刺激,但这些东西才决定一个 Agent 到底是玩具,还是工具。
OctoClaw 这次真正让我愿意继续看的地方,不是它喊了 research、generate、execute,而是它把 execute 摆到了台面上以后,就不得不面对这些脏活。
只要一个 Agent 只是聊天,那问题还不大。它说错了,用户可以不听;它总结偏了,用户可以再查;它观点离谱,最多让人翻个白眼。但只要它开始进入执行,性质就完全变了。执行意味着权限、资金、交易、签名、路径、失败、回查。你不能一边说自己能 execute,一边还把风险边界讲得云里雾里。
所以第一件脏活,就是配置。
Cloud Config 这种东西在宣传里不算性感,但我觉得它比很多人想象得重要。Agent 不是一个神秘大脑,它要运行在某个配置里。用哪个模型,接哪个 provider,能调用哪些工具,哪些动作只读,哪些动作可以建议,哪些动作能生成待签 payload,哪些动作允许真正执行,这些都要写清楚。没有配置层,Agent 就像一个拿着权限到处乱跑的实习生,嘴上很积极,手上很吓人。
第二件脏活,是权限。
我不是反对给 Agent 授权,我反对一上来给完整权限。只读、建议、待签、执行,这几层必须拆开。看数据是一回事,生成策略是一回事,准备交易 payload 是一回事,真正广播交易又是另一回事。很多项目最危险的地方,就是把这些层混在一起,用一句“自动化”盖过去。听起来很省事,实际上用户根本不知道自己交出去的是哪一级钥匙。
一个靠谱的 Agent,应该先学会被关住。
第三件脏活,是滑点和路径。
Trading Agent 如果只是告诉我“可以跨 DeFi venue 执行”,我不会太兴奋。真正要看的是:它有没有把滑点、池子深度、路径异常、单笔仓位、失败重试这些东西放在执行前面。链上交易里,方向判断错当然会亏,但很多亏损根本不是方向问题,是执行问题。报价变化、流动性变薄、路径突然绕远、失败以后还继续重试,这些都是很现实的坑。
我宁愿一个 Trading Agent 啰嗦一点,也不想它太自信。
它最好在我点确认之前提醒我:这条路径滑点已经超过配置;这个池子深度不够;这笔仓位超过你之前设的上限;这次只建议生成待签 payload,不建议自动广播。听起来像泼冷水,但链上保命靠的就是这种冷水。一个只会催你执行的 Agent,没有一个会拦你的 Agent 值钱。
第四件脏活,是失败处理。
很多 demo 都喜欢展示成功路径,没人喜欢展示失败。但真实链上环境里,失败才是日常:RPC 抖,交易 pending,滑点超,桥卡住,vault 赎回慢,路径报价失效。一个 Agent 成熟不成熟,不看它顺风局跑得多快,要看它出问题以后会不会停下来。
失败一次,重新评估。
连续失败,停止。
跨链未确认,暂停后续动作。
资金状态不清楚,不继续执行。
路径异常,不强行换路冲。
这些都应该是基本规则,不是高级功能。自动化越强,越需要刹车。没有刹车的执行系统,看起来像效率,实际上是风险放大器。
第五件脏活,是对账。
这点很多人不爱写,因为太不热闹。但对我来说,执行后能不能对账,是判断一个链上工具能不能长期用的关键。交易执行完,资金去了哪里?vault 里份额变了多少?底层资产对应多少?桥接资产是否到账?收益变化从哪里来?这笔动作到底成功在什么地方,失败在什么地方?如果用户看不懂结果,只看到一个“完成”,那根本不够。
尤其是 ERC-4626 这种收益资产场景,账更不能乱。
钱进 vault 后不是普通余额了,它变成份额,收益可能体现在份额价值里,赎回还可能有条件。Agent 如果要处理收益资产,就必须先把存入、份额、底层资产、收益、退出路径讲清楚。否则所谓自动收益,就是把钱送进用户看不懂的盒子里。收益看起来高不高先放一边,账看不看得清才是第一关。
第六件脏活,是跨链状态。
EVM Bridge 对 OpenLedger 来说确实重要,因为 Agent 想执行真实链上动作,就不可能永远困在一条链。但桥不是加分项,桥是风险节点。源链成功了,目标链没到账怎么办?桥 pending 的时候后续交易能不能继续?到账以后原策略条件是否还成立?失败了去哪里查?这些问题如果讲不清,Bridge 接进 Agent 以后只会让用户更焦虑。
跨链不是“点一下转过去”这么简单。
跨链是状态管理。
OpenLedger 如果想把 EVM Bridge 放进执行栈,就要把每一步状态显示清楚。源链确认、桥接中、目标链到账、异常回查、后续动作是否解锁,这些都应该被系统理解,而不是让用户自己猜。如果一个 Agent 跨出去以后,连钱走到哪一步都说不清,那我宁愿它别跨。
第七件脏活,是日志。
AI 执行不是让我闭眼省事,而是让我事后能查清楚。谁触发了这个动作?当时 Cloud Config 是什么配置?用了哪个模型?调用了哪些工具?Trading Agent 为什么选这条路径?有没有人工确认?失败有没有重试?参数有没有变化?这些东西必须留下来。否则出了问题,用户只能靠感觉复盘。
靠感觉复盘,是链上最贵的坏习惯之一。
一个真正能长期用的 Agent,不应该只给结果,它应该给证据链。成功也好,失败也好,至少让我知道这次动作是怎么发生的。否则你说它是 AI,我看它更像黑箱。黑箱在聊天里还能忍,黑箱碰资金,我很难放心。
第八件脏活,是开发者扩展。
Vibecoding 如果只是生成几个花哨页面,那我没兴趣。但如果它能让开发者围绕 OctoClaw 做出真正有用的小工具,比如权限模板、滑点检查器、执行日志面板、vault 对账工具、Bridge 状态追踪器,那它就有价值。因为官方不可能把所有细节都做完,真实用户的需求太碎,必须靠生态长出毛细血管。
但这里也要小心。开发者工具多,不等于生态好。真正有意义的是工具能不能服务执行流程,而不是只服务展示。能不能少一次手动检查,少一个信息断点,少一次低级失误,这才是生态工具的价值。
所以我看 OpenLedger,不想再看它怎么把 AI Agent 讲得更漂亮。
我想看它能不能继续补这些不性感的细节:配置更细一点,权限更清楚一点,滑点和路径检查更靠前一点,失败以后更会停一点,对账更直观一点,跨链状态更透明一点,执行日志更完整一点,开发者扩展更贴近真实流程一点。
这些东西单独拿出来,都不如一句“AI 自动执行”好传播。
但真正决定工具能不能留下来的,偏偏就是这些脏活。
OpenLedger 现在值得看的地方,是它至少没有只停在“AI 会说”这一层,而是在尝试往执行栈走。可一旦往执行栈走,就不能只靠宣传词撑场面。执行栈是很现实的东西,用户每天会用它、查它、改它、质疑它,也会在它出错时翻旧账。你底层细节越扎实,用户越愿意把重复工作交给你;你越黑箱,用户越只敢把你当玩具。
我后面只看一个大方向:
OpenLedger 是不是继续补这些难看但重要的东西。
如果后面它只是一味加更花哨的 AI 叙事,我会降级看待;如果它继续往配置、权限、审计、失败处理、资产对账、跨链状态、开发者工具这些地方补,我反而会更有耐心。因为这说明它不是只想借 AI 热点打一波,而是真的在处理链上执行里的麻烦事。
我现在听够了 AI Agent 的漂亮话。
谁愿意把脏活做完,谁才有机会在热度过去以后留下来。