OpenClaw可观测性增强：基于DuckDB构建全链路追踪

图片1024×640 78.7 KB

如果你也曾盯着 OpenClaw 回复的一句"Done"，不知道它到底做了什么——你并不孤单，我们也曾经历过。于是我们基于DuckDB为 OpenClaw 构建了一套可观测插件，把原本不可见的 Agent 执行过程结构化记录下来，让每一次对话从黑盒运行变成链路透明。故事从一次真实的排障经历说起。

故事发生在我们部门内部的一个自动化场景中。我们基于 OpenClaw 搭建了一个 AI Agent，用于处理一些流程相对固定的代码修复任务。

按照预期逻辑，当用户在群里 @机器人 并丢出一个需求管理平台链接时，Agent 应该自动解析需求内容、在对应代码仓库中完成修复，并提merge request。

然而，在一次实际运行中，尴尬的一幕出现了：

图片1080×720 18.2 KB

看到这个回复时，开发者的第一反应一定是疑惑：

• 它真的完成任务了吗？

• 还是中间某一步报错了，只是被 Prompt 掩盖掉了？

• 又或者它根本没调用工具，只是看着链接“脑补”了一次回答？

问题并不在于这句 Done 本身，而在于：我们无法知道这句 Done 背后到底发生了什么。

而这正是很多 AI Agent 系统最真实的困境：表面上只是一个聊天框，背后却可能经历了多轮推理、Prompt 渲染、工具调用、子任务分发、上下文裁剪与流式生成。传统日志面对这种链路时，很快就会失效。

你会看到大量零散信息：

• 很长的 System Prompt

• 层层嵌套的 JSON

• 模型中间输出

• HTTP 请求上下文

• 各种工具调用记录

这些信息不是没有，而是太碎、太散、太难关联。
最终大家只能回到最原始的排障方式：盯日志、猜原因、改 Prompt、再试一次。

于是我们决定换个方向：
不再继续堆文本日志，而是为 OpenClaw 做一套真正面向 Agent 的可观测插件。

我们将这个插件的目标浓缩为三个层次：看得见、说得清、改得动。

在一次看似简单的对话背后，系统实际可能做了这些事：

用户输入 → 意图理解 → Prompt 组装 → 模型推理 → 工具调用 → 外部结果返回 → 二次生成 → 最终输出

如果这些过程不能被完整还原，那么所有排障都只能停留在猜测层面。

当结果不符合预期时，我们真正想回答的是：

• 是模型选错了工具？

• 还是工具返回格式异常？

• 是 Prompt 约束触发了静默策略？

• 还是上下文截断导致关键信息丢失？

这些问题只有在链路可追踪的前提下才可能回答。

AI 系统的迭代不能只靠“感觉这一版更好了”。
只有把调用频率、失败率、延迟、Token 消耗、异常模式等数据沉淀下来，优化才有依据。

这也是为什么我们后来没有把它做成一个日志搬运工具，而是把它做成了一套完整的观测系统。

整套插件可以拆成四层：

采集层 → 建模层 → 存储层 → 展示分析层

图片748×1020 706 KB

我们基于 OpenClaw 的 Hook 机制，在 Agent 生命周期中的几个关键位置做拦截：

• 会话开始 / 消息进入

• LLM 推理开始 / 结束

• 工具调用前 / 后

• 流式输出过程中的 thinking / assistant 事件

• Run / 子任务切换节点

这样做的目的是：把原本散落在不同模块里的事件，统一拉回一条主链路上。

要让前端看到的是一张清晰的瀑布图，底层必须先有统一的数据模型。

我们抽象了几个核心字段：

• TraceID / ParentID：表示父子调用关系，用来组织树状链路

• Observation Type：区分 llm、tool、stream 等不同事件类型

• Run Lineage：关联主任务和并行子任务，避免链路串线

• Snapshot：记录 input_json / output_json，支持事后复盘

这部分其实非常关键。因为真正让可观测成立的，不是“采到了数据”，而是这些数据最后能不能被组织成可理解的执行过程。

可观测系统有个很现实的问题：
如果为了观测把主链路拖慢了，那插件本身就成了问题。

所以我们把记录链路设计成了异步、非阻塞模式：

• 采集事件先进入内存缓冲区

• 通过串行队列批量 flush 到数据库

• 主链路只做轻量入队，不等待磁盘 I/O

除此之外，我们还做了一个细节处理：
流式输出阶段有些时长信息并不天然完整，因此后端会按下一节点时间点回填 thinking 时长，保证前端时间轴稳定可读。

在展示层，我们主要提供三类视图：

• Trace 视图：按时间顺序展示一次执行链路中的 LLM、工具、子任务与输出过程

• 分析视图：聚合 Token、会话数、耗时分布、失败率等指标

• 安全视图：展示规则扫描与高危行为链告警

这样开发者看到的，就不再是一堆散乱日志，而是一条完整、可解释、可下钻的执行时间线。

有了这套插件之后，我们重新回看那次只回复“Done”的会话。

图片1080×450 121 KB

这一次，在 Trace 视图里我们能清楚看到：

• Agent 识别出了这是一个需求平台链接

• 它提取了项目 ID 和需求 ID

• 它根据内部规则判断：群聊里没有明确提问时，不应过度打扰

• 同时它意识到自己无法访问企业内网系统

• 最终它选择了简短回复，而不是继续执行后续动作

这个结论非常关键，因为它说明：

这不是系统坏了，也不是模型没理解，而是 Agent 在既有规则约束下做出的决策。

如果没有这条结构化链路，团队大概率会继续在 Prompt 上盲改，甚至怀疑模型能力异常。
但有了 Trace，问题在十秒内就能定性。

这也是这套系统最直接的价值：
不是让我们看到更多信息，而是更快地看到真正有效的信息。

在本地化方案中，最初我们考虑过 SQLite，但面对海量的结构化审计数据，尤其涉及到聚合分析时，SQLite 的表现不尽如人意。

我们模拟了一个中等规模的审计负载：同 Schema、同查询逻辑，在 50 万条 observations 记录下进行了对比测试。

图片578×270 41.2 KB

• 分析型架构：DuckDB 是列式存储，而可观测场景最常见的需求就是“对过去 7 天的 Token 消耗做求和”或者“统计不同模型的分布”。这类查询在列存引擎下具有天然优势。

• JSON 解析能力：AI 的输入输出往往是嵌套的 JSON。DuckDB 提供的 json_extract_string() 等函数可以直接在查询时对 TEXT 字段进行高效解析，减少了业务层的处理负担。

• 工程上零阻力：它和 SQLite 一样，就是一个单文件数据库，不需要安装任何 Server。这种单文件可移植性意味着团队可以随时把审计文件拉到本地用 CLI 检查，或者导出成 Parquet 接入下游的大数据体系。

我们在设计上尽量把接入门槛降到最低。

👉只需要一条命令完成安装：

openclaw plugins install openclaw-observability

安装完成并重启 Gateway 后：

• 插件会自动启动

• 本地自动创建并加载 DuckDB 数据库

• Trace 与 Metrics 开始异步采集

同时，系统会默认提供可视化界面：

http://localhost:18789/plugins/observability

👆打开即可查看完整执行链路与分析数据。

我们给插件支持了接入云上RDS DuckDB的能力，为企业级客户拓展了数据的稳定性。

图片1080×772 348 KB

相比本地单文件存储，云上部署的优势如下：

• 稳定性：备份、容灾、高可用能力更完整

• 多租户管理：在统一平台下实现租户级隔离、权限控制与资源配额，满足不同业务线并行接入的需求。

• 弹性性能：弹性扩展，面对流量波动查询峰值时，系统可以更稳定地提供服务。

在此基础上，我们还能进一步建设统一的数据治理与审计体系，让监控、分析、归档、合规形成闭环，为后续跨团队协作和企业级落地提供长期支撑。

我们同时支持本地数据迁移到云上，让整个本地适用到云上投入生产的流程足够顺滑。

此外，RDSClaw 直接在控制台上集成了可观测插件，让拥有可观测能力的claw 开箱即用。

很多 AI 应用在早期都更关注：能不能先跑起来。
但一旦进入真实业务环境，系统是否可靠、能不能排障、出了问题能不能解释，就会比能跑本身更重要。

模型会幻觉，工具会失败，上下文会被污染，规则会互相冲突。
如果没有可观测能力，系统越复杂，维护成本就越高，最后大家只能在猜测中迭代。

而要让可观测真正落地，除了采集与建模能力之外，还需要一个能够承载分析与查询的底层引擎。
在我们的实践中，DuckDB 让这些观测数据真正“可分析”，而不只是被记录。

我们给 OpenClaw 做这套插件，目标其实很朴素：

让 AI Agent 不再是黑盒。

先让执行过程看得见，
后面的一切优化、治理和扩展，才有基础。

相关链接

RDSclaw试用链接：https://yaochi-buy.aliyun.com/rds-ai-deploy?request=%7B%22payType%22:%22Postpaid%22,%22rds_agent_class%22:%22mysql.x2.large.9cm%22%7D

DuckDB分析实例：https://help.aliyun.com/zh/rds/apsaradb-rds-for-mysql/duckdb-analysis-instance/