快速开始
工具循环检测
OpenClaw 针对重复的工具调用模式有两套协同工作的防护机制:
- 循环检测(
tools.loopDetection.enabled)——默认禁用。监控滚动工具调用历史中的重复模式和未知工具重试。 - 压缩后防护(
tools.loopDetection.postCompactionGuard)——默认启用,除非tools.loopDetection.enabled被显式设为false。它会在每次压缩重试后启动,并在智能体在窗口内发出相同的(tool, args, result)三元组时中止运行。
二者都在同一个 tools.loopDetection 块下配置,但只要主开关没有被显式关闭,压缩后防护就会运行。将 tools.loopDetection.enabled: false 设为显式值可同时关闭这两个表面。
为什么存在
- 检测无法取得进展的重复序列。
- 检测高频无结果循环(相同工具、相同输入、重复错误)。
- 检测已知轮询工具的特定重复调用模式。
- 防止上下文溢出后执行压缩、随后再次进入相同循环的周期无限运行。
配置块
全局默认值,下面展示了所有已文档化字段:
{
tools: {
loopDetection: {
enabled: false, // master switch for the rolling-history detectors
historySize: 30,
warningThreshold: 10,
criticalThreshold: 20,
unknownToolThreshold: 10,
globalCircuitBreakerThreshold: 30,
detectors: {
genericRepeat: true,
knownPollNoProgress: true,
pingPong: true,
},
postCompactionGuard: {
windowSize: 3, // armed after compaction-retry; runs unless enabled is explicitly false
},
},
},
}
按智能体覆盖(可选):
{
agents: {
list: [
{
id: "safe-runner",
tools: {
loopDetection: {
enabled: true,
warningThreshold: 8,
criticalThreshold: 16,
},
},
},
],
},
}
字段行为
| 字段 | 默认值 | 效果 |
|---|---|---|
enabled |
false |
滚动历史检测器的主开关。设为 false 也会禁用压缩后防护。 |
historySize |
30 |
保留用于分析的最近工具调用数量。 |
warningThreshold |
10 |
模式被归类为仅警告之前的阈值。 |
criticalThreshold |
20 |
阻止重复循环模式的阈值。 |
unknownToolThreshold |
10 |
在达到此失败次数后,阻止对同一不可用工具的重复调用。 |
globalCircuitBreakerThreshold |
30 |
跨所有检测器的全局无进展熔断阈值。 |
detectors.genericRepeat |
true |
检测相同工具 + 相同参数的重复模式。 |
detectors.knownPollNoProgress |
true |
检测没有状态变化的已知类轮询模式。 |
detectors.pingPong |
true |
检测交替的来回模式。 |
postCompactionGuard.windowSize |
3 |
压缩后工具调用的数量,在此期间防护保持启动;也是会中止运行的相同三元组计数。 |
对于 exec,无进展检查会比较稳定的命令结果,并忽略易变的运行时元数据,例如持续时间、PID、会话 ID 和工作目录。当运行 ID 可用时,最近的工具调用历史只会在该运行内评估,因此定时 Heartbeat 周期和新运行不会继承早期运行中的过期循环计数。
推荐设置
- 对于较小的模型,设置
enabled: true并保留默认阈值。旗舰模型通常很少需要滚动历史检测,可以将主开关保持为false,同时仍受益于压缩后防护。 - 保持阈值按
warningThreshold < criticalThreshold < globalCircuitBreakerThreshold排列。 - 如果出现误报:
- 提高
warningThreshold和/或criticalThreshold。 - 可选地提高
globalCircuitBreakerThreshold。 - 只禁用导致问题的特定检测器(
detectors.<name>: false)。 - 减小
historySize,使用更不严格的历史上下文。
- 提高
- 要禁用所有内容(包括压缩后防护),请显式设置
tools.loopDetection.enabled: false。
压缩后防护
当运行器在上下文溢出后完成一次压缩重试时,它会启动一个短窗口防护,监控接下来的几次工具调用。如果智能体在窗口内多次发出相同的 (toolName, argsHash, resultHash) 三元组,防护会判定压缩未能打破循环,并以 compaction_loop_persisted 错误中止运行。
该防护受主 tools.loopDetection.enabled 标志控制,但有一个细节:当该标志未设置或为 true 时,它保持启用,只有当该标志被显式设为 false 时才会停用。这是有意设计的。该防护用于逃离压缩循环,否则这类循环会无限消耗 token,因此未配置的用户仍会获得保护。
{
tools: {
loopDetection: {
// master switch; set false to disable the guard along with the rolling detectors
enabled: true,
postCompactionGuard: {
windowSize: 3, // default
},
},
},
}
- 较低的
windowSize更严格(中止前允许的尝试次数更少)。 - 较高的
windowSize给智能体更多恢复尝试机会。 - 当结果发生变化时,防护绝不会中止;只有结果在窗口内逐字节相同时才会中止。
- 它刻意保持狭窄:只在压缩重试之后立即触发。
日志和预期行为
检测到循环时,OpenClaw 会报告循环事件,并根据严重程度抑制或阻止下一次工具周期。这可以保护用户免受失控 token 花费和卡死影响,同时保留正常工具访问。
- 警告会先出现。
- 当模式持续超过警告阈值时,会随后进行抑制。
- 严重阈值会阻止下一次工具周期,并在运行记录中显示清晰的循环检测原因。
- 压缩后防护会发出
compaction_loop_persisted错误,其中包含违规工具名称和相同调用计数。