核心用法
IBT 是一个模型无关的执行纪律框架,强制 AI Agent 在每次非平凡任务前走完「Observe → Parse → Plan → Commit → Act → Verify → Update → Stop」八步闭环。开发者/用户通过安装 Skill 即可在对话中激活该框架,无需修改底层模型。
三种输出模式:
- Skip:单工具调用,零冗余输出,保持对话流畅
- Pulse:标准任务,1–2 句简述意图+执行+验证
- Full:复杂/高风险任务,完整展示 Observe 模块(Notice/Take/Hunch/Suggest)
关键机制:
1. Observe 前置:在 Parse 之前先「观察」——捕捉异常模式、提出异议、给出替代建议,让 agent 具备「本能」而非机械执行
2. 安全层(v2.1–v2.2):
3. 信任层(v2.3–v2.5):
- STOP 词(stop/don't/wait 等)为神圣指令,触发立即停机+确认
- 破坏性操作前必须 Preview+Confirm
- 多步任务前将关键指令写入文件防压缩丢失
- Trust Contract:人机双方公开承诺,明确责任边界
- Session Realignment:压缩/会话轮转/12h+静默后主动总结状态并确认,避免上下文漂移
- Human Ambiguity Handling:面对「洗车」类模糊请求,优先澄清而非直接回答
显著优点
- 流程刚性对抗模型幻觉:通过强制 Verify 和 Update 步骤,显著降低「跳步执行」「过度承诺」概率
- 人机信任可积累:Trust Contract 和 Session Realignment 让长期协作具备可预测性
- 安全设计完整:从指令持久化、上下文感知到破坏性操作预览,覆盖生产环境常见事故场景
- 表达可伸缩:Skip/Pulse/Full 三级输出,兼顾效率与透明度
潜在缺点与局限
- 上下文消耗:Full 模式+Realignment 机制会增加 token 消耗,在超长会话中可能提前触发压缩
- 机械感风险:虽然 v2.5 强调「Natural Variation」,但模板化输出仍可能在频繁重对齐时让用户感到重复
- 依赖 OpenClaw 生态:
/stop命令、Session Rotation 等特性需要底层平台支持,非 OpenClaw 环境需自行适配 - 「本能」主观性:Take/Hunch 步骤依赖模型自评估,缺乏外部校验,可能引入新的偏见
适合人群
- 高可靠性场景:金融交易、医疗辅助、法律研究等容错极低的垂直领域
- 长周期 Agent 部署:需要与人类建立持续信任关系的个人助手、研究协作者
- 多步骤复杂任务:代码迁移、系统重构、批量数据处理等需反复验证的工作流
常规风险
- 误停风险:若用户正常使用含 stop 词的句子(如「不要停下来」),可能触发过度敏感的安全层
- 对齐疲劳:Realignment 频率设置不当会导致用户频繁被打断,反而破坏信任
- 文件系统依赖:Instruction Persistence 协议依赖 workspace 文件写入权限,沙箱环境或只读环境将失效