Palace · 导入洞察 · 决策矩阵 · 七步 Runbook · 图形会话验收
已能稳定跑 OpenClaw 的中高级用户在 v2026.4.x 一带会明显感受到记忆子系统更可检视:Memory Palace 把召回路径摊开,Imported Insights 把外部语料接进检索——运维成本从「猜黑盒」转到数据治理、索引体积与 Gateway 可观测性。本文给出与 SOUL/MEMORY 文件层的分工边界、膨胀类症状的决策矩阵、从 doctor 到 Runbook 的七步闭环、可写进工单的四条结论,以及在远程 Mac 图形会话里与 SSH 不等价的验收表;并与SOUL/MEMORY 文件实战、无回复排查、v2026.4.5 升级与 doctor 清单互链,便于把「看得见」的记忆策略一次对齐到变更流程里。
先把职责画清,再谈调参:否则你会在 Palace 里改块、在 MEMORY 里删段落、在导入 CSV 里又塞回同一事实——三套真相互相打架,Gateway 日志再全也解释不了「模型为什么忽左忽右」。下面五条是上线前闸门,与SecretRef 审计同一评审包打开效果最好。
Memory Palace:回答「这一次为什么召回这些块、与当前会话主题是否冲突」。它是运行时镜子,不替代你在 MEMORY.md 里维护的长期事实;二者应可对齐、可 diff。Palace 仍出现已删内容时,优先怀疑索引未重建、工作区路径重复或存在旧副本。
Imported Insights:把 ChatGPT 导出、工单摘录等外部语料变成可检索洞察。风险在体积、去重与敏感字段:未脱敏导入等于把客户名、令牌片段搬进默认检索上下文,后续很难靠提示词「盖」过去。
SOUL / MEMORY 文件:仍是人格与长期事实的磁盘权威。Palace 若与文件长期不一致,不要先怪模型——先证明「哪一侧是故意保留的灰度」还是「索引与路径错了」。
SecretRef 与审计:密钥走 openclaw secrets plan/apply/audit 节奏;Palace 里出现疑似密钥时先轮换再删块,避免只在界面改文本糊弄审计。
合规与留存:「可检查」往往意味着「可举证」——团队 wiki 要写清谁允许导入、导入到哪里、保留多久;租用节点上避免把唯一副本只堆在下载目录而不进加密仓。
与站内《SOUL/MEMORY/IDENTITY 文件实战》的关系:那篇讲磁盘上的加载顺序与编辑纪律;本文讲运行时子系统如何与文件对齐,以及在导入后如何控成本。两文一起读,才能把「写文件」与「看 Palace」放进同一条变更单。
下面这张表用「可转发给同事」的语言写:先对齐现象 → 优先怀疑层 → 次优先 → 常见误判,避免一上来就换最大模型或重写人格。表头与列结构可直接复制到其他语言版本,只替换单元格文案即可。
| 现象 | 优先怀疑 | 其次再看 | 常见误判 |
|---|---|---|---|
| 首 token 变慢、整段耗时变长 | 检索候选过多、单块过大、重排成本高 | Gateway 上游超时、排队、地域网络 | 立刻换最强模型 |
| 事实「过期」或与文件不一致 | MEMORY 与索引不同步 | 多工作区路径混用、旧索引目录残留 | 只改系统提示词 |
| 同一会话前后矛盾 | 召回块冲突、导入块与 SOUL 边界冲突 | 工具返回了更新的外部数据 | 归因于「模型不聪明」 |
| 控制台出现 memory 类错误 | 升级后未跑 doctor、配置迁移不完整 | 磁盘满导致索引写失败 | 反复重启网关不看日志 |
运维上建议固定一组对照样本:选两条长度与主题接近真实业务的提示词,在导入前、试导入后、全量导入后各跑一遍,记录首包时间、总耗时、召回条数或候选规模。若召回条数随导入近似线性上升而首包几乎不变,瓶颈多半在检索与重排;若首包与总耗时一起飘,再把上游模型与网络纳入同一工单,避免两条问题链叠在一起。
先量体积与命中,再换模型;先对齐 MEMORY 与 Palace,再改人格。
建议严格按序执行:前几步固定环境指纹,中间几步控制导入与检索体积,最后两步把密钥与流程写进文档。若第 1 步前后出现通道静默、心跳异常或无入站,请并行打开《无回复排查》,避免把网关问题误判为记忆膨胀。
版本与配置根:执行 openclaw --version、openclaw doctor,记录配置根与工作区;把 doctor 中与 memory / index / workspace 相关的行原样贴进工单,便于升级回滚对比。
导入模板与脱敏:固定「允许字段 / 禁止字段」清单;大文件按主题拆分;对导出类语料做哈希或段落指纹去重,避免同一洞察重复入库。
小批量试导入:先导入目标量的约 5–10%,观察 Palace 条目数、磁盘与 Gateway 耗时;记录批次 ID 与时间窗口,便于回滚或对照基线。
召回稳定性:用两条固定探针提示词各跑两轮,看 Palace 命中是否一致;抖动则查索引路径、重建是否完成、是否与他人工作区交叉。
Gateway 可观测性:对比导入前三档日志里的首包、总 token、候选规模;延迟随候选线性上升时先收敛导入或调 top‑k,而不是加机器。
密钥审计:跑 openclaw secrets audit 与 SecretRef 清单对齐;审计变更写入变更单,避免口头承诺无法追溯。
Runbook 与留存:写明审批人、保留周期、加密导出、谁有权重建索引与回滚步骤;与法务对齐「谁可看 Palace、日志留多久」。
{
"baseline_probe": { "prompt_id": "A", "runs": 2 },
"metrics": ["ttfb_ms", "total_ms", "recall_hits", "total_tokens"],
"compare_at": ["before_import", "trial_import", "full_import"]
}
提示:键名仅示意;关键是同一探针、同一渠道、三档时间戳可复现,评审时才能回答「变慢从哪一档开始」。
下列句子刻意写成「可粘贴」风格,方便你与平台支持或内部 SRE 对齐责任边界;数字区间请用你环境真实直方图替换。
注意:把「模型不够强」写进根因前,先附上前述三档基线表;否则评审会要求你重做归因。
SSH 与图形会话在钥匙串、浏览器证书、屏幕录制与辅助功能等上下文上并不完全等价;Palace、浏览器 Network 与系统隐私面板应在与 Gateway 同机同用户的桌面会话里完成。下表为三列表结构,便于多语言模板只替换第一列标题与第二列操作描述。
| 核对项 | 操作要点 | 通过标准 |
|---|---|---|
| Gateway 与网络 | 本机浏览器打开控制台;Network 过滤 memory / recall。 | 无 401/429 风暴;失败可映射到路径或鉴权。 |
| 隐私与权限 | 系统设置 → 隐私与安全性,核对录屏、辅助功能等。 | 路径与二进制一致;变更后已重启相关进程。 |
| 时区与语言 | 对照菜单栏时间、Palace 语言与日志时区。 | 工单时间与日志一致;跨区有 UTC 标注。 |
| 内存与磁盘 | 活动监视器看内存压力;看磁盘可用空间。 | 大导入无异常 swap 尖峰;磁盘高于安全阈值。 |
| 多用户隔离 | 确认工作目录与索引路径未与他人交叉。 | Palace 无他人命名空间;重建索引有审批。 |
多人共用租用节点时,把「谁有权触发索引重建」写进 Runbook,比事后在 Palace 里「猜是谁导入的」成本低一个数量级。
下列链接均为公开博客页,可与第三节、第四节交叉阅读;迁移到其他语言站点时,保留本块「分隔线标签 + 标题 + 卡片栅格」即可替换 URL 与摘要。
磁盘层职责、加载顺序与远程 Mac 编辑清单。
阅读 →plan / apply / audit 与 Palace 中疑似密钥的处理纪律。
阅读 →先分流非记忆类报错,再回到本文矩阵。
阅读 →更常见是检索候选变多、单块体积过大或索引未收敛。应先对照 Gateway 日志里的首包时间与召回条数,再考虑调模型。可结合本文第二节矩阵与第三节第 5 步基线表。
优先核对工作区路径是否唯一、索引是否重建,以及是否存在多份配置副本。Palace 是运行时视图,应与磁盘权威可对齐、可 diff。详见第一节与文件实战文。
可临时缓解显示,但若根因是导入与密钥流程,下次重建索引仍会暴露。应回到脱敏与 SecretRef 流程。
不天然冲突。若 Skill 返回的新事实与导入块矛盾,应在 MEMORY 中写清权威来源优先级,并在 Palace 验证召回顺序。
可检查记忆把成本从「猜黑盒」挪到了「治理数据与看网关」:你能在 Palace 里看见召回,却也要为导入批次、索引与审计负责。若只在纯 SSH 会话里改配置、从不在与 Gateway 同用户的图形会话里点开控制台与系统隐私,隐性成本往往是钥匙串、证书与权限弹窗与日志对不上号,排障在同一工单里反复分叉。
自建或独占物理 Mac 还要面对睡眠策略、系统更新窗口与电费/折旧;低配本机则容易在索引重建与大导入时把磁盘与内存打满。相较之下,远程 Mac + 可复核的图形会话把「在线率与基础镜像」交给专业服务商,你仍掌握记忆策略与密钥面,但能把平均恢复时间压在更可预期的区间。
若你希望少押一台自有硬件、又要在 Gateway 与 Palace 上完成与本文第五节同款的验收路径,可直接通过 VNCMac 租用云端 Mac:下方主按钮进入中文站购买页;需要对比套餐与交付说明时,先浏览首页再下单即可。