首 页卢晟晔:从技术热潮到工程实践——OpenClaw范式与医疗智能体架构设计
近期,围绕OpenClaw架构的智能体技术在业界引起广泛关注。但在医疗场景下,由于医院核心系统涉及大量患者隐私数据和关键业务信息,同时对业务连续性与系统安全性要求极高,直接引入此类具备自动执行能力的智能体存在一定的不可控风险。尽管如此,OpenClaw所体现的智能体架构设计思想,仍对探索下一代医疗智能体系统具有重要的参考价值。
当前,医疗智能体应用已从特定任务的单点算法,逐步延伸至支持临床科研辅助、医疗数据分析、医疗质量管理等场景的多步骤协同应用。但从整体架构看,仍存在很多局限性。例如,多以无状态的单次任务驱动为主,缺乏持续运行与长期状态管理机制;跨系统或跨领域任务调度依赖预设或硬编码流程,难以适应真实医疗业务的复杂需求。这在一定程度上限制了智能体的应用潜力。
基于此,本文尝试通过拆解OpenClaw的智能体范式,探讨如何在严格合规的医院内网环境中对医疗智能体系统进行架构重构,构建既安全可控、又具备长期运行与自主协作能力的新一代医疗智能体系统。
一 OpenClaw代表的智能体构建范式
OpenClaw架构的核心思路是将智能体从传统“按需调用的任务工具”,转变为能够长期运行并嵌入业务流程的系统组件。其关键机制主要体现在以下三方面:
1.运行机制:常驻后台的持续运行模式
传统智能体大多采用“指令-响应”运行模式,即在接收用户请求后临时执行任务,任务完成即结束运行。OpenClaw架构则将智能体设计为常驻后台的系统进程,可长期持续运行,通过事件触发、任务队列或定时调度等机制持续接收任务并执行处理。例如,在医疗场景中,智能体可对接院内事件流(危急值报警、检验结果回传等),在相关事件发生时自动触发数据分析或业务处理流程。
2.技能体系:模块化的能力组织机制
传统智能体任务执行通常直接调用底层API或工具接口。OpenClaw架构则将智能体能力组织为可复用的技能(Skills)模块,每个技能对应一类相对完整的任务能力,如数据分析、信息处理或业务系统操作等。这些技能不仅包含工具调用接口,还封装了特定业务规则或操作流程,形成模块化能力组织方式。通过这种模块化设计,智能体在执行复杂任务时,可根据需要动态调用和组合不同技能,同时新业务能力也可逐步沉淀为可复用的技能组件,使整个系统具备良好的可扩展性与可迭代性。
3.状态管理:任务状态的持久化机制
医疗场景中的复杂业务,如纵向科研随访、多阶段病历质控等,往往跨度长、节点多,若缺乏有效的状态管理,智能体在执行任务过程中容易丢失上下文。OpenClaw架构通过引入持久化存储与状态机制,使智能体的任务状态与关键上下文能够被持续记录,保存任务进度、历史交互与中间结果,保障长周期任务的连贯性与稳定性,并支持多环节协同中的数据一致与流程可溯。
二 面向医疗场景的智能体构建思路
医院信息系统涉及患者隐私与核心业务数据,直接在内网部署具备较高自主执行权限的智能体,存在一定的安全与合规风险。因此,更可行的路径是借鉴OpenClaw背后的工程范式,在私有化环境下重构面向医疗业务的智能体系统。
该系统可分为三个基础层级,包括:面向具体业务场景的应用层、负责规划与调度的核心运行层,以及对接院内系统与专业知识库的接口层。具体如图1所示。
图1 医疗智能体系统架构
下面结合医疗业务特点,对该架构的关键设计思路予以说明:
1.模块化设计:通用框架与专科技能(Skill)解耦
工程实现上,采用“通用智能体框架+专业技能模块(Skill)”的解耦模式。通用智能体主要负责意图理解、任务规划与执行调度,具体的业务动作由独立技能模块完成,从而实现通用能力与专业业务的分层隔离。
在该模式下,Skill作为标准化能力单元,对外提供明确的功能接口,对内封装具体业务逻辑与系统操作。例如,在科研辅助场景中,可构建文献检索、数据统计分析等技能模块;在临床辅助场景中,可封装检验结果解读、医嘱建议生成等操作能力。通过模块化设计,系统可以在统一框架下按需扩展,支持不同业务场景的灵活组合。同时,各类业务能力也可逐步沉淀为可复用的组件,为后续系统演进提供稳定的工程基础。
2.知识驱动:围绕医疗业务SOP构建技能体系
在医疗场景中,智能体能力的构建不仅是功能模块的组合,更依赖于专业知识与业务规范的结构化表达。医疗业务通常遵循明确的临床指南与标准操作流程(SOP),因此Skill的设计应以此为核心输入。
具体而言,应围绕诊疗路径或业务流程对关键决策节点进行拆解,将诊断标准、检查策略、用药规则等专业知识转化为可执行的规则与逻辑,并嵌入对应的Skill模块中。在专科专病智能体构建需开发多模态特征提取工具,将影像、血液病骨髓特检报告、肿瘤病理报告等复杂学科的非结构化数据处理成具备专科诊疗评价及风险提示的工具,使智能体在执行任务时,不仅具备调用工具的能力,还能遵循既定的临床规范辅助决策支持。同时建立风险分级评估能力,界定医疗高危行为由医生团队进行分层分级审核的流程闭环能力。
例如,在单病种管理场景,智能体可基于标准诊疗路径,将不同阶段的评估、检查与干预策略转化为一套规范化的执行逻辑,从而在任务执行过程中体现出与真实临床流程一致的行为表现。
通过这种方式,Skill不再只是功能封装单元,而成为承载医疗专业知识与业务规则的核心载体,使智能体系统具备可解释、可验证且符合临床规范的执行能力。
3.系统集成:基于MCP构建标准化工具接口
医院信息系统通常由多个业务子系统组成,智能体要在真实业务环境中发挥作用,必须解决跨系统数据访问与业务调用问题。因此,必须构建一个安全、可控的工具接口层。
通过引入模型上下文协议(MCP)等机制,可以将不同系统中的操作能力封装为标准化工具接口(Tools)。例如,将调阅历史病历、获取最新血常规结果、写入质控结果等操作抽象为可调用工具,使智能体在执行任务时仅通过这些经过授权的接口访问数据与服务。
在这一架构中,智能体并不直接访问医院核心业务系统,而是通过统一的工具接口与数据资源进行交互。这种“智能体-工具接口-业务系统”的分层模式,在保证系统安全与权限隔离的同时,也为医疗智能体能力的持续扩展提供了稳定的技术基础。当然,在多智能体协同框架中应考虑到模型参数量与性能消耗,对于简单流程化Skill直接调用轻量化模型,复杂任务的高参数大模型处理可能导致系统拥塞,需平衡临床实际运行效率与医院成本投入,在需求分析阶段做好智能体开发的顶层设计。
三 OpenClaw架构下的安全管控机制
基于OpenClaw架构的智能体具备持续运行与工具调用能力,其执行路径易受输入内容或外部环境影响,触发非预期操作。传统的提示词过滤已无法覆盖执行层面的风险。因此,安全管控需下沉至技能(Skill)层,将控制重心从“结果过滤”前移至“执行约束”。
具体包括以下三个主要防御机制:
1.核心业务异步确认机制
当智能体监测到危急值并尝试调用“医嘱建议”等核心Skill时,系统应阻断自动写入,仅允许其预生成处理建议。所有实际的业务数据写入,必须经临床医生最终确认后方可执行,并保留全流程审计日志,确保决策可追溯。
2.规范接口调用访问控制
智能体通过接口访问院内系统时,其调用行为可能受复杂任务或异常输入干扰。因此,需对工具接口设定严格的输入校验规则与调用边界,并限制高风险操作的自动执行范围。遵循最小权限原则,针对不同敏感度的数据实施分级访问,防范数据过度暴露。
3.强化长期任务逻辑校验
跨度长、节点多的医疗任务,在状态持久化过程中需引入逻辑一致性检测。当智能体读取历史状态准备执行下一步前,系统应自动回溯关键节点。一旦发现业务逻辑出现偏移,立即暂停自动操作并触发人工复核或任务回退,防止错误在多步骤流转中被放大。
四 趋势展望
OpenClaw的出现标志着医疗人工智能正在从“提示词交互”向“任务级执行”演进,这意味着行业将逐步从对模型规模的追逐,转向对可治理、可审计、并能嵌入医院价值链的执行能力的评估。
未来,医疗智能体的价值既体现在跨科室、多智能体的协同编排能力,也体现在围绕工具接口、权限边界与审计机制构建的标准化治理生态。与此同时,行业需加速推进统一的接口标准、临床合规规范与安全治理框架,确保智能体能够作为受控、透明且可监管的医院数字基础设施长期运行。
作者简介
卢晟晔,北京大学人民医院血液科副主任医师,兼职北京大学人民医院信息中心副主任,主要负责科研大数据平台及血液专病库建设。主要研究方向:临床研究设计、衡量与评价、建模分析、 医疗数据挖掘, 以及人工智能在医疗中的应用。在领导临床科研团队进行医疗大数据挖掘和开发智能医疗决策分析系统方面拥有丰富的经验。担任北京市卫生信息职工技术协会大数据管理与应用专委会常务委员、《英国血液学杂志》编委和《转化内科学杂志》编委,主持国家自然科学青年基金1项,参与国家自然科学基金及科技部重点研发项目数项。
CHIMA 2026相关链接
