OpenClaw 在保全操作自动化中的应用
1. 对应简历段落
这篇文章对应简历中“在传统保险业务系统难以改造的情况下,结合 OpenClaw 自动化流程对部分高频保全后台操作进行低侵入接入,支持 AI 客服生成操作计划、触发受控自动化、回传执行状态,并保留人工确认、权限校验和审计记录”的经历。
面试时这段不要讲成“用脚本点页面”。资深面试官会更关注:为什么保全场景需要自动化,哪些操作适合自动化,如何避免 AI 直接操作生产系统,如何处理页面变化、失败回滚、人工确认、审计追责,以及如何和传统 Java 系统集成。
可以这样表述:
面向保全业务中高频、规则明确但传统系统接口缺失的操作,设计 OpenClaw 自动化接入方案。AI 侧只负责生成操作意图和材料清单,后端根据权限和风险决策触发预定义自动化流程,由 OpenClaw 完成页面级操作或半自动填单,并将执行状态、截图证据和审计日志回传客服工作台。
这段经历体现的是“在不能大改存量系统时,如何工程化接入 AI 自动化能力”。
2. 业务背景
保险保全是指保单生效后对合同相关信息或权益进行变更、维护和服务的业务。常见保全操作包括联系方式变更、地址变更、受益人变更、缴费账号变更、保单贷款、减额交清、退保申请、补发保单、续期缴费方式调整等。
保全系统通常历史较长,流程复杂,权限严格。一些操作有完整 API,但也有不少操作只存在于内部后台页面,或者接口不适合外部系统直接调用。原因可能是系统年代久、接口文档缺失、改造成本高、交易风险大、厂商系统不开放。
客服或运营人员每天会处理大量重复保全请求。比如客户来电要求修改联系地址,坐席需要核验身份、查询保单、确认可办理项目、进入保全后台、选择保全项目、填写字段、提交初审或生成工单。整个过程规则明确,但跨系统点击多,容易出错。
AI 接入后,有两个诉求:一是让 AI 帮坐席判断办理路径和材料;二是对低风险、高频、规则固定的后台操作做自动化辅助。但这里绝不能让大模型直接“控制浏览器随便点”。金融生产系统里的保全操作可能改变合同信息,必须受控。
所以 OpenClaw 的定位不是替代业务系统,而是在接口缺失或改造困难时,作为低侵入自动化适配层,执行预定义、可审计、可回放的流程。
3. 核心原理
OpenClaw 可以理解为自动化执行框架,用于把页面操作、脚本任务或业务流程封装成可调用能力。放在 AI 工程化架构里,它不是直接暴露给模型,而是作为工具层背后的一个执行适配器。
核心原则有三个。
第一,流程预定义。自动化流程由研发或业务专家提前定义,包括入口页面、字段定位、输入规则、校验点、提交条件、异常处理和截图节点。模型不能临时生成任意页面操作脚本。
第二,AI 只产出意图,不直接执行。用户说“帮客户修改手机号”,模型可以识别为“联系方式变更”意图,生成所需字段和材料清单,但真正能否执行,要由后端权限、风控和业务规则决定。
第三,执行可观测。自动化每一步都要有状态、日志、截图或页面证据。失败时要能知道卡在哪一步,是登录失效、元素找不到、业务校验失败,还是页面提示不能办理。
在系统架构上,AI 编排服务调用 Tool Runtime,Tool Runtime 根据工具定义判断该工具底层由 OpenClaw 执行,然后创建 automation job。OpenClaw worker 拉取任务,打开目标系统页面或调用自动化脚本,按步骤执行,并把状态回写。
这种模式把风险控制在两个边界内:模型不能自由操作页面,自动化也只能执行预定义流程。
4. 项目落地
落地时先选择适合自动化的保全场景。不是所有保全都适合自动化。优先选择规则明确、字段少、失败可恢复、风险较低、人工重复度高的流程,比如联系方式变更草稿创建、保全材料清单生成、补发保单申请工单创建、保全进度查询。退保、受益人变更、银行卡变更这类高风险动作应先做半自动化或草稿生成。
然后对每个流程建模。一个保全自动化流程至少包括:流程编码、业务名称、风险等级、输入参数、前置条件、权限点、是否需要用户确认、执行步骤、校验点、回滚或中止策略、审计要求。
例如“联系方式变更草稿创建”可以设计成:输入 policyNo、customerId、newMobile、newAddress;前置条件是用户已完成身份核验,保单状态有效,当前坐席有保全受理权限;流程只创建草稿或待办,不直接终审生效;执行后返回草稿号和截图证据。
Java 系统中可以有一个 AutomationService:
- createJob:创建自动化任务。
- getJobStatus:查询任务状态。
- cancelJob:取消任务。
- approveAndRun:人工确认后执行。
- callback:接收 OpenClaw 执行回调。
前端通过 SSE 或轮询展示执行状态:待确认、排队中、执行中、需要人工处理、成功、失败。坐席可以查看 AI 生成的操作计划和自动化执行证据。
关键是流程要分层:AI 负责解释和计划,Java 后端负责权限和状态机,OpenClaw 负责具体页面动作,人工负责高风险确认。
5. 流程或伪代码
public AutomationPlan planPreservation(PreservationRequest request, UserContext user) {
Intent intent = intentService.classify(request.text());
PreservationFlow flow = flowRegistry.findByIntent(intent)
.orElseThrow(() -> new BusinessException("暂不支持该保全类型自动化"));
permissionService.check(user, flow.permissionCode());
PreservationInput input = inputExtractor.extract(request, flow.inputSchema());
businessRuleService.validatePreconditions(flow.code(), input, user);
RiskDecision decision = riskEngine.evaluate(flow.riskLevel(), input, user);
return AutomationPlan.builder()
.flowCode(flow.code())
.input(input)
.needConfirm(decision.needConfirm())
.steps(flow.previewSteps())
.riskTips(decision.tips())
.build();
}
public AutomationJob confirmAndRun(String planId, UserContext user) {
AutomationPlan plan = planRepository.get(planId);
confirmService.checkConfirmed(plan, user);
AutomationJob job = jobService.create(plan.flowCode(), plan.input(), user);
openClawClient.submit(OpenClawCommand.builder()
.jobId(job.id())
.flowCode(plan.flowCode())
.arguments(plan.safeArguments())
.traceId(job.traceId())
.build());
auditLogger.recordSubmit(job, user);
return job;
}
OpenClaw worker 的执行逻辑可以理解为:
启动流程 -> 登录或复用会话 -> 打开保全后台 -> 定位保单 -> 选择保全项目
-> 填写字段 -> 页面校验 -> 截图 -> 创建草稿或提交待办
-> 回传状态 -> 记录审计
注意这里的“提交”最好根据风险分级区分:低风险可以提交待办,高风险只生成草稿并要求人工复核。
6. 安全边界
第一,流程白名单边界。OpenClaw 只能执行注册过的保全流程,不能让模型生成任意浏览器动作。
第二,权限边界。发起自动化的用户必须具备对应保全权限和数据权限。自动化使用的系统账号也要可追踪,不能变成共享超级账号。
第三,确认边界。涉及合同信息变更、资金、银行卡、受益人、退保等高风险操作,必须人工确认或复核。AI 最多生成计划和草稿。
第四,输入边界。模型抽取的参数必须经过业务校验。手机号、地址、银行卡、证件号等字段要校验格式、来源和身份核验状态。
第五,执行边界。页面自动化必须有校验点。不能只要元素能点击就继续,要校验页面标题、保单号、客户名掩码、业务提示和提交结果。
第六,审计边界。每个自动化任务要记录发起人、确认人、输入参数脱敏值、执行步骤、截图证据、结果、失败原因和 traceId。
第七,失败边界。失败时不能盲目重试提交类动作。重试要区分幂等步骤和非幂等步骤,必要时转人工。
7. 常见坑
第一个坑是让模型直接驱动页面。模型输出不可完全预测,金融系统不能接受“模型觉得该点这里”的执行方式。
第二个坑是流程选得太激进。刚开始就自动化退保、银行卡变更这类高风险交易,会让项目难以通过风控和合规评审。
第三个坑是没有页面校验点。页面结构变了,脚本可能点错位置。如果没有关键字段确认,就可能造成错误操作。
第四个坑是使用共享账号执行。后续审计无法追踪真实发起人,权限也容易失控。
第五个坑是忽略幂等。自动化失败重试时,如果上一次已经提交成功但回调失败,重复提交会造成业务问题。
第六个坑是错误信息不可读。自动化失败只返回“元素不存在”对业务人员没有帮助,应该转换成“保全后台页面结构变化”或“当前保单不满足办理条件”。
第七个坑是没有人工接管。自动化卡住时必须能把上下文、截图和已完成步骤交给人工继续处理。
8. 面试追问
面试官可能问:为什么不用接口而用 OpenClaw?回答:优先用接口,但部分遗留系统没有开放 API 或改造成本高,OpenClaw 用于低侵入接入高频页面流程。
可能问:如何保证安全?回答:流程白名单、权限校验、风险分级、人工确认、输入校验、页面校验点、审计截图和失败转人工。
可能问:AI 在里面做什么?回答:AI 负责理解用户意图、解释办理路径、抽取字段、生成操作计划;执行由确定性流程完成。
可能问:页面变化怎么办?回答:流程有健康检查、关键元素定位策略、执行失败告警、截图回放和版本化维护。
可能问:如何处理高风险保全?回答:高风险不自动提交,只生成草稿、材料清单或待办,最终由人工复核提交。
可能问:怎么和 Java 系统集成?回答:Java 后端作为 Automation Orchestrator,管理 job 状态、权限、确认、回调、审计,通过客户端调用 OpenClaw worker。
9. 推荐回答
推荐回答如下:
我们优先通过业务 API 接入保全能力,但一些遗留后台没有稳定接口,短期改造成本很高,所以对少量高频、规则明确、风险可控的流程使用 OpenClaw 做低侵入自动化。这里不是让大模型随便操作页面,而是把每个保全流程预先定义成白名单任务。
AI 只负责识别意图、抽取字段、生成办理计划和材料提示。真正执行前,Java 后端会做权限校验、数据范围校验、身份核验状态检查和风险判断。低风险流程可以创建草稿或待办,高风险流程必须人工确认或只给办理建议。
OpenClaw 执行时每一步都有校验点和截图证据,执行结果通过回调回到任务中心,客服前端可以看到状态。所有任务都会记录发起人、确认人、参数脱敏值、执行步骤和结果,失败时转人工。这套设计的关键是低侵入接入遗留系统,同时不突破金融业务的安全边界。
这个回答能体现你知道自动化不是“乱点页面”,而是受控流程工程。
10. 延伸学习路线
第一阶段学习保险保全业务基础:常见保全项目、风险等级、身份核验、材料要求、审核流程。
第二阶段学习自动化框架思想:任务队列、流程定义、页面定位、截图证据、失败重试、幂等控制。
第三阶段学习 AI 与自动化结合:意图识别、字段抽取、计划生成、人工确认、工具调用。
第四阶段学习 Java 编排:状态机、异步任务、回调接口、SSE 状态推送、审计日志、权限校验。
第五阶段学习生产治理:流程白名单、版本管理、监控告警、页面变更检测、人工接管机制。
最终可以做一个演示项目:用 Java 后端定义一个保全自动化任务,AI 生成计划,用户确认后触发页面自动化,前端实时展示执行状态和截图证据。这个项目很适合解释传统系统低侵入接入 AI 的工程能力。