← 返回 2026-04-21

ClawEnvKit:面向 Claw 类智能体的自动化环境生成框架 ClawEnvKit: Automatic Environment Generation for Claw-Like Agents

Xirui Li, Ming Li, Derry Xu, Wei-Lin Chiang, Ion Stoica, Cho-Jui Hsieh, Tianyi Zhou 📅 2026-04-20 👍 30 2026-07-13 08:36
LLM Agent claw-like agents 基准测试 智能体评测 自动环境生成

用LLM三模块流水线按需生成1040个agent评测环境,成本降13800倍

前置知识

Claw-like Agent(爪形智能体)

一类通过 CLI 与外部服务(Gmail、Calendar、CRM 等)交互的 LLM 智能体,OpenClaw、NanoClaw、IronClaw 都是其代表。不同于传统对话 LLM,它能调用工具、读写文件、修改技能 markdown,在真实数字生态中完成多步任务。

本文整套流水线、基准与评分体系都围绕这类智能体设计,不理解其"带工具调用的多轮执行"特征就读不懂 ClawEnvKit 为何要分 Tier1/2/3 三种 harness 集成方式。

ReAct 与 Agent Harness

ReAct 是把"推理-动作"放进一个 prompt 的最小化 agent 范式;harness 则是给 agent 提供系统提示、工具注册、错误恢复等基础设施的工程框架。Harness 工程(即工具如何被注册、调用、报错)会显著影响同一个 LLM 的最终得分。

论文 Finding 1 的核心结论就是"harness 工程能带来 15.7 个百分点的提升",没有 harness 概念就读不懂 Table 4 的 Tier 1/2/3 对比意义。

MCP(Model Context Protocol)

由 Anthropic 提出的开放协议,让 LLM 智能体通过标准化的 stdio/HTTP 服务发现并调用外部工具,等同于"agent 世界的 USB 接口"。Claude Code、Cursor、Codex 等都原生支持 MCP。

ClawEnvKit 把 8 种 harness 分为 Native Plugin / MCP / SKILL.md 三档,第二档(MCP)就是本文实验中最主流的集成方式,理解 MCP 才能读懂 Figure 2 的执行流水线。

LLM-as-a-Judge

用一个大语言模型(通常配审计上下文)作为评分员,对 agent 的最终输出按 rubric 打分。为防止判定飘移,论文把 llm_judge 的权重硬性封顶在 55%(文件类任务 65%),保证主要分数来自确定性检查。

这是 ClawEnvKit 评分引擎 15 种 check type 中唯一非确定性的来源,也是理解"为何自动环境能与人类评分对齐"的关键。

研究动机

构建 claw-like agent 的训练与评测环境目前仍然是一个**人工密集、无法扩展**的过程。以 Claw-Eval 为例,其 104 个任务需要约 208 人时(按每任务 2 小时估算)的编写与 rubric 校对;而且一旦发布就"冻结",存在数据污染、过时、覆盖面窄三大隐患。同时,OpenClaw-RL、MetaClaw 等 RL 训练方案只能从真实用户日志里采样,受限于"用户恰好执行过的任务",长尾场景根本采不到。结果是:前沿模型在 100 任务的静态基准上迅速饱和,benchmark 跟不上 agent 能力的演进速度,形成"基准-能力"剪刀差。

本文的目标是本文的量化目标有三:(1)把环境构建成本从"小时/人"降到"分钟/机器",整套 1,040 环境的总 API 成本仅 **80 美元**(claude-sonnet-4.6);(2)在 Validity/Coherence/Clarity 三个质量维度上,自动生成的环境需**匹配或超越**人类编写的 Claw-Eval(Coherence 0.59 vs 0.51,Clarity 3.54 vs 3.38);(3)用同一框架既能造大基准(1,040 题)又能支持"用户口述需求→实时出新题"的活体评测。

与已有工作不同的是,已有工作要么只解决"评测协议"(AgentBench、Claw-Eval,仍手写),要么只解决单域自动合成(SWE-smith 写代码任务、Endless Terminal 写终端任务、RandomWorld 写 API 任务)。ClawEnvKit 是**首个面向 claw 类 agent**的、跨域(15 服务 × 24 类)、端到端(声明式规格→验证→执行→评分)可按需生成环境的流水线,独特之处在于把"环境"形式化为 $(P, M, C)$ 三元组,使 LLM 只需要生成可验证的意图原子,而不必像传统 RL 那样处理无穷状态空间。

核心方法

直觉上,ClawEnvKit 把"造评测题"这件事类比为软件工程里的"需求-接口-测试"三角:人类用自然语言提需求("生成 10 个中难度的邮件管理任务"),流水线自动产出**任务规格 P**(要做什么)、**交互接口 M**(可调用哪些工具、参数 schema)、**评分函数 C**(做对给多少分、违规就归零)。技术路线上,ClawEnvKit 由三个串行模块组成:Parser 把自然语言拆成带类型的"意图原子",Generator 据此生成 mock 服务、fixture 数据与 task.yaml,Validator 用 12 项结构检查 + 覆盖度检查 + 可行性检查过滤无效输出。运行阶段,每个 task 在带网络隔离的 Docker 沙箱里起一组 FastAPI mock 服务,注入 25% 随机错误,按 Tier1/2/3 三种方式把工具注册进不同 harness 的 agent,最后用 15 种 check type 给出 Safety×(0.8·Completion+0.2·Robustness) 的综合分。

和已有方法最本质的区别在于**把"环境状态"和"环境规约"解耦**。传统 RL 把环境建模为带显式状态空间 S 的 MDP,但对 LLM agent 来说 S 实质无穷(邮件、API 响应、对话历史),手动枚举不可能。ClawEnvKit 转而只描述 *要做什么*(P:自然语言任务)、*能调什么*(M:工具集+审计日志)、*怎么打分*(C:带权检查集),其中 $R(\sigma, E) = \sum_i w_i \cdot c_i(\sigma, O)$。这让 LLM 只需产出"可验证的声明",不必为状态转移写 grader,从而把环境生成从"软件工程"降维成"声明式填空"。同时,作者把人类标注的 100+ 小时劳动折算成 80 美元的 API 调用,把"评测题=稀缺资源"变成"评测题=按需供给",这才是论文真正的范式跃迁。

方法步骤详情

完整流水线分四段:(1)**Parser 单次 LLM 调用**,把"draft weekly update with Gmail/Calendar/Contacts"分解为 1 个 action 原子(send_email)、2 个 object 原子(attendees、schedule)和若干 constraint 原子;(2)**Generator 子流水线**——Task generation 用 YAML 写出 prompt/tools/scoring_components/safety_checks,并保证 LLM-judge 权重不超过 55%;若所需 mock 服务不在 15 个预置服务里就触发 Service generation(FastAPI stub、in-memory store、POST-only 端点),完成后立即加入服务库;Fixture generation 按任务需求合成数据库条目、图像、文档,挂载到 /workspace/;(3)**Validator 三问**——Format check 校验权重和为 1、安全检查存在、字段无矛盾(不会同时禁某 action 又要求它通过);Coverage check 强制每个 action 原子能映射到 tool+scoring,每个 object 原子在 fixtures/prompt/rubric 中可见,每个 constraint 原子由 safety 或 scoring 强制;Feasibility check 调用 LLM 找反事实陷阱(如"取明天的邮件")。失败最多重试 3 次后丢弃;(4)**Task Execution 四步**——Sandbox Init(--network none,25% 错误注入)、Harness Prep(按 Tier1/2/3 注册工具)、Agent Execution(温度 0、最多 20 轮、300 秒超时)、Trajectory Collection(落盘服务端审计日志);(5)**GradingEngine 五段**——safety gate 一票否决、15 种 check 并行打分、completion 加权聚合、robustness = recovered/total_errors、最终 $R = \text{safety} \times [0.8 \cdot \text{completion} + 0.2 \cdot \text{robustness}]$。

技术新颖性

技术新颖性体现在三处:(a)**三模块 LLM 多智能体 + 显式 retry 预算**——把 Parser/Generator/Validator 拆开用三个独立 prompt,避免一个超长 prompt 的失稳,并给 Validator 失败 3 次的硬上限;(b)**按 harness 能力分 Tier**——同一个 task.yaml 能被 8 种 agent 跑,工具接入从"原生插件"到"MCP server"再到"SKILL.md + curl"递降,给出 harness 工程的实证边界;(c)**声明式评分 + 服务端审计**——所有分数从 server-side audit log 算,不让 agent 用嘴炮骗分;LLM judge 权重硬封顶 55% 保证可复现。这些组合在一起是 AgentStudio、SWE-smith、RandomWorld 等单点工作都未提供的端到端能力。

Overview of the ClawEnvKit pipeline. From natural language spec to (P, M, C) environment, through four execution steps, to Safety/Completion/Robustness grading.
Figure 2: Overview of the ClawEnvKit pipeline. From natural language spec to (P, M, C) environment, through four execution steps, to Safety/Completion/Robustness grading.
Overview of the Environment Generation. Parser → Generator (Task/Service/Fixture) → Validator (Feasibility/Coverage/Format).
Figure 3: Overview of the Environment Generation. Parser → Generator (Task/Service/Fixture) → Validator (Feasibility/Coverage/Format).

实验结果

实验分两条主线六条结论。**质量对比(Table 2)**:Auto-ClawEval-Mini 与 Claw-Eval 在 104 题一对一对齐下,Validity 都是 100%;Coherence 自动版 **0.59 vs 人类版 0.51**(+0.08),Clarity **3.54 vs 3.38**(+0.16),而 Time 从 208 h 降到 1.8 h(约 115×),总 API 成本仅 80 美元、相对人类劳动折算**降低约 13,800×**。**扩展性(Table 3、Table 4)**:用 8 个 harness × 4 个模型家族(Claude 4.6、GPT-5、GLM-5、MiniMax M2.7/M2.5)共 8 个模型、1,040 任务,得到 Finding 1–6:Finding 1,所有结构化 harness 都跑赢 ReAct 基线(53.3%),最高 NemoClaw 达 **69.0%**,绝对增益 **15.7 pp**;Finding 2,Safety 与 Robustness 在所有组合下都 ≥83%,而 Completion 从 34% 跨到 76%,是主要变异轴;Finding 3,Auto-ClawEval(1,040 题)与 Auto-ClawEval-Mini(104 题)得分差 < 2%,证明小集合是大集合的可靠代理;Finding 4,Tier 3(SKILL.md + curl)的 NemoClaw(69.0)/Hermes(66.9)反而超过部分 Tier 2 MCP harness(ZeroClaw 57.1、PicoClaw 53.2),说明 harness tier 不是性能的硬约束;Finding 5,Figure 4 热力图显示 C16 类在所有 harness 上都难(10–71%),C21/C32 类被普遍解决(>85%),难度分布确实多样;Finding 6,Figure 5a 揭示 Claude Code 与 OpenClaw 在 3.5–6.5 次工具调用区间占据 Pareto 前沿,效率最佳;Figure 5b 表明 GPT-5.4 是综合最强模型(Auto-ClawEval 平均 58.8),GPT-5-nano 是性价比之选。**工具调用与分布(Figure 6)**:violin 图显示 ReAct 集中在 0.4–0.6 的扁平分布,而结构化 harness 把质量推向 1.0 附近——harness 工程不仅"拉高均值",更"把任务彻底做对"。**False negative 分析(Table 16)**:1,040 任务中 52 例"高努力低分"全部归因于 agent 本身错误(82.7% 是 API 参数名错、9.9% 是错误注入后未重试),**0%** 属于评分器错杀,自动评分被证明稳健。

Comparison of environments that evaluate claw-like agents. Auto-ClawEval is the only framework that combines auto-generated tasks, universal verification, continuous scoring, safety gates, robustness testing, and support for the full family of claw-like agents.
Table 1: Comparison of environments that evaluate claw-like agents. Auto-ClawEval is the only framework that combines auto-generated tasks, universal verification, continuous scoring, safety gates, robustness testing, and support for the full family of claw-like agents.
Task quality comparison between ClawEnvKit (auto-generated) and Claw-Eval (human-written).
Table 2: Task quality comparison between ClawEnvKit (auto-generated) and Claw-Eval (human-written).
Performance of different agent models on 1,040 Auto-ClawEval and 104 Auto-ClawEval-Mini environments.
Table 3: Performance of different agent models on 1,040 Auto-ClawEval and 104 Auto-ClawEval-Mini environments.
Performance of different agent harness on 1,040 Auto-ClawEval and 104 Auto-ClawEval-Mini environments. Agent model is fixed at Claude Haiku 4.5.
Table 4: Performance of different agent harness on 1,040 Auto-ClawEval and 104 Auto-ClawEval-Mini environments. Agent model is fixed at Claude Haiku 4.5.
Root cause breakdown of high-effort low-score cases in Auto-ClawEval. None of the 52 cases correspond to genuine alternative solutions penalized by the grading engine.
Table 16: Root cause breakdown of high-effort low-score cases in Auto-ClawEval. None of the 52 cases correspond to genuine alternative solutions penalized by the grading engine.
Agent performance across task categories on Auto-ClawEval. Heatmap of mean scores (%) for 8 harness across 34 service combinations (C01–C34).
Figure 4: Agent performance across task categories on Auto-ClawEval. Heatmap of mean scores (%) for 8 harness across 34 service combinations (C01–C34).
Performance vs. efficiency across harnesses and models on Auto-ClawEval.
Figure 5: Performance vs. efficiency across harnesses and models on Auto-ClawEval.
Score distribution across agent harnesses on Auto-ClawEval (1,040 tasks).
Figure 6: Score distribution across agent harnesses on Auto-ClawEval (1,040 tasks).
查看结构化数据
任务指标本文基线提升
Auto-ClawEval-Mini 任务质量 Coherence (LLM judge, 0–1) 0.59 Claw-Eval 0.51(人工) +0.08(提升约 16%)
Auto-ClawEval-Mini 任务质量 Clarity (LLM judge, 1–5) 3.54 Claw-Eval 3.38 +0.16
环境构建成本 人时 / 千题 约 1.8 小时(API $80) Claw-Eval 208 小时 ≈115× 时间、≈13,800× 美元成本下降
Harness 工程增益(Auto-ClawEval 1,040 题) Mean Score (Claude Haiku 4.5) NemoClaw 69.0 / Hermes 66.9 / Claude Code 67.0 / CoPaw 60.8 / OpenClaw 64.2 ReAct Agent Loop 53.3 最高 +15.7 pp(NemoClaw)
模型对比(Auto-ClawEval) Mean Score GPT-5.4 58.8、Claude Sonnet 4.6 53.7、GPT-5-nano 54.9、GLM-5 Turbo 49.8、MiniMax-M2.7 49.4 Claude Opus 4.6 52.4(作为同代旗舰对照) GPT-5.4 领先约 +6.4 pp
小集合代理大集合 Mini vs Full |Δ| 所有模型/harness 上差异 < 2% Mini (104) 可作 Full (1,040) 的 1/10 成本代理
自动评分稳健性 高努力低分中评分错杀占比 0 / 52 例 = 0% 未发现任何 false negative

局限与改进

作者在 Appendix A 坦承三类局限。(1)**Mock vs 真实服务**:mock 服务确定、永远在线、响应可预测,不反映真实 API 的订阅分级限流、OAuth 流程、版本间 schema 漂移以及依赖真实外部状态(真实日历、真实邮箱)的场景。Auto-ClawEval 高分 agent 仍可能在生产环境翻车。(2)**覆盖广度不足**:当前 24 类、15 服务不包含语音交互、GUI 自动化、多 agent 协作以及法律/医疗/金融等垂直领域。(3)**任务长度封顶 20 轮**:长时任务(小时/天级)需要人类审批、跨会话持久状态,当前生成与评分流水线未设计。**我自己观察到的额外问题**:(a)**LLM judge 权重虽封顶 55% 仍占 4–6 成**,对前沿模型仍可能放大输出风格差异;(b)**25% 错误注入是均匀随机**——这与真实生产环境的"突刺式拥塞"分布不同,可能低估 agent 在真实服务降级时的脆弱性;(c)**Pass3 协议(同一任务跑 3 次取均值)下,104 题/模型/harness 已是巨大算力**,附录 G.5 给出全表 8 模型 × 8 harness × 1,040 题需 8,320 次完整跑,单卡 Apple M 即可但实际等待时间仍以天计。

独立分析的弱点

**弱点 1:声明式评分对"长程正确但过程偏离"的任务不友好。** 任务规格 P 与评分 C 都是"端点对齐"的,agent 用了更聪明的中间步骤(比如先 query 子任务再合并)但最终产物对不上 rubric,就会被 LLM judge 误判;改进方向是给 rubric 增加"等价路径"标注或用 reference trajectory 比对。**弱点 2:25% 错误注入是均匀随机,与生产 burst 模式脱节。** 真实 API 错误往往成簇出现(如某分钟集中 429),当前注入难以测试 agent 在持续降级下的策略稳定性;改进方向是引入排队论/Markov 调制生成 burst 错误流。**弱点 3:自动生成仍依赖一个初始服务库(15 个)作为种子。** 真正"开箱即用"还需要把 OpenAPI 规范自动转 mock 的能力补齐;改进方向是接入 OpenAPI→FastAPI stub 转换器(如 Prism/Stoplight)作为 service generator 的可插拔后端。**弱点 4:跨服务任务的可验证性瓶颈。** 一个 $(P, M, C)$ 三元组若涉及 4–5 个服务,validator 的 coverage check 容易出现"一个 action 原子被多个 scoring 抢占"的歧义;改进方向是显式引入"原子-评分"唯一映射的静态分析。**弱点 5:缺乏对 agent 错误模式的归因报告。** 0% false negative 是表 16 的好结果,但分析仅止于"是 agent 的错还是 grader 的错",没有给 agent 开发者可执行的修复线索;改进方向是在 GradingEngine 输出里增加"主要扣分维度 + 高频错误模式"摘要。

未来方向

作者在 Section 6 与 Appendix A 提出三个方向:(a)**真实服务混合评测**——对小部分任务接 OAuth 沙箱化生产 API,量化 mock-到-real 的分数差距;(b)**长程任务与多人协作**——把单元任务扩展到跨会话、含人类审批的 workflow;(c)**OpenAPI 自动服务生成**——把现有真实服务的规范直接喂进 Service generation。基于本文成果可延伸的方向还有:(d)**把 ClawEnvKit 接到 RL 训练闭环**——用 Generator 产出当前 policy 弱项的针对性 task 分布,做 online curriculum(论文已点出"on-demand training environment generator"愿景);(e)**用 Auto-ClawEval 做 model diffing**——1,040 题 × 8 harness × 8 模型的张量本身就是一张 agent 能力地图,可挖掘"哪个 harness 在哪类任务上不稳";(f)**数据污染免疫机制**——每次发布都重新生成 N 个变体并做 hash 去重,让"刷榜"在生成侧就失效。

复现评估

**开源情况**:项目主页 github.com/xirui-li/ClawEnvKit 公开了完整代码与 task.yaml schema;附录 E 给出 Parser/Generator/Validator 的完整 prompt 模板与 12 项结构校验的源码级描述;附录 F 给出 3 个典型 task 的完整 YAML。**数据**:Auto-ClawEval 1,040 题由 ClawEnvKit **每次按 prompt 重新生成**,并明示不重用 Claw-Eval 的 prompt、rubric 或参考解;这意味着想复现精确数字必须用相同的 LLM(claude-sonnet-4.6)跑一次生成流水线。**算力**:所有实验在单台 Apple M 系列 Mac + Docker Desktop 上完成,**无需 GPU**;1,040 任务单跑约 1,040 × 300 s 上限 / 并发度 = 小时级(按 1 worker),并发 4 worker 可压缩到约 1 天。**成本**:完整 Auto-ClawEval 评测按 Haiku 约 $20–50、按 Opus 约 $100–300、按 GPT-5.4 约 $30–80;环境生成一次约 $80。**复现难度**:低-中。最大变数来自 LLM judge 的非确定性(占总权重 40–60%)与 OpenRouter 后端路由抖动,论文建议用温度 0 + 多次跑取 Pass3 平均来压制方差;想完全复现 Table 3/4 的具体数字,需要控制 LLM 版本、温度、随机种子与错误注入 RNG 种子。