「檔案即真理」的哲學
OpenClaw 的根基是 Markdown 首選哲學。與傳統的黑箱式人工智慧系統不同,OpenClaw 將設定視為文件。代理的每一項存在面向——其個性、能力與操作流程——皆儲存在人類可讀的 Markdown 檔案中。這確保了「唯一真相來源」具有透明性、版本控制能力,且對人類與大語言模型而言都易於編輯。
- SOUL.md: 核心身份與道德指南。
- SKILL.md: 定義代理實際能執行功能的清單。
- AGENTS.md: 多代理協調的工程藍圖。
核心基礎設施堆疊
為從靜態檔案轉化為活躍的代理,OpenClaw 採用穩健的後端架構,以確保穩定性與彈性:
- 代理執行時間:負責管理 Lane Queue。它確保非同步任務能順利處理,而不會造成 狀態腐敗,並維持 會話隔離 在每一個互動中。
- 網關:負責處理網路身分與模型路由的控制平面。它如同一道安全屏障,降低如 遠端程式碼執行(RCE) 透過 WebSocket API 的風險。
- 工具層: 一個模組化的介面,讓代理能連接外部函數、API 與技能清單中定義的本機腳本。
- 模型無關引擎:系統不被鎖定於單一供應商。它能透過 openclaw.json 路由器,在 Claude、GPT 或本地模型間自由切換。
- 介面與通路: 這些是代理與使用者互動的點(網頁介面、終端機或行動裝置)。
設定:openclaw.json
{
"network_identity": "agent-01-alpha",
"model_routing": {
"primary": "anthropic/claude-3-opus",
"fallback": "local/llama-3-8b"
},
"env_injection": {
"secure_pass": true,
"policy": "prevent_leakage"
}
}
輸入指令...
問題 1
為什麼 OpenClaw 優先採用 Markdown 首選哲學?
問題 2
哪個組件負責防止多代理任務期間的狀態腐敗?
挑戰:安全漏洞
降低公開通路上的 RCE 風險。
情境: 你正將代理部署至公開的 Discord 通路。你發現代理正嘗試執行未經驗證的 Shell 指令,造成 RCE(遠端程式碼執行) 風險。
安全性
如何使用網關與 SKILL.md 來保護基礎設施?
解答:
1. 網關層: 將 WebSocket API 通訊埠(18789)僅限於本機流量,或實施嚴格的驗證金鑰。
2. SKILL.md 層: 在工具層的 YAML 元資料中定義嚴格的「權限」。
3. 指令層: 更新 六層過濾漏斗 在技能清單中,拒絕任何包含敏感 Shell 指令的操作符的命令字串。
1. 網關層: 將 WebSocket API 通訊埠(18789)僅限於本機流量,或實施嚴格的驗證金鑰。
2. SKILL.md 層: 在工具層的 YAML 元資料中定義嚴格的「權限」。
3. 指令層: 更新 六層過濾漏斗 在技能清單中,拒絕任何包含敏感 Shell 指令的操作符的命令字串。