生產核心:網關與執行環境
將自主代理從本地沙盒環境遷移至生產環境,需要改變架構設計的優先順序。在這個生態系的核心是網關,作為各個表面與通路所有進來資料的控制平面。網關確保代理執行環境——實際「思考」發生的引擎——保持隔離且穩定。為達成高可用性,此架構採用本地優先的 RAG(檢索增強生成)方法,確保資料主權透過將敏感資訊保留在本地,而非僅依賴第三方雲端黑箱來維持。
Markdown 首要哲學
OpenClaw 生態系運作於 Markdown 首要哲學之下,意指系統的「真相」儲存在可讀、可版本控管的檔案中,而非封閉的資料庫內。
- openclaw.json:全域入口點。定義網路設定(WebSocket API 埠)、身分驗證與模型路由。
- SOUL.md:定義代理的「靈魂」——其核心身分、語氣與行為界線。
- AGENTS.md:扮演結構藍圖的角色,詳細說明工程架構與建置指令。
參考卡:openclaw.json
"gateway_settings": {
"port":18789,
"auth":"Environmental_Injection"
},
"runtime_manifests": {
"identity":"./configs/SOUL.md",
"workflow":"./configs/AGENTS.md",
"memory":"Local-First (語義快照)"
}
輸入指令...
問題 1
哪個檔案擔任全域設定入口點,負責管理 WebSocket 端口與模型路由?
問題 2
為什麼 OpenClaw 優先採用「Markdown 首要哲學」?
挑戰:生產環境加固
保護網關與憑證。
情境: 你正在加固一台生產伺服器。你發現網關正透過埠號 18789 進行通訊,但未經過身份驗證,且 API 金鑰硬編碼於 AGENTS.md 內。
任務
根據生產環境規範,列出兩項修復此問題所必需的關鍵安全步驟。
1. 防止遠端程式碼執行(RCE): 在
2. 憑證強化: 從
openclaw.json 使用正確的身份驗證或環境注入方式,以防止遠端程式碼執行。2. 憑證強化: 從
AGENTS.md 移除並轉移到環境變數中。AGENTS.md 應僅包含架構與工作流程邏輯。