"파일이 진실"의 철학
OpenClaw의 기반은 마크다운 우선 철학. 기존의 흑상 박스형 AI 시스템과 달리, OpenClaw는 구성 정보를 문서화로 간주합니다. 에이전트 존재의 모든 측면—성격, 능력, 운영 워크플로우—는 인간이 읽을 수 있는 마크다운 파일에 저장됩니다. 이를 통해 "진실의 근거"가 투명하고 버전 관리되며, 인간과 LLM 모두가 쉽게 수정할 수 있게 됩니다.
- SOUL.md: 핵심 정체성과 도덕적 기준.
- SKILL.md: 에이전트가 실제로 할 수 있는 일을 정의하는 매니페스트.
- AGENTS.md: 다중 에이전트 조율을 위한 공학 설계도.
핵심 인프라 스택
정적 파일에서 살아있는 에이전트로 전환하기 위해, OpenClaw는 안정성과 유연성을 고려해 설계된 강력한 백엔드 아키텍처를 사용합니다:
- 에이전트 런타임: 레인 큐. 비동기 작업이 처리될 때 상태 손상을 방지하고, 세션 격리를 모든 상호작용에서 유지합니다.
- 게이트웨이: 네트워크 정체성과 모델 라우팅을 처리하는 제어 평면입니다. 웹소켓 API에서의 원격 코드 실행(RCE)과 같은 위험을 완화하는 보안 쉴드 역할을 합니다.
- 도구 계층: 에이전트가 기술 매니페스트에 정의된 외부 함수, API, 로컬 스크립트에 연결하는 모듈식 인터페이스입니다.
- 모델 독립형 엔진: 시스템은 특정 제공자에 종속되지 않습니다. openclaw.json 라우터를 통해 Claude, GPT 또는 로컬 모델 사이에서 자유롭게 전환할 수 있습니다.
- 표면 및 채널: 이는 에이전트가 사용자에게 나타나는 상호작용 포인트(웹 UI, 터미널, 모바일 등)입니다.
구성: openclaw.json
{
"network_identity": "agent-01-alpha",
"model_routing": {
"primary": "anthropic/claude-3-opus",
"fallback": "local/llama-3-8b"
},
"env_injection": {
"secure_pass": true,
"policy": "prevent_leakage"
}
}
명령어를 입력하세요...
질문 1
OpenClaw가 왜 마크다운 우선 철학을 우선시합니까?
질문 2
다중 에이전트 작업 중 상태 손상을 막는 책임이 있는 컴포넌트는 무엇입니까?
도전 과제: 보안 침해
공개 채널에서의 RCE 위험 완화
상황: 당신은 공개 채널인 디스코드에 에이전트를 배포하고 있습니다. 에이전트가 검증되지 않은 쉘 명령어를 실행하려는 것을 발견했으며, 이로 인해 RCE(원격 코드 실행) 위험이 발생했습니다.
보안
게이트웨이와 SKILL.md를 어떻게 사용하여 인프라를 보안하시겠습니까?
해답:
1. 게이트웨이 수준: 웹소켓 API 포트(18789)를 로컬 트래픽만 허용하거나, 엄격한 인증 토큰을 구현합니다.
2. SKILL.md 수준: 도구 계층의 YAML 메타데이터에 엄격한 "권한"을 정의합니다.
3. 지시 수준: 6단계 필터링 파이프라인 기술 매니페스트 내에서 민감한 쉘 연산자를 포함하는 모든 명령어 문자열을 거부하도록 업데이트합니다.
1. 게이트웨이 수준: 웹소켓 API 포트(18789)를 로컬 트래픽만 허용하거나, 엄격한 인증 토큰을 구현합니다.
2. SKILL.md 수준: 도구 계층의 YAML 메타데이터에 엄격한 "권한"을 정의합니다.
3. 지시 수준: 6단계 필터링 파이프라인 기술 매니페스트 내에서 민감한 쉘 연산자를 포함하는 모든 명령어 문자열을 거부하도록 업데이트합니다.