Философия «Файл как истинность»
Основой OpenClaw является философия первичного использования Markdown. В отличие от традиционных систем ИИ с закрытым кодом, OpenClaw рассматривает конфигурацию как документацию. Каждый аспект существования агента — его личность, способности и рабочие процессы — хранится в читаемых человеком файлах формата Markdown. Это гарантирует, что «источник истины» является прозрачным, контролируемым по версиям и легко редактируемым как людьми, так и моделями ИИ.
- SOUL.md: Основной идентификатор и моральный компас.
- SKILL.md: Список того, что агент может реально делать.
- AGENTS.md: Инженерный чертёж для оркестрации многопроцессных агентов.
Стек основной инфраструктуры
Чтобы перейти от статических файлов к живому агенту, OpenClaw использует надёжную архитектуру бэкенда, предназначенную для устойчивости и гибкости:
- Рантайм агента: Центр управления, который управляет очередью дорожек. Он обеспечивает обработку асинхронных задач без возникновения искажения состояния, сохраняя изоляцию сессии при каждом взаимодействии.
- Шлюз: Плоскость управления, отвечающая за сетевую идентификацию и маршрутизацию моделей. Он действует как защитный экран, снижая риски, такие как удалённое выполнение кода (RCE) на интерфейсе WebSocket API.
- Слой инструментов: Модульный интерфейс, где агент подключается к внешним функциям, API и локальным скриптам, определённым в манифесте навыков.
- Модельно-независимый движок: Система не привязана к одному провайдеру. Она может переключаться между Claude, GPT или локальными моделями через openclaw.json маршрутизатор.
- Поверхности и каналы: Это точки взаимодействия (веб-интерфейс, терминал или мобильное приложение), где агент проявляется перед пользователем.
Конфигурация: openclaw.json
{
"network_identity": "agent-01-alpha",
"model_routing": {
"primary": "anthropic/claude-3-opus",
"fallback": "local/llama-3-8b"
},
"env_injection": {
"secure_pass": true,
"policy": "prevent_leakage"
}
}
Введите команду...
Вопрос 1
Почему OpenClaw делает акцент на философии первичного использования Markdown?
Вопрос 2
Какой компонент отвечает за предотвращение искажения состояния при многоагентных задачах?
Вызов: Утечка безопасности
Снижение рисков RCE на публичных каналах.
Сценарий: Вы разворачиваете агента в публичном канале Discord. Вы замечаете, что агент пытается выполнить не проверенные команды оболочки, создавая риск RCE (удалённое выполнение кода) риска.
Защита
Как использовать шлюз и SKILL.md для защиты инфраструктуры?
Решение:
1. Уровень шлюза: Ограничьте порт WebSocket API (18789) только локальным трафиком или внедрите строгие токены аутентификации.
2. Уровень SKILL.md: Определите строгие права доступа в метаданных YAML для слоя инструментов.
3. Уровень инструкций: Обновите шестиуровневый фильтрующий воронок в манифесте навыков, чтобы отклонять любые строковые команды, содержащие чувствительные операторы оболочки.
1. Уровень шлюза: Ограничьте порт WebSocket API (18789) только локальным трафиком или внедрите строгие токены аутентификации.
2. Уровень SKILL.md: Определите строгие права доступа в метаданных YAML для слоя инструментов.
3. Уровень инструкций: Обновите шестиуровневый фильтрующий воронок в манифесте навыков, чтобы отклонять любые строковые команды, содержащие чувствительные операторы оболочки.