1
Architettura di Produzione e Sovranità in Esecuzione
EvoClass-AI007Lezione 4
04:22

Il Cuore della Produzione: Gateway e Runtime

Passare dagli Agenti Autonomi da un ambiente locale a uno di produzione richiede un cambiamento delle priorità architettoniche. Al centro di questo ecosistema c'è il Gateway, che funge da piano di controllo per tutti i dati in ingresso su diverse Superfici e Canali. Il Gateway garantisce che il Agent Runtime—il motore dove avviene effettivamente il "pensiero"—rimanga isolato e stabile. Per raggiungere un'alta disponibilità, l'architettura utilizza un approccio Local-First RAG (Generazione Aumentata con Recupero) che garantisce che la sovranità dei dati sia mantenuta conservando le informazioni sensibili sul sito piuttosto che dipendere esclusivamente da scatole nere di cloud di terze parti.

La Filosofia Markdown-First

L'ecosistema OpenClaw opera secondo la Filosofia Markdown-First, il che significa che la "verità" del sistema è memorizzata in file leggibili dall'uomo e controllati tramite versioni, piuttosto che in database opachi.

  • openclaw.json: Il punto di ingresso globale. Definisce le impostazioni di rete (porta API WebSocket), l'autenticazione dell'identità e la routing dei modelli.
  • SOUL.md: Definisce lo "Spirito" dell'agente—la sua identità centrale, il tono e i confini comportamentali.
  • AGENTS.md: Funziona come progetto strutturale, dettagliando l'architettura ingegneristica e i comandi di costruzione.
Scheda di Riferimento: openclaw.json
"gateway_settings": { "port":18789, "auth":"Environmental_Injection" }, "runtime_manifests": { "identity":"./configs/SOUL.md", "workflow":"./configs/AGENTS.md", "memory":"Local-First (Istantanee Semantica)" }
Digita un comando...
Domanda 1
Quale file agisce come punto di ingresso globale della configurazione, gestendo le porte WebSocket e la routing dei modelli?
SOUL.md
openclaw.json
AGENTS.md
HEARTBEAT.md
Domanda 2
Perché OpenClaw privilegia una "Filosofia Markdown-First"?
Per rendere il sistema più veloce sui GPU.
Per garantire che la configurazione sia leggibile dall'uomo e controllabile tramite versioni.
Per eliminare la necessità del Agent Runtime.
Sfida: Rafforzamento in Produzione
Proteggi il Gateway e le Credenziali.
Scenario: Stai rafforzando un server di produzione. Noti che il Gateway sta comunicando sulla porta 18789 senza autenticazione, e le chiavi API sono codificate direttamente in AGENTS.md.
Compito
Elencare i due passaggi critici di sicurezza necessari per risolvere questo problema in base alle linee guida di produzione.
1. Prevenzione RCE: Proteggi l'API WebSocket (porta 18789) in openclaw.json utilizzando un'autenticazione appropriata o un'iniezione ambientale per prevenire l'Esecuzione Remota di Codice.

2. Rafforzamento delle Credenziali: Rimuovi le chiavi codificate da AGENTS.md e spostale nelle variabili d'ambiente. AGENTS.md dovrebbe contenere solo logica di architettura e flusso di lavoro.