1
Kiến trúc Sản xuất và Quyền kiểm soát Thời gian Chạy
EvoClass-AI007Bài học 4
04:22

Cốt lõi Sản xuất: Cổng và Môi trường Chạy

Chuyển đổi các Tác nhân Tự chủ từ môi trường thử nghiệm cục bộ sang môi trường sản xuất đòi hỏi sự thay đổi trong ưu tiên kiến trúc. Trung tâm của hệ sinh thái này là Cổng, đóng vai trò là bảng điều khiển cho mọi dữ liệu đầu vào qua nhiều bề mặt và kênh khác nhau. Cổng đảm bảo rằng Môi trường Chạy Tác nhân—động cơ nơi diễn ra quá trình "tư duy" thực sự—vẫn được cô lập và ổn định. Để đạt được khả năng sẵn sàng cao, kiến trúc sử dụng phương pháp Local-First RAG (Tăng cường truy xuất - Sinh thành) nhằm đảm bảo quyền kiểm soát dữ liệu bằng cách giữ lại thông tin nhạy cảm tại chỗ thay vì phụ thuộc hoàn toàn vào các hộp đen đám mây bên thứ ba.

Triết lý Markdown-First

Hệ sinh thái OpenClaw hoạt động theo Triết lý Markdown-First, có nghĩa là "sự thật" của hệ thống được lưu trữ trong các tập tin dễ đọc, được kiểm soát phiên bản thay vì trong các cơ sở dữ liệu kín đáo.

  • openclaw.json: Điểm khởi đầu toàn cục. Xác định các thiết lập mạng (cổng API WebSocket), xác thực danh tính và định tuyến mô hình.
  • SOUL.md: Xác định "Linh hồn" của tác nhân—định danh cốt lõi, phong cách và các ranh giới hành vi.
  • AGENTS.md: Hoạt động như bản vẽ kỹ thuật cấu trúc, chi tiết kiến trúc kỹ thuật và các lệnh xây dựng.
Thẻ tham chiếu: openclaw.json
"gateway_settings": { "port":18789, "auth":"Environmental_Injection" }, "runtime_manifests": { "identity":"./configs/SOUL.md", "workflow":"./configs/AGENTS.md", "memory":"Local-First (Ảnh chụp ngữ nghĩa)" }
Nhập một lệnh...
Câu hỏi 1
Tập tin nào đóng vai trò điểm khởi đầu cấu hình toàn cục, quản lý cổng WebSocket và định tuyến mô hình?
SOUL.md
openclaw.json
AGENTS.md
HEARTBEAT.md
Câu hỏi 2
Tại sao OpenClaw ưu tiên "Triết lý Markdown-First"?
Để hệ thống chạy nhanh hơn trên GPU.
Để đảm bảo cấu hình dễ đọc bởi con người và có thể kiểm soát phiên bản.
Để thay thế nhu cầu về Môi trường Chạy Tác nhân.
Thử thách: Nâng cao độ an toàn trong sản xuất
Bảo mật Cổng và Thông tin xác thực.
Tình huống: Bạn đang tăng cường bảo mật máy chủ sản xuất. Bạn nhận thấy rằng Cổng đang giao tiếp qua cổng 18789 mà không cần xác thực, và các khóa API được mã hóa trực tiếp trong AGENTS.md.
Nhiệm vụ
Liệt kê hai bước bảo mật quan trọng cần thực hiện để khắc phục tình trạng này theo hướng dẫn sản xuất.
1. Phòng chống RCE: Bảo mật API WebSocket (cổng 18789) trong openclaw.json bằng cách sử dụng xác thực hợp lệ hoặc nhúng môi trường để ngăn chặn việc thực thi mã từ xa.

2. Củng cố thông tin xác thực: Loại bỏ các khóa đã mã hóa từ AGENTS.md và di chuyển chúng sang các biến môi trường. AGENTS.md chỉ nên chứa logic kiến trúc và quy trình làm việc.