Filsafat "Berkas sebagai Kebenaran Sejati"
Dasar dari OpenClaw adalah Filsafat Berbasis Markdown. Berbeda dengan sistem AI kotak hitam tradisional, OpenClaw memperlakukan konfigurasi sebagai dokumentasi. Setiap aspek eksistensi agen—personalitasnya, kemampuannya, dan alur kerjanya—disimpan dalam file Markdown yang dapat dibaca manusia. Ini menjamin bahwa "Sumber Kebenaran Sejati" bersifat transparan, terkontrol versi, dan mudah diedit oleh manusia maupun LLM.
- SOUL.md: Identitas inti dan kompas moral.
- SKILL.md: Manifest yang menentukan apa yang bisa dilakukan oleh agen.
- AGENTS.md: Blueprints rekayasa untuk orkestrasi multi-agennya.
Tumpukan Infrastruktur Inti
Untuk berpindah dari file statis ke agen yang hidup, OpenClaw menggunakan arsitektur backend yang kuat dirancang untuk stabilitas dan fleksibilitas:
- Runtime Agen: Ruang mesin yang mengelola Antrian Jalur. Ini memastikan bahwa tugas asinkron diproses tanpa menyebabkan Kerusakan Status, menjaga Isolasi Sesi melalui setiap interaksi.
- Gateway: Bidang kendali yang menangani identitas jaringan dan penjadwalan model. Ini berfungsi sebagai perisai keamanan, mengurangi risiko seperti Eksekusi Kode Jarak Jauh (RCE) pada API WebSocket.
- Lapisan Alat: Antarmuka modular tempat agen terhubung ke fungsi eksternal, API, dan skrip lokal yang ditentukan dalam manifest keterampilan.
- Mesin Bebas-Penyedia Model: Sistem ini tidak terkunci pada satu penyedia. Sistem dapat berganti antara Claude, GPT, atau model lokal melalui openclaw.json pemandu.
- Permukaan & Saluran: Ini adalah titik interaksi (UI web, terminal, atau mobile) tempat agen muncul bagi pengguna.
Konfigurasi: openclaw.json
{
"identitas_jaringan": "agen-01-alpha",
"penjadwalan_model": {
"utama": "anthropic/claude-3-opus",
"cadangan": "local/llama-3-8b"
},
"injeksi_lingkungan": {
"aman_kata_sandi": benar,
"kebijakan": "hindari_kebocoran"
}
}
Ketik perintah...
Pertanyaan 1
Mengapa OpenClaw mengutamakan Filsafat Berbasis Markdown?
Pertanyaan 2
Komponen mana yang bertanggung jawab untuk mencegah Kerusakan Status selama tugas multi-agennya?
Tantangan: Pelanggaran Keamanan
Mengurangi risiko RCE pada saluran publik.
Skenario: Anda sedang menyiapkan agen ke saluran Discord yang terbuka untuk umum. Anda menyadari bahwa agen mencoba mengeksekusi perintah shell yang belum diverifikasi, menciptakan risiko RCE (Eksekusi Kode Jarak Jauh) risiko.
Aman
Bagaimana Anda menggunakan Gateway dan SKILL.md untuk mengamankan infrastruktur?
Solusi:
1. Level Gateway: Batasi port API WebSocket (18789) hanya untuk lalu lintas lokal atau terapkan token otentikasi ketat.
2. Level SKILL.md: Tentukan izin "Permissions" yang ketat dalam metadata YAML untuk Lapisan Alat.
3. Level Instruksi: Perbarui Corong Filter Enam Lapis dalam manifest keterampilan untuk menolak setiap string perintah yang berisi operator shell sensitif.
1. Level Gateway: Batasi port API WebSocket (18789) hanya untuk lalu lintas lokal atau terapkan token otentikasi ketat.
2. Level SKILL.md: Tentukan izin "Permissions" yang ketat dalam metadata YAML untuk Lapisan Alat.
3. Level Instruksi: Perbarui Corong Filter Enam Lapis dalam manifest keterampilan untuk menolak setiap string perintah yang berisi operator shell sensitif.