1
Arquitectura de Producción y Soberanía de Tiempo de Ejecución
EvoClass-AI007Lección 4
04:22

El Cuerpo Principal de Producción: Puerta de Entrada y Tiempo de Ejecución

Migrar Agentes Autónomos desde un entorno local hasta uno de producción requiere un cambio en las prioridades arquitectónicas. En el centro de este ecosistema está la Puerta de Entrada, que actúa como plano de control para todos los datos entrantes a través de diversas Superficies y Canales. La Puerta de Entrada asegura que el Entorno de Ejecución del Agente—el motor donde ocurre el verdadero "pensamiento"—permanezca aislado y estable. Para lograr alta disponibilidad, la arquitectura emplea un enfoque de RAG Primero en Local (Generación Aumentada por Recuperación) que garantiza que la soberanía de los datos se mantenga conservando la información sensible en el sitio, en lugar de depender únicamente de cajas negras de nube de terceros.

La Filosofía Primero en Markdown

El ecosistema OpenClaw opera bajo una Filosofía Primero en Markdown, lo que significa que la "verdad" del sistema se almacena en archivos legibles por humanos y controlados por versión, en lugar de bases de datos opacas.

  • openclaw.json: El punto de entrada global. Define la configuración de red (puerto de API WebSocket), autenticación de identidad y enrutamiento de modelos.
  • SOUL.md: Define el "Alma" del agente—su identidad central, tono y límites de comportamiento.
  • AGENTS.md: Actúa como el plano estructural, detallando la arquitectura de ingeniería y los comandos de construcción.
Tarjeta de Referencia: openclaw.json
"gateway_settings": { "port":18789, "auth":"Inyección_de_Entorno" }, "runtime_manifests": { "identity":"./configs/SOUL.md", "workflow":"./configs/AGENTS.md", "memory":"Primero en Local (Instantáneas Semánticas)" }
Escribe un comando...
Pregunta 1
¿Qué archivo actúa como punto de entrada de configuración global, gestionando puertos WebSocket y el enrutamiento de modelos?
SOUL.md
openclaw.json
AGENTS.md
HEARTBEAT.md
Pregunta 2
¿Por qué OpenClaw prioriza una "Filosofía Primero en Markdown"?
Para hacer que el sistema funcione más rápido en GPU.
Para garantizar que la configuración sea legible por humanos y controlable por versión.
Para reemplazar la necesidad del Entorno de Ejecución del Agente.
Desafío: Fortalecimiento en Producción
Protege la Puerta de Entrada y las credenciales.
Escenario: Estás fortaleciendo un servidor de producción. Notas que la Puerta de Entrada se comunica a través del puerto 18789 sin autenticación, y las claves de API están codificadas directamente dentro de AGENTS.md.
Tarea
Enumera los dos pasos críticos de seguridad necesarios para solucionar esto según las pautas de producción.
1. Prevención de RCE: Protege la API WebSocket (puerto 18789) en openclaw.json utilizando autenticación adecuada o inyección de entorno para prevenir la ejecución remota de código.

2. Fortalecimiento de credenciales: Elimina las claves codificadas desde AGENTS.md y mueve las claves a variables de entorno. AGENTS.md solo debe contener lógica de arquitectura y flujo de trabajo.