生产核心:网关与运行时
将自主代理从本地沙箱环境迁移至生产环境,需要转变架构优先级。在这个生态系统的核心是网关,它作为所有来自不同表面和渠道的入站数据的控制平面。网关确保代理运行时——即实际“思考”发生的引擎——保持隔离且稳定。为实现高可用性,该架构采用本地优先检索增强生成(Local-First RAG)(检索增强生成)方法,确保通过将敏感信息保留在本地而非完全依赖第三方云黑盒来维护数据主权。
Markdown 首先哲学
OpenClaw 生态系统基于 Markdown 首先哲学,意味着系统的“真相”存储在人类可读、版本控制的文件中,而非不透明的数据库中。
- openclaw.json:全局入口点。定义网络设置(WebSocket API 端口)、身份认证及模型路由。
- SOUL.md:定义代理的“灵魂”——其核心身份、语气及行为边界。
- AGENTS.md:充当结构蓝图,详细说明工程架构与构建指令。
参考卡片:openclaw.json
"gateway_settings": {
"port":18789,
"auth":"Environmental_Injection"
},
"runtime_manifests": {
"identity":"./configs/SOUL.md",
"workflow":"./configs/AGENTS.md",
"memory":"Local-First (语义快照)"
}
输入命令...
问题 1
哪个文件充当全局配置入口点,管理 WebSocket 端口和模型路由?
问题 2
为什么 OpenClaw 优先采用“Markdown 首先哲学”?
挑战:生产环境加固
保护网关与凭证。
场景: 你正在加固一台生产服务器。你注意到网关在未进行身份验证的情况下通过端口 18789 进行通信,而 API 密钥则硬编码在 AGENTS.md 中。
任务
根据生产环境规范,列出修复此问题所需的两个关键安全步骤。
1. 防止远程代码执行(RCE): 在
2. 凭证强化: 从
openclaw.json 使用适当的认证或环境变量注入,以防止远程代码执行。2. 凭证强化: 从
AGENTS.md 中移除硬编码密钥,并将其移至环境变量。AGENTS.md 应仅包含架构与工作流逻辑。