"ファイルこそ真実"の哲学
OpenClawの基盤はマークダウン最優先の哲学です。従来のブラックボックス型AIシステムとは異なり、OpenClawでは設定情報を文書として扱います。エージェントの存在のすべての側面——その性格、能力、運用ワークフロー——は人間が読みやすいマークダウンファイルに保存されます。これにより、『唯一の真実』(Source of Truth)が透明性を持ち、バージョン管理可能であり、人間とLLMの両方によって簡単に編集できるようになります。
- SOUL.md: エージェントの核心的なアイデンティティと道徳的指針。
- SKILL.md: エージェントが実際にできることを定義するマニフェスト。
- AGENTS.md: マルチエージェントのオーケストレーションのためのエンジニアリング設計図。
コアインフラストラクチャのスタック
静的ファイルから生きるエージェントへ移行するために、OpenClawは安定性と柔軟性を備えた強力なバックエンドアーキテクチャを利用しています:
- エージェントランタイム:レーンキューを管理するエンジンルーム。レーンキュー。非同期タスクが処理される際、状態破壊が発生することなく、セッション隔離をすべてのやり取りにおいて維持します。
- ゲートウェイ:ネットワークアイデンティティとモデルルーティングを担当するコントロールプレーン。セキュリティシールドとして機能し、リモートコード実行(RCE)といったリスクを軽減します。
- ツールレイヤー: エージェントがスキルマニフェストで定義された外部関数、API、ローカルスクリプトに接続するモジュール式インターフェース。
- モデル非依存エンジン:システムは特定のプロバイダに縛られていません。openclaw.jsonルーターを通じてClaude、GPT、またはローカルモデルとの切り替えが可能です。
- 表面・チャネル: これらはエージェントがユーザーに現れるインタラクションポイント(Web UI、ターミナル、モバイルなど)です。
設定:openclaw.json
{
"network_identity": "agent-01-alpha",
"model_routing": {
"primary": "anthropic/claude-3-opus",
"fallback": "local/llama-3-8b"
},
"env_injection": {
"secure_pass": true,
"policy": "prevent_leakage"
}
}
コマンドを入力してください...
質問1
なぜOpenClawはマークダウン最優先の哲学を重視するのですか?
質問2
マルチエージェントタスク中に状態破壊を防ぐ責任を持つコンポーネントはどれですか?
チャレンジ:セキュリティ侵害
公開チャネルにおけるRCEリスクの緩和。
シナリオ: あなたは、公開向けのDiscordチャンネルにエージェントをデプロイしています。エージェントが検証されていないシェルコマンドを実行しようとしていることに気づきました。これにより、RCE(リモートコード実行)リスクが生じます。
安全対策
ゲートウェイとSKILL.mdを使ってインフラストラクチャをどのように安全にしますか?
解答:
1. ゲートウェイレベル:WebSocket APIポート(18789)をローカルトラフィックのみに制限する、または厳格な認証トークンを導入する。
2. SKILL.mdレベル:ツールレイヤーのYAMLメタデータに厳格な「権限」を定義する。
3. 指示レベル: スキルマニフェスト内の六層フィルタリングファンネルを更新し、センシティブなシェル演算子を含む任意のコマンド文字列を拒否するようにする。
1. ゲートウェイレベル:WebSocket APIポート(18789)をローカルトラフィックのみに制限する、または厳格な認証トークンを導入する。
2. SKILL.mdレベル:ツールレイヤーのYAMLメタデータに厳格な「権限」を定義する。
3. 指示レベル: スキルマニフェスト内の六層フィルタリングファンネルを更新し、センシティブなシェル演算子を含む任意のコマンド文字列を拒否するようにする。