プロダクションの基盤:ゲートウェイとランタイム
自律エージェントをローカルサンドボックスから本番環境に移行するには、アーキテクチャ上の優先順位の転換が必要です。このエコシステムの中心にあるのは、ゲートウェイであり、さまざまな表面とチャネルを介して受信されるデータの制御プラットフォームとして機能します。ゲートウェイは、エージェントランタイム——実際に「思考」が行われるエンジン——が隔離・安定した状態を維持することを保証します。高可用性を実現するために、このアーキテクチャはローカルファーストRAG(リトリーバー補強生成)アプローチを採用し、機密情報はオンサイトに保持することでデータの主権を維持していることを保証します。第三者のクラウドブラックボックスに頼らずに済むようにしています。
マークダウン第一主義
OpenClawエコシステムは、マークダウン第一主義に基づいており、システムの「真実」が不透明なデータベースではなく、人間が読みやすいバージョン管理可能なファイルに保存されているという意味です。
- openclaw.json:グローバルエントリポイント。ネットワーク設定(WebSocket APIポート)、アイデンティティ認証、モデルルーティングを決定します。
- SOUL.md:エージェントの「魂」を定義します——そのコアアイデンティティ、トーン、行動上の境界です。
- AGENTS.md:構造的なブループリンとして機能し、エンジニアリングアーキテクチャと構築コマンドを詳細に記述します。
参照カード:openclaw.json
"gateway_settings": {
"port":18789,
"auth":"Environmental_Injection"
},
"runtime_manifests": {
"identity":"./configs/SOUL.md",
"workflow":"./configs/AGENTS.md",
"memory":"Local-First (セマンティックスナップショット)"
}
コマンドを入力してください...
質問 1
どのファイルがグローバル構成エントリポイントとして、WebSocketポートとモデルルーティングを管理していますか?
質問 2
なぜOpenClawは「マークダウン第一主義」を重視しているのですか?
チャレンジ:プロダクションの強化
ゲートウェイと資格情報を保護する。
シナリオ: あなたはプロダクションサーバーのセキュリティ強化を行っています。ゲートウェイが認証なしでポート18789経由で通信しており、APIキーがAGENTS.md内にハードコードされていることに気づきました。
タスク
プロダクションガイドラインに基づき、これを修正するために必要な2つの重要なセキュリティ手順をリストアップしてください。
1. RCE防止: WebSocket API(ポート18789)を
2. 資格情報の強化: AGENTS.md内のハードコードされたキーを削除し、
openclaw.json適切な認証または環境変数注入を使用して、リモートコード実行を防ぎます。2. 資格情報の強化: AGENTS.md内のハードコードされたキーを削除し、
AGENTS.md 環境変数に移動します。AGENTS.md AGENTS.mdはアーキテクチャとワークフローのロジックのみを含むべきです。