プロダクションアーキテクチャとランタイムの主権

プロダクションの基盤：ゲートウェイとランタイム

自律エージェントをローカルサンドボックスから本番環境に移行するには、アーキテクチャ上の優先順位の転換が必要です。このエコシステムの中心にあるのは、ゲートウェイであり、さまざまな表面とチャネルを介して受信されるデータの制御プラットフォームとして機能します。ゲートウェイは、エージェントランタイム——実際に「思考」が行われるエンジン——が隔離・安定した状態を維持することを保証します。高可用性を実現するために、このアーキテクチャはローカルファーストRAG （リトリーバー補強生成）アプローチを採用し、機密情報はオンサイトに保持することでデータの主権を維持していることを保証します。第三者のクラウドブラックボックスに頼らずに済むようにしています。

マークダウン第一主義

OpenClawエコシステムは、マークダウン第一主義に基づいており、システムの「真実」が不透明なデータベースではなく、人間が読みやすいバージョン管理可能なファイルに保存されているという意味です。

openclaw.json：グローバルエントリポイント。ネットワーク設定（WebSocket APIポート）、アイデンティティ認証、モデルルーティングを決定します。
SOUL.md：エージェントの「魂」を定義します——そのコアアイデンティティ、トーン、行動上の境界です。
AGENTS.md：構造的なブループリンとして機能し、エンジニアリングアーキテクチャと構築コマンドを詳細に記述します。

参照カード：openclaw.json

"gateway_settings": { "port":18789, "auth":"Environmental_Injection" }, "runtime_manifests": { "identity":"./configs/SOUL.md", "workflow":"./configs/AGENTS.md", "memory":"Local-First (セマンティックスナップショット)" }

Type a command...

Question 1

Which file acts as the global configuration entry point, managing WebSocket ports and model routing?

SOUL.md

openclaw.json

AGENTS.md

HEARTBEAT.md

Question 2

Why does OpenClaw prioritize a "Markdown-First Philosophy"?

To make the system run faster on GPUs.

To ensure configuration is human-readable and version-controllable.

To replace the need for the Agent Runtime.

Challenge: Production Hardening

Secure the Gateway and Credentials.

Scenario: You are hardening a production server. You notice that the Gateway is communicating over port 18789 without authentication, and the API keys are hardcoded inside AGENTS.md.

Task

List the two critical security steps required to fix this based on production guidelines.

1. RCE Prevention: Secure the WebSocket API (Port 18789) in openclaw.json using proper authentication or environmental injection to prevent Remote Code Execution.

2. Credential Hardening: Remove hardcoded keys from AGENTS.md and move them to environment variables. AGENTS.md should only contain architecture and workflow logic.