La filosofía de "El archivo como verdad"
La base de OpenClaw es la filosofía de Markdown primero. A diferencia de los sistemas tradicionales de inteligencia artificial de caja negra, OpenClaw trata la configuración como documentación. Cada aspecto de la existencia de un agente—su personalidad, sus capacidades y sus flujos operativos—se almacena en archivos Markdown legibles por humanos. Esto garantiza que la "fuente de verdad" sea transparente, controlada por versiones y fácilmente editable tanto por humanos como por modelos de lenguaje (LLMs).
- SOUL.md: La identidad central y el compás moral.
- SKILL.md: El manifiesto que define lo que el agente puede hacer realmente.
- AGENTS.md: El plano de ingeniería para la orquestación multiagente.
La pila de infraestructura central
Para pasar de archivos estáticos a un agente vivo, OpenClaw utiliza una arquitectura de backend robusta diseñada para estabilidad y flexibilidad:
- Entorno de ejecución del agente: La sala de máquinas que gestiona la cola de canales. Garantiza que las tareas asíncronas se procesen sin causar corrupción de estado, manteniendo aislamiento de sesión a través de cada interacción.
- Gateway: El plano de control que maneja la identidad de red y el enrutamiento del modelo. Actúa como un escudo de seguridad, reduciendo riesgos como ejecución remota de código (RCE) en la API de WebSocket.
- Capa de herramientas: Una interfaz modular donde el agente se conecta a funciones externas, APIs y scripts locales definidos en el manifiesto de habilidades.
- Motor independiente de modelo: El sistema no está atado a un único proveedor. Puede cambiar entre Claude, GPT o modelos locales mediante el openclaw.json enrutador.
- Superficies y canales: Son los puntos de interacción (interfaz web, terminal o móvil) donde el agente se manifiesta ante el usuario.
Configuración: openclaw.json
{
"identidad_de_red": "agente-01-alpha",
"enrutamiento_de_modelo": {
"primario": "anthropic/claude-3-opus",
"respaldo": "local/llama-3-8b"
},
"inyección_de_entorno": {
"pasar_seguro": verdadero,
"política": "prevenir_fuga"
}
}
Type a command...
Question 1
Why does OpenClaw prioritize a Markdown-First Philosophy?
Question 2
Which component is responsible for preventing State Corruption during multi-agent tasks?
Challenge: Security Breach
Mitigating RCE risks on public channels.
Scenario: You are deploying an agent to a public-facing Discord channel. You notice that the agent is trying to execute unverified shell commands, creating an RCE (Remote Code Execution) risk.
Secure
How do you use the Gateway and SKILL.md to secure the infrastructure?
Solution:
1. Gateway Level: Restrict the WebSocket API port (18789) to local traffic only or implement strict authentication tokens.
2. SKILL.md Level: Define strict "Permissions" in the YAML metadata for the Tools Layer.
3. Instruction Level: Update the Six-Layer Filtering Funnel within the skill manifest to reject any command string that contains sensitive shell operators.
1. Gateway Level: Restrict the WebSocket API port (18789) to local traffic only or implement strict authentication tokens.
2. SKILL.md Level: Define strict "Permissions" in the YAML metadata for the Tools Layer.
3. Instruction Level: Update the Six-Layer Filtering Funnel within the skill manifest to reject any command string that contains sensitive shell operators.