Architecture de production et souveraineté d'exécution

L'ossature de production : Passerelle et Runtime

Passer des agents autonomes d'un environnement local (sandbox) à un environnement de production exige un changement d'orientation architecturale. Au cœur de cet écosystème se trouve la Passerelle, qui agit comme plan de contrôle pour toutes les données entrantes provenant de diverses surfaces et canaux. La passerelle garantit que le Runtime de l'agent—le moteur où se déroule réellement le « raisonnement »—reste isolé et stable. Pour assurer une haute disponibilité, l'architecture adopte une approche RAG Local-First (Génération augmentée par recherche), garantissant que la souveraineté des données est préservée en conservant les informations sensibles sur site plutôt que de dépendre exclusivement de boîtes noires de cloud tiers.

La philosophie Markdown-First

L'écosystème OpenClaw fonctionne selon une philosophie Markdown-First, ce qui signifie que la « vérité » du système est stockée dans des fichiers lisibles par l'humain et contrôlés en version, plutôt que dans des bases de données opaques.

openclaw.json: Le point d'entrée global. Définit les paramètres réseau (port de l'API WebSocket), l'authentification d'identité et le routage des modèles.
SOUL.md: Définit l'« âme » de l'agent—son identité centrale, son ton et ses limites de comportement.
AGENTS.md: Agit comme un plan structurel détaillant l'architecture d'ingénierie et les commandes de construction.

Carte de référence : openclaw.json

"gateway_settings": { "port":18789, "auth":"Injection_Environnemental" }, "runtime_manifests": { "identity":"./configs/SOUL.md", "workflow":"./configs/AGENTS.md", "memory":"Local-First (Instantanés sémantiques)" }

Type a command...

Question 1

Which file acts as the global configuration entry point, managing WebSocket ports and model routing?

SOUL.md

openclaw.json

AGENTS.md

HEARTBEAT.md

Question 2

Why does OpenClaw prioritize a "Markdown-First Philosophy"?

To make the system run faster on GPUs.

To ensure configuration is human-readable and version-controllable.

To replace the need for the Agent Runtime.

Challenge: Production Hardening

Secure the Gateway and Credentials.

Scenario: You are hardening a production server. You notice that the Gateway is communicating over port 18789 without authentication, and the API keys are hardcoded inside AGENTS.md.

Task

List the two critical security steps required to fix this based on production guidelines.

1. RCE Prevention: Secure the WebSocket API (Port 18789) in openclaw.json using proper authentication or environmental injection to prevent Remote Code Execution.

2. Credential Hardening: Remove hardcoded keys from AGENTS.md and move them to environment variables. AGENTS.md should only contain architecture and workflow logic.