Философия «Файл как истинность»
Основой OpenClaw является философия первичного использования Markdown. В отличие от традиционных систем ИИ с закрытым кодом, OpenClaw рассматривает конфигурацию как документацию. Каждый аспект существования агента — его личность, способности и рабочие процессы — хранится в читаемых человеком файлах формата Markdown. Это гарантирует, что «источник истины» является прозрачным, контролируемым по версиям и легко редактируемым как людьми, так и моделями ИИ.
- SOUL.md: Основной идентификатор и моральный компас.
- SKILL.md: Список того, что агент может реально делать.
- AGENTS.md: Инженерный чертёж для оркестрации многопроцессных агентов.
Стек основной инфраструктуры
Чтобы перейти от статических файлов к живому агенту, OpenClaw использует надёжную архитектуру бэкенда, предназначенную для устойчивости и гибкости:
- Рантайм агента: Центр управления, который управляет очередью дорожек. Он обеспечивает обработку асинхронных задач без возникновения искажения состояния, сохраняя изоляцию сессии при каждом взаимодействии.
- Шлюз: Плоскость управления, отвечающая за сетевую идентификацию и маршрутизацию моделей. Он действует как защитный экран, снижая риски, такие как удалённое выполнение кода (RCE) на интерфейсе WebSocket API.
- Слой инструментов: Модульный интерфейс, где агент подключается к внешним функциям, API и локальным скриптам, определённым в манифесте навыков.
- Модельно-независимый движок: Система не привязана к одному провайдеру. Она может переключаться между Claude, GPT или локальными моделями через openclaw.json маршрутизатор.
- Поверхности и каналы: Это точки взаимодействия (веб-интерфейс, терминал или мобильное приложение), где агент проявляется перед пользователем.
Конфигурация: openclaw.json
{
"network_identity": "agent-01-alpha",
"model_routing": {
"primary": "anthropic/claude-3-opus",
"fallback": "local/llama-3-8b"
},
"env_injection": {
"secure_pass": true,
"policy": "prevent_leakage"
}
}
Type a command...
Question 1
Why does OpenClaw prioritize a Markdown-First Philosophy?
Question 2
Which component is responsible for preventing State Corruption during multi-agent tasks?
Challenge: Security Breach
Mitigating RCE risks on public channels.
Scenario: You are deploying an agent to a public-facing Discord channel. You notice that the agent is trying to execute unverified shell commands, creating an RCE (Remote Code Execution) risk.
Secure
How do you use the Gateway and SKILL.md to secure the infrastructure?
Solution:
1. Gateway Level: Restrict the WebSocket API port (18789) to local traffic only or implement strict authentication tokens.
2. SKILL.md Level: Define strict "Permissions" in the YAML metadata for the Tools Layer.
3. Instruction Level: Update the Six-Layer Filtering Funnel within the skill manifest to reject any command string that contains sensitive shell operators.
1. Gateway Level: Restrict the WebSocket API port (18789) to local traffic only or implement strict authentication tokens.
2. SKILL.md Level: Define strict "Permissions" in the YAML metadata for the Tools Layer.
3. Instruction Level: Update the Six-Layer Filtering Funnel within the skill manifest to reject any command string that contains sensitive shell operators.