Архитектура производства и контроль над средой выполнения

Основа производства: гейтвей и среда выполнения

Перевод автономных агентов из локальной песочницы в производственную среду требует изменения приоритетов в архитектуре. В центре этой экосистемы находится гейтвей, который выступает в качестве центрального управления всеми входящими данными по различным поверхностям и каналам. Гейтвей гарантирует, что среда выполнения агента—двигатель, где происходит реальное «мышление»— остается изолированным и стабильным. Для обеспечения высокой доступности архитектура использует подход локально-ориентированный RAG (генерация с дополнением на основе поиска), обеспечивающий сохранение суверенитета данных за счет хранения конфиденциальной информации локально, а не только на сторонних облачных платформах.

Философия «Markdown-first»

Экосистема OpenClaw работает по философии «Markdown-first», то есть «истина» системы хранится в читаемых человеком файлах с версионным контролем, а не в непрозрачных базах данных.

openclaw.json: Глобальная точка входа. Определяет сетевые параметры (порт WebSocket API), аутентификацию идентичности и маршрутизацию моделей.
SOUL.md: Определяет «дух» агента — его основную идентичность, тон и поведенческие границы.
AGENTS.md: Выступает в роли конструктивного чертежа, описывающего архитектуру инженерии и команды построения.

Справочная карточка: openclaw.json

"gateway_settings": { "port":18789, "auth":"Environmental_Injection" }, "runtime_manifests": { "identity":"./configs/SOUL.md", "workflow":"./configs/AGENTS.md", "memory":"Local-First (Семантические снимки)" }

Type a command...

Question 1

Which file acts as the global configuration entry point, managing WebSocket ports and model routing?

SOUL.md

openclaw.json

AGENTS.md

HEARTBEAT.md

Question 2

Why does OpenClaw prioritize a "Markdown-First Philosophy"?

To make the system run faster on GPUs.

To ensure configuration is human-readable and version-controllable.

To replace the need for the Agent Runtime.

Challenge: Production Hardening

Secure the Gateway and Credentials.

Scenario: You are hardening a production server. You notice that the Gateway is communicating over port 18789 without authentication, and the API keys are hardcoded inside AGENTS.md.

Task

List the two critical security steps required to fix this based on production guidelines.

1. RCE Prevention: Secure the WebSocket API (Port 18789) in openclaw.json using proper authentication or environmental injection to prevent Remote Code Execution.

2. Credential Hardening: Remove hardcoded keys from AGENTS.md and move them to environment variables. AGENTS.md should only contain architecture and workflow logic.