Arquitetura de Produção e Soberania de Tempo de Execução

O Backbone da Produção: Gateway e Tempo de Execução

Migrar Agentes Autônomos de um ambiente local (sandbox) para um ambiente de produção exige uma mudança nas prioridades arquiteturais. No centro deste ecossistema está o Gateway, que serve como plano de controle para todos os dados recebidos em diversas Superfícies e Canais. O Gateway garante que o Tempo de Execução do Agente—o motor onde ocorre o verdadeiro "pensamento"—permaneça isolado e estável. Para alcançar alta disponibilidade, a arquitetura emprega uma abordagem de RAG Local-First (Geração Aumentada por Recuperação) garantindo que a soberania dos dados seja mantida conservando informações sensíveis no local, em vez de depender exclusivamente de caixas pretas de nuvem de terceiros.

A Filosofia Markdown-First

O ecossistema OpenClaw opera com base na Filosofia Markdown-First, ou seja, a "verdade" do sistema é armazenada em arquivos legíveis por humanos e controlados por versão, em vez de bancos de dados opacos.

openclaw.json: O ponto de entrada global. Define configurações de rede (porta da API WebSocket), autenticação de identidade e roteamento de modelos.
SOUL.md: Define a "Alma" do agente—sua identidade central, tom e limites comportamentais.
AGENTS.md: Atua como o projeto estrutural, detalhando a arquitetura de engenharia e comandos de construção.

Cartão de Referência: openclaw.json

"gateway_settings": { "port":18789, "auth":"Injeção_Ambiental" }, "runtime_manifests": { "identity":"./configs/SOUL.md", "workflow":"./configs/AGENTS.md", "memory":"Local-First (Instantâneos Semânticos)" }

Type a command...

Question 1

Which file acts as the global configuration entry point, managing WebSocket ports and model routing?

SOUL.md

openclaw.json

AGENTS.md

HEARTBEAT.md

Question 2

Why does OpenClaw prioritize a "Markdown-First Philosophy"?

To make the system run faster on GPUs.

To ensure configuration is human-readable and version-controllable.

To replace the need for the Agent Runtime.

Challenge: Production Hardening

Secure the Gateway and Credentials.

Scenario: You are hardening a production server. You notice that the Gateway is communicating over port 18789 without authentication, and the API keys are hardcoded inside AGENTS.md.

Task

List the two critical security steps required to fix this based on production guidelines.

1. RCE Prevention: Secure the WebSocket API (Port 18789) in openclaw.json using proper authentication or environmental injection to prevent Remote Code Execution.

2. Credential Hardening: Remove hardcoded keys from AGENTS.md and move them to environment variables. AGENTS.md should only contain architecture and workflow logic.