생산 기반: 게이트웨이 및 런타임
지역 사전 환경에서 자율 에이전트를 생산 환경으로 전환하려면 아키텍처적 우선순위의 변화가 필요합니다. 이 생태계의 중심에는 게이트웨이가 있으며, 다양한 표면과 채널을 통해 들어오는 모든 데이터의 제어 플랫폼 역할을 합니다. 게이트웨이는 에이전트 런타임—실제 '사고'가 이루어지는 엔진—이 격리되고 안정적인 상태를 유지하도록 보장합니다. 고가용성을 달성하기 위해 아키텍처는 현장 우선형 RAG (검색 보강 생성) 접근법을 사용하여, 민감한 정보를 현장에 보관함으로써 데이터 주권을 유지하고, 외부 클라우드 블랙박스에만 의존하지 않도록 보장합니다.
마크다운 우선 철학
OpenClaw 생태계는 마크다운 우선 철학을 기반으로 운영되며, 이는 시스템의 '진실'이 투명한 데이터베이스가 아닌 인간이 읽을 수 있고 버전 관리 가능한 파일에 저장된다는 의미입니다.
- openclaw.json: 전역 진입점. 네트워크 설정(웹소켓 API 포트), 신원 인증, 모델 라우팅을 결정합니다.
- SOUL.md: 에이전트의 '영혼'—핵심 정체성, 톤, 행동 경계를 정의합니다.
- AGENTS.md: 구조적 설계도 역할을 하며, 엔지니어링 아키텍처와 건설 명령을 상세히 설명합니다.
참조 카드: openclaw.json
"gateway_settings": {
"port":18789,
"auth":"환경 주입"
},
"runtime_manifests": {
"identity":"./configs/SOUL.md",
"workflow":"./configs/AGENTS.md",
"memory":"현장 우선형 (의미적 스냅샷)"
}
Type a command...
Question 1
Which file acts as the global configuration entry point, managing WebSocket ports and model routing?
Question 2
Why does OpenClaw prioritize a "Markdown-First Philosophy"?
Challenge: Production Hardening
Secure the Gateway and Credentials.
Scenario: You are hardening a production server. You notice that the Gateway is communicating over port 18789 without authentication, and the API keys are hardcoded inside AGENTS.md.
Task
List the two critical security steps required to fix this based on production guidelines.
1. RCE Prevention: Secure the WebSocket API (Port 18789) in
2. Credential Hardening: Remove hardcoded keys from
openclaw.json using proper authentication or environmental injection to prevent Remote Code Execution.2. Credential Hardening: Remove hardcoded keys from
AGENTS.md and move them to environment variables. AGENTS.md should only contain architecture and workflow logic.