1
Архитектура производства и контроль над средой выполнения
EvoClass-AI007Урок 4
04:22

Основа производства: гейтвей и среда выполнения

Перевод автономных агентов из локальной песочницы в производственную среду требует изменения приоритетов в архитектуре. В центре этой экосистемы находится гейтвей, который выступает в качестве центрального управления всеми входящими данными по различным поверхностям и каналам. Гейтвей гарантирует, что среда выполнения агента—двигатель, где происходит реальное «мышление»— остается изолированным и стабильным. Для обеспечения высокой доступности архитектура использует подход локально-ориентированный RAG (генерация с дополнением на основе поиска), обеспечивающий сохранение суверенитета данных за счет хранения конфиденциальной информации локально, а не только на сторонних облачных платформах.

Философия «Markdown-first»

Экосистема OpenClaw работает по философии «Markdown-first», то есть «истина» системы хранится в читаемых человеком файлах с версионным контролем, а не в непрозрачных базах данных.

  • openclaw.json: Глобальная точка входа. Определяет сетевые параметры (порт WebSocket API), аутентификацию идентичности и маршрутизацию моделей.
  • SOUL.md: Определяет «дух» агента — его основную идентичность, тон и поведенческие границы.
  • AGENTS.md: Выступает в роли конструктивного чертежа, описывающего архитектуру инженерии и команды построения.
Справочная карточка: openclaw.json
"gateway_settings": { "port":18789, "auth":"Environmental_Injection" }, "runtime_manifests": { "identity":"./configs/SOUL.md", "workflow":"./configs/AGENTS.md", "memory":"Local-First (Семантические снимки)" }
Введите команду...
Вопрос 1
Какой файл служит глобальной точкой входа для конфигурации, управляя портами WebSocket и маршрутизацией моделей?
SOUL.md
openclaw.json
AGENTS.md
HEARTBEAT.md
Вопрос 2
Почему OpenClaw придает приоритет философии «Markdown-first»?
Чтобы система быстрее работала на GPU.
Чтобы конфигурация была понятна человеку и поддавалась управлению версиями.
Чтобы заменить необходимость в среде выполнения агента.
Вызов: Укрепление производства
Защитите гейтвей и учетные данные.
Сценарий: Вы укрепляете сервер в производственной среде. Обнаруживаете, что гейтвей общается через порт 18789 без аутентификации, а ключи API жестко вписаны в файл AGENTS.md.
Задача
Перечислите два критических шага безопасности, необходимых для исправления этого на основе производственных рекомендаций.
1. Предотвращение RCE: Защитите WebSocket API (порт 18789) в openclaw.json с помощью правильной аутентификации или внедрения переменных среды для предотвращения удаленного выполнения кода.

2. Укрепление учетных данных: Удалите жестко вписанные ключи из AGENTS.md и переместите их в переменные среды. AGENTS.md должен содержать только архитектурную и логическую структуру рабочего процесса.