"文件即真理" 的哲学
OpenClaw 的基础是Markdown 首选哲学。与传统的黑箱式 AI 系统不同,OpenClaw 将配置视为文档。代理存在的每一个方面——其人格、能力以及操作流程——都存储在可读性强的 Markdown 文件中。这确保了「唯一真实来源」具有透明性、版本控制能力,并且对人类和大语言模型都易于编辑。
- SOUL.md: 核心身份与道德指南。
- SKILL.md: 定义代理实际能力的清单。
- AGENTS.md: 多代理协同的工程蓝图。
核心基础设施栈
为了从静态文件过渡到一个活跃的代理,OpenClaw 采用了一个强大且稳定灵活的后端架构:
- 代理运行时:负责管理轨道队列的引擎室。它确保异步任务被处理,而不会引发状态损坏,并保持会话隔离在每次交互中始终如一。
- 网关:负责网络身份与模型路由的控制平面。它充当安全盾牌,降低诸如远程代码执行(RCE)在 WebSocket API 上的风险。
- 工具层: 一个模块化接口,代理可通过它连接外部函数、API 和技能清单中定义的本地脚本。
- 模型无关引擎:该系统不绑定单一提供商。它可以通过openclaw.json路由器在 Claude、GPT 与本地模型之间自由切换。
- 表现层与通道: 这些是代理与用户交互的入口点(网页界面、终端或移动设备)。
配置:openclaw.json
{
"network_identity": "agent-01-alpha",
"model_routing": {
"primary": "anthropic/claude-3-opus",
"fallback": "local/llama-3-8b"
},
"env_injection": {
"secure_pass": true,
"policy": "prevent_leakage"
}
}
输入命令...
问题 1
为什么 OpenClaw 优先采用 Markdown 首选哲学?
问题 2
哪个组件负责防止多代理任务中的状态损坏?
挑战:安全漏洞
缓解公共通道上的 RCE 风险。
场景: 你正在将一个代理部署到公开的 Discord 通道中。你注意到该代理正尝试执行未经验证的 shell 命令,这带来了RCE(远程代码执行) 风险。
安全
如何利用网关和 SKILL.md 来保障基础设施安全?
解决方案:
1. 网关层级: 将 WebSocket API 端口(18789)仅限本地流量访问,或实施严格的认证令牌机制。
2. SKILL.md 层级: 在工具层的 YAML 元数据中定义严格的「权限」设置。
3. 指令层级: 更新六层过滤漏斗 在技能清单中,拒绝任何包含敏感 shell 操作符的命令字符串。
1. 网关层级: 将 WebSocket API 端口(18789)仅限本地流量访问,或实施严格的认证令牌机制。
2. SKILL.md 层级: 在工具层的 YAML 元数据中定义严格的「权限」设置。
3. 指令层级: 更新六层过滤漏斗 在技能清单中,拒绝任何包含敏感 shell 操作符的命令字符串。