Architettura di Produzione e Sovranità in Esecuzione

Il Cuore della Produzione: Gateway e Runtime

Passare dagli Agenti Autonomi da un ambiente locale a uno di produzione richiede un cambiamento delle priorità architettoniche. Al centro di questo ecosistema c'è il Gateway, che funge da piano di controllo per tutti i dati in ingresso su diverse Superfici e Canali. Il Gateway garantisce che il Agent Runtime—il motore dove avviene effettivamente il "pensiero"—rimanga isolato e stabile. Per raggiungere un'alta disponibilità, l'architettura utilizza un approccio Local-First RAG (Generazione Aumentata con Recupero) che garantisce che la sovranità dei dati sia mantenuta conservando le informazioni sensibili sul sito piuttosto che dipendere esclusivamente da scatole nere di cloud di terze parti.

La Filosofia Markdown-First

L'ecosistema OpenClaw opera secondo la Filosofia Markdown-First, il che significa che la "verità" del sistema è memorizzata in file leggibili dall'uomo e controllati tramite versioni, piuttosto che in database opachi.

openclaw.json: Il punto di ingresso globale. Definisce le impostazioni di rete (porta API WebSocket), l'autenticazione dell'identità e la routing dei modelli.
SOUL.md: Definisce lo "Spirito" dell'agente—la sua identità centrale, il tono e i confini comportamentali.
AGENTS.md: Funziona come progetto strutturale, dettagliando l'architettura ingegneristica e i comandi di costruzione.

Scheda di Riferimento: openclaw.json

"gateway_settings": { "port":18789, "auth":"Environmental_Injection" }, "runtime_manifests": { "identity":"./configs/SOUL.md", "workflow":"./configs/AGENTS.md", "memory":"Local-First (Istantanee Semantica)" }

Type a command...

Question 1

Which file acts as the global configuration entry point, managing WebSocket ports and model routing?

SOUL.md

openclaw.json

AGENTS.md

HEARTBEAT.md

Question 2

Why does OpenClaw prioritize a "Markdown-First Philosophy"?

To make the system run faster on GPUs.

To ensure configuration is human-readable and version-controllable.

To replace the need for the Agent Runtime.

Challenge: Production Hardening

Secure the Gateway and Credentials.

Scenario: You are hardening a production server. You notice that the Gateway is communicating over port 18789 without authentication, and the API keys are hardcoded inside AGENTS.md.

Task

List the two critical security steps required to fix this based on production guidelines.

1. RCE Prevention: Secure the WebSocket API (Port 18789) in openclaw.json using proper authentication or environmental injection to prevent Remote Code Execution.

2. Credential Hardening: Remove hardcoded keys from AGENTS.md and move them to environment variables. AGENTS.md should only contain architecture and workflow logic.