1
Kiến trúc Sản xuất và Quyền kiểm soát Thời gian Chạy
EvoClass-AI007Lesson 4
04:22

Cốt lõi Sản xuất: Cổng và Môi trường Chạy

Chuyển đổi các Tác nhân Tự chủ từ môi trường thử nghiệm cục bộ sang môi trường sản xuất đòi hỏi sự thay đổi trong ưu tiên kiến trúc. Trung tâm của hệ sinh thái này là Cổng, đóng vai trò là bảng điều khiển cho mọi dữ liệu đầu vào qua nhiều bề mặt và kênh khác nhau. Cổng đảm bảo rằng Môi trường Chạy Tác nhân—động cơ nơi diễn ra quá trình "tư duy" thực sự—vẫn được cô lập và ổn định. Để đạt được khả năng sẵn sàng cao, kiến trúc sử dụng phương pháp Local-First RAG (Tăng cường truy xuất - Sinh thành) nhằm đảm bảo quyền kiểm soát dữ liệu bằng cách giữ lại thông tin nhạy cảm tại chỗ thay vì phụ thuộc hoàn toàn vào các hộp đen đám mây bên thứ ba.

Triết lý Markdown-First

Hệ sinh thái OpenClaw hoạt động theo Triết lý Markdown-First, có nghĩa là "sự thật" của hệ thống được lưu trữ trong các tập tin dễ đọc, được kiểm soát phiên bản thay vì trong các cơ sở dữ liệu kín đáo.

  • openclaw.json: Điểm khởi đầu toàn cục. Xác định các thiết lập mạng (cổng API WebSocket), xác thực danh tính và định tuyến mô hình.
  • SOUL.md: Xác định "Linh hồn" của tác nhân—định danh cốt lõi, phong cách và các ranh giới hành vi.
  • AGENTS.md: Hoạt động như bản vẽ kỹ thuật cấu trúc, chi tiết kiến trúc kỹ thuật và các lệnh xây dựng.
Thẻ tham chiếu: openclaw.json
"gateway_settings": { "port":18789, "auth":"Environmental_Injection" }, "runtime_manifests": { "identity":"./configs/SOUL.md", "workflow":"./configs/AGENTS.md", "memory":"Local-First (Ảnh chụp ngữ nghĩa)" }
Type a command...
Question 1
Which file acts as the global configuration entry point, managing WebSocket ports and model routing?
SOUL.md
openclaw.json
AGENTS.md
HEARTBEAT.md
Question 2
Why does OpenClaw prioritize a "Markdown-First Philosophy"?
To make the system run faster on GPUs.
To ensure configuration is human-readable and version-controllable.
To replace the need for the Agent Runtime.
Challenge: Production Hardening
Secure the Gateway and Credentials.
Scenario: You are hardening a production server. You notice that the Gateway is communicating over port 18789 without authentication, and the API keys are hardcoded inside AGENTS.md.
Task
List the two critical security steps required to fix this based on production guidelines.
1. RCE Prevention: Secure the WebSocket API (Port 18789) in openclaw.json using proper authentication or environmental injection to prevent Remote Code Execution.

2. Credential Hardening: Remove hardcoded keys from AGENTS.md and move them to environment variables. AGENTS.md should only contain architecture and workflow logic.