Arsitektur Produksi dan Kedaulatan Runtime

Tulang Punggung Produksi: Gateway dan Runtime

Mengalihkan Agens Otonom dari lingkungan sandboxing lokal ke lingkungan produksi membutuhkan perubahan prioritas arsitektural. Di pusat ekosistem ini adalah Gateway, yang berfungsi sebagai papan kendali untuk semua data masuk melalui berbagai Permukaan dan Saluran. Gateway memastikan bahwa Runtime Agens—mesin tempat pemikiran sebenarnya terjadi—tetap terisolasi dan stabil. Untuk mencapai ketersediaan tinggi, arsitektur menggunakan pendekatan Local-First RAG (Generasi yang Diperkuat Pemulihan) yang memastikan kedaulatan data dipertahankan dengan menyimpan informasi sensitif secara lokal, bukan hanya mengandalkan kotak hitam cloud pihak ketiga.

Filosofi Markdown-Pertama

Ekosistem OpenClaw beroperasi berdasarkan Filosofi Markdown-Pertama, artinya "kebenaran" sistem disimpan dalam file yang dapat dibaca manusia dan dikendalikan versi, bukan dalam basis data yang tidak transparan.

openclaw.json: Titik masuk global. Menentukan pengaturan jaringan (port API WebSocket), otentikasi identitas, dan rute model.
SOUL.md: Mendefinisikan "jiwa" agen—identitas inti, nada, dan batas perilaku.
AGENTS.md: Bertindak sebagai gambaran struktural, menjelaskan arsitektur rekayasa dan perintah konstruksi.

Kartu Referensi: openclaw.json

"gateway_settings": { "port":18789, "auth":"Environmental_Injection" }, "runtime_manifests": { "identity":"./configs/SOUL.md", "workflow":"./configs/AGENTS.md", "memory":"Local-First (Snapshot Semantik)" }

Type a command...

Question 1

Which file acts as the global configuration entry point, managing WebSocket ports and model routing?

SOUL.md

openclaw.json

AGENTS.md

HEARTBEAT.md

Question 2

Why does OpenClaw prioritize a "Markdown-First Philosophy"?

To make the system run faster on GPUs.

To ensure configuration is human-readable and version-controllable.

To replace the need for the Agent Runtime.

Challenge: Production Hardening

Secure the Gateway and Credentials.

Scenario: You are hardening a production server. You notice that the Gateway is communicating over port 18789 without authentication, and the API keys are hardcoded inside AGENTS.md.

Task

List the two critical security steps required to fix this based on production guidelines.

1. RCE Prevention: Secure the WebSocket API (Port 18789) in openclaw.json using proper authentication or environmental injection to prevent Remote Code Execution.

2. Credential Hardening: Remove hardcoded keys from AGENTS.md and move them to environment variables. AGENTS.md should only contain architecture and workflow logic.