A Filosofia da "Arquivo como Verdade"
A base do OpenClaw é a Filosofia First-Markdown. Ao contrário dos sistemas tradicionais de IA de caixa-preta, o OpenClaw trata a configuração como documentação. Cada aspecto da existência de um agente — sua personalidade, suas capacidades e seus fluxos operacionais — é armazenado em arquivos Markdown legíveis por humanos. Isso garante que a "Fonte da Verdade" seja transparente, controlada por versão e facilmente editável por humanos e modelos de linguagem.
- SOUL.md: A identidade central e o compasso moral.
- SKILL.md: O manifesto que define o que o agente realmente pode fazer.
- AGENTS.md: O plano de engenharia para a orquestração multi-agente.
A Pilha de Infraestrutura Central
Para passar de arquivos estáticos para um agente vivo, o OpenClaw utiliza uma arquitetura backend robusta projetada para estabilidade e flexibilidade:
- Runtime do Agente: A sala de máquinas que gerencia a Fila de Canais. Ela garante que tarefas assíncronas sejam processadas sem causar Corrupção de Estado, mantendo Isolamento de Sessão durante cada interação.
- Gateway: O plano de controle que gerencia a identidade de rede e o roteamento de modelo. Atua como um escudo de segurança, mitigando riscos como Execução Remota de Código (RCE) na API WebSocket.
- Camada de Ferramentas: Uma interface modular onde o agente se conecta a funções externas, APIs e scripts locais definidos no manifesto de habilidades.
- Motor Independente de Modelo: O sistema não está preso a um único provedor. Pode alternar entre Claude, GPT ou modelos locais por meio do openclaw.json roteador.
- Superfícies e Canais: São os pontos de interação (interface web, terminal ou móvel) onde o agente se manifesta para o usuário.
Configuração: openclaw.json
{
"identidade_de_rede": "agente-01-alpha",
"roteamento_de_modelo": {
"primario": "anthropic/claude-3-opus",
"fall-back": "local/llama-3-8b"
},
"injecao_de_ambiente": {
"pass_segura": verdadeiro,
"politica": "prevenir_vazamento"
}
}
Type a command...
Question 1
Why does OpenClaw prioritize a Markdown-First Philosophy?
Question 2
Which component is responsible for preventing State Corruption during multi-agent tasks?
Challenge: Security Breach
Mitigating RCE risks on public channels.
Scenario: You are deploying an agent to a public-facing Discord channel. You notice that the agent is trying to execute unverified shell commands, creating an RCE (Remote Code Execution) risk.
Secure
How do you use the Gateway and SKILL.md to secure the infrastructure?
Solution:
1. Gateway Level: Restrict the WebSocket API port (18789) to local traffic only or implement strict authentication tokens.
2. SKILL.md Level: Define strict "Permissions" in the YAML metadata for the Tools Layer.
3. Instruction Level: Update the Six-Layer Filtering Funnel within the skill manifest to reject any command string that contains sensitive shell operators.
1. Gateway Level: Restrict the WebSocket API port (18789) to local traffic only or implement strict authentication tokens.
2. SKILL.md Level: Define strict "Permissions" in the YAML metadata for the Tools Layer.
3. Instruction Level: Update the Six-Layer Filtering Funnel within the skill manifest to reject any command string that contains sensitive shell operators.