"파일이 진실"의 철학
OpenClaw의 기반은 마크다운 우선 철학. 기존의 흑상 박스형 AI 시스템과 달리, OpenClaw는 구성 정보를 문서화로 간주합니다. 에이전트 존재의 모든 측면—성격, 능력, 운영 워크플로우—는 인간이 읽을 수 있는 마크다운 파일에 저장됩니다. 이를 통해 "진실의 근거"가 투명하고 버전 관리되며, 인간과 LLM 모두가 쉽게 수정할 수 있게 됩니다.
- SOUL.md: 핵심 정체성과 도덕적 기준.
- SKILL.md: 에이전트가 실제로 할 수 있는 일을 정의하는 매니페스트.
- AGENTS.md: 다중 에이전트 조율을 위한 공학 설계도.
핵심 인프라 스택
정적 파일에서 살아있는 에이전트로 전환하기 위해, OpenClaw는 안정성과 유연성을 고려해 설계된 강력한 백엔드 아키텍처를 사용합니다:
- 에이전트 런타임: 레인 큐. 비동기 작업이 처리될 때 상태 손상을 방지하고, 세션 격리 를 모든 상호작용에서 유지합니다.
- 게이트웨이: 네트워크 정체성과 모델 라우팅을 처리하는 제어 평면입니다. 웹소켓 API에서의 원격 코드 실행(RCE) 과 같은 위험을 완화하는 보안 쉴드 역할을 합니다.
- 도구 계층: 에이전트가 기술 매니페스트에 정의된 외부 함수, API, 로컬 스크립트에 연결하는 모듈식 인터페이스입니다.
- 모델 독립형 엔진: 시스템은 특정 제공자에 종속되지 않습니다. openclaw.json 라우터를 통해 Claude, GPT 또는 로컬 모델 사이에서 자유롭게 전환할 수 있습니다.
- 표면 및 채널: 이는 에이전트가 사용자에게 나타나는 상호작용 포인트(웹 UI, 터미널, 모바일 등)입니다.
구성: openclaw.json
{
"network_identity": "agent-01-alpha",
"model_routing": {
"primary": "anthropic/claude-3-opus",
"fallback": "local/llama-3-8b"
},
"env_injection": {
"secure_pass": true,
"policy": "prevent_leakage"
}
}
Type a command...
Question 1
Why does OpenClaw prioritize a Markdown-First Philosophy?
Question 2
Which component is responsible for preventing State Corruption during multi-agent tasks?
Challenge: Security Breach
Mitigating RCE risks on public channels.
Scenario: You are deploying an agent to a public-facing Discord channel. You notice that the agent is trying to execute unverified shell commands, creating an RCE (Remote Code Execution) risk.
Secure
How do you use the Gateway and SKILL.md to secure the infrastructure?
Solution:
1. Gateway Level: Restrict the WebSocket API port (18789) to local traffic only or implement strict authentication tokens.
2. SKILL.md Level: Define strict "Permissions" in the YAML metadata for the Tools Layer.
3. Instruction Level: Update the Six-Layer Filtering Funnel within the skill manifest to reject any command string that contains sensitive shell operators.
1. Gateway Level: Restrict the WebSocket API port (18789) to local traffic only or implement strict authentication tokens.
2. SKILL.md Level: Define strict "Permissions" in the YAML metadata for the Tools Layer.
3. Instruction Level: Update the Six-Layer Filtering Funnel within the skill manifest to reject any command string that contains sensitive shell operators.