1
Arquitetura de Produção e Soberania de Tempo de Execução
EvoClass-AI007Aula 4
04:22

O Backbone da Produção: Gateway e Tempo de Execução

Migrar Agentes Autônomos de um ambiente local (sandbox) para um ambiente de produção exige uma mudança nas prioridades arquiteturais. No centro deste ecossistema está o Gateway, que serve como plano de controle para todos os dados recebidos em diversas Superfícies e Canais. O Gateway garante que o Tempo de Execução do Agente—o motor onde ocorre o verdadeiro "pensamento"—permaneça isolado e estável. Para alcançar alta disponibilidade, a arquitetura emprega uma abordagem de RAG Local-First (Geração Aumentada por Recuperação) garantindo que a soberania dos dados seja mantida conservando informações sensíveis no local, em vez de depender exclusivamente de caixas pretas de nuvem de terceiros.

A Filosofia Markdown-First

O ecossistema OpenClaw opera com base na Filosofia Markdown-First, ou seja, a "verdade" do sistema é armazenada em arquivos legíveis por humanos e controlados por versão, em vez de bancos de dados opacos.

  • openclaw.json: O ponto de entrada global. Define configurações de rede (porta da API WebSocket), autenticação de identidade e roteamento de modelos.
  • SOUL.md: Define a "Alma" do agente—sua identidade central, tom e limites comportamentais.
  • AGENTS.md: Atua como o projeto estrutural, detalhando a arquitetura de engenharia e comandos de construção.
Cartão de Referência: openclaw.json
"gateway_settings": { "port":18789, "auth":"Injeção_Ambiental" }, "runtime_manifests": { "identity":"./configs/SOUL.md", "workflow":"./configs/AGENTS.md", "memory":"Local-First (Instantâneos Semânticos)" }
Digite um comando...
Questão 1
Qual arquivo atua como o ponto de entrada da configuração global, gerenciando portas WebSocket e roteamento de modelos?
SOUL.md
openclaw.json
AGENTS.md
HEARTBEAT.md
Questão 2
Por que o OpenClaw prioriza uma "Filosofia Markdown-First"?
Para tornar o sistema mais rápido em GPUs.
Para garantir que a configuração seja legível por humanos e passível de controle de versão.
Para substituir a necessidade do Tempo de Execução do Agente.
Desafio: Reforço de Produção
Proteja o Gateway e as Credenciais.
Cenário: Você está reforçando um servidor de produção. Percebe que o Gateway está se comunicando pela porta 18789 sem autenticação, e as chaves de API estão codificadas diretamente em AGENTS.md.
Tarefa
Liste as duas etapas críticas de segurança necessárias para corrigir isso com base nas diretrizes de produção.
1. Prevenção de RCE: Proteja a API WebSocket (porta 18789) em openclaw.json usando autenticação adequada ou injeção ambiental para prevenir Execução Remota de Código.

2. Reforço de Credenciais: Remova as chaves codificadas de AGENTS.md e mova-as para variáveis de ambiente. AGENTS.md só deve conter lógica de arquitetura e fluxo de trabalho.