생산 기반: 게이트웨이 및 런타임
지역 사전 환경에서 자율 에이전트를 생산 환경으로 전환하려면 아키텍처적 우선순위의 변화가 필요합니다. 이 생태계의 중심에는 게이트웨이가 있으며, 다양한 표면과 채널을 통해 들어오는 모든 데이터의 제어 플랫폼 역할을 합니다. 게이트웨이는 에이전트 런타임—실제 '사고'가 이루어지는 엔진—이 격리되고 안정적인 상태를 유지하도록 보장합니다. 고가용성을 달성하기 위해 아키텍처는 현장 우선형 RAG (검색 보강 생성) 접근법을 사용하여, 민감한 정보를 현장에 보관함으로써 데이터 주권을 유지하고, 외부 클라우드 블랙박스에만 의존하지 않도록 보장합니다.
마크다운 우선 철학
OpenClaw 생태계는 마크다운 우선 철학을 기반으로 운영되며, 이는 시스템의 '진실'이 투명한 데이터베이스가 아닌 인간이 읽을 수 있고 버전 관리 가능한 파일에 저장된다는 의미입니다.
- openclaw.json: 전역 진입점. 네트워크 설정(웹소켓 API 포트), 신원 인증, 모델 라우팅을 결정합니다.
- SOUL.md: 에이전트의 '영혼'—핵심 정체성, 톤, 행동 경계를 정의합니다.
- AGENTS.md: 구조적 설계도 역할을 하며, 엔지니어링 아키텍처와 건설 명령을 상세히 설명합니다.
참조 카드: openclaw.json
"gateway_settings": {
"port":18789,
"auth":"환경 주입"
},
"runtime_manifests": {
"identity":"./configs/SOUL.md",
"workflow":"./configs/AGENTS.md",
"memory":"현장 우선형 (의미적 스냅샷)"
}
명령을 입력하세요...
질문 1
어떤 파일이 전역 구성 진입점 역할을 하며, 웹소켓 포트와 모델 라우팅을 관리합니까?
질문 2
OpenClaw는 왜 "마크다운 우선 철학"을 우선시합니까?
도전 과제: 생산 환경 강화
게이트웨이와 자격 증명을 보안하세요.
상황:당신은 생산 서버를 강화하고 있습니다. 게이트웨이가 인증 없이 포트 18789를 통해 통신하고 있으며, API 키가 AGENTS.md 내부에 하드코딩되어 있음을 발견했습니다.
과제
생산 가이드라인에 따라 이 문제를 해결하기 위해 필요한 두 가지 중요한 보안 조치를 나열하세요.
1. 원격 코드 실행(RCE) 방지: 웹소켓 API(포트 18789)를
2. 자격 증명 강화: 하드코딩된 키를
openclaw.json 적절한 인증 또는 환경 주입을 사용하여 원격 코드 실행을 방지하세요.2. 자격 증명 강화: 하드코딩된 키를
AGENTS.md에서 제거하고 환경 변수로 이동하세요. AGENTS.md에는 아키텍처와 워크플로우 로직만 포함되어야 합니다.