Triết lý "Tệp là Sự thật"
Nền tảng của OpenClaw là Triết lý Nhập Markdown Trước Tiên. Khác với các hệ thống AI dạng hộp đen truyền thống, OpenClaw coi cấu hình như tài liệu tham khảo. Mọi khía cạnh về sự tồn tại của một tác nhân — tính cách, năng lực và quy trình vận hành — đều được lưu trữ trong các tập tin Markdown dễ đọc. Điều này đảm bảo rằng "Nguồn gốc Sự thật" là minh bạch, được kiểm soát phiên bản và dễ dàng chỉnh sửa bởi cả con người lẫn các mô hình ngôn ngữ lớn (LLM).
- SOUL.md: Là bản chất cốt lõi và kim chỉ nam đạo đức.
- SKILL.md: Là bản liệt kê xác định những gì tác nhân thực sự có thể làm.
- AGENTS.md: Là bản vẽ kỹ thuật cho việc tổ chức đa tác nhân.
Ngăn xếp cơ sở hạ tầng cốt lõi
Để chuyển từ các tập tin tĩnh sang một tác nhân sống động, OpenClaw sử dụng một kiến trúc nền tảng vững chắc, được thiết kế để ổn định và linh hoạt:
- Động cơ Tác nhân: Phòng máy chủ quản lý Hàng đợi Đường đi. Nó đảm bảo rằng các nhiệm vụ bất đồng bộ được xử lý mà không gây ra Sự hỏng hóc trạng thái, duy trì Tách biệt Phiên làm việc qua mọi tương tác.
- Cổng kết nối: Mặt phẳng điều khiển xử lý danh tính mạng và định tuyến mô hình. Nó hoạt động như một lá chắn bảo mật, giảm thiểu các rủi ro như Thực thi mã từ xa (RCE) trên API WebSocket.
- Lớp Công cụ: Một giao diện mô-đun nơi tác nhân kết nối với các hàm bên ngoài, API và các đoạn mã cục bộ được định nghĩa trong bản liệt kê kỹ năng.
- Động cơ Không phụ thuộc vào Mô hình: Hệ thống không bị giới hạn bởi một nhà cung cấp duy nhất. Nó có thể chuyển đổi giữa Claude, GPT hoặc các mô hình cục bộ thông qua openclaw.json bộ định tuyến.
- Bề mặt & Kênh tương tác: Đây là các điểm tương tác (giao diện web, dòng lệnh hay thiết bị di động) nơi tác nhân hiện diện trước người dùng.
Cấu hình: openclaw.json
{
"network_identity": "agent-01-alpha",
"model_routing": {
"primary": "anthropic/claude-3-opus",
"fallback": "local/llama-3-8b"
},
"env_injection": {
"secure_pass": true,
"policy": "prevent_leakage"
}
}
Nhập một lệnh...
Câu hỏi 1
Tại sao OpenClaw ưu tiên triết lý Nhập Markdown Trước Tiên?
Câu hỏi 2
Thành phần nào chịu trách nhiệm ngăn chặn sự hỏng hóc trạng thái trong các tác vụ đa tác nhân?
Thử thách: Vi phạm an ninh
Giảm thiểu rủi ro RCE trên các kênh công khai.
Tình huống: Bạn đang triển khai một tác nhân lên một kênh Discord công khai. Bạn nhận thấy tác nhân đang cố gắng thực thi các lệnh shell chưa được xác minh, tạo ra rủi ro RCE (Thực thi mã từ xa) rủi ro.
An toàn
Bạn sẽ sử dụng Cổng kết nối và SKILL.md như thế nào để bảo vệ hạ tầng?
Lời giải:
1. Cấp độ Cổng kết nối: Giới hạn cổng API WebSocket (18789) chỉ cho lưu lượng nội bộ hoặc triển khai các khóa xác thực nghiêm ngặt.
2. Cấp độ SKILL.md: Xác định các quyền hạn "strict" trong dữ liệu YAML cho lớp Công cụ.
3. Cấp độ Hướng dẫn: Cập nhật Bộ lọc sáu lớp trong bản liệt kê kỹ năng để từ chối mọi chuỗi lệnh chứa các toán tử shell nhạy cảm.
1. Cấp độ Cổng kết nối: Giới hạn cổng API WebSocket (18789) chỉ cho lưu lượng nội bộ hoặc triển khai các khóa xác thực nghiêm ngặt.
2. Cấp độ SKILL.md: Xác định các quyền hạn "strict" trong dữ liệu YAML cho lớp Công cụ.
3. Cấp độ Hướng dẫn: Cập nhật Bộ lọc sáu lớp trong bản liệt kê kỹ năng để từ chối mọi chuỗi lệnh chứa các toán tử shell nhạy cảm.