1
สถาปัตยกรรมการผลิตและการควบคุมสภาพแวดล้อมการทำงาน
EvoClass-AI007บทเรียนที่ 4
04:22

โครงสร้างหลักของการผลิต: ประตูผ่านและการดำเนินงาน

การเปลี่ยนแปลงตัวแทนอัตโนมัติจากสภาพแวดล้อมทดลองท้องถิ่นไปยังสภาพแวดล้อมการผลิต จำเป็นต้องเปลี่ยนลำดับความสำคัญของสถาปัตยกรรม ศูนย์กลางของระบบนี้คือประตูผ่านซึ่งทำหน้าที่เป็นแผงควบคุมข้อมูลทุกชนิดที่เข้ามาผ่านพื้นผิวและช่องทางต่าง ๆ ประตูผ่านช่วยให้มั่นใจว่าการดำเนินงานของตัวแทน—เครื่องกลไกที่เกิดการคิดจริงๆ — จะคงสถานะแยกจากกันและมั่นคง ในการบรรลุความสามารถในการใช้งานสูง สถาปัตยกรรมใช้แนวทางRAG แบบเน้นท้องถิ่น (การสร้างข้อมูลที่เสริมด้วยการค้นหา) เพื่อให้มั่นใจว่าสิทธิ์ในการควบคุมข้อมูลจะคงอยู่โดยการเก็บข้อมูลที่ละเอียดอ่อนไว้ในสถานที่เดียวกัน แทนที่จะพึ่งพาคลาวด์ภายนอกเพียงอย่างเดียว

ปรัชญาการใช้ไฟล์มาร์กดาวน์เป็นหลัก

ระบบนิเวศน์ OpenClaw ดำเนินการตามปรัชญาการใช้ไฟล์มาร์กดาวน์เป็นหลัก หมายความว่า ข้อมูลความจริงของระบบถูกเก็บไว้ในไฟล์ที่อ่านได้ง่ายและควบคุมเวอร์ชันได้ แทนที่จะใช้ฐานข้อมูลที่ไม่สามารถมองเห็นได้

  • openclaw.json: จุดเข้าสู่ระบบระดับโลก กำหนดการตั้งค่าเครือข่าย (พอร์ต API WebSocket) การยืนยันตัวตน และการนำทางโมเดล
  • SOUL.md: กำหนด "วิญญาณ" ของตัวแทน—เอกลักษณ์หลัก เสียงโทน และขอบเขตพฤติกรรม
  • AGENTS.md: ทำหน้าที่เป็นแผนภาพโครงสร้าง รายละเอียดสถาปัตยกรรมวิศวกรรมและคำสั่งสร้าง
บัตรอ้างอิง: openclaw.json
"gateway_settings": { "port":18789, "auth":"Environmental_Injection" }, "runtime_manifests": { "identity":"./configs/SOUL.md", "workflow":"./configs/AGENTS.md", "memory":"Local-First (ภาพรวมเชิงความหมาย)" }
พิมพ์คำสั่ง...
คำถามที่ 1
ไฟล์ใดที่ทำหน้าที่เป็นจุดเริ่มต้นการตั้งค่าระดับโลก จัดการพอร์ต WebSocket และการนำทางโมเดล?
SOUL.md
openclaw.json
AGENTS.md
HEARTBEAT.md
คำถามที่ 2
ทำไม OpenClaw จึงให้ความสำคัญกับ "ปรัชญาการใช้ไฟล์มาร์กดาวน์เป็นหลัก"?
เพื่อให้ระบบทำงานเร็วขึ้นบน GPU
เพื่อให้มั่นใจว่าการตั้งค่าสามารถอ่านเข้าใจได้โดยมนุษย์ และควบคุมเวอร์ชันได้
เพื่อแทนที่ความจำเป็นในการใช้การดำเนินงานของตัวแทน
ท้าทาย: การเสริมความแข็งแรงในการผลิต
ป้องกันประตูผ่านและข้อมูลประจำตัว
สถานการณ์: คุณกำลังเสริมความแข็งแรงให้กับเซิร์ฟเวอร์การผลิต คุณสังเกตว่า ประตูผ่านกำลังสื่อสารผ่านพอร์ต 18789 โดยไม่มีการยืนยันตัวตน และคีย์ API ถูกเขียนอยู่ภายในไฟล์ AGENTS.md
งาน
รายการสองขั้นตอนด้านความปลอดภัยที่จำเป็นต้องแก้ไขตามแนวทางการผลิต
1. การป้องกันการโจมตี RCE: ป้องกัน API WebSocket (พอร์ต 18789) ในopenclaw.json โดยใช้การยืนยันตัวตนที่เหมาะสม หรือการแทรกตัวแปรสภาพแวดล้อม เพื่อป้องกันการรันโค้ดระยะไกล

2. การเสริมความแข็งแรงของข้อมูลประจำตัว: ลบคีย์ที่ถูกเขียนไว้ในAGENTS.md และย้ายไปยังตัวแปรสภาพแวดล้อม ไฟล์AGENTS.md ควรเก็บเฉพาะข้อมูลสถาปัตยกรรมและตรรกะการทำงานเท่านั้น