OpenClaw Skill 凭据隔离的不可能四边形
OpenClaw 的 Skill 凭据隔离存在四个互斥命题:Agent 不接触凭据明文、Skill 生态兼容、无代理执行、代理兼容任意 Skill——四者不可同时成立。本文逐条证明为什么,并给出三种务实折中方案。
Architecture
AI Agent 凭据安全架构思考:执行层隔离与凭据三要素
AI Agent 的本质是 LLM 推理 + 环境上下文 + Skills/MCP 执行。本文厘清凭据安全的核心矛盾——LLM 能看到运行时的一切,以及本质解法:执行层隔离。同时澄清凭据与 Skills 的概念边界,提出凭据安全的三个判断维度。
凭据代理客户端的协议选型:RESTful vs MCP
实战决策记录:如何为凭据代理客户端选择合适的协议?本文从多云兼容性、agent 支持、部署环境、调试需求四个维度分析 RESTful 和 MCP 的优劣,最终推荐协议无关核心 + 多协议适配的架构