OpenClaw-first Distribution

BridgeClaw

חבילת Agent OS מלאה — Windows UX Plane למפעיל, Runtime Plane קנוני ב־WSL2/VPS, ומשילות שמחזיקה הכל ביחד.

📐 ארכיטקטורה ⚙️ יכולות Core 🗺️ Roadmap

🔀

Runtime

OpenClaw

Gateway · Agents · Plugins · MCP

📦

Product

BridgeClaw

Installer · Governance · Memory · Israel · Security

🚀
תוצאה
Agent OS
מוכן להתקנה · עברית · מאובטח

Windows UX Plane

המפעיל עובד בנוחות על Windows

Windows Hub, tray, diagnostics, Open WebUI, BridgeVault וכלי pairing מקומיים. זה המישור האנושי והנגיש.

Canonical Runtime Plane

ה־runtime הרשמי רץ ב־WSL2 או VPS

OpenClaw Gateway, Workboard, Skill Workshop, MCP, Memory, Bridge Guard, Approval Center ו־Audit Log.

מה מייחד את BridgeClaw?

🇮🇱

Israel Pack — Core

Sefaria, CBS, IMS, BOI, data.gov.il, Kol Zchut ולוח שנה עברי — כולם מתוכננים כ־read-only עם provenance.

Core

🧠

למידה עצמית מבוקרת

Skill Workshop + Reviewer + Bridge Guard. הסוכן לומד ומציע — לא משנה עצמו בלי אישור.

Core

🔒

אבטחה Core, לא תוספת

Bridge Guard, Approval Center, Audit Log, sandbox, allowlists, secret isolation — חלק מ-v1.

Core

💻

Dual-Plane Runtime

Windows הוא מישור ה־UX. OpenClaw Gateway רץ ב־WSL2 או VPS כדי לשמור parity, שירותים ונתיב הגירה.

Core

📴

No-API Mode

ההתקנה מסתיימת ועובדת בלי API key. Ollama מקומי. API providers — Optional.

Core

💾

זיכרון רב-שכבתי

QMD + memory-wiki + BridgeVault/Obsidian + NotebookLM export. Zengram — v2.

Core

⚠️

חשוב: BridgeClaw אינו OpenClaw-RL ואינו MetaClaw RL. RL, fine-tuning ואימון על מידע פרטי — חסומים לחלוטין מ-Core כי הם כבדים מחקרית, דורשים תשתית GPU, ומסוכנים לפרטיות.

0

רכיבי Core

0

סוכנים

0

החלטות ארכיטקטוניות

0

קריטריוני קבלה

D-001

OpenClaw-first — ההחלטה

BridgeClaw יבוסס על OpenClaw. לא Hermes-first, לא RL-based. Hermes יכול לשמש worker מומחה, אבל OpenClaw הוא הבסיס.

✅ OpenClaw — נבחר

✓ Gateway מובנה ל-Windows Hub
✓ Channels ו-Plugins עם ecosystem
✓ MCP ו-Open WebUI
✓ Workboard מובנה
✓ יכולת מעבר ל-VPS
✓ Docker אופציונלי — לא חובה
✓ OpenAI-compatible API endpoint
✓ Multi-agent ready

❌ Hermes — נדחה כבסיס

✗ לא מותאם ל-Windows Hub
✗ Channels מוגבלים
✗ פחות Plugins / MCP
✗ Workboard חסר
✗ VPS migration מורכב יותר
✗ RL focus — לא מוצר
💡 Hermes כן יכול לשמש worker מומחה

מה OpenClaw אינו מספיק לבד?

BridgeClaw מוסיף שכבת מוצר מעל OpenClaw שמשלימה כל פער:

פער ב-OpenClaw	פתרון BridgeClaw
למידה עצמית לא מוצרית	Skill Workshop + self-learning skills + reviewer + scanner + approval
ניהול משימות ללא מקור אמת	Workboard + Bridge metadata + Discord thread
Skills אינם runtime capability	Plugins + MCP + services
סיכון supply-chain	allowlist, pinning, installPolicy, quarantine
זיכרון לא קריא לאדם	QMD + memory-wiki + BridgeVault
חסר ישראליות	Israel Pack: MCP + Skills + templates
NotebookLM consumer API לא רשמי	export-only Core + Enterprise API Optional
Windows/VPS	Windows Hub/WSL + Linux systemd + backup/restore
חסר בקרה	Approval Center + Audit Log + Bridge Guard

Architecture Map

מפת מערכת מלאה — מה נכנס, מי מריץ, ואיפה נשמרת האמת

BridgeClaw בנוי כשתי שכבות משלימות: Windows נותן חוויית מפעיל נוחה, ו־OpenClaw Gateway ב־WSL2/VPS הוא ה־runtime הקנוני שמחזיק משימות, סוכנים, כלים, אישורים וזיכרון.

Core Optional Lab Blocked

1. כניסההמשתמש פועל דרך Windows Hub, Open WebUI או Discord.

2. Runtimeכל פעולה משמעותית עוברת דרך OpenClaw Gateway ו־Router Agent.

3. בקרהWorkboard, Bridge Guard, Approval Center ו־Audit Log מחזיקים את המשילות.

4. זיכרון וכליםQMD, memory-wiki, MCP ו־Israel Pack מוסיפים ידע ויכולות בלי לשבור גבולות.

Windows UX Plane · ממשק למפעיל

Owner / Userמפעיל יחיד בגבול אמון אחד

Windows Hubtray, diagnostics, pairing, local tools

Open WebUIChat UI מעל endpoint תואם OpenAI

Discord Control Roomהתראות, threads ואישורים. לא מקור אמת.

Canonical Runtime Plane · הרצה קנונית ב־WSL2/VPS

OpenClaw Gatewayהליבה: sessions, routing, tools, approvals, state

Router Agentמנתב למשימה, סוכן, כלי או MCP

11 Agentspersonal, research, code, ops, memory ועוד

Ollama LocalNo-API mode כברירת מחדל

BYOK ProvidersOpenAI/OpenRouter/Anthropic לפי API Guard

Work + Governance · מקור אמת תפעולי

Workboard + Gateway Stateמקור האמת למשימות, סטטוס ו־metadata

Bridge Guardסריקת policy, secrets, shell, network ו־filesystem

Approval Centerאישור אנושי לפעולות medium/high risk

Audit Logappend-only: מי, מה, מתי, למה ומה יצא

Skill Workshopproposal → review → quarantine/apply → rollback

Memory + Tools · ידע, מחקר והרחבות

QMD Active Memoryחיפוש semantic/hybrid לזיכרון פעיל

memory-wikiידע עמיד עם provenance וסתירות

BridgeVault / ObsidianMarkdown קריא לאדם

MCP Registryallowlist, pinning, SecretRef ו־risk

Israel Pack + Hebrew Calendarחגים, פרשה, ספירה, צומות וזמנים read-only

NotebookLM Export-onlysource pack נקי. לא source of truth.

Core: Gateway, Workboard, Guard, Approval, Audit, Memory, Israel Pack

Optional: Discord, BYOK APIs, VPS mode, NotebookLM Enterprise API

Lab: verified third-party MCP, Wolfram, heavy compute, Zengram

Blocked from Core: RL/fine-tuning, public Gateway, consumer NotebookLM automation

Operational Flow

איך משימה עוברת במערכת בפועל

הזרימה הזו היא הדרך הקצרה להבין את BridgeClaw: המשתמש מבקש פעולה, ה־Gateway מנתב, הסוכן מבצע רק דרך כלים מורשים, וכל צעד משאיר ראיה ב־Workboard וב־Audit.

User
בקשה נכנסת מ־Windows Hub, Open WebUI או Discord.
Gateway
OpenClaw Gateway מקבל את הבקשה, מזהה session וגבול אמון.
Router → Agent
Router Agent בוחר סוכן מתאים ומחבר לו context וכלים מותרים.
Guard / Approval
Bridge Guard בודק סיכון. Medium/High עובר ל־Approval Center.
Tool / MCP
הסוכן משתמש ב־Plugin, MCP או Service לפי policy ו־SecretRef.
Evidence
תוצאה, בדיקות, artifacts ו־rollback נרשמים ב־Workboard וב־Audit.
Memory / Export
ידע מאושר עובר ל־QMD/memory-wiki; NotebookLM מקבל export נקי בלבד.

Dual-Plane Architecture — העיקרון החדש מה־Final Pack

מישור 1

Windows UX Plane

מישור המפעיל: Windows Hub, Open WebUI, Discord Control Room, diagnostics, pairing ו־BridgeVault. הוא נותן חוויית Windows נוחה בלי להפוך את Windows ל־runtime הקנוני.

מישור 2

Canonical Runtime Plane

מישור ההרצה: OpenClaw Gateway ב־WSL2 או VPS Linux. אליו מחוברים Workboard, Skill Workshop, Memory, MCP, Plugins, Bridge Guard ו־Audit.

הצעה #1 — Health Dashboard: מומלץ להוסיף לעמוד הבית של Open WebUI widget קטן שמציג סטטוס מערכת בזמן אמת: מספר סוכנים פעילים, משימות פתוחות, זיכרון בשימוש, ו-health check אחרון. זה ייתן למשתמש תחושת שליטה מיידית.

הצעת Codex — Traceability כבר ב-v1: כדאי להגדיר לכל task, tool call, approval ו־memory promotion מזהים קבועים: task_id, agent_id, trace_id. זו אינה החלטה מוצרית קיימת אלא הצעת יישום שתקל על audit, debugging ו־support.

9 שכבות המערכת — ניתוח מעמיק

01

⚙️

Installer Layer

install.ps1 / install-linux.sh
doctor / smoke / repair
backup / restore / rollback
VPS migration

02

🔀

Runtime Layer

OpenClaw Gateway
Windows Hub / WSL2
Linux VPS systemd
OpenAI-compatible endpoint

03

🖥️

Interface Layer

Open WebUI
Discord Control Room
OpenClaw Dashboard
BridgeVault / Obsidian

04

🤖

Multi-Agent Layer

router, personal, research
israel-research, jewish-sources
code, ops, memory-librarian
skill-reviewer, api-guard

05

📋

Work Layer

OpenClaw Workboard
Bridge metadata
Discord thread per task
Approvals + audit trail

06

🧠

Self-Learning Layer

Skill Workshop
skill-proposal-writer
skill-governance-review
Bridge Guard scanner

07

💾

Memory Layer

QMD active memory
memory-wiki durable knowledge
BridgeVault / Obsidian
NotebookLM export

08

🔌

Tool Layer

Skills · Plugins · MCP
sandbox policy
tool allowlists per agent

09

🛡️

Governance Layer

Bridge Guard
Approval Center + Audit Log
Secret isolation
installPolicy

🔬 Deep Dive — שכבה אחרי שכבה

⚙️ שכבה 1 — Installer Layer

שכבת ההתקנה אחראית על כל מחזור החיים של BridgeClaw על המכונה: התקנה ראשונה, אבחון בעיות, תיקון, גיבוי, שחזור, ומיגרציה.

install.ps1 — סקריפט Windows ראשי. מפעיל WSL2 אם צריך, מתקין Ollama, OpenClaw, מגדיר agent configs.
install-linux.sh — סקריפט VPS. systemd services, ufw firewall rules, certbot optional.
doctor — בדיקת בריאות: כל שירות מגיב? Ports פתוחים? Configs תקינים?
smoke — בדיקה קצרה end-to-end: שלח פקודה ← קבל תשובה ← אשר שהשרשרת עובדת.
repair — תיקון אוטומטי של בעיות נפוצות (חסרה תלות, config שבור, service לא עולה).
backup/restore — גיבוי כל ה-state: configs, memory, skills, vault. Secrets לא עוברים — יש rebind manifest.
migrate-to-vps — dry-run → rsync → rebind secrets → smoke → cutover.

הצעה #2 — Installer UX: שווה לבנות progress bar ויזואלי שמדווח בזמן אמת על כל שלב בהתקנה, במקום טקסט שרץ ב-terminal. אפשר להשתמש ב-PowerShell Out-GridView או אפילו mini-webserver זמני שמציג status page בדפדפן במהלך ההתקנה.

🔀 שכבה 2 — Runtime Layer

ליבת ההפעלה — OpenClaw Gateway מנהל את כל התעבורה בין ממשקים, סוכנים, מודלים וכלים.

OpenClaw Gateway — REST API server שמקבל בקשות ב-OpenAI-compatible format ומנתב אותן לסוכנים.
Windows Hub — native Windows process (ללא Docker). משתמש ב-WSL2 בשביל מרכיבים שדורשים Linux.
VPS Mode — systemd services על Ubuntu/Debian. Gateway + Ollama + Open WebUI כ-services נפרדים.
Model Router — מנתב בקשות ל-Ollama (local), OpenRouter, או BYOK providers לפי policy.
Endpoint — כל endpoint בסיסי נקשר ל־127.0.0.1 כברירת מחדל. כתובות מדויקות ייקבעו ב־Codex implementation ולא באתר.

🖥️ שכבה 3 — Interface Layer

ארבעה ממשקים שונים, כל אחד עם תפקיד ייחודי:

Open WebUI — ממשק ראשי. Chat, file upload, model selection, function calling. חיבור לכל סוכני BridgeClaw.
Discord Control Room — ניטור threads, אישורים, alerts, @agent commands. לא מאחסן נתונים.
OpenClaw Dashboard — status page: סוכנים פעילים, משימות, health checks, agent logs.
BridgeVault / Obsidian — ממשק קריאה/כתיבה ידני לזיכרון. Markdown files מאורגנים.

הצעה #3 — Unified Notification: במקום לעקוב אחרי Open WebUI + Discord + Dashboard בנפרד, שווה ליצור notification bus מרכזי שמפרסם events לכל הממשקים. כך אפשר לבחור ממשק אחד ולא לפספס דברים. שירות קטן של event broker (אפילו SSE endpoint) יפתור את זה.

🤖 שכבה 4 — Multi-Agent Layer

11 סוכנים, כל אחד עם AGENTS.md, SOUL.md, POLICY.md ו-tool allowlist. כולם עוברים דרך Router:

סוכן	תפקיד	Shell?	כלים עיקריים	Risk Level
router	ניתוב בקשות לסוכנים מתאימים	❌	workboard, agent-dispatch	נמוך
personal	שיחה ישירה, ניהול יום-יומי	❌	memory, workboard, discord	בינוני
research	מחקר אינטרנט, ניתוח מסמכים	❌	web-fetch, web-search, memory	בינוני
israel-research	מידע ישראלי: CBS, IMS, BOI, data.gov.il	❌	MCP Israel pack, caveats	נמוך
jewish-sources	טקסטים מ-Sefaria, מקורות יהודיים	❌	sefaria-readonly MCP	נמוך
code	כתיבת/תיקון קוד, scripts	✅ (sandboxed)	filesystem-write, shell	גבוה
ops	doctor, smoke, repair, backup	✅ (sandboxed)	system commands, configs	גבוה
memory-librarian	קידום/ניקוי/review של memory candidates	❌	QMD, memory-wiki, vault	בינוני
skill-reviewer	review של skill proposals	❌	skill-workshop, guard scan	בינוני
api-guard	ניהול עלויות API, quota enforcement	❌	cost monitor, provider config	בינוני
discord-agent	ניהול Discord threads/alerts	❌	discord plugin, rate-limiter	בינוני

הצעה #4 — Agent Observability: כדאי להוסיף agent_id ו-trace_id לכל פעולה שסוכן מבצע. זה יאפשר ב-v2 לבנות timeline visualization של מה כל סוכן עשה, כמה זמן לקח, ומה ה-decision tree שהוביל לתוצאה. ה-Audit Log כבר קיים — צריך רק structured fields.

📋 שכבה 5 — Work Layer

ניהול משימות עם מקור אמת אחד:

Workboard — Kanban-style: Open → In Progress → Needs Approval → Done / Failed. כל card הוא task.
Bridge Metadata — שדות נוספים על כל task: risk_level, allowed_tools, approval_state, evidence_path, discord_thread.
Discord Thread — כל task מקבל thread ב-Discord. ניטור ו-approvals קורים שם.
Evidence — כל task שמסתיים שומר artifacts: מה נעשה, מה השתנה, מה נבדק.

🧠 שכבה 6 — Self-Learning Layer

מנגנון הלמידה העצמית מורכב מארבעה רכיבים שעובדים בשרשרת:

Skill Workshop — כלי ליצירת Skill חדש: template → write → scan → review → test → apply.
skill-proposal-writer — סוכן שמזהה צורך חוזר ויוצר proposal ל-Skill חדש.
skill-governance-review — בדיקת scope, security, idempotency, side-effects.
Bridge Guard scanner — סריקה אוטומטית: shell commands, secrets, network access, file system writes.

חשוב: הסוכן לעולם לא עורך active SKILL.md. הוא רק יוצר proposal שעובר review.

הצעה #5 — Skill Versioning: מומלץ להוסיף גרסאות ל-Skills כבר מ-v1. כל Skill proposal צריך להיות immutable snapshot עם version number. כך אפשר לעשות rollback ל-Skill ספציפי בלי לשבור אחרים, ובעתיד לבנות diff view בין גרסאות.

💾 שכבה 7 — Memory Layer

חמש שכבות זיכרון בסדר יורד של volatility:

MEMORY.md + daily notes — זיכרון אופרטיבי לפגישה נוכחית. נמחק/מתגלגל.
QMD — חיפוש semantic/hybrid. embedding-based retrieval. מהיר וזמין.
memory-wiki — ידע עמיד: claims, evidence, provenance, contradictions. אינדקס מלא.
BridgeVault / Obsidian — Markdown files קריאים לאדם. 11 תיקיות מאורגנות.
NotebookLM Export — source packs מוכנים לייצוא. ניתוח ומחקר external.

הצעה #6 — Memory Garbage Collection: חסר מנגנון ניקוי אוטומטי. כדאי להגדיר policy: memory candidates שלא קודמו תוך 30 יום → ארכיון. QMD entries ישנים → דירוג יורד. זה ימנע memory bloat לאורך זמן ושימור של מידע לא רלוונטי.

🔌 שכבה 8 — Tool Layer

שלושה סוגי כלים, בסדר עולה של עוצמה:

Skills — הוראות טקסטואליות (SKILL.md). מלמדות workflow. לא runtime capabilities.
Plugins — קוד Python/JS שרץ בתוך OpenClaw. גישה ל-APIs, state, events.
MCP Servers — שירותים חיצוניים שסוכנים מתחברים אליהם. כל MCP עם scope policy.

הבחנה קריטית: Skill אינו Plugin. Skill מלמד "איך לעשות" — Plugin מאפשר "לעשות". צורך כמו "תתחבר לדיסקורד" דורש Plugin, לא Skill.

🛡️ שכבה 9 — Governance Layer

שכבת הבקרה שחוצה את כל השכבות האחרות:

Bridge Guard — scanner שבודק כל skill/plugin/MCP לפני הפעלה: shell commands? secrets? network? fs writes?
Approval Center — workflow לאישור פעולות מסוכנות. מחובר ל-Discord.
Audit Log — כל פעולה נרשמת: מי, מה, מתי, למה, outcome. append-only.
installPolicy — whitelist של plugins/MCP מותרים. כל דבר אחר חסום.
Secret Isolation — secrets מחוץ ל-workspace. SecretRef policy. redaction מ-logs.

הצעה #7 — Governance as Code: כדאי שכל ה-policies (installPolicy, allowlists, agent permissions) יהיו ב-YAML/JSON files עם git history. זה יאפשר: (1) diff בין versions של policies; (2) peer review לפני שינוי policy; (3) rollback ל-policy קודמת. Governance-as-Code הוא best practice בתעשייה.

🔄 תרשים זרימת נתונים — Data Flow

📊 איך נתונים זורמים במערכת

flowchart LR subgraph Input["🔵 קלט"] User["👤 משתמש"] Web["🌐 Web/API"] IL["🇮🇱 מקורות IL"] end subgraph Process["🟣 עיבוד"] GW["Gateway"] Agent["Agent"] Guard["Guard"] end subgraph Storage["🟢 אחסון"] QMD["QMD"] Wiki["Wiki"] Vault["Vault"] Audit["Audit"] end subgraph Output["🟡 פלט"] Chat["💬 Chat"] Discord2["💬 Discord"] NB["📓 NotebookLM"] Files["📁 Files"] end User --> GW --> Agent Web --> Agent IL --> Agent Agent --> Guard --> Audit Agent --> QMD Agent --> Wiki Agent --> Vault Agent --> Chat Agent --> Discord2 Vault --> NB Agent --> Files

✅ תרשים Approval Flow

🔐 מתי נדרש אישור אנושי?

flowchart TD Action["🔧 Agent Action"] --> RiskCheck{"Risk Level?"} RiskCheck -->|Low| Auto["⚡ Auto-execute"] RiskCheck -->|Medium| Review["👁️ Bridge Guard Review"] RiskCheck -->|High| HumanApproval["🙋 Human Approval Required"] Review --> Safe{"Safe?"} Safe -->|Yes| Auto Safe -->|No| HumanApproval HumanApproval --> Discord_Req["💬 Discord Approval Request"] Discord_Req --> Approved{"✅ Approved?"} Approved -->|Yes| Execute["⚡ Execute + Audit"] Approved -->|No| Reject["❌ Reject + Audit"] Auto --> AuditLog["📜 Audit Log"] Execute --> AuditLog Reject --> AuditLog

הצעה #8 — Approval Timeout Policy: מה קורה כשבקשת אישור לא מקבלת תשובה? מומלץ להגדיר timeout (למשל 24 שעות) שאחריו הבקשה נדחית אוטומטית. זה ימנע משימות שתקועות ב-"waiting for approval" לנצח. כדאי גם escalation path — אם הבעלים לא זמין, מי מטפל?

🖥️ טופולוגיית Deployment

🖥️ Windows Mode

✓ OpenClaw Hub — native Windows process
✓ WSL2 — Gateway + tools שדורשים Linux
✓ Ollama — רץ natively על Windows
✓ Open WebUI — http://localhost:3000
✓ BridgeVault — תיקיית Obsidian רגילה
✓ Docker — אופציונלי לחלוטין

☁️ VPS Mode

✓ Ubuntu/Debian — systemd services
✓ Gateway — systemd unit + auto-restart
✓ Ollama — systemd service
✓ Open WebUI — reverse proxy (nginx/caddy)
✓ Tailscale — private access (Optional)
✓ UFW — firewall, no public ports

הצעה #9 — Hybrid Mode: שווה לחשוב על תרחיש שבו Windows הוא ה-"cockpit" (Dashboard + Open WebUI) ו-VPS הוא ה-"engine" (Gateway + Agents + MCP). זה נותן UX של desktop עם compute של שרת. Tailscale tunnel בין השניים יפתור את הקישוריות. זה יכול להיות v2 feature.

🔗 תקשורת בין שכבות

מ-שכבה	ל-שכבה	פרוטוקול	דוגמה
Interface	Runtime	HTTP REST (OpenAI-compatible)	Open WebUI שולח prompt ל-Gateway
Runtime	Agent	Internal dispatch	Router מנתב ל-personal agent
Agent	Tool	MCP protocol / Plugin API	Agent קורא ל-Sefaria MCP
Agent	Memory	Local file + QMD API	Agent שומר memory candidate
Agent	Work	Workboard API	Agent מעדכן task status
Tool	Governance	Guard scan + policy check	Plugin עובר allowlist check
Governance	Interface	Discord webhook / WebUI notification	Approval request נשלח לדיסקורד
Memory	Interface	File system / export	BridgeVault → Obsidian / NotebookLM

📦 מפת תלויות — מה צריך מה?

רכיב	תלוי ב-	סוג תלות	מה קורה בלעדיו?
Gateway	Ollama או API provider	חובה (אחד מהם)	אין יכולת LLM — חסום
Open WebUI	Gateway	חובה	אין ממשק chat
Discord	Bot token + Gateway	חובה (ל-Discord)	עובד בלי Discord, אבל בלי threads/alerts
Workboard	Gateway	חובה	אין ניהול משימות
Skill Workshop	Bridge Guard + Approval	חובה	Skills ללא review — סיכון
Memory (QMD)	Embedding model	חובה	אין semantic search
BridgeVault	File system	חובה	אין human-readable memory
NotebookLM	BridgeVault (export)	אופציונלי	עובד בלעדיו — אין research workspace
Israel Pack	MCP servers + internet	Core	אין גישה למקורות ישראליים
Tailscale	תשתית רשת	Optional	localhost only — בסדר ל-v1

הצעה #10 — Graceful Degradation: המערכת צריכה לעבוד גם כשחלקים נופלים. למשל: אם Sefaria MCP לא זמין — הסוכן צריך לדווח "מקור לא זמין כרגע" ולא ליפול. מומלץ להגדיר fallback behavior לכל MCP ולכל שירות חיצוני. Doctor כבר בודק — אבל צריך גם runtime graceful failure.

הצעת Codex — Graceful Degradation כבדיקת קבלה: עבור כל MCP חיצוני, כולל Sefaria, IMS, BOI ולוח שנה עברי, להגדיר תשובת fallback בעברית: מקור לא זמין, מתי נבדק לאחרונה, ומה אפשר לעשות ידנית. כך אתר ההבנה מתורגם אחר כך ל־smoke tests.

הצעה #11 — Configuration Management: כרגע כל ה-configs פזורים: agent configs, policies, allowlists, MCP configs, installer params. מומלץ ליצור bridgeclaw.yaml אחד שמאגד הכל, עם סכמת JSON Schema validation. זה ייתן: (1) מקום אחד לשנות הגדרות; (2) validation לפני apply; (3) בסיס ל-backup/restore מדויק.

הצעת Codex — Unified Config: ביישום בפועל כדאי ש־bridgeclaw.yaml יהיה מקור האמת לקונפיגורציה: profiles, providers, MCP allowlist, agent policies, ports, backup paths ו־Israel Pack. כל שינוי יעבור validation לפני apply.

📐

סיכום ארכיטקטורה: BridgeClaw הוא שכבת מוצר מעל OpenClaw, לא fork. האתר מציג החלטות קיימות לצד הערות Antigravity/Codex שמסומנות כהצעות בלבד.

1 OpenClaw Gateway

2 Windows Hub / WSL2 Gateway

3 Linux VPS path

4 Open WebUI

5 Ollama no-API mode

6 BYOK/API mode (optional)

7 Discord Control Room

8 OpenClaw Workboard

9 Bridge metadata

10 Skill Workshop

11 Governed self-learning

12 QMD

13 memory-wiki

14 BridgeVault / Obsidian

15 NotebookLM export

16 Israel MCP Pack

17 MCP core pack

18 Bridge Guard

19 Approval Center

20 Audit Log

21 Doctor / smoke / repair

22 Backup / restore / migration

23 לוח שנה עברי בתוך Israel Pack

Zengram full multi-agent memory

NotebookLM Enterprise API

AgentMail

Paperclip adapter

Gmail / Calendar / Drive

Tailscale private access

Advanced local model packs

MetaClaw skills_only (רעיוני בלבד)

Tool/Skill generation experiments

NotebookLM browser automation (unofficial)

OpenClaw-RL / RL experiments

OpenClaw-RL

MetaClaw RL / madmax / auto-training

Auto-install מ-ClawHub ללא allowlist

Public ports

Public webhooks

Tailscale Funnel

Browser automation לחשבונות אישיים

אימון על מידע פרטי

מטריצת רכיבים — תפקיד, סיכון ובדיקת קבלה

רכיב	סטטוס	תפקיד	למה הוא שם	סיכון מרכזי	בדיקת קבלה
OpenClaw Gateway	Core v1	runtime קנוני	מרכז את agents, tools, MCP ו־approvals	חשיפה ציבורית	עולה אחרי reboot ונקשר ל־localhost
Windows Hub / WSL2	Core v1	UX Windows + parity ל־Linux	נוחות למפעיל ונתיב VPS	פערי WSL/Windows	preflight מזהה WSL ו־Gateway עובד
Open WebUI	Core v1	frontend שיחה	ממשק אנושי לסוכנים	בלבול מול מקור אמת	מתחבר ל־OpenClaw endpoint
Workboard + metadata	Core v1	Task Ledger	מקור אמת תפעולי	tasks בלי evidence	task נוצר, מוקצה, מסתיים ונרשם
Skill Workshop	Core v1	למידה מבוקרת	Skills נוצרים כ־proposal	Skill זדוני	unsafe proposal נכנס quarantine
Bridge Guard	Core v1	policy/security plugin	חוסם הרחבות ופעולות מסוכנות	false negative	פעולה מסוכנת נחסמת ונרשמת
Approval Center	Core v1	אישור אנושי	מרכז exec/plugin/MCP/provider approvals	בקשות תקועות	approval/reject מופיעים ב־Audit
QMD + memory-wiki	Core v1	זיכרון וידע	recall פעיל + ידע compiled	Memory contamination	claim כולל source/provenance
NotebookLM export	Core v1	source packs	מחקר חיצוני בלי API חובה	דליפת secrets	export pack נוצר אחרי sanitizer
Israel Pack + לוח שנה עברי	Core v1	מקורות ישראליים read-only	עברית, ישראליות, חגים, פרשה וזמנים	מקור שגוי/עמימות	smoke test מחזיר מקור ותאריך בדיקה
Backup / Restore / VPS	Core v1	התאוששות והגירה	מוצר חייב להיות ניתן לשחזור	restore חלקי	backup verify + restore wrapper + VPS dry-run

קטלוג Skills, Plugins, MCP

💡

הבחנה חשובה: Skill מלמד תהליך — הוא אינו runtime capability. Discord, QMD, Approval Center ו-NotebookLM דורשים Plugins/MCP/Services — לא רק Skills.

📖 Skills — Core

onboarding-user-profile
self-learning-review
skill-proposal-writer
skill-governance-review
memory-promotion
memory-wiki-curation
qmd-search-ops
workboard-ops
discord-control-room
approval-center
audit-log-review
notebooklm-export
backup-restore
doctor-smoke-repair
api-cost-guard

🇮🇱 Skills — Israel

hebrew-rtl-writing
hebrew-source-citation
israel-local-context
israel-calendar-holidays
hebrew-date-conversion
jewish-holidays-parasha
omer-fastdays-yahrzeit
zmanim-readonly
israel-gov-services-research
israel-cbs
israel-weather-ims
israel-bank-rates
sefaria-jewish-texts
kolzchut-rights-research

🧩 Plugins — Core

workboard
memory-wiki
bundle-mcp
bridge-guard
approval-center
audit-log
notebooklm-exporter
israel-pack
api-cost-guard
discord-rate-limiter
workboard-bridge-metadata

🔌 MCP — Core + Israel

filesystem-workspace-readonly
filesystem-workspace-approved-write
qmd-memory · memory-wiki
workboard · approval-center
web-fetch · web-search
--- Israel ---
sefaria-readonly · cbs-readonly
ims-weather · bank-israel-rates
datagov-ckan · kolzchut-rag
hebrew-calendar-readonly

הצעת Codex — לוח שנה עברי כ־Core Skill: להפריד את israel-calendar-holidays לתת־יכולות ברורות: המרת תאריך, חגים ומועדים, פרשת שבוע, ספירת העומר, צומות, ימי זיכרון, יארצייט וזמנים. כל חישוב חייב לציין מקור, תאריך בדיקה וגבול אחריות.

טבלת אחריות — מי עושה מה?

צורך	Skill	Plugin	MCP	Service
ללמד workflow	✅	—	—	—
לחבר Discord	חלקית	✅	—	✅
ליצור UI/Control	—	✅	—	✅
לחפש ב-Sefaria	חלקית	—	✅	—
זיכרון semantic	חלקית	✅	✅	✅
NotebookLM export	✅	✅	—	—
אבטחה runtime	לא מספיק	✅	—	✅
התקנה Windows	✅	—	—	scripts

🎯

עיקרון בסיסי: המטרה אינה RL. המטרה היא למידה תפעולית מבוקרת — לזהות דפוסים, להציע שיפורים, ולהחיל אותם רק אחרי אישור.

🔄 זרימת למידה

flowchart LR A["✅ Task completed"] --> B["📝 Evidence + summary"] B --> C["🔍 self-learning-review"] C --> D{"סוג Candidate"} D --> E["💾 Memory candidate"] D --> F["📖 Skill proposal"] D --> G["🔌 MCP/Plugin request"] E --> H["📚 Memory Librarian"] F --> I["👁️ Skill Reviewer"] G --> J["🛡️ Bridge Guard"] H --> K{"✅ Approve / ❌ Reject"} I --> K J --> K K --> L["⚡ Apply"] L --> M["🧪 Smoke test"] M --> N["🚀 Future tasks מוגברים"]

דרגות למידה

0

No learning

אין שמירה קבועה

לא כמטרה

1

Memory candidates

הצעת זיכרון, העדפות, עובדות

✅ Core

2

Skill proposals

יצירת Skill דרך Skill Workshop

✅ Core

3

Tested skill adoption

apply רק אחרי scan/review/smoke

✅ Core

4

Shared skill library

העלאת Skill לספריית Bridge

⏳ v2

5

Skills-only lab

ניסויי MetaClaw-like ללא מידע פרטי

🧪 Experimental

6

RL / fine-tuning

לא בפרודקשן

🔴 Blocked

מה מותר ומה אסור לסוכן

✅ מותר — ללא אישור

ליצור pending Skill proposal
ליצור memory candidate
ליצור wiki claim draft
להציע MCP server חדש
להציע plugin חדש
לעדכן Workboard
לכתוב handoff

❌ אסור — תמיד

לערוך active SKILL.md
להפעיל apply בלי approval
להתקין plugin ציבורי
להוסיף MCP עם secrets
לפתוח port ציבורי
לשנות provider/API billing
לאמן מודל על מידע פרטי

תפקידי הסוכנים

🔀

Router

מנתב בקשות. לא מריץ shell. פותח tasks.

🛠️

Worker Agent

מבצע משימה, שומר evidence, מציע candidates.

📚

Memory Librarian

בודק candidates, contradictions, provenance.

👁️

Skill Reviewer

בודק proposals, security, scope, tests.

💰

API Guard

בודק עלויות API, provider changes, billing.

🔧

Ops Agent

doctor, smoke, repair, backup, restore.

D-002

Workboard במקום Task Ledger מאפס

OpenClaw Workboard כבר נותן Kanban-style board עם cards, statuses, assignments, background tasks, sessions, proofs, artifacts ו-state מקומי. BridgeClaw מוסיף Bridge metadata מעליו.

Bridge Metadata

risk_levelרמת סיכון המשימה

allowed_toolsכלים מותרים לסוכן

approval_stateמצב אישור נוכחי

discord_threadthread בדיסקורד

evidence_pathמיקום evidence artifacts

notebooklm_statusסטטוס export ל-NotebookLM

מחזור חיי משימה

1

יצירת Task

Router פותח task ב-Workboard עם Bridge metadata

2

ניתוב לסוכן

Worker agent מקבל assignment עם tool allowlist

3

ביצוע + Discord thread

Thread נפתח בדיסקורד לניטור. Evidence נשמר.

4

Approval Center

פעולות מסוכנות עוברות לאישור אנושי

5

Audit Trail + Learning

Audit Log מתעד הכל. self-learning-review מופעל.

1

Operational Memory

OpenClaw MEMORY.md + daily notes

זיכרון פעיל לפגישה הנוכחית

2

Active Recall

QMD

חיפוש semantic/hybrid מהיר

3

Durable Knowledge

memory-wiki

claims, evidence, provenance

4

Human-readable Vault

BridgeVault / Obsidian

Markdown קריא לאדם

5

Research Workspace

NotebookLM Source Packs

export ידני לניתוח ומחקר

v2

Optional Full Memory

Zengram

multi-agent shared memory

📁

BridgeVault Structure

BridgeVault/
├─ 00_Inbox/
├─ 01_Daily/
├─ 02_Projects/
├─ 03_People/
├─ 04_Agents/
├─ 05_Research/
├─ 06_Decisions/
├─ 07_Runbooks/
├─ 08_Memory_Review/
├─ 09_NotebookLM_Exports/
├─ 10_Israel/
└─ 99_Archive/

📓

NotebookLM Export Pack

09_NotebookLM_Exports/<project>/
├─ 00-brief.md
├─ 01-sources.md
├─ 02-decisions.md
├─ 03-agent-logs-sanitized.md
├─ 04-research-summary.md
├─ 05-open-questions.md
└─ upload-pack.zip

Core: export ידני בלבד. Enterprise API: Optional.

⚠️

הגדרה קריטית: Discord הוא תצוגה, שיחה ואישור — לא מקור אמת. מקור האמת: Workboard + Bridge metadata + BridgeVault.

✅ מה Discord עושה

✓ Thread per task — ניטור בזמן אמת
✓ Approvals — אישור פעולות מסוכנות
✓ Alerts — התראות מ-Bridge Guard
✓ Commands — @agent שלח פקודות
✓ Status updates — עדכון מצב משימה

❌ מה Discord לא עושה

✗ לא מסד נתונים ראשי
✗ לא מאחסן secrets
✗ לא מקור אמת לזיכרון
✗ לא source ל-NotebookLM
✗ לא DB ל-tasks

מדיניות אבטחה

🔒 שרת פרטי בלבד

📋 Channel allowlist מוגדר

@ require mention — אין תגובה בלי @

🚫 אין secrets בהודעות

⏱️ Rate limiter + retry queue

🤖 Bot token דרך env / SecretRef

Core ✅

Export-Only

BridgeClaw מייצר source packs נקיים. המשתמש מעלה ידנית ל-NotebookLM.

NotebookLM הוא יעד מחקר/ייצוא, לא מקור אמת. ללא browser automation וללא unofficial MCP ב-Core.

Optional 🟡

Enterprise API

אם יש Google Cloud / NotebookLM Enterprise: יצירת notebook, הוספת sources, Audio Overview, audit logging.

Experimental 🟠

Browser Automation

Browser automation לחשבון consumer — Experimental בלבד. לא ב-Core.

מקורות מידע — Core

📖

Sefaria

טקסטים יהודיים, קשרים, ללא API key

read-only

📊

CBS / הלמ"ס

נתוני סטטיסטיקה, time series

read-only

🌤️

IMS / מטאורולוגי

מזג אוויר ואזהרות

read-only

🏦

Bank of Israel

שערים יציגים ומט"ח

read-only

🗃️

data.gov.il

מאגר נתונים ממשלתי (CKAN)

read-only

⚖️

Kol Zchut

מחקר זכויות — עם caveat

+caveat

🗓️

לוח שנה עברי

תאריכים עבריים, חגים, פרשה, עומר, צומות וזמנים

Core skill

לוח שנה עברי — Core Skill בתוך Israel Pack

🔁

המרת תאריכים

המרה בין תאריך לועזי לתאריך עברי והצגת תאריכים בפורמט ישראלי. תאריכים מספריים נשמרים בכיוון LTR כאשר צריך.

Core

📖

חגים, מועדים ופרשה

הצגת חגים, מועדים, פרשת שבוע, ספירת העומר וצומות כמידע read-only עם מקור ו־provenance.

Core

🕯️

זיכרון וזמנים

תמיכה מתוכננת בתזכורות יארצייט, זמני שבת/חג וזמני יום רלוונטיים, ללא פסיקה הלכתית וללא התחייבות משפטית.

Core

הצעת Codex — גבולות לוח שנה עברי: ב-v1 להציג תאריכים, חגים וזמנים כמידע תפעולי עם מקור. שאלות הלכתיות, רפואיות, משפטיות או פיננסיות יישארו caveat-only ויופנו למקור מוסמך.

⚖️

מדיניות: כל שאלה משפטית, רפואית או פיננסית מלווה ב-caveat אוטומטי: "אינני מייעץ, זוהי סקירה כללית בלבד".

🛡️

עיקרון: OpenClaw נותן לסוכן ידיים — קבצים, shell, browser, channels. בלי governance זה מסוכן מדי. לכן אבטחה היא חלק מ-v1, לא v2.

Threat Model

איום	תיאור	טיפול
🎣 Prompt injection	תוכן חיצוני מנסה לשנות הוראות סוכן	source labels, tool gating, approvals
☠️ Malicious Skill	Skill מכיל פקודות מסוכנות	allowlist, scanner, installPolicy, quarantine
📦 Plugin supply-chain	Plugin מריץ קוד עם הרשאות	pinning, allowlist, review, no auto-install
🔌 MCP overreach	MCP מקבל secrets או filesystem רחב	disabled by default, sandbox scope
💬 Discord abuse	הודעה גורמת לסוכן להריץ פעולות	private server, allowlist, mention gating
🔑 Secret leakage	Token מופיע בלוג/Discord/export	redaction, secrets outside workspace
🌐 Public gateway	Gateway נפתח לאינטרנט	localhost default, no public ports
💸 Cost escalation	שימוש API בלתי מבוקר	API Guard, quotas, explicit approvals
🧠 Memory contamination	מידע שגוי נכנס לזיכרון	candidates, provenance, contradiction tracking

10 עקרונות אבטחה

1 Least privilege

2 Localhost by default

3 No public exposure

4 Secrets outside agent workspaces

5 Skill/Plugin/MCP allowlists

6 No direct skill self-modification

7 Human-in-the-loop for risky actions

8 Sandbox for channel-facing agents

9 Full audit trail

10 Backup before destructive changes

חוקים קשיחים — אין יוצאים מן הכלל

🚫 אין public ports ב-Core

🚫 אין Tailscale Funnel

🚫 אין YOLO — כל שינוי מצריך approval

🚫 אין auto-install מ-ClawHub

🚫 אין secrets ב-Discord

🚫 אין secrets ב-NotebookLM exports

🚫 אין אימון על מידע פרטי

🚫 אין RL production

🧰

עקרון Final Pack: Windows הוא מישור ה־UX, אבל ה־runtime הקנוני הוא OpenClaw Gateway ב־WSL2 או VPS Linux. כך מקבלים נוחות Windows היום ו־parity לשרת מחר.

1

Preflight

בדיקת Windows, WSL2, הרשאות, ports, דיסק, GPU/CPU, ויכולת no-API.

2

Bootstrap

התקנת/הכנת Windows Hub, WSL2 runtime, OpenClaw Gateway, Open WebUI ו־Ollama.

3

Configure

יצירת profiles, agents, policies, allowlists, MCP registry, Workboard metadata ו־BridgeVault.

4

Doctor + Smoke

בדיקות health, endpoint, Workboard, memory, NotebookLM export, Israel Pack ו־security gates.

5

Backup / Restore

גיבוי state ללא secrets, verify, rebind manifest, ו־restore wrapper תחת BridgeClaw.

6

VPS Dry-run

בדיקת הגירה ל־Linux VPS בלי cutover: systemd, firewall, private access, restore ו־smoke.

🪟 Windows UX Plane

✓ Windows Hub, tray, diagnostics ו־pairing
✓ Open WebUI ו־BridgeVault למפעיל
✓ Ollama local-only כשאפשר
✓ אין public ports כברירת מחדל

🐧 Canonical Runtime Plane

✓ OpenClaw Gateway ב־WSL2 או VPS
✓ Workboard, Skill Workshop, MCP ו־Memory
✓ Bridge Guard, Approval Center ו־Audit Log
✓ systemd mode ל־VPS אחרי dry-run

הצעת Codex — Restore Wrapper: המחקר החדש מדגיש שאין להניח ש־OpenClaw לבדו מספק UX restore מלא למוצר. ביישום צריך לבנות bridgeclaw restore: verify, עצירת services, פריסה חזרה, rebind secrets ואז doctor/smoke.

מסלול	סטטוס ב־BridgeClaw	למה	איך האתר מציג אותו
OpenClaw	Core v1	Gateway, Windows Hub, Workboard, Skill Workshop, MCP, channels, Open WebUI ונתיב VPS.	ה־runtime שעליו BridgeClaw בונה שכבת מוצר.
Hermes	Reference only	חזק בלמידה/Kanban, אבל לא נבחר כבסיס המוצר הנוכחי.	מקור השוואה ורעיונות, לא runtime.
MetaClaw skills_only	Experimental v3	יכול לשמש evolver מבודד ל־Skills, בלי מידע פרטי ובלי GPU כבד.	מעבדה עתידית בלבד.
MetaClaw RL / madmax	Excluded	למידה חמה ואימון מייצרים סיכון פרטיות ומשקל תפעולי גבוה.	לא חלק מה־Core.
OpenClaw-RL	Lab only	מיועד למחקר RL עתיר GPU ותלויות, לא ל־one-shot Windows installer.	מוסבר כ־Lab, לא כהבטחת מוצר.

🚫

למה RL לא Core: Core צריך להיות יציב, פרטי, ניתן להתקנה על Windows, וניתן לבדיקה ב־doctor/smoke. RL/fine-tuning דורשים תשתית מחקר, GPU ותהליך נתונים רגיש, ולכן הם נשארים מחוץ למוצר הבסיסי.

🧭

מה כן לומד?

המערכת לומדת תפעולית: memory candidates, skill proposals, wiki claims, tool requests ו־review flow.

Core

🧪

מה רק במעבדה?

OpenClaw-RL, MetaClaw RL, browser automation לא רשמי ו־training על שיחות פרטיות.

Lab / Excluded

🛡️

מה שומר על הגבול?

Bridge Guard, Approval Center, Audit Log, installPolicy ו־sandboxing מחזיקים את הלמידה במסלול מבוקר.

Governance

v1

Core Product

חבילת התקנה מלאה שעובדת על Windows עם נתיב VPS

✅ כולל:

OpenClaw Gateway + Windows Hub + WSL2
Open WebUI + Ollama no-API
Workboard + Bridge metadata
Discord Control Room
Skill Workshop + governed self-learning
QMD + memory-wiki + BridgeVault
NotebookLM export
Israel Pack read-only + לוח שנה עברי
Bridge Guard + Approval + Audit Log
Doctor / Smoke / Backup / Restore

🚫 לא כולל:

RL, fine-tuning
Public deployment
Browser automation מסוכן

v2

Full Memory & Connectors

✅ כולל:

Zengram optional full memory
AgentMail · Google Drive/Gmail/Calendar
NotebookLM Enterprise API
Tailscale private mode
Better UI dashboard
Shared skill library

v3

Productization

✅ כולל:

Signed installer + auto-update
Package registry פרטי
Marketplace ל-Bridge Skills
Advanced policy engine
MetaClaw skills_only lab מבודד
OpenClaw-RL lab בלבד, לא Core

Acceptance Criteria — v1

1 Fresh Windows install מסתיים בלי API key

2 Gateway מתחיל אחרי reboot/login

3 Open WebUI מתחבר ל-OpenClaw endpoint

4 Ollama no-API route עובד

5 Workboard task lifecycle עובד

6 Discord thread per task עובד

7 Skill Workshop יוצר pending proposal

8 Skill לא בטוח — quarantine

9 Memory candidate נוצר ונבדק

10 memory-wiki מקמפל knowledge

11 NotebookLM export pack נוצר

12 Israel Pack ולוח שנה עברי עוברים smoke tests

13 Router לא יכול להריץ shell

14 Channel-facing agents מוגבלים

15 Plugin לא מוכר — חסום

16 MCP allowlist נאכף

17 אין public ports

18 אין secrets בלוגים

19 Backup + restore עובדים

20 VPS migration dry-run עובר

Release Gates

✅ doctor pass

✅ smoke pass

✅ security audit pass

✅ backup/restore pass

✅ no-secrets scan pass

✅ installer dry-run pass

✅ uninstall pass

Risk Register

סיכון	חומרה	טיפול
Skill זדוני	גבוהה	allowlist, installPolicy, scanner, quarantine
Plugin supply-chain	גבוהה	pinning, review, no auto-install
Prompt injection	גבוהה	source trust labels, tool gating, approvals
Secret leakage	קריטית	secret isolation, redaction, export sanitizer
Public gateway exposure	קריטית	localhost default, exposure audit
Discord spam/rate limits	בינונית	queue, summaries, retry-after
Memory contamination	בינונית	candidates, provenance, contradiction tracking
Agent destructive commands	קריטית	approvals, dry-run, backup
RL misuse	גבוהה	blocked from Core

Definition of Done לאתר

1 אפשר להבין את כל הארכיטקטורה בלי לקרוא את כל המקורות

2 יש תרשים מערכת מלא ו־Dual-Plane Architecture

3 Core / Optional / Experimental / Excluded מוצגים בבירור

4 למידה עצמית מוסברת כ־proposal → review → approval

5 Security Model ו־Threat Model הם חלק מרכזי

6 Roadmap v1/v2/v3 והשלב הבא ל־Codex ברורים

7 לוח שנה עברי מופיע כ־Core בתוך Israel Pack

8 אין טענה ש־RL/fine-tuning נמצא ב־Core

Acceptance Criteria — חבילת v1 העתידית

1 Fresh Windows install מסתיים בלי API key

2 Gateway עולה אחרי reboot/login

3 Open WebUI מתחבר ל־OpenClaw endpoint

4 Ollama local route עובד

5 Workboard יוצר, מנתב ומסיים task

6 Discord thread נוצר לכל task, אבל אינו מקור אמת

7 Skill Workshop יוצר proposal בלבד

8 אין Skill apply בלי approval

9 Bridge Guard חוסם פעולה מסוכנת

10 Audit Log רושם כל החלטה משמעותית

11 QMD ו־memory-wiki מחזירים ידע עם provenance

12 NotebookLM export pack נוצר בלי secrets

13 Israel Pack ולוח שנה עברי עוברים smoke tests

14 Backup/restore ו־VPS dry-run עוברים

15 אין public ports ואין secrets בלוגים

16 Vector Envelope validates against schema

17 Workboard card can display vector metadata

18 Discord thread header is generated but not source of truth

19 Script execution sandbox blocks host fs and network

20 Wolfram connector disabled until SecretRef + approval

21 NotebookLM third-party MCP blocked unless explicitly passed

22 Hermes import dry-run creates staged items only, no secrets

Risk Register — תמצית

סיכון	חומרה	טיפול
Skill זדוני / supply chain	גבוהה	installPolicy, scanner, approval, quarantine
Prompt injection דרך web/Discord	גבוהה	source labels, sandbox, allowlists, approvals
Secrets leakage	קריטית	secrets outside workspace, redaction, no export
Public Gateway exposure	קריטית	localhost default, no public ports, exposure audit
Memory contamination	בינונית	provenance, librarian review, contradiction tracking
Hebrew calendar ambiguity	בינונית	מקור לכל חישוב, caveat, smoke test לפי תאריך ידוע
Restore path לא מספק	בינונית	bridgeclaw restore wrapper + verify + doctor/smoke
OpenClaw-RL misuse	גבוהה	Excluded from Core, lab-only labeling

📌

כלל התחלה: Codex לא מתחיל מ־install.ps1. קודם יוצרים ADRs, threat model, repo skeleton, preflight, doctor ו־smoke. רק אחר כך מחברים runtime, agents, memory, Israel Pack ו־installer.

🔧 סדר הבנייה — 15 שלבים

1

קריאת מסמכים

כל המסמכים ב-ZIP — ללא קיצורים

2

יצירת ADRs

Architecture Decision Records

3

Repo skeleton

bridgeclaw-distribution/ עם תיקיות לכל שכבה

4

Doctor + Smoke ראשון

לוודא שהסביבה קריאה לפני בנייה

5

Dual-Plane Runtime Config

Windows UX Plane + OpenClaw Gateway ב־WSL2/VPS

6

Agents + Policies

11 סוכנים עם AGENTS.md, SOUL.md, POLICY.md

7

Workboard + Discord

Bridge metadata + threads + approval flow

8

Skill Workshop

Governance + proposal/apply/rollback flow

9

Memory Stack

QMD + memory-wiki + BridgeVault

10

NotebookLM + Israel Pack

Export flow + MCP Israel + לוח שנה עברי read-only

11

Security + Audit

Bridge Guard + Approval Center + Audit Log

12

Unified Config

bridgeclaw.yaml + schema validation + policy diffs

13

Backup + Restore Wrapper

backup/verify + bridgeclaw restore + rebind secrets

14

VPS Migration

dry-run, systemd, firewall, private access ו־smoke

15

Full Acceptance Tests

כל קריטריוני הקבלה, כולל no-secrets ו־no-public-ports

NEXT_STEP_FOR_CODEX.md קובץ המשך קצר שיושב ליד האתר ומסכם את סדר העבודה ל־Codex.

לקרוא את המפרט לפני יישום

Final Pack — מקור אמת

D:\Documents\TheBrige\bridgeclaw_antigraviti_final_handoff_pack\BridgeClaw_AntiGraviti_Final_Pack\

שם נמצאים README, handoff, master spec, architecture, security, site content, ADRs ו־Codex implementation handoff.

המשך קצר ל־Codex

D:\Documents\TheBrige\BridgeClaw_AntiGraviti_Pack\bridgeclaw-web\NEXT_STEP_FOR_CODEX.md

תקציר ביצוע ממוקד: מה לקרוא, מה לבנות ראשון, ומה אסור לעשות.

🚫 Do Not Do

❌ לא להתקין OpenClaw-RL

❌ לא להפעיל MetaClaw RL/madmax/auto-training

❌ לא לחשוף Gateway לציבור

❌ לא לאפשר auto-install מ-ClawHub ציבורי

❌ לא לאחסן secrets ב-workspace, logs, Discord או NotebookLM

❌ לא להשתמש ב-browser automation ל-NotebookLM consumer ב-Core

BridgeClaw לא מסתפק ב־OpenClaw "כמו שהוא". הוא מוסיף שכבת Self-Learning Governance שמאפשרת לסוכנים ללמוד איך לבצע משימות חדשות וליצור סקילים לעצמם — אבל בצורה מבוקרת.

העיקרון: למידה ללא שינוי עצמי מסוכן

🔄 תהליך למידה עצמית

flowchart TD A["משימה הושלמה"] --> B["סיכום תוצאה וראיות"] B --> C["Self-learning review"] C --> D["Memory candidate / Skill proposal / MCP request"] D --> E["Bridge Guard scan"] E --> F["Skill Reviewer / Memory Librarian"] F --> G["Approval Center"] G --> H["Apply + audit + rollback"]

הבדלים והרשאות

סוג	מטרה / התנהגות	סטטוס / הרשאה
Skill	הוראת התנהגות או workflow (לא runtime capability). הסבר "איך".	מותר להציע Proposal דרך Skill Workshop. אסור לערוך active SKILL.md.
Plugin	קוד פנימי ב־OpenClaw עם גישה ל־state ו־APIs.	דורש Bridge Guard, Reviewer ו־Approval Center. אסור תמיד בלי אישור.
MCP Server	שירות חיצוני המספק כלים חדשים לסוכן.	דורש Approval וסריקה ל־secrets.
Service	שירות תשתית כמו Ollama, Database או NotebookLM.	Core, Optional או Lab. התערבות ידנית במקרים רבים.

Capability Matrix — מה מלמד התנהגות ומה מוסיף יכולת

הטבלה הזו מונעת בלבול חשוב: Skill לא מחבר API ולא מריץ קוד. הוא מלמד את הסוכן איך לפעול. חיבור אמיתי למערכת חיצונית דורש Plugin, MCP או Service עם policy, בדיקה ואישור.

יכולת	Skill	Plugin	MCP	Service	סיכון	אישור	Smoke test
כתיבת סיכום מחקר	כן	לא חובה	לא חובה	לא	נמוך	לא, אם אין מידע רגיש	נוצר סיכום עם מקורות
קריאה מ־Sefaria / data.gov.il	workflow בלבד	אופציונלי	כן	לא	בינוני	כן, בהתקנה ראשונה	שאילתת read-only עם provenance
הרצת Python לחישוב	הנחיות	לא	כן, sandbox	compute runner	בינוני/גבוה	לפי network/filesystem	חישוב דוגמה + artifact
עדכון Workboard	workflow	כן	לא חובה	Gateway state	בינוני	לפי status/risk	card lifecycle מלא
חיבור NotebookLM צד ג	הנחיות export	לא כברירת מחדל	Lab בלבד	לא	גבוה	כן, מפורש	repo pinned + no secrets log
יצירת Skill חדש	proposal	לא	לא	Skill Workshop	בינוני	כן	proposal → quarantine → review

🧭

כלל תכנון: כאשר חסרה יכולת runtime, לא מוסיפים רק Skill. קודם מגדירים Capability Registry, בודקים אם צריך Plugin/MCP/Service, ואז כותבים Skill שמלמד את הסוכן להשתמש ביכולת בבטחה.

סוגי סקילים מרכזיים

Core Workflow

נהלי עבודה בסיסיים כמו workboard-ops, vector-task-handoff. Core.

Governance

בקרה ואישור כמו skill-governance-review, approval-center. Core.

Research & Compute

מחקר, ציטוטים וחישוב. research-literature, computational-math. Core/Optional.

BridgeClaw צריך לכלול יכולות מחקר וחישוב מהיום הראשון. המטרה היא לא רק "לחפש בגוגל", אלא להריץ כלים, סקריפטים וחישובים בצורה בטוחה ומבוקרת.

ארכיטקטורת Research Compute Pack

🔬 Compute Stack Flow

flowchart TD U["User / Research Agent"] --> S["Research / Compute Skill"] S --> G["Bridge Guard"] G -->|approved local| P["Python / SymPy / SciPy Sandbox"] G -->|optional approval| W["Wolfram Alpha MCP"] G -->|heavy mode| H["Sage / Maxima / Octave / R / Julia"] P --> E["Artifacts + Evidence"] W --> E H --> E E --> WB["Workboard"] E --> V["BridgeVault"]

רמות חישוב ומדיניות

🖥️ Core: חישוב מקומי פתוח

✓ MCP מקומי להרצת Python בסנדבוקס.
✓ SymPy, NumPy, SciPy, mpmath.
✓ pandas, matplotlib, networkx.
✓ זמן וזיכרון מוגבלים (Time & Memory limits).
✓ ללא גישה ל־network כברירת מחדל או host filesystem.

☁️ Optional: Wolfram / Heavy Compute

✗ Wolfram Alpha MCP: Optional בלבד, disabled by default. דורש BYOK/SecretRef, ללא שאילתות פרטיות.
✗ Heavy Compute: SageMath, Maxima, Octave, R, Julia. דורש Full Research Mode. לא נכלל ב־Lite.

מה חייב להישמר בכל חישוב

חישוב אינו רק תשובה מספרית. כדי שאפשר יהיה לסמוך עליו, BridgeClaw צריך לשמור ראיות: מה הורץ, באיזה כלי, באילו מגבלות, ומה רמת הביטחון.

שדה	למה הוא חשוב	Core / Optional
`tool_name`	מבדיל בין Python/SymPy, Wolfram, Sage, R או כלי אחר.	Core
`input_summary`	תקציר קלט בלי secrets ובלי מידע פרטי מיותר.	Core
`sandbox_policy`	timeout, memory limit, network disabled, filesystem scope.	Core
`artifact_path`	קובץ תוצאה, גרף, CSV או notebook שניתן לבדוק שוב.	Core
`confidence_caveat`	מתי התוצאה מדויקת, מתי היא numeric approximation, ומה לא נבדק.	Core
`secret_ref`	נדרש רק לכלי BYOK כמו Wolfram; לעולם לא נשמר כ־secret גלוי.	Optional/Lab

הצעת Codex — Compute Lane נפרד: כדאי לפתוח lane ייעודי ב־Workboard בשם Research Compute. כל חישוב שנוגע לרשת, קבצים או כלי חיצוני יעבור לשם עם evidence, מגבלות sandbox, ו־rollback ברור.

⚠️

חשוב: Wolfram Alpha אינו Core. אין מפתח Wolfram באתר, בקוד, ב־logs או בחבילה. נדרש אישור לכל שימוש.

⚠️

Hermes אינו בסיס BridgeClaw.
Hermes הוא מקור ידע, מקור migration, ואולי worker/legacy adapter בעתיד. OpenClaw Gateway נשאר ה־runtime הקנוני.

מטרת המעבר היא לשמר את מה שטוב בהרמס — זיכרון, סקילים, נהלים, מסמכי מערכת והרגלי עבודה — בלי להעביר אוטומטית הרשאות מסוכנות או הוראות ישנות לתוך מערכת חדשה.

מה Hermes נותן כמקור ידע

זיכרון, סקילים, Kanban/task ledger, ניסיונות provider recovery ורעיונות runtime מקומיים. זה חומר למיון, לא תשתית live.

Reference

מה BridgeClaw מחליף

OpenClaw Gateway, Workboard, Skill Workshop, QMD, memory-wiki, BridgeVault, MCP, Approval Center ו־Audit Log.

Core

מה לא עובר אוטומטית

API keys, OAuth, cookies, private logs, הרשאות shell, YOLO mode וכל סוד אחר. עושים rebind ידני דרך SecretRef.

Blocked

עקרון בסיס: אין יבוא ישיר ל־Live System

🔄 זרימת מיגרציה

flowchart LR H["Hermes Home"] --> B["Encrypted Backup"] B --> I["Inventory"] I --> C["Classify"] C --> M["Memory Candidates"] C --> S["Skill Proposals"] C --> T["Workboard Cards"] M --> R["Review"] S --> R T --> R R --> A["Apply approved"] A --> D["Doctor + Smoke"]

מה עובר ומה נחסם?

מקור ב־Hermes	יעד ב־BridgeClaw	אופן מעבר	סיכון	בדיקת קבלה
MEMORY.md / USER.md	Memory candidates + BridgeVault	סקירה ואישור בלבד.	בינוני	נוצר candidate עם מקור ותאריך.
Skills	Skill Workshop proposals	draft → scan → review → apply.	בינוני	אין כתיבה ל־active SKILL.md.
Kanban tasks	Workboard cards	ייבוא כ־draft עם evidence ו־status.	נמוך/בינוני	card מופיע עם trace_id ו־rollback.
Provider recovery notes	Runbook / BridgeVault	ניקוי secrets ואז תיעוד.	גבוה	secret scan נקי לפני import.
API Keys / OAuth / Cookies	נחסם	Rebind manually — לא עובר אוטומטית.	קריטי	אין secrets ב־workspace/log/export.
הרשאות shell מסוכנות / YOLO	נחסם	לא עובר תחת Bridge Guard.	קריטי	Bridge Guard מסמן וחוסם.

🔁

Rollback: כל import מ־Hermes נשמר ב־staging bundle נפרד. אם בדיקה נכשלת, מוחקים את ה־staging import ומשאירים את מקור Hermes ללא שינוי.

שיחות חופשיות בין סוכנים נוטות להפוך לרעש. Bridge Vector Protocol מאלץ כל הודעה פנימית לעמוד בפורמט מוגדר.

זרימת הפרוטוקול (Vector Envelope)

📨 ניתוב הודעה וקטורית

flowchart TD A["Agent creates Vector Envelope"] --> B["Schema validation"] B --> C{"Risk level?"} C -->|low| D["Write to Workboard metadata"] C -->|medium / high| E["Approval Center"] E --> F["Bridge Guard policy"] F --> D D --> G["Discord thread header"] D --> H["Audit Log"] D --> I["memory-wiki / QMD index"]

💡

מיקום האמת: Workboard + Gateway State הם מקור האמת. Discord מקבל רק header/notification ולא מהווה מסד נתונים למערכת.

דוגמת JSON / YAML של Vector Envelope:

vector_id: BV-TASK-2042
kind: compute_job
owner: research-agent
intent: verify a symbolic calculation
risk: medium
approval_required: false
tools:
  - compute-python-sandbox
acceptance:
  - symbolic result exists
  - numeric verification passes
  - artifact saved

ה־Vector Pack אינו רק תוכן לאתר. הוא שכבת תיאום בין מסמכים, משימות, סקילים, MCP, בדיקות וסיכונים. כל שינוי עתידי ב־BridgeClaw צריך להיקשר ל־Vector ID, ל־test ID, לסיכון ול־rollback, כדי שהמערכת תישאר ניתנת לבדיקה ולא תהפוך לאוסף החלטות בעל פה.

🧭

איך לקרוא את זה כבעל פרויקט: זו לא רשימת קבצים טכנית בלבד. זו מפת שליטה: מה Codex קורא קודם, מה אסור לו לדלג עליו, איך מוכיחים שכל שינוי נבדק, ואיך חוזרים אחורה אם משהו נשבר.

סדר קריאה מחייב ל־Codex

1codex_master_vector.yaml

מטרת המוצר, החלטות runtime וכללי core שאסור לשבור.

2vectors/component_vectors.jsonl

רכיבי runtime/product: Gateway, Workboard, Memory, MCP, NotebookLM, Israel Pack.

3vectors/skill_vectors.jsonl

סקילים ש־Codex צריך ליצור או לחבר דרך Skill Workshop.

4vectors/mcp_vectors.jsonl

MCP servers/tools עם status, secrets, policy ו־risk.

5tasks/codex_task_graph.yaml

DAG יישום: תלויות, outputs, acceptance ו־rollback notes.

6schemas/bridge_vector_envelope.schema.json

חוזה validation לכל הודעה/משימה/ראיה בין סוכנים.

DAG יישום — לא מתחילים מ־installer

🧭 Codex Task Graph

flowchart TD T000["T-000 Load vector pack + implementation map"] --> T010["T-010 Installer skeleton + dry-run"] T010 --> T020["T-020 OpenClaw Gateway + Windows/WSL runtime"] T020 --> T030["T-030 Open WebUI + Ollama no-API"] T020 --> T040["T-040 Workboard + Bridge metadata"] T040 --> T050["T-050 Bridge Guard + Approval + Audit"] T050 --> T060["T-060 Skill Workshop self-learning"] T040 --> T070["T-070 Vector agent protocol"] T050 --> T070 T020 --> T080["T-080 QMD + memory-wiki + BridgeVault"] T050 --> T090["T-090 Research Compute Pack"] T090 --> T100["T-100 Wolfram optional connector"] T080 --> T110["T-110 NotebookLM export/connectors"] T050 --> T110 T060 --> T120["T-120 Hermes migration wizard"] T080 --> T120 T000 --> T130["T-130 Site extension pages"]

חוזה Vector Envelope

✅ שדות חובה

✓vector_id — מזהה יציב בתבנית BV-*-0000.
✓kind — task, handoff, evidence, compute_job, migration_item ועוד.
✓actor, intent, payload — מי עושה, למה, ועל איזה קלט.
✓risk — level, approval_required, reason.
✓state ו־acceptance — מצב ובדיקות קבלה.

🚫 מה אסור ב־Vector

✗ אין משימות בלי Workboard card או הסבר standalone.
✗ אין medium/high risk בלי סיבת risk מפורשת.
✗ אין compute_job בלי sandbox, timeout, memory ו־network policy.
✗ אין mcp_request בלי secrets policy ו־approval gate.
✗ Discord אינו מקור אמת; הוא מקבל header בלבד.

מטריצת Traceability ליישום

אזור	Vector IDs	בדיקת קבלה	Rollback
Workboard + metadata	BC-COMP-005	card lifecycle + proof/artifacts + vector metadata	disable plugin, keep audit state
Bridge Guard / Approval / Audit	BC-COMP-007	unsafe tool blocked, approval logged, installPolicy active	restore previous policy bundle
Skill Workshop	BC-COMP-006, BC-SKILL-002, BC-SKILL-003	proposal created, no direct active Skill write	reject proposal, keep quarantine evidence
Research Compute	BC-COMP-011, BC-SKILL-004, BC-SKILL-005	BC-TEST-020 / BC-TEST-021, sandbox limits enforced	disable compute MCP and remove temporary artifacts
NotebookLM	BC-COMP-013, BC-COMP-014, BC-COMP-015	sanitized export, Enterprise disabled until configured, third-party gated	delete export artifact, revoke connector enablement
Hermes migration	BC-COMP-016, BC-SKILL-008	dry-run import, memory/skills staged, no secrets copied	discard staging import, keep source backup untouched

🔒

כלל PR/commit: כל שינוי קוד עתידי חייב לציין implements, tests, risks ו־rollback. בלי זה, Codex לא יכול להוכיח שהיישום תואם לחבילת ה־Vector.

הצעת Codex — Traceability UI: בדף Workboard העתידי כדאי להציג ליד כל task את ה־Vector IDs, בדיקות הקבלה וה־rollback שלו. כך גם מי שאינו קורא YAML יוכל להבין אם המשימה מוכנה או עדיין מסוכנת.

OpenClaw הוא ה־runtime. BridgeClaw הוא המוצר המשלים והמאבטח אותו.

הפערים ש־BridgeClaw סוגר (Extension Proposals)

הפער ב־OpenClaw	הפתרון ב־BridgeClaw
Workboard לא מספיק opinionated	Bridge metadata, lanes, templates, SLOs, evidence policy.
Skill Workshop קיים אך חסר בקרה	Approval Center, reviewer agent, CI lint, rollback UI.
MCP ecosystem פתוח מדי	allowlist, pinning, installPolicy, descriptor scanner.
Discord עלול להפוך לרעש	Discord משמש כ־Control Room בלבד, Workboard הוא מקור האמת.
חישובים והרצת סקריפטים מסוכנים	Research Compute Pack עם sandbox מלא ומבודד.
מעבר מ־Hermes לא מובנה	Hermes Migration Wizard עם staging ו־review קפדניים.

Vector Layer מוסיף שפה אחידה: Task Vector, Skill Vector, MCP Vector, Risk Vector, Test Vector, Page Vector ו־Migration Vector. Codex יכול לקרוא זאת כ־DAG.

BridgeClaw תומך ב־NotebookLM בשלוש רמות שונות, כאשר ההפרדה בין Core ל־Lab ברורה לחלוטין.

📁

Core: Export-Only

ברירת המחדל. המערכת יוצרת source pack נקי (summary, sources, decisions) שהמשתמש מעלה ידנית. אין API, אין cookies אוטומטיים.

Core

🏢

Optional: Enterprise API

למי שיש Google Cloud / NotebookLM Enterprise. מאפשר יצירת notebooks דרך ה־API. דורש IAM, audit, region ו־data classification.

Optional

🧪

Lab: Third-Party MCP

מחברים מבוססי צד־שלישי (כמו jacob-bd/notebooklm-mcp-cli) נמצאים בבדיקה בלבד.

Lab Only

מה נחשב MCP צד־שלישי “מוכח”?

גם אם נמצא MCP שימושי ל־NotebookLM, הוא לא נכנס ל־Core ולא מוצג כחיבור רשמי. קודם בודקים את המקור, ההרשאות וההתנהגות בפועל.

בדיקה	דרישה מינימלית	מה חוסם
מקור	Repo/package ציבורי או פנימי מתועד, עם maintainer ברור.	קובץ אקראי או binary ללא מקור.
גרסה	commit או release pinned, לא latest floating.	התקנה מ־main בלי hash/version.
הרשאות	תיעוד ברור של network, filesystem ו־OAuth/API scopes.	הרשאות רחבות בלי הסבר.
Secrets	SecretRef בלבד, redaction ב־logs, no export של tokens.	שמירת cookies, tokens או OAuth artifacts בקבצי האתר.
Smoke test	יצירת notebook/test source בסביבה לא רגישה ותיעוד תוצאה.	אין דרך להוכיח שהחיבור עובד.
סטטוס מוצר	Optional/Lab עם opt-in מפורש.	הצגה כחיבור רשמי או Core.

⚠️

Third-Party MCP כפוף לבדיקות מחמירות: אין להציג consumer automation כחיבור רשמי. הוא דורש pinned version, source review, doctor, explicit opt-in וסריקה כנגד secret export לפני שהוא מורשה אפילו בסביבת Lab.

D-001

OpenClaw-first

החלטה: BridgeClaw על OpenClaw. לא Hermes-first.

סיבה: Gateway, Windows Hub, Plugins, MCP, Workboard, VPS.

Hermes: worker מומחה — לא הבסיס.

D-002

Workboard במקום Task Ledger מאפס

החלטה: OpenClaw Workboard + Bridge metadata.

השלמה: risk level, allowed tools, approval state, evidence.

D-003

Skill Workshop — נתיב הלמידה

החלטה: כל Skill עצמי דרך Skill Workshop בלבד.

אסור: עריכת active SKILL.md דרך shell/write/edit.

D-004

Skills לא מספיקים לבד

החלטה: Skills + Plugins + MCP + Services.

סיבה: Skill הוא procedural instruction — לא runtime.

D-005

NotebookLM Core = export-only

החלטה: Core: export ידני. API: Optional.

סיבה: Enterprise API Pre-GA, לא זמין לכולם.

D-006

Discord = Control Room בלבד

החלטה: Discord — תצוגה, שיחה, threads, approvals.

מקור אמת: Workboard + Audit Log + Gateway state.

D-007

Israel Pack = Core

החלטה: Sefaria, CBS, IMS, BOI, data.gov.il, Kol Zchut ולוח שנה עברי — מהיום הראשון.

מדיניות: read-only + provenance + caveats משפטיים/רפואיים/פיננסיים.

D-008

No-API Mode = Core

החלטה: Ollama local route ב-Core.

סיבה: ההתקנה מסתיימת בלי API key.

D-009

OpenClaw-RL מחוץ ל-Core

החלטה: RL, fine-tuning, auto-training — Blocked.

סיבה: סיכון פרטיות, GPU dependency.

D-010

אבטחה = Core, לא תוספת

החלטה: Bridge Guard + Approval + Audit ב-v1.

סיבה: OpenClaw נותן ידיים לסוכן. בלי governance — סיכון.

D-011

Dual-Plane Architecture

החלטה: Windows UX Plane למפעיל, Canonical Runtime Plane ב־WSL2/VPS.

סיבה: נוחות Windows בלי לוותר על parity, services ונתיב VPS.

לא. האתר הזה הוא מפרט הבנה וארכיטקטורה לפני שלב הבנייה. אחרי אישור האתר, Codex יבנה חבילת התקנה נפרדת עם doctor, smoke, security gates ו־installer.

OpenClaw הוא ה-runtime — gateway, agents, plugins, MCP. BridgeClaw הוא שכבת המוצר שמעליו — installer, governance, memory, Israel Pack, security, skills workshop. OpenClaw מספק את ה"ידיים"; BridgeClaw מגדיר מה מותר לעשות איתן.

זה הפיצול בין Windows UX Plane לבין Canonical Runtime Plane. Windows נותן ממשק, diagnostics ו־Open WebUI; OpenClaw Gateway, Workboard, Memory, MCP ו־Governance רצים ב־WSL2 או VPS Linux כדי לשמור parity ונתיב הגירה.

לא. BridgeClaw תומך ב-Windows Hub / WSL2 Gateway ללא Docker. Docker הוא אופציונלי למתקדמים.

כן, כ-Optional BYOK (Bring Your Own Key). ה-Core עובד עם Ollama מקומי ללא API key. ניתן להוסיף OpenRouter, OpenAI, Anthropic, Google ועוד דרך API Guard שמנהל עלויות.

שלוש סיבות: (1) סיכון פרטיות — אימון על מידע אישי; (2) משקל טכני — דורש GPU ותשתית מחקר; (3) לא מתאים ל-Windows one-shot install. אפשר ללמוד רעיונות מ-MetaClaw skills_only במעבדה מבודדת, אבל RL לא בפרודקשן.

ב-Core — לא. BridgeClaw מייצר source packs נקיים שהמשתמש מעלה ידנית ל-NotebookLM. Enterprise API (Google Cloud) זמין כ-Optional. Browser automation לחשבון consumer — Experimental בלבד.

הזרימה: (1) Skill proposal נוצר ב-Skill Workshop; (2) Bridge Guard סורק; (3) Skill Reviewer בודק; (4) אם חשוד — quarantine; (5) installPolicy חוסם התקנה אוטומטית. סוכן לעולם לא עורך active SKILL.md ישירות.

כן, עם ההגבלות: שרת פרטי בלבד, channel allowlist, require mention (אין תגובה בלי @), tokens דרך env/SecretRef, rate limiter. סוכנים ב-Discord לא יכולים להריץ shell.

מקורות מידע ישראליים (Sefaria, CBS, IMS, BOI, data.gov.il, Kol Zchut), skills לכתיבה עברית RTL, ציטוט מקורות, שירותי ממשל, ולוח שנה עברי עם תאריכים, חגים, פרשה, עומר, צומות וזמנים. הכל read-only עם provenance ו־caveats לתחומים רגישים.

לא. ב-v1 הוא מיועד למידע תפעולי: תאריכים, חגים, מועדים, פרשה וזמנים עם מקור. שאלות הלכתיות או משפטיות יוצגו עם caveat והפניה למקור מוסמך.

כן — ב-Core. BridgeClaw כולל scripts ל-backup/restore/migration. Secrets לא עוברים — יש rebind manifest. VPS migration dry-run הוא חלק מ-Acceptance Criteria.

מסמכי הפרויקט

BridgeClaw_AntiGraviti_Final_Pack/00_READ_ME_FIRST/README_START_HERE.mdחבילת המקור החדשה והמחייבת לאתר

BridgeClaw_AntiGraviti_Final_Pack/03_PRODUCT_SPEC/MASTER_SPEC_HE.mdמפרט מאוחד: OpenClaw-first, Core v1, Optional/Lab

bridgeclaw_vector_codex_antigraviti_pack/00_READ_ME_FIRST/README_VECTOR_EXTENSION.mdהרחבת וקטור — מסמך ראשי

bridgeclaw_vector_codex_antigraviti_pack/13_SITE_EXTENSION/HANDOFF_SITE_EXTENSION_HE.mdהרחבת וקטור — הוראות האתר

bridgeclaw_vector_codex_antigraviti_pack/12_VECTOR_CODEX/agent_protocol/bridge_vector_protocol.mdפרוטוקול סוכנים וקטורי

bridgeclaw_vector_codex_antigraviti_pack/12_VECTOR_CODEX/tasks/codex_task_graph.yamlגרף DAG של משימות Codex, תלויות ו־acceptance

bridgeclaw_vector_codex_antigraviti_pack/12_VECTOR_CODEX/schemas/bridge_vector_envelope.schema.jsonחוזה schema ל־Vector Envelope

bridgeclaw_vector_codex_antigraviti_pack/13_SITE_EXTENSION/data/skills_expansion_catalog.jsonקטלוג skills: status, allowed/denied tools, tests ו־risk

bridgeclaw_vector_codex_antigraviti_pack/13_SITE_EXTENSION/data/mcp_research_compute_catalog.jsonקטלוג MCP research/compute וכללי policy

bridgeclaw_vector_codex_antigraviti_pack/07_DIAGRAMS/architecture.mmdתרשים מקור לארכיטקטורה: User, Windows Hub, Open WebUI, Discord, Gateway, Workboard, Skill Workshop, Guard, Memory ו־MCP

bridgeclaw_vector_codex_antigraviti_pack/04_SITE_CONTENT/pages/03_architecture.mdבסיס תוכן קצר לדף הארכיטקטורה והפרדת Dual-Plane

bridgeclaw_vector_codex_antigraviti_pack/14_SKILLS_MCP_EXPANSION/policies/*.mdמדיניות סקריפטים, מחקר ו־NotebookLM

bridgeclaw_vector_codex_antigraviti_pack/08_ADRS/*.mdADRs: Vector, Hermes Migration, Research, NotebookLM

BridgeClaw_AntiGraviti_Final_Pack/03_PRODUCT_SPEC/ARCHITECTURE_FINAL_HE.mdDual-Plane Architecture והפרדת מקור אמת

BridgeClaw_AntiGraviti_Final_Pack/11_SECURITY/SECURITY_GOVERNANCE_MODEL.mdBridge Guard, Approval Center, Audit Log וגבולות אבטחה

BridgeClaw_AntiGraviti_Final_Pack/02_RESEARCH/deep-research-report_uploaded_source.mdמחקר אחרון: OpenClaw-first, RL כ־Lab, restore wrapper ונתיב VPS

BridgeClaw_AntiGraviti_Final_Pack/06_PROMPTS/STITCH_DESIGN_PROMPT_EN.mdקו עיצוב ידני כאשר Stitch אינו כלי callable

ARCHITECTURE_FINAL.mdארכיטקטורה חד-משמעית של BridgeClaw

DECISION_LOG.mdהחלטות D-001 עד D-010

SELF_LEARNING_MODEL.mdמודל למידה עצמית מבוקרת

SECURITY_MODEL.mdThreat model, Bridge Guard, Approval Center

MCP_PLUGIN_SKILLS_CATALOG.mdקטלוג Skills, Plugins, MCP

MEMORY_NOTEBOOKLM_ISRAEL.mdMemory stack, NotebookLM, Israel Pack

ROADMAP_ACCEPTANCE_RISKS.mdRoadmap v1/v2/v3, Acceptance, Risks

CODEX_BUILD_HANDOFF.mdHandOff מפורט ל-Codex

כלים ו-Runtime

Open WebUIopen-webui/open-webui — GitHub

Ollamaollama.com — LLM local runner

NotebookLMGoogle NotebookLM — research workspace

Sefaria APIsefaria.org — Jewish texts

CBS / הלמ"סcbs.gov.il — Statistics

IMSims.gov.il — Meteorological Service

Bank of Israelboi.org.il — Exchange rates

data.gov.ilGovernment datasets (CKAN)

🔍

שקיפות: אתר זה מבוסס על מסמכי הפרויקט ועל ה־Final Pack החדש. לא הומצאו יכולות קיימות: כל רכיב שעדיין צריך להיבנות מוצג כתוכנית או כהצעת Codex. כל מחקר עתידי נוסף חייב להיכנס כמקור חדש ולא להחליף מסקנה קיימת בלי סימון מפורש.

BridgeClaw

המפעיל עובד בנוחות על Windows

ה־runtime הרשמי רץ ב־WSL2 או VPS

מה מייחד את BridgeClaw?

Israel Pack — Core

למידה עצמית מבוקרת

אבטחה Core, לא תוספת

Dual-Plane Runtime

No-API Mode

זיכרון רב-שכבתי

למה OpenClaw-first?

OpenClaw-first — ההחלטה

מה OpenClaw אינו מספיק לבד?

ארכיטקטורה מלאה

מפת מערכת מלאה — מה נכנס, מי מריץ, ואיפה נשמרת האמת

איך משימה עוברת במערכת בפועל

Dual-Plane Architecture — העיקרון החדש מה־Final Pack

Windows UX Plane

Canonical Runtime Plane

9 שכבות המערכת — ניתוח מעמיק

Installer Layer

Runtime Layer

Interface Layer

Multi-Agent Layer

Work Layer

Self-Learning Layer

Memory Layer

Tool Layer

Governance Layer

🔬 Deep Dive — שכבה אחרי שכבה

⚙️ שכבה 1 — Installer Layer

🔀 שכבה 2 — Runtime Layer

🖥️ שכבה 3 — Interface Layer

🤖 שכבה 4 — Multi-Agent Layer

📋 שכבה 5 — Work Layer

🧠 שכבה 6 — Self-Learning Layer

💾 שכבה 7 — Memory Layer

🔌 שכבה 8 — Tool Layer

🛡️ שכבה 9 — Governance Layer

🔄 תרשים זרימת נתונים — Data Flow

📊 איך נתונים זורמים במערכת

✅ תרשים Approval Flow

🔐 מתי נדרש אישור אנושי?

🖥️ טופולוגיית Deployment

🔗 תקשורת בין שכבות

📦 מפת תלויות — מה צריך מה?

יכולות Core / Optional / Experimental / Blocked

מטריצת רכיבים — תפקיד, סיכון ובדיקת קבלה

קטלוג Skills, Plugins, MCP

📖 Skills — Core

🇮🇱 Skills — Israel

🧩 Plugins — Core

🔌 MCP — Core + Israel

טבלת אחריות — מי עושה מה?

למידה עצמית מבוקרת

🔄 זרימת למידה

דרגות למידה

No learning

Memory candidates

Skill proposals

Tested skill adoption

Shared skill library

Skills-only lab

RL / fine-tuning

מה מותר ומה אסור לסוכן

✅ מותר — ללא אישור

❌ אסור — תמיד

תפקידי הסוכנים

Router

Worker Agent

Memory Librarian

Skill Reviewer

API Guard

Ops Agent

Workboard / Task Ledger

Workboard במקום Task Ledger מאפס

Bridge Metadata

מחזור חיי משימה

יצירת Task

ניתוב לסוכן