`openclaw crestodian`

Crestodian は OpenClaw のローカルセットアップ、修復、設定ヘルパーです。通常のエージェント経路が壊れている場合でも到達可能であり続けるように設計されています。コマンドなしで openclaw を実行すると、対話型ターミナルで Crestodian が起動します。 openclaw crestodian を実行すると、同じヘルパーを明示的に起動します。

Crestodian が表示する内容

起動時、対話型 Crestodian は openclaw tui と同じ TUI シェルを、Crestodian チャットバックエンドで開きます。チャットログは短い挨拶で始まります。

Crestodian を起動するタイミング
Crestodian が実際に使用しているモデルまたは決定的プランナー経路
設定の有効性とデフォルトエージェント
最初の起動プローブから見た Gateway 到達性
Crestodian が実行できる次のデバッグ操作

起動するためだけにシークレットをダンプしたり、Plugin CLI コマンドを読み込んだりはしません。TUI は引き続き通常のヘッダー、チャットログ、ステータス行、フッター、オートコンプリート、エディター操作を提供します。設定パス、docs/source パス、ローカル CLI プローブ、API キーの有無、エージェント、モデル、Gateway の詳細を含む詳細なインベントリには status を使用します。 Crestodian は通常のエージェントと同じ OpenClaw リファレンス検出を使用します。Git チェックアウトでは、ローカルの docs/ とローカルソースツリーを参照します。npm パッケージインストールでは、同梱されたパッケージドキュメントを使用し、https://github.com/openclaw/openclaw にリンクします。また、ドキュメントだけでは不十分な場合はソースを確認するよう明示的に案内します。

例

openclaw
openclaw crestodian
openclaw crestodian --json
openclaw crestodian --message "models"
openclaw crestodian --message "validate config"
openclaw crestodian --message "setup workspace ~/Projects/work model openai/gpt-5.5" --yes
openclaw crestodian --message "set default model openai/gpt-5.5" --yes
openclaw onboard --modern

Crestodian TUI 内では次のように使用します。

status
health
doctor
doctor fix
validate config
setup
setup workspace ~/Projects/work model openai/gpt-5.5
config set gateway.port 19001
config set-ref gateway.auth.token env OPENCLAW_GATEWAY_TOKEN
gateway status
restart gateway
agents
create agent work workspace ~/Projects/work
models
set default model openai/gpt-5.5
plugins list
plugins search slack
plugin install clawhub:openclaw-codex-app-server
plugin uninstall openclaw-codex-app-server
talk to work agent
talk to agent for ~/Projects/work
audit
quit

安全な起動

Crestodian の起動経路は意図的に小さく保たれています。次の場合でも実行できます。

openclaw.json が存在しない
openclaw.json が無効
Gateway が停止している
Plugin コマンド登録が利用できない
まだエージェントが設定されていない

openclaw --help と openclaw --version は引き続き通常の高速経路を使用します。非対話型の openclaw はルートヘルプを表示する代わりに短いメッセージで終了します。これは、コマンドなしのプロダクトが Crestodian だからです。

操作と承認

Crestodian は設定を場当たり的に編集するのではなく、型付き操作を使用します。読み取り専用操作は即座に実行できます。

概要を表示する
エージェントを一覧表示する
インストール済み Plugin を一覧表示する
ClawHub Plugin を検索する
モデル/バックエンドのステータスを表示する
ステータスまたはヘルスチェックを実行する
Gateway 到達性を確認する
対話型修正なしで doctor を実行する
設定を検証する
監査ログパスを表示する

永続的な操作は、直接コマンドに --yes を渡さない限り、対話モードで会話による承認が必要です。

設定を書き込む
config set を実行する
config set-ref を通じてサポート対象の SecretRef 値を設定する
setup/オンボーディングのブートストラップを実行する
デフォルトモデルを変更する
Gateway を起動、停止、または再起動する
エージェントを作成する
ClawHub または npm から Plugin をインストールする
Plugin をアンインストールする
設定または状態を書き換える doctor 修復を実行する

適用された書き込みは次に記録されます。

~/.openclaw/audit/crestodian.jsonl

検出は監査されません。適用された操作と書き込みのみがログに記録されます。 openclaw onboard --modern は、モダンなオンボーディングプレビューとして Crestodian を起動します。通常の openclaw onboard は引き続きクラシックオンボーディングを実行します。

セットアップブートストラップ

setup はチャット優先のオンボーディングブートストラップです。型付き設定操作のみを通じて書き込み、先に承認を求めます。

setup
setup workspace ~/Projects/work
setup workspace ~/Projects/work model openai/gpt-5.5

モデルが設定されていない場合、setup は次の順序で最初に使用可能なバックエンドを選択し、何を選んだかを伝えます。

既存の明示的なモデル（すでに設定済みの場合）
OPENAI_API_KEY -> openai/gpt-5.5
ANTHROPIC_API_KEY -> anthropic/claude-opus-4-7
Claude Code CLI -> claude-cli/claude-opus-4-7
Codex CLI -> codex-cli/gpt-5.5

どれも利用できない場合でも、setup はデフォルトワークスペースを書き込み、モデルは未設定のままにします。Codex/Claude Code をインストールまたはログインするか、OPENAI_API_KEY/ANTHROPIC_API_KEY を公開してから setup を再実行します。

モデル支援プランナー

Crestodian は常に決定的モードで起動します。決定的パーサーが理解できない曖昧なコマンドに対して、ローカルの Crestodian は OpenClaw の通常のランタイム経路を通じて、境界付けられた 1 回のプランナーターンを実行できます。まず、設定済みの OpenClaw モデルを使用します。使用可能な設定済みモデルがまだない場合は、マシン上にすでに存在するローカルランタイムにフォールバックできます。

Claude Code CLI: claude-cli/claude-opus-4-7
Codex app-server harness: openai/gpt-5.5
Codex CLI: codex-cli/gpt-5.5

モデル支援プランナーは設定を直接変更できません。リクエストを Crestodian の型付きコマンドのいずれかに変換する必要があり、その後は通常の承認および監査ルールが適用されます。Crestodian は何かを実行する前に、使用したモデルと解釈されたコマンドを表示します。設定なしのフォールバックプランナーターンは一時的であり、ランタイムがサポートする場合はツール無効で、一時的なワークスペース/セッションを使用します。メッセージチャネルレスキューモードはモデル支援プランナーを使用しません。リモートレスキューは決定的なままです。これにより、壊れた、または侵害された通常のエージェント経路が設定エディターとして使われることを防ぎます。

エージェントへの切り替え

自然言語セレクターを使用して Crestodian を離れ、通常の TUI を開きます。

talk to agent
talk to work agent
switch to main agent

openclaw tui、openclaw chat、openclaw terminal は引き続き通常のエージェント TUI を直接開きます。Crestodian は起動しません。通常の TUI に切り替えた後、Crestodian に戻るには /crestodian を使用します。後続リクエストを含めることもできます。

/crestodian
/crestodian restart gateway

TUI 内のエージェント切り替えでは、/crestodian が利用可能であることを示すパンくずが残ります。

メッセージレスキューモード

メッセージレスキューモードは、Crestodian のメッセージチャネルエントリーポイントです。通常のエージェントが停止しているが、WhatsApp などの信頼済みチャネルがまだコマンドを受信できる場合に使用します。サポート対象のテキストコマンド:

/crestodian <request>

オペレーターフロー:

You, in a trusted owner DM: /crestodian status
OpenClaw: Crestodian rescue mode. Gateway reachable: no. Config valid: no.
You: /crestodian restart gateway
OpenClaw: Plan: restart the Gateway. Reply /crestodian yes to apply.
You: /crestodian yes
OpenClaw: Applied. Audit entry written.

エージェント作成は、ローカルプロンプトまたはレスキューモードからキューに入れることもできます。

create agent work workspace ~/Projects/work model openai/gpt-5.5
/crestodian create agent work workspace ~/Projects/work

リモートレスキューモードは管理サーフェスです。通常のチャットではなく、リモート設定修復として扱う必要があります。リモートレスキューのセキュリティ契約:

サンドボックス化が有効な場合は無効です。エージェント/セッションがサンドボックス化されている場合、Crestodian はリモートレスキューを拒否し、ローカル CLI 修復が必要であることを説明する必要があります。
デフォルトの有効状態は auto です。ランタイムがすでにサンドボックス化されていないローカル権限を持つ、信頼済み YOLO 操作でのみリモートレスキューを許可します。
明示的なオーナー ID が必要です。レスキューは、ワイルドカード送信者ルール、オープングループポリシー、未認証 Webhook、匿名チャネルを受け入れてはなりません。
デフォルトではオーナー DM のみです。グループ/チャネルレスキューには明示的なオプトインが必要です。
Plugin の検索と一覧表示は読み取り専用です。Plugin のインストールは、実行可能コードをダウンロードするため、デフォルトではローカル専用です。Plugin のアンインストールは、レスキューポリシーが永続的な書き込みを許可している場合、承認済み修復操作として許可できます。
リモートレスキューはローカル TUI を開いたり、対話型エージェントセッションに切り替えたりできません。エージェントの引き継ぎにはローカルの openclaw を使用します。
永続的な書き込みには、レスキューモードでも引き続き承認が必要です。
適用されたすべてのレスキュー操作を監査します。メッセージチャネルレスキューは、チャネル、アカウント、送信者、ソースアドレスメタデータを記録します。設定を変更する操作は、変更前後の設定ハッシュも記録します。
シークレットを決してエコーしません。SecretRef の検査では、値ではなく利用可否を報告する必要があります。
Gateway が稼働している場合は、Gateway の型付き操作を優先します。Gateway が停止している場合は、通常のエージェントループに依存しない最小限のローカル修復サーフェスのみを使用します。

設定の形:

{
  "crestodian": {
    "rescue": {
      "enabled": "auto",
      "ownerDmOnly": true,
    },
  },
}

enabled は次を受け入れる必要があります。

"auto": デフォルト。有効なランタイムが YOLO であり、サンドボックス化がオフの場合にのみ許可します。
false: メッセージチャネルレスキューを一切許可しません。
true: オーナー/チャネルチェックに合格した場合にレスキューを明示的に許可します。これでも、サンドボックス化による拒否を迂回してはなりません。

デフォルトの "auto" YOLO 姿勢は次のとおりです。

サンドボックスモードが off に解決される
tools.exec.security が full に解決される
tools.exec.ask が off に解決される

リモートレスキューは Docker レーンでカバーされています。

pnpm test:docker:crestodian-rescue

設定なしのローカルプランナーフォールバックは次でカバーされています。

pnpm test:docker:crestodian-planner

オプトインのライブチャネルコマンドサーフェススモークは、/crestodian status に加え、レスキューハンドラーを通じた永続的な承認往復をチェックします。

pnpm test:live:crestodian-rescue-channel

Crestodian を通じた新規設定なしセットアップは次でカバーされています。

pnpm test:docker:crestodian-first-run

このレーンは空の状態ディレクトリから開始し、裸の openclaw を Crestodian にルーティングし、デフォルトモデルを設定し、追加エージェントを作成し、Plugin 有効化とトークン SecretRef を通じて Discord を設定し、設定を検証し、監査ログを確認します。QA Lab には、同じ Ring 0 フローのためのリポジトリ連携シナリオもあります。

pnpm openclaw qa suite --scenario crestodian-ring-zero-setup

Documentation Index

​openclaw crestodian

​Crestodian が表示する内容

​例

​安全な起動

​操作と承認

​セットアップブートストラップ

​モデル支援プランナー

​エージェントへの切り替え

​メッセージレスキューモード

​関連