何かが壊れている場合の最初の 60 秒
詳細プローブ
最新ログを追尾
doctor を実行(修復)
Gateway スナップショット(WS のみ)
クイックスタートと初回セットアップ
初回実行 Q&A(インストール、オンボーディング、認証ルート、サブスクリプション、初期障害)は、初回 FAQにあります。OpenClaw とは何ですか?
OpenClaw とは、ひとことで言うと何ですか?
OpenClaw とは、ひとことで言うと何ですか?
価値提案
価値提案
- 自分のデバイス、自分のデータ: Gateway を任意の場所(Mac、Linux、VPS)で実行し、ワークスペースとセッション履歴をローカルに保持します。
- Web サンドボックスではなく実際のチャネル: Discord/iMessage/Signal/Slack/Telegram/WhatsApp/などに加え、対応プラットフォームではモバイル音声と Canvas。
- モデル非依存: Anthropic、MiniMax、OpenAI、OpenRouter などを、エージェントごとのルーティングとフェイルオーバーで使用できます。
- ローカルのみの選択肢: ローカルモデルを実行すれば、すべてのデータを自分のデバイス上に留められます。
- マルチエージェントルーティング: チャネル、アカウント、タスクごとにエージェントを分け、それぞれに独自のワークスペースとデフォルトを持たせられます。
- オープンソースで改造可能: ベンダーロックインなしで、調査、拡張、セルフホストできます。
セットアップしたばかりです。最初に何をすべきですか?
セットアップしたばかりです。最初に何をすべきですか?
OpenClaw の日常的なユースケース上位 5 つは何ですか?
OpenClaw の日常的なユースケース上位 5 つは何ですか?
- 個人向けブリーフィング: 受信箱、カレンダー、関心のあるニュースの要約。
- リサーチと下書き: メールやドキュメント向けの簡単なリサーチ、要約、初稿。
- リマインダーとフォローアップ: cron または heartbeat 駆動の通知やチェックリスト。
- ブラウザー自動化: フォーム入力、データ収集、Web タスクの反復。
- デバイス横断の連携: スマートフォンからタスクを送り、Gateway にサーバー上で実行させ、結果をチャットで受け取ります。
OpenClaw は SaaS 向けのリード獲得、アウトリーチ、広告、ブログに役立ちますか?
OpenClaw は SaaS 向けのリード獲得、アウトリーチ、広告、ブログに役立ちますか?
Web 開発で Claude Code と比べた利点は何ですか?
Web 開発で Claude Code と比べた利点は何ですか?
- セッションをまたいだ永続メモリとワークスペース。
- 複数プラットフォームからのアクセス(Telegram、WhatsApp、TUI、WebChat)。
- ツールオーケストレーション(ブラウザー、ファイル、スケジューリング、フック)。
- 常時稼働の Gateway(VPS 上で実行し、どこからでも操作)。
- ローカルのブラウザー/画面/カメラ/exec 用 Node。
Skills と自動化
リポジトリを dirty に保たずに Skills をカスタマイズするにはどうすればよいですか?
リポジトリを dirty に保たずに Skills をカスタマイズするにはどうすればよいですか?
~/.openclaw/skills/<name>/SKILL.md に置きます(または ~/.openclaw/openclaw.json の skills.load.extraDirs でフォルダーを追加します)。優先順位: <workspace>/skills -> <workspace>/.agents/skills -> ~/.agents/skills -> ~/.openclaw/skills -> bundled -> skills.load.extraDirs なので、管理されたオーバーライドは git に触れずに bundled skills より優先されます。グローバルにインストールしつつ一部のエージェントにだけ表示を制限するには、共有コピーを ~/.openclaw/skills に置き、agents.defaults.skills / agents.list[].skills で表示を制御します。上流に取り込む価値がある編集だけを、リポジトリコピーに対する PR として出してください。カスタムフォルダから Skills を読み込めますか?
カスタムフォルダから Skills を読み込めますか?
~/.openclaw/openclaw.json の skills.load.extraDirs でディレクトリを追加します(上記の順序では最も低い優先順位)。clawhub はデフォルトで ./skills にインストールし、OpenClaw は次のセッションでこれを <workspace>/skills として扱います。可視性を特定のエージェントに限定するには、agents.defaults.skills または agents.list[].skills と組み合わせます。タスクごとに異なるモデルや設定を使うにはどうすればよいですか?
タスクごとに異なるモデルや設定を使うにはどうすればよいですか?
- Cron ジョブ: 分離されたジョブでは、ジョブごとに
modelオーバーライドを設定できます。 - エージェント: タスクを、異なるデフォルトモデル、思考レベル、ストリームパラメータを持つ別々のエージェントにルーティングします。
- オンデマンド切り替え:
/modelで現在のセッションモデルをいつでも切り替えられます。
agents.defaults.models["provider/model"].params に置き、エージェント固有のオーバーライドはフラットな agents.list[].params に置きます。同じモデルをネストされた agents.list[].models["provider/model"].params の下に重複させないでください。このパスは、エージェントごとのモデルカタログとランタイムオーバーライド用です。参照: Cron ジョブ, マルチエージェントルーティング, 設定, スラッシュコマンド。重い処理中にボットが固まります。どうやってオフロードできますか?
重い処理中にボットが固まります。どうやってオフロードできますか?
/subagents を使用します。Gateway が現在ビジーかどうかを確認するには /status を使用します。長いタスクとサブエージェントはいずれもトークンを消費します。コストが重要な場合は、agents.defaults.subagents.model でサブエージェントにより安価なモデルを設定します。ドキュメント: サブエージェント, バックグラウンドタスク。Discord でスレッドに紐づくサブエージェントセッションはどのように動作しますか?
Discord でスレッドに紐づくサブエージェントセッションはどのように動作しますか?
thread: trueを指定してsessions_spawnで生成します(永続的な後続対応には任意でmode: "session")。- または
/focus <target>で手動で紐づけます。 /agentsは紐づけ状態を検査します。/session idle <duration|off>と/session max-age <duration|off>は自動フォーカス解除を制御します。/unfocusはスレッドの紐づけを解除します。
session.threadBindings.enabled(グローバルスイッチ)、session.threadBindings.idleHours(デフォルト 24、0 で無効)、session.threadBindings.maxAgeHours(デフォルト 0 = ハード上限なし)、およびチャンネルごとのオーバーライド channels.discord.threadBindings.{enabled,idleHours,maxAgeHours}。channels.discord.threadBindings.spawnSessions は生成時の自動紐づけを制御します(デフォルト true)。ドキュメント: サブエージェント, Discord, 設定リファレンス, スラッシュコマンド。サブエージェントが完了しましたが、完了更新が誤った場所に送られたか、投稿されませんでした。何を確認すべきですか?
サブエージェントが完了しましたが、完了更新が誤った場所に送られたか、投稿されませんでした。何を確認すべきですか?
- 完了モードのサブエージェント配信は、紐づけられたスレッドまたは会話ルートが存在する場合、それを優先します。
- 完了の起点がチャンネルしか保持していない場合、OpenClaw はリクエスターセッションの保存済みルート(
lastChannel/lastTo/lastAccountId)にフォールバックするため、ダイレクト配信は引き続き成功できます。 - 紐づけられたルートがなく、使用可能な保存済みルートもない場合: ダイレクト配信は失敗する可能性があり、結果は即時投稿ではなくキューに入れられたセッション配信にフォールバックします。
- 無効または古いターゲットも、キューフォールバックまたは最終配信失敗を強制することがあります。
- 子の最後の表示済みアシスタント返信が正確に
NO_REPLY/no_replyまたはANNOUNCE_SKIPの場合、OpenClaw は古い進捗を投稿する代わりに、意図的に通知を抑制します。
<lookup> がタスク ID、実行 ID、またはセッションキーである場合の openclaw tasks show <lookup>。ドキュメント: サブエージェント, バックグラウンドタスク, セッションツール。Cron またはリマインダーが実行されません。何を確認すべきですか?
Cron またはリマインダーが実行されません。何を確認すべきですか?
Cron が起動したのに、チャンネルに何も送信されませんでした。なぜですか?
Cron が起動したのに、チャンネルに何も送信されませんでした。なぜですか?
--no-deliver/delivery.mode: "none": ランナーのフォールバック送信は想定されません。- 通知先(
channel/to)がない、または無効: ランナーは外向き配信をスキップしました。 - チャンネル認証エラー(
unauthorized、Forbidden): ランナーは配信を試みましたが、認証情報によりブロックされました。 - サイレントな分離結果(
NO_REPLY/no_replyのみ)は意図的に配信不可として扱われるため、キューに入ったフォールバック配信も抑制されます。
message ツールで直接送信できます。--announce は、エージェントがまだ自分で送信していない最終テキストに対するランナーのフォールバック配信だけを制御します。デバッグ:分離 Cron 実行がモデルを切り替えたり、一度リトライしたりしたのはなぜですか?
分離 Cron 実行がモデルを切り替えたり、一度リトライしたりしたのはなぜですか?
LiveSessionModelSwitchError を投げた場合に、切り替え後のプロバイダー/モデル(および切り替え後の認証プロファイルオーバーライド)を保持してからリトライします。モデル選択の優先順位: Gmail フックのモデルオーバーライド(hooks.gmail.model)が最初、次にジョブ単位の model、次に保存済みの Cron セッションモデルオーバーライド、その後に通常のエージェント/デフォルトモデル選択です。リトライループは初回試行に加えて 2 回の切り替えリトライまでに制限されています。その後 Cron は永久にループせず中止します。デバッグ:Linux で Skills をインストールするにはどうすればよいですか?
Linux で Skills をインストールするにはどうすればよいですか?
openclaw skills コマンドを使うか、ワークスペースに Skills を配置してください。macOS の Skills UI は Linux では利用できません。Skills は https://clawhub.ai で参照できます。openclaw skills install は、デフォルトでアクティブなワークスペースの skills/ ディレクトリに書き込みます。すべてのローカルエージェント向けの共有管理 Skills ディレクトリにインストールするには、--global を追加します。別個の clawhub CLI は、自分の Skills を公開または同期する場合にのみインストールしてください。共有 Skills を参照できるエージェントを絞るには、agents.defaults.skills または agents.list[].skills を使います。OpenClaw はタスクをスケジュール実行したり、バックグラウンドで継続実行したりできますか?
OpenClaw はタスクをスケジュール実行したり、バックグラウンドで継続実行したりできますか?
Linux から Apple macOS 専用 Skills を実行できますか?
Linux から Apple macOS 専用 Skills を実行できますか?
metadata.openclaw.os と必須バイナリによって制限され、Gateway ホストで適格な場合にのみロードされます。Linux では、ゲーティングをオーバーライドしない限り、darwin 専用 Skills(apple-notes、apple-reminders、things-mac)はロードされません。サポートされるパターンは 3 つあります。オプション A - Mac で Gateway を実行する(最も簡単)。macOS バイナリが存在する場所で Gateway を実行し、Linux からリモートモードまたは Tailscale 経由で接続します。Gateway ホストが macOS なので、Skills は通常どおりロードされます。オプション B - macOS Node を使う(SSH なし)。Linux で Gateway を実行し、macOS Node(メニューバーアプリ)をペアリングし、Mac で Node Run Commands を「Always Ask」または「Always Allow」に設定します。必須バイナリが Node 上に存在する場合、OpenClaw は macOS 専用 Skills を適格として扱います。エージェントは nodes ツール経由でそれらを実行します。「Always Ask」で、プロンプト内の「Always Allow」を承認すると、そのコマンドが許可リストに追加されます。オプション C - SSH 経由で macOS バイナリをプロキシする(上級者向け)。Gateway は Linux のままにし、必須 CLI バイナリが Mac 上で実行される SSH ラッパーに解決されるようにしてから、その Skill を Linux 許可にオーバーライドし、適格な状態を維持します。- バイナリ用の SSH ラッパーを作成します(例: Apple Notes 用の
memo)。 - Linux ホスト上の
PATHにラッパーを置きます(例:~/bin/memo)。 - Skill メタデータ(ワークスペースまたは
~/.openclaw/skills)をオーバーライドして Linux を許可します。 - Skills スナップショットが更新されるように、新しいセッションを開始します。
Notion や HeyGen の連携はありますか?
Notion や HeyGen の連携はありますか?
- カスタム Skill / Plugin: 信頼性の高い API アクセスに最適です(どちらも API があります)。
- ブラウザー自動化: コードなしで動作しますが、遅く、壊れやすくなります。
skills/ ディレクトリに配置されます。すべてのローカルエージェント向けには --global を使うか、可視性を制限するために agents.defaults.skills / agents.list[].skills を設定してください。一部の Skills は Homebrew でインストールされたバイナリを期待します。Linux では Linuxbrew を意味します。Skills、Skills 設定、ClawHub を参照してください。既存のサインイン済み Chrome を OpenClaw で使うにはどうすればよいですか?
既存のサインイン済み Chrome を OpenClaw で使うにはどうすればよいですか?
user ブラウザープロファイルを使います。existing-session / user プロファイルと管理対象の openclaw プロファイルとの現在の制限は次のとおりです。click、type、hover、scrollIntoView、drag、selectには CSS セレクターではなくスナップショット参照が必要です。- アップロードフックには
refまたはinputRefが必要で、1 回に 1 ファイルのみ、CSSelementは使えません。 responsebody、PDF エクスポート、ダウンロードインターセプト、バッチアクションには、引き続き管理対象ブラウザーパスが必要です。
サンドボックス化とメモリ
専用のサンドボックス化ドキュメントはありますか?
専用のサンドボックス化ドキュメントはありますか?
Docker が制限されているように感じます。全機能を有効にするにはどうすればよいですか?
Docker が制限されているように感じます。全機能を有効にするにはどうすればよいですか?
node ユーザーとして実行されるため、システムパッケージ、Homebrew、同梱ブラウザーは含まれません。より完全なセットアップにするには:- キャッシュが残るように、
OPENCLAW_HOME_VOLUMEで/home/nodeを永続化します。 OPENCLAW_IMAGE_APT_PACKAGESでシステム依存関係をイメージに組み込みます。- 同梱 CLI 経由で Playwright ブラウザーをインストールします:
node /app/node_modules/playwright-core/cli.js install chromium。 PLAYWRIGHT_BROWSERS_PATHを設定し、そのパスを永続化します。
1 つのエージェントで DM は個人用のままにし、グループは公開/サンドボックス化できますか?
1 つのエージェントで DM は個人用のままにし、グループは公開/サンドボックス化できますか?
agents.defaults.sandbox.mode: "non-main" を設定すると、グループ/チャンネルセッション(非メインキー)は設定済みのサンドボックスバックエンドで実行され、メインの DM セッションはホスト上に残ります。サンドボックス化が有効になると、Docker がデフォルトのバックエンドです。サンドボックス化されたセッションで利用できるツールは tools.sandbox.tools で制限します。セットアップ手順: グループ: 個人 DM + 公開グループ。キーリファレンス: Gateway 設定。メモリはどのように機能しますか?
メモリはどのように機能しますか?
memory/YYYY-MM-DD.md、整理された長期ノートは MEMORY.md(メイン/プライベートセッションのみ)にあります。OpenClaw はまた、Compaction が会話を要約する前にサイレントな Compaction 前メモリフラッシュを実行し、モデルに先に永続ノートを書くよう促します。これはワークスペースが書き込み可能な場合にのみ実行されます(読み取り専用サンドボックスではスキップされます)。無効にするには agents.defaults.compaction.memoryFlush.enabled: false を使います。メモリ を参照してください。メモリが物事を忘れ続けます。定着させるにはどうすればよいですか?
メモリが物事を忘れ続けます。定着させるにはどうすればよいですか?
MEMORY.md、短期コンテキストは memory/YYYY-MM-DD.md に入ります。モデルにメモリを保存するよう促すと、通常は解決します。それでも忘れ続ける場合は、Gateway が毎回同じワークスペースを使っていることを確認してください。ドキュメント: メモリ、エージェントワークスペース。メモリは永続的に残りますか?制限は何ですか?
メモリは永続的に残りますか?制限は何ですか?
セマンティックメモリ検索には OpenAI API キーが必要ですか?
セマンティックメモリ検索には OpenAI API キーが必要ですか?
OPENAI_API_KEY または models.providers.openai.apiKey)が必要です。ローカルに保つには、agents.defaults.memorySearch.provider: "local" (GGUF/llama.cpp) を設定します。その他の対応プロバイダー: Bedrock、DeepInfra、Gemini (GEMINI_API_KEY または memorySearch.remote.apiKey)、GitHub Copilot、LM Studio、Mistral、Ollama、OpenAI 互換、Voyage。セットアップの詳細は Memory と Memory search を参照してください。ディスク上の配置
OpenClaw で使われるすべてのデータはローカルに保存されますか?
OpenClaw で使われるすべてのデータはローカルに保存されますか?
- デフォルトではローカル: セッション、メモリファイル、設定、ワークスペースは Gateway ホスト上にあります (
~/.openclawとワークスペースディレクトリ)。 - 必要に応じてリモート: モデルプロバイダー (Anthropic/OpenAI など) に送信されるメッセージはそれらの API に送られ、チャットプラットフォーム (Slack/Telegram/WhatsApp など) はメッセージデータをそれぞれのサーバーに保存します。
- フットプリントは制御できます: ローカルモデルはプロンプトを自分のマシン上に保持しますが、チャネルのトラフィックは引き続きチャネルのサーバーを通過します。
OpenClaw はデータをどこに保存しますか?
OpenClaw はデータをどこに保存しますか?
$OPENCLAW_STATE_DIR 配下にあります (デフォルト: ~/.openclaw):| パス | 目的 |
|---|---|
$OPENCLAW_STATE_DIR/openclaw.json | メイン設定 (JSON5) |
$OPENCLAW_STATE_DIR/credentials/oauth.json | レガシー OAuth インポート (初回使用時に認証プロファイルへコピー) |
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth-profiles.json | 認証プロファイル (OAuth、API キー、任意の keyRef/tokenRef) |
$OPENCLAW_STATE_DIR/secrets.json | file SecretRef プロバイダー用の任意のファイルベースのシークレットペイロード |
$OPENCLAW_STATE_DIR/agents/<agentId>/agent/auth.json | レガシー互換ファイル (静的な api_key エントリは除去済み) |
$OPENCLAW_STATE_DIR/credentials/ | プロバイダー状態 (例: whatsapp/<accountId>/creds.json) |
$OPENCLAW_STATE_DIR/agents/ | エージェントごとの状態 (agentDir + sessions) |
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/ | 会話履歴と状態 (エージェントごと) |
$OPENCLAW_STATE_DIR/agents/<agentId>/sessions/sessions.json | セッションメタデータ (エージェントごと) |
~/.openclaw/agent/* は openclaw doctor によって移行されます。ワークスペース (AGENTS.md、メモリファイル、Skills など) は別で、agents.defaults.workspace 経由で設定されます (デフォルト: ~/.openclaw/workspace)。AGENTS.md / SOUL.md / USER.md / MEMORY.md はどこに置くべきですか?
AGENTS.md / SOUL.md / USER.md / MEMORY.md はどこに置くべきですか?
~/.openclaw ではなく、エージェントワークスペースにあります。- ワークスペース (エージェントごと):
AGENTS.md、SOUL.md、IDENTITY.md、USER.md、MEMORY.md、memory/YYYY-MM-DD.md、任意のHEARTBEAT.md。小文字のルートmemory.mdはレガシー修復入力専用です。両方が存在する場合、openclaw doctor --fixはそれをMEMORY.mdにマージできます。 - 状態ディレクトリ (
~/.openclaw): 設定、チャネル/プロバイダー状態、認証プロファイル、セッション、ログ、共有 Skills (~/.openclaw/skills)。
~/.openclaw/workspace で、設定できます:SOUL.md を大きくできますか?
SOUL.md を大きくできますか?
SOUL.md はエージェントコンテキストに注入されるワークスペースブートストラップファイルの 1 つです。デフォルトのファイルごとの注入上限は 20000 文字です。ファイル全体の合計ブートストラップ予算は 60000 文字です。共有デフォルトを変更します:agents.list[].bootstrapMaxChars / bootstrapTotalMaxChars 配下で 1 つのエージェントを上書きします。/context を使って、生のサイズと注入後のサイズ、および切り詰めが発生したかを確認します。SOUL.md は話し方、スタンス、人格に絞ってください。運用ルールは AGENTS.md に、永続的な事実はメモリに入れます。コンテキスト と エージェント設定 を参照してください。推奨バックアップ戦略
推奨バックアップ戦略
~/.openclaw 配下のもの (認証情報、セッション、トークン、暗号化されたシークレットペイロード) はコミットしないでください。完全に復元するには、ワークスペースと状態ディレクトリを別々にバックアップしてください。ドキュメント: エージェントワークスペース。OpenClaw を完全にアンインストールするには?
OpenClaw を完全にアンインストールするには?
エージェントはワークスペース外で作業できますか?
エージェントはワークスペース外で作業できますか?
agents.defaults.sandbox またはエージェントごとのサンドボックス設定を使います。リポジトリをデフォルトの作業ディレクトリにするには、そのエージェントの workspace をリポジトリルートに向けます。OpenClaw リポジトリ自体は単なるソースコードなので、エージェントにその中で作業させたい意図がある場合を除き、ワークスペースは分けてください。リモートモード: セッションストアはどこにありますか?
リモートモード: セッションストアはどこにありますか?
設定の基本
設定の形式は何ですか?どこにありますか?
設定の形式は何ですか?どこにありますか?
$OPENCLAW_CONFIG_PATH から任意の JSON5 設定を読み取ります (デフォルト: ~/.openclaw/openclaw.json)。ファイルが存在しない場合、~/.openclaw/workspace のデフォルトワークスペースを含む、おおむね安全なデフォルトを使います。なぜ localhost でもトークンが必要なのですか?
なぜ localhost でもトークンが必要なのですか?
gateway.auth.token、gateway.auth.password、OPENCLAW_GATEWAY_TOKEN、または OPENCLAW_GATEWAY_PASSWORD を明示的に設定してください。パスワードモードや、ID 認識リバースプロキシ向けの trusted-proxy も選択できます。オープンな loopback にするには、gateway.auth.mode: "none" を明示的に設定します。openclaw doctor --generate-gateway-token はいつでもトークンを生成します。設定を変更した後は再起動が必要ですか?
設定を変更した後は再起動が必要ですか?
gateway.reload.mode: "hybrid" (デフォルト) は安全な変更をホット適用し、重要な変更では再起動します。hot、restart、off もサポートされています。ほとんどの tools.*、agents.* ポリシー、session.*、messages.* の変更は、リロード操作なしですぐに適用されます。gateway.* の bind/port 変更には再起動が必要です。ユーモラスな CLI タグラインを無効にするには?
ユーモラスな CLI タグラインを無効にするには?
cli.banner.taglineMode を設定します:off: タグラインテキストを非表示にしますが、バナータイトル/バージョン行は保持します。default: 常にAll your chats, one OpenClaw.を使います。random: ローテーションするユーモラス/季節的なタグライン (デフォルト動作)。- バナー自体を表示しない場合は、env
OPENCLAW_HIDE_BANNER=1を設定します。
Web 検索 (および Web fetch) を有効にするには?
Web 検索 (および Web fetch) を有効にするには?
web_fetch は API キーなしで動作します。web_search は選択したプロバイダーに依存します:| プロバイダー | キー不要 | 環境変数 |
|---|---|---|
| Brave | いいえ | BRAVE_API_KEY |
| DuckDuckGo | はい (非公式の HTML ベース) | - |
| Exa | いいえ | EXA_API_KEY |
| Firecrawl | いいえ | FIRECRAWL_API_KEY |
| Gemini | いいえ | GEMINI_API_KEY |
| Grok | いいえ (xAI OAuth またはキー) | XAI_API_KEY |
| Kimi | いいえ | KIMI_API_KEY または MOONSHOT_API_KEY |
| MiniMax Search | いいえ | MINIMAX_CODE_PLAN_KEY、MINIMAX_CODING_API_KEY、または MINIMAX_API_KEY |
| Ollama Web Search | はい (ollama signin が必要) | - |
| Perplexity | いいえ | PERPLEXITY_API_KEY または OPENROUTER_API_KEY |
| SearXNG | はい (セルフホスト) | SEARXNG_BASE_URL |
| Tavily | いいえ | TAVILY_API_KEY |
openclaw onboard --auth-choice xai-oauth) も再利用できます。推奨: openclaw configure --section web を実行し、プロバイダーを選択します。plugins.entries.<plugin>.config.webSearch.* の下にあります。従来の tools.web.search.* プロバイダーパスも互換性のために読み込まれますが、新しい設定では使用しないでください。Firecrawl の Web 取得フォールバック設定は plugins.entries.firecrawl.config.webFetch.* の下にあります。- 許可リスト: 3 つすべてに対して
web_search/web_fetch/x_search、またはgroup:webを追加します。 web_fetchはデフォルトで有効です。tools.web.fetch.providerを省略すると、OpenClaw は利用可能な認証情報から最初に準備できている取得フォールバックプロバイダーを自動検出します。公式 Firecrawl Plugin がそのフォールバックを提供します。- デーモンは
~/.openclaw/.env(またはサービス環境)から環境変数を読み取ります。
config.apply で設定が消えました。どう復旧し、これを避けられますか?
config.apply で設定が消えました。どう復旧し、これを避けられますか?
config.apply は 設定全体を置き換えます。部分的なオブジェクトを渡すと、それ以外はすべて削除されます。現在の OpenClaw は、ほとんどの偶発的な上書きから保護します。- OpenClaw が所有する設定書き込みは、書き込み前に変更後の設定全体を検証します。
- 無効または破壊的な OpenClaw 所有の書き込みは拒否され、
openclaw.json.rejected.*として保存されます。 - 起動またはホットリロードを壊す直接編集があると、Gateway はフェイルクローズするかリロードをスキップします。
openclaw.jsonは書き換えません。 openclaw doctor --fixが修復を担当し、最後に正常だった設定を復元でき、拒否されたファイルをopenclaw.json.clobbered.*として保存します。
openclaw logs --followでInvalid config at、Config write rejected:、またはconfig reload skipped (invalid config)を確認します。- アクティブな設定の横にある最新の
openclaw.json.clobbered.*またはopenclaw.json.rejected.*を調べます。 openclaw config validateとopenclaw doctor --fixを実行します。- 意図したキーだけを
openclaw config setまたはconfig.patchで戻します。 - 最後に正常だった設定や拒否ペイロードがない場合: バックアップから復元するか、
openclaw doctorを再実行してチャンネル/モデルを再設定します。 - 予期しない消失: 最後に分かっている設定またはバックアップを添えてバグを報告してください。ローカルのコーディングエージェントなら、多くの場合ログや履歴から動作する設定を再構築できます。
openclaw config set、対話的な編集には openclaw configure、不慣れなパスの確認には config.schema.lookup(浅いスキーマノードと直下の子要素サマリーを返します)、部分的な RPC 編集には config.patch を使用します。config.apply は設定全体の置き換え用に残してください。エージェント向けの gateway ランタイムツールは、従来の tools.bash.* エイリアス経由であっても tools.exec.ask / tools.exec.security の書き換えを拒否します。ドキュメント: Config、Configure、Gateway トラブルシューティング、Doctor。デバイスをまたいだ専用ワーカーで中央 Gateway を実行するにはどうすればよいですか?
デバイスをまたいだ専用ワーカーで中央 Gateway を実行するにはどうすればよいですか?
- Gateway(中央): チャンネル(Signal/WhatsApp)、ルーティング、セッションを所有します。
- ノード(デバイス): Mac/iOS/Android が周辺機器として接続し、ローカルツール(
system.run、canvas、camera)を公開します。 - エージェント(ワーカー): 特別な役割(たとえば運用と個人データ)ごとに分かれた頭脳/ワークスペースです。
- サブエージェント: メインエージェントからバックグラウンド作業を生成して並列化します。
- TUI: Gateway に接続し、エージェント/セッションを切り替えます。
OpenClaw ブラウザーはヘッドレスで実行できますか?
OpenClaw ブラウザーはヘッドレスで実行できますか?
false(ヘッドあり)です。ヘッドレスは一部のサイトでボット対策チェックを引き起こしやすくなります(X/Twitter はヘッドレスセッションをブロックすることがよくあります)。同じ Chromium エンジンを使用し、ほとんどの自動化で動作します。主な違いは、表示されるブラウザーウィンドウがないことです(視覚確認にはスクリーンショットを使用します)。Browser を参照してください。ブラウザー制御に Brave を使うにはどうすればよいですか?
ブラウザー制御に Brave を使うにはどうすればよいですか?
browser.executablePath を Brave バイナリ(または任意の Chromium ベースのブラウザー)に設定し、Gateway を再起動します。Browser を参照してください。リモート Gateway とノード
Telegram、gateway、ノードの間でコマンドはどのように伝播しますか?
Telegram、gateway、ノードの間でコマンドはどのように伝播しますか?
node.* -> Node -> Gateway -> Telegramノードは受信プロバイダートラフィックを見ません。ノード RPC 呼び出しだけを受け取ります。Gateway がリモートでホストされている場合、エージェントは自分のコンピューターにどうアクセスできますか?
Gateway がリモートでホストされている場合、エージェントは自分のコンピューターにどうアクセスできますか?
node.* ツール(画面、カメラ、システム)を呼び出せます。- 常時稼働するホスト(VPS/ホームサーバー)で Gateway を実行します。
- Gateway ホストとコンピューターを同じ tailnet に入れます。
- Gateway WS に到達できることを確認します(tailnet バインドまたは SSH トンネル)。
- macOS アプリをローカルで開き、Remote over SSH モード(または直接 tailnet)で接続して、ノードとして登録します。
- ノードを承認します:
system.run が可能になります。信頼するデバイスだけをペアリングしてください。Security を確認してください。ドキュメント: ノード、Gateway プロトコル、macOS リモートモード、セキュリティ。Tailscale は接続されていますが、返信がありません。次に何をすればよいですか?
Tailscale は接続されていますが、返信がありません。次に何をすればよいですか?
2 つの OpenClaw インスタンス同士で通信できますか(ローカル + VPS)?
2 つの OpenClaw インスタンス同士で通信できますか(ローカル + VPS)?
openclaw agent --message ... --deliver で別の Gateway を呼び出すスクリプトを実行し、相手のボットがリッスンしているチャットを対象にします。片方のボットがリモート VPS 上にある場合は、SSH/Tailscale 経由で CLI をそのリモート Gateway に向けます(リモートアクセス を参照):複数のエージェントに個別の VPS は必要ですか?
複数のエージェントに個別の VPS は必要ですか?
VPS から SSH する代わりに個人用ラップトップをノードとして使う利点はありますか?
VPS から SSH する代わりに個人用ラップトップをノードとして使う利点はありますか?
- インバウンド SSH は不要 - ノードはデバイスペアリングを介して Gateway WebSocket へアウトバウンド接続します。
- より安全な実行制御 -
system.runはそのラップトップ上のノード許可リスト/承認によって制御されます。 - より多くのデバイスツール - ノードは
system.runに加えてcanvas、camera、screenを公開します。 - ローカルブラウザー自動化 - Gateway は VPS 上に置いたまま、ノードホスト経由で Chrome をローカル実行するか、Chrome MCP 経由でローカル Chrome に接続できます。
ノードは gateway サービスを実行しますか?
ノードは gateway サービスを実行しますか?
gateway、discovery、ホストされる Plugin サーフェスの変更には完全な再起動が必要です。設定を適用する API / RPC 方法はありますか?
設定を適用する API / RPC 方法はありますか?
config.schema.lookup: 書き込み前に、浅いスキーマノード、一致した UI ヒント、直下の子要素サマリーとともに 1 つの設定サブツリーを調べます。config.get: 現在のスナップショットとハッシュを取得します。config.patch: 安全な部分更新(ほとんどの RPC 編集で推奨)。可能な場合はホットリロードし、必要な場合は再起動します。config.apply: 設定全体を検証して置き換えます。可能な場合はホットリロードし、必要な場合は再起動します。- エージェント向けの
gatewayランタイムツールは、引き続きtools.exec.ask/tools.exec.securityの書き換えを拒否します。従来のtools.bash.*エイリアスも同じ保護対象パスに正規化されます。
初回インストール向けの最小限の妥当な設定
初回インストール向けの最小限の妥当な設定
VPS に Tailscale をセットアップし、Mac から接続するにはどうすればよいですか?
VPS に Tailscale をセットアップし、Mac から接続するにはどうすればよいですか?
- VPS にインストールしてログイン:
- Mac にインストールしてログインします。Tailscale アプリを使い、同じ tailnet に入れます。
- MagicDNS を有効化します。Tailscale 管理コンソールで有効にすると、VPS に安定した名前が付きます。
- tailnet ホスト名を使用します: SSH は
ssh user@your-vps.tailnet-xxxx.ts.net、Gateway WS はws://your-vps.tailnet-xxxx.ts.net:18789。
Mac ノードをリモート Gateway (Tailscale Serve) に接続するにはどうすればよいですか?
Mac ノードをリモート Gateway (Tailscale Serve) に接続するにはどうすればよいですか?
- VPS と Mac が同じ tailnet 上にあることを確認します。
- Remote モードで macOS アプリを使用します(SSH ターゲットには tailnet ホスト名を使用できます) - これにより Gateway ポートがトンネルされ、ノードとして接続されます。
- ノードを承認します:
2 台目のラップトップにインストールすべきですか、それともノードを追加するだけでよいですか?
2 台目のラップトップにインストールすべきですか、それともノードを追加するだけでよいですか?
環境変数と .env の読み込み
OpenClaw は環境変数をどのように読み込みますか?
OpenClaw は環境変数をどのように読み込みますか?
- 現在の作業ディレクトリの
.env。 ~/.openclaw/.env($OPENCLAW_STATE_DIR/.env) からのグローバルフォールバック.env。
.env ファイルも既存の env vars を上書きしません。プロバイダー認証情報キーはワークスペース .env の例外です。GEMINI_API_KEY、XAI_API_KEY、MISTRAL_API_KEY などのキー(およびその他の同梱プロバイダー認証 env vars)はワークスペース .env からは無視され、プロセス環境、~/.openclaw/.env、または config env に置く必要があります。config 内のインライン env vars は、プロセス env に存在しない場合にのみ適用されます:service 経由で Gateway を起動したら env vars が消えました。どうすればよいですか?
service 経由で Gateway を起動したら env vars が消えました。どうすればよいですか?
- 不足しているキーを
~/.openclaw/.envに置くと、service が shell env を継承しない場合でも読み込まれます。 - shell import を有効にします(任意の利便機能):
これは login shell を実行し、不足している想定キーのみをインポートします(上書きはしません)。対応する env var:
OPENCLAW_LOAD_SHELL_ENV=1,OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000.
COPILOT_GITHUB_TOKEN を設定しましたが、models status に "Shell env: off." と表示されます。なぜですか?
COPILOT_GITHUB_TOKEN を設定しましたが、models status に "Shell env: off." と表示されます。なぜですか?
openclaw models status は shell env import が有効かどうかを報告します。“Shell env: off” は env vars が不足しているという意味ではありません - OpenClaw が login shell を自動的に読み込まないという意味です。Gateway が service(launchd/systemd)として実行されている場合、shell environment は継承されません。token を ~/.openclaw/.env に置くか、env.shellEnv.enabled: true を有効にするか、config env に追加して(不足している場合のみ適用)、gateway を再起動してから再確認してください:OPENCLAW_GITHUB_TOKEN、次に COPILOT_GITHUB_TOKEN、次に GH_TOKEN、次に GITHUB_TOKEN。/concepts/model-providers と /environment を参照してください。セッションと複数のチャット
新しい会話を開始するにはどうすればよいですか?
新しい会話を開始するにはどうすればよいですか?
/new または /reset を送信します。セッション管理 を参照してください。/new を送らない場合、セッションは自動的にリセットされますか?
/new を送らない場合、セッションは自動的にリセットされますか?
session.reset.atHour、デフォルト 4、0-23)でロールオーバーします。代わりに idle ベースのリセットに切り替えるには、mode: "idle" と session.reset.idleMinutes を使用します。これは非アクティブな期間後にセッションを期限切れにします(heartbeat/cron/exec system events ではなく、最後の実際の操作に基づきます)。resetByType は direct(legacy alias dm)、group、thread をサポートします。従来のトップレベル session.idleMinutes は、session.reset/resetByType ブロックが設定されていない場合、idle-mode default の互換エイリアスとして引き続き機能します。active provider-owned CLI session を持つセッションは、暗黙の daily default では切断されません。完全なライフサイクルについては セッション管理 を参照してください。OpenClaw インスタンスのチーム(1 人の CEO と多数のエージェント)を作る方法はありますか?
OpenClaw インスタンスのチーム(1 人の CEO と多数のエージェント)を作る方法はありますか?
タスクの途中で context が切り詰められたのはなぜですか?防ぐにはどうすればよいですか?
タスクの途中で context が切り詰められたのはなぜですか?防ぐにはどうすればよいですか?
- bot に現在の状態を要約して file に書くよう依頼します。
- 長い tasks の前に
/compactを使い、topics を切り替えるときは/newを使います。 - 重要な context は workspace に保持し、bot に読み返すよう依頼します。
- 長い作業や並列作業には sub-agents を使い、main chat を小さく保ちます。
- これが頻繁に起きる場合は、より大きな context window を持つ model を選びます。
OpenClaw をインストールしたまま完全にリセットするにはどうすればよいですか?
OpenClaw をインストールしたまま完全にリセットするにはどうすればよいですか?
--profile / OPENCLAW_PROFILE)を使用している場合は、各 state dir(デフォルト ~/.openclaw-<profile>)をリセットします。Dev-only reset: openclaw gateway --dev --reset は dev config、credentials、sessions、workspace を消去します。「context too large」エラーが発生しています - リセットまたは compact するにはどうすればよいですか?
「context too large」エラーが発生しています - リセットまたは compact するにはどうすればよいですか?
- Compact(会話を保持し、古い turns を要約します):
/compact、または要約を指示する/compact <instructions>。 - Reset(同じ chat key の fresh session ID):
/newまたは/reset。
agents.defaults.contextPruning)を調整して古い tool output を削減するか、より大きな context window を持つ model を使用してください。Docs: Compaction, Session pruning, Session management.「LLM request rejected: messages.content.tool_use.input field required」と表示されるのはなぜですか?
「LLM request rejected: messages.content.tool_use.input field required」と表示されるのはなぜですか?
input なしで tool_use ブロックを出力しました。通常は、session history が古いか破損していることを意味します(長い threads や tool/schema change の後によくあります)。修正: /new(standalone message)で fresh session を開始します。30 分ごとに heartbeat messages が届くのはなぜですか?
30 分ごとに heartbeat messages が届くのはなぜですか?
heartbeat.every が未設定の場合は 1h ごとです。調整または無効化するには:HEARTBEAT.md が存在していても実質的に空(空行、Markdown/HTML comments、ATX headings、fence markers、または空の list-item stubs のみ)の場合、OpenClaw は API calls を節約するため heartbeat run をスキップします。file が存在しない場合でも heartbeat は実行され、model が何をするかを決定します。Per-agent overrides は agents.list[].heartbeat を使用します。Docs: Heartbeat.WhatsApp グループに「bot account」を追加する必要がありますか?
WhatsApp グループに「bot account」を追加する必要がありますか?
groupPolicy: "allowlist")。group replies を自分だけに制限するには:WhatsApp group の JID を取得するにはどうすればよいですか?
WhatsApp group の JID を取得するにはどうすればよいですか?
OpenClaw が group で返信しないのはなぜですか?
OpenClaw が group で返信しないのはなぜですか?
mentionPatterns に一致する必要がある)か、channels.whatsapp.groups を "*" なしで設定していて、その group が allowlisted ではない場合です。Groups と Group messages を参照してください。groups/threads は DMs と context を共有しますか?
groups/threads は DMs と context を共有しますか?
いくつの workspaces と agents を作成できますか?
いくつの workspaces と agents を作成できますか?
- Disk growth: sessions と transcripts は
~/.openclaw/agents/<agentId>/sessions/配下にあります。 - Token cost: agents が増えるほど、同時 model usage が増えます。
- Ops overhead: agent ごとの auth profiles、workspaces、channel routing。
agents.defaults.workspace)、disk が増えたら古い sessions を prune し、openclaw doctor を使って stray workspaces と profile mismatches を見つけます。複数の bots または chats を同時に実行できますか(Slack)、またどのように設定すべきですか?
複数の bots または chats を同時に実行できますか(Slack)、またどのように設定すべきですか?
モデル、フェイルオーバー、認証プロファイル
モデル Q&A - デフォルト、選択、エイリアス、切り替え、フェイルオーバー、認証プロファイル - は Models FAQ にあります。Gateway: ポート、「すでに実行中」、リモートモード
Gateway はどのポートを使用しますか?
Gateway はどのポートを使用しますか?
gateway.port は WebSocket + HTTP(Control UI、フックなど)用の単一の多重化ポートを制御します。優先順位:openclaw gateway status が "Runtime: running" なのに "Connectivity probe: failed" と表示するのはなぜですか?
openclaw gateway status が "Runtime: running" なのに "Connectivity probe: failed" と表示するのはなぜですか?
openclaw gateway status の次の行を信頼してください: Probe target:(プローブが使用した URL)、Listening:(ポートで実際にバインドされているもの)、Last gateway error:(プロセスは生きているがポートが listen していない場合の一般的な根本原因)。openclaw gateway status で "Config (cli)" と "Config (service)" が異なるのはなぜですか?
openclaw gateway status で "Config (cli)" と "Config (service)" が異なるのはなぜですか?
--profile / OPENCLAW_STATE_DIR の不一致)。修正するには、サービスに使用させたい同じ --profile / 環境から実行します:"another gateway instance is already listening" とはどういう意味ですか?
"another gateway instance is already listening" とはどういう意味ですか?
ws://127.0.0.1:18789)。バインドが EADDRINUSE で失敗すると、GatewayLockError(“another gateway instance is already listening”)をスローします。修正: 他のインスタンスを停止する、ポートを解放する、または openclaw gateway --port <port> で実行します。OpenClaw をリモートモード(クライアントが別の場所の Gateway に接続)で実行するにはどうすればよいですか?
OpenClaw をリモートモード(クライアントが別の場所の Gateway に接続)で実行するにはどうすればよいですか?
gateway.mode: "remote" を設定し、必要に応じて共有シークレットのリモート認証情報を付けて、リモート WebSocket URL を指定します:openclaw gatewayはgateway.modeがlocalの場合(または上書きフラグを渡した場合)にのみ起動します。- macOS アプリは設定ファイルを監視し、これらの値が変更されるとライブでモードを切り替えます。
gateway.remote.token/.passwordはクライアント側のリモート認証情報のみです。それ自体でローカル Gateway 認証を有効にするものではありません。
gateway.bind tailnet を設定しましたが、バインドできず何も listen しません
gateway.bind tailnet を設定しましたが、バインドできず何も listen しません
tailnet バインドはネットワークインターフェイスから Tailscale IP を選びます(100.64.0.0/10)。マシンが Tailscale 上にない(またはインターフェイスがダウンしている)場合、バインド先はありません。修正: そのホストで Tailscale を起動するか、gateway.bind: "loopback" / "lan" に切り替えます。tailnet は明示的です。auto はループバックを優先します。tailnet 専用バインドには gateway.bind: "tailnet" を使用します。同じホストで複数の Gateway を実行できますか?
同じホストで複数の Gateway を実行できますか?
OPENCLAW_CONFIG_PATH、OPENCLAW_STATE_DIR、agents.defaults.workspace、一意の gateway.port で分離してください。推奨: インスタンスごとに openclaw --profile <name> ...(~/.openclaw-<name> を自動作成)、プロファイル設定ごとに一意の gateway.port(または手動実行では --port)、および openclaw --profile <name> gateway install によるプロファイルごとのサービス。プロファイルはサービス名にも接尾辞を付けます: launchd ai.openclaw.<profile>、systemd openclaw-gateway-<profile>.service、Windows OpenClaw Gateway (<profile>)。修飾なしの openclaw-gateway systemd ユニットはデフォルトプロファイルにのみ存在します。名前変更前のレガシー systemd ユニット名 clawdbot-gateway は自動的に移行されます。完全なガイド: Multiple gateways。"invalid handshake" / コード 1008 とは何ですか?
"invalid handshake" / コード 1008 とは何ですか?
connect フレームを期待します。それ以外はすべて コード 1008(ポリシー違反)で接続を閉じます。一般的な原因: WS クライアントではなくブラウザーで HTTP URL を開いた、ポート/パスが間違っている、またはプロキシ/トンネルが認証ヘッダーを削除した、あるいは Gateway 以外のリクエストを送信した。修正: WS URL(ws://<host>:18789、または HTTPS 経由では wss://...)を使用し、通常のブラウザータブで WS ポートを開かず、認証が有効な場合は connect フレームにトークン/パスワードを含めます。CLI/TUI の例:ロギングとデバッグ
ログはどこにありますか?
ログはどこにありますか?
/tmp/openclaw/openclaw-YYYY-MM-DD.log。安定したパスは logging.file で設定します。ファイルログレベルは logging.level、コンソールの詳細度は --verbose と logging.consoleLevel で設定します。最速の tail:- macOS launchd stdout:
~/Library/Logs/openclaw/gateway.log(プロファイルはgateway-<profile>.logを使用します。stderr は抑制されます)。 - Linux:
journalctl --user -u openclaw-gateway[-<profile>].service -n 200 --no-pager。 - Windows:
schtasks /Query /TN "OpenClaw Gateway (<profile>)" /V /FO LIST。
Gateway サービスを開始/停止/再起動するにはどうすればよいですか?
Gateway サービスを開始/停止/再起動するにはどうすればよいですか?
openclaw gateway --force でポートを再取得できます。Gateway を参照してください。Windows でターミナルを閉じました - OpenClaw を再起動するにはどうすればよいですか?
Windows でターミナルを閉じました - OpenClaw を再起動するにはどうすればよいですか?
openclaw gateway run。3) ネイティブ Windows CLI/Gateway: Windows で直接実行されます。openclaw gateway run。ドキュメント: Windows、Gateway service runbook。Gateway は稼働していますが返信が届きません。何を確認すべきですか?
Gateway は稼働していますが返信が届きません。何を確認すべきですか?
models status を確認)、チャンネルのペアリング/許可リストが返信をブロックしている(チャンネル設定とログを確認)、または WebChat/Dashboard を正しいトークンなしで開いている。リモートの場合は、トンネル/Tailscale 接続が稼働しており、Gateway WebSocket に到達できることを確認してください。ドキュメント: Channels、Troubleshooting、Remote access。"Disconnected from gateway: no reason" - どうすればよいですか?
"Disconnected from gateway: no reason" - どうすればよいですか?
openclaw gateway status)?正常ですか(openclaw status)?UI は正しいトークンを持っていますか(openclaw dashboard)?リモートの場合、トンネル/Tailscale リンクは稼働していますか?次にログを tail します:Telegram setMyCommands が失敗します。何を確認すべきですか?
Telegram setMyCommands が失敗します。何を確認すべきですか?
BOT_COMMANDS_TOO_MUCH: Telegram メニューのエントリが多すぎます。OpenClaw はすでに Telegram の上限までトリミングし、より少ないコマンドで再試行しますが、一部のメニューエントリはまだ削除される場合があります。plugin/skill/カスタムコマンドを減らすか、メニューが不要であればchannels.telegram.commands.nativeを無効にしてください。TypeError: fetch failed、Network request for 'setMyCommands' failed!、または同様のネットワークエラー: VPS 上またはプロキシ背後では、アウトバウンド HTTPS が許可され、api.telegram.orgの DNS が機能していることを確認してください。
TUI に出力が表示されません。何を確認すればよいですか?
TUI に出力が表示されません。何を確認すればよいですか?
Gateway を完全に停止してから起動するには?
Gateway を完全に停止してから起動するには?
openclaw gateway run を実行します。ドキュメント: Gateway サービス運用手順。5歳児にも分かる説明: openclaw gateway restart と openclaw gateway
5歳児にも分かる説明: openclaw gateway restart と openclaw gateway
openclaw gateway restart はバックグラウンドサービス(launchd/systemd)を再起動します。openclaw gateway は、このターミナルセッションで Gateway をフォアグラウンド実行します。サービスをインストールしている場合は Gateway サブコマンドを使い、単発の場合は素のフォアグラウンド実行を使います。何かが失敗したときに詳細を最速で得る方法
何かが失敗したときに詳細を最速で得る方法
--verbose を付けて Gateway を起動してコンソール詳細を増やし、その後ログファイルでチャネル認証、モデルルーティング、RPC エラーを確認します。メディアと添付ファイル
自分のスキルが画像/PDF を生成しましたが、何も送信されませんでした
自分のスキルが画像/PDF を生成しましたが、何も送信されませんでした
media、mediaUrl、path、filePath などの構造化メディアフィールドを使う必要があります。OpenClaw アシスタント設定とエージェント送信を参照してください。tools.fs.workspaceOnly=true は、ローカルパス送信をワークスペース、temp/media-store、サンドボックス検証済みファイルに制限します。tools.fs.workspaceOnly=false(デフォルト)では、構造化ローカルメディア送信で、エージェントがすでに読み取れるホストローカルファイルを、メディアと安全なドキュメント種別(画像、音声、動画、PDF、Office ドキュメント、Markdown/MD、TXT、JSON、YAML/YML などの検証済みテキストドキュメント)に使えます。これはシークレットスキャナーではありません。拡張機能とコンテンツ検証が一致する場合、エージェントが読み取れる secret.txt や config.json を添付できます。機密ファイルはエージェントが読み取れるパスの外に置くか、より厳格なローカルパス送信のために tools.fs.workspaceOnly=true を維持してください。画像を参照してください。セキュリティとアクセス制御
OpenClaw を受信 DM に公開しても安全ですか?
OpenClaw を受信 DM に公開しても安全ですか?
- DM 対応チャネルのデフォルト動作はペアリングです。不明な送信者はペアリングコードを受け取り、そのメッセージは処理されません。
openclaw pairing approve --channel <channel> [--account <id>] <code>で承認します。保留中のリクエストはチャネルごとに 3 件に制限されます。コードが届かなかった場合は、openclaw pairing list --channel <channel> [--account <id>]を確認してください。 - DM を公開するには、明示的なオプトイン(
dmPolicy: "open"と許可リスト"*")が必要です。
openclaw doctor を実行して、リスクのある DM ポリシーを表示します。プロンプトインジェクションは公開ボットだけの懸念ですか?
プロンプトインジェクションは公開ボットだけの懸念ですか?
- 信頼できないコンテンツを要約するには、読み取り専用またはツール無効の「リーダー」エージェントを使う
- ツール有効エージェントでは
web_search/web_fetch/browserをオフにしておく - デコードされたファイル/ドキュメントのテキストも信頼できないものとして扱う: OpenResponses
input_fileとメディア添付抽出はいずれも、生のファイルテキストを渡すのではなく、抽出テキストを明示的な外部コンテンツ境界マーカーで囲みます - サンドボックス化し、厳格なツール許可リストを使う
OpenClaw は Rust/WASM ではなく TypeScript/Node を使っているため安全性が低いのですか?
OpenClaw は Rust/WASM ではなく TypeScript/Node を使っているため安全性が低いのですか?
openclaw security audit --deep を実行してください。詳細: セキュリティ, サンドボックス化。公開された OpenClaw インスタンスに関する報告を見ました。何を確認すればよいですか?
公開された OpenClaw インスタンスに関する報告を見ました。何を確認すればよいですか?
loopback にバインドする、または認証済みのプライベートアクセス(tailnet、SSH トンネル、トークン/パスワード認証、正しく設定された信頼済みプロキシ)経由でのみ公開する。DM は pairing または allowlist モードにする。グループは許可リスト化し、全メンバーが信頼されていない限りメンション必須にする。信頼できないコンテンツを読むエージェントでは、高リスクツール(exec、browser、gateway、cron)を拒否するか厳しくスコープする。ツール実行の影響範囲を小さくする必要がある場所ではサンドボックス化を有効にする。認証なしの公開バインド、ツール付きの公開 DM/グループ、公開されたブラウザ制御は、最初に修正すべき検出事項です。詳細: openclaw security audit。ClawHub のスキルやサードパーティ Plugin はインストールしても安全ですか?
ClawHub のスキルやサードパーティ Plugin はインストールしても安全ですか?
security.installPolicy を使ってください。より安全なパターン: 信頼できる作者と固定バージョンを優先し、有効化前にスキル/Plugin を読み、Plugin/スキルの許可リストを狭く保ち、信頼できない入力のワークフローは最小限のツールを持つサンドボックスで実行し、サードパーティコードに広範なファイルシステム、exec、ブラウザ、シークレットアクセスを与えないようにします。詳細: Skills, Plugin, セキュリティ。自分のボットに専用のメール、GitHub アカウント、電話番号を持たせるべきですか?
自分のボットに専用のメール、GitHub アカウント、電話番号を持たせるべきですか?
テキストメッセージに対する自律性を与えてもよいですか?それは安全ですか?
テキストメッセージに対する自律性を与えてもよいですか?それは安全ですか?
個人アシスタントのタスクに安価なモデルを使えますか?
個人アシスタントのタスクに安価なモデルを使えますか?
Telegram で /start を実行しましたが、ペアリングコードを受け取れませんでした
Telegram で /start を実行しましたが、ペアリングコードを受け取れませんでした
dmPolicy: "pairing" が有効な場合にのみ送信されます。/start だけではコードは生成されません。保留中のリクエストを確認します:dmPolicy: "open" を設定してください。WhatsApp: 自分の連絡先にメッセージを送りますか?ペアリングはどう機能しますか?
WhatsApp: 自分の連絡先にメッセージを送りますか?ペアリングはどう機能しますか?
channels.whatsapp.selfChatMode を有効にしてください。チャットコマンド、タスクの中止、「止まらない」場合
内部システムメッセージがチャットに表示されないようにするには?
内部システムメッセージがチャットに表示されないようにするには?
verboseDefault: "on" のボットプロファイルを使っていないことを確認してください。ドキュメント: 思考と verbose, セキュリティ。実行中のタスクを停止/キャンセルするには?
実行中のタスクを停止/キャンセルするには?
stop, stop action, stop current action, stop run, stop current run, stop agent, stop the agent, stop openclaw, openclaw stop, stop don't do anything, stop do not do anything, stop doing anything, do not do that, please stop, stop please, abort, esc, wait, exit, interrupt, halt。一般的な英語以外のトリガー(フランス語、ドイツ語、スペイン語、中国語、日本語、ヒンディー語、アラビア語、ロシア語)も機能します。exec ツールで開始されたバックグラウンドプロセスについては、エージェントに次を実行するよう依頼してください:/ で始まる単独のメッセージとして送信する必要がありますが、いくつかのショートカット(/status など)は、許可リスト済み送信者であればインラインでも機能します。スラッシュコマンドを参照してください。Telegram から Discord メッセージを送信するには?(「Cross-context messaging denied」)
Telegram から Discord メッセージを送信するには?(「Cross-context messaging denied」)
ボットが短時間に連続するメッセージを「無視する」ように感じるのはなぜですか?
ボットが短時間に連続するメッセージを「無視する」ように感じるのはなぜですか?
/queue を使って、アクティブ実行の動作を選択します。steer(デフォルト) - 次のモデル境界でアクティブな実行を誘導します。followup- メッセージをキューに入れ、現在の実行が終了した後に 1 つずつ実行します。collect- 互換性のあるメッセージをキューに入れ、現在の実行が終了した後に 1 回返信します。interrupt- 現在の実行を中止し、新しく開始します。
debounce:0.5s cap:25 drop:summarize のようなオプションをキュー済みモードに追加します。コマンドキュー と Steering キュー を参照してください。その他
API キーを使う Anthropic のデフォルトモデルは何ですか?
API キーを使う Anthropic のデフォルトモデルは何ですか?
ANTHROPIC_API_KEY を設定する (または認証プロファイルに Anthropic API キーを保存する) と認証が有効になりますが、実際のデフォルトモデルは agents.defaults.model.primary に設定したものです (たとえば anthropic/claude-sonnet-4-6 や anthropic/claude-opus-4-6)。No credentials found for profile "anthropic:default" は、Gateway が実行中のエージェントの想定される auth-profiles.json 内で Anthropic 認証情報を見つけられなかったことを意味します。まだ解決しませんか?Discord で質問するか、GitHub discussion を開いてください。
関連
- 初回実行 FAQ - インストール、オンボーディング、認証、サブスクリプション、初期の失敗
- モデル FAQ - モデル選択、フェイルオーバー、認証プロファイル
- トラブルシューティング - 症状優先のトリアージ