よくある質問

OpenClaw は、自分のデバイス上で動かすパーソナル AI アシスタントです。普段使っているメッセージング面（WhatsApp、Telegram、Slack、Mattermost、Discord、Google Chat、Signal、iMessage、WebChat、QQ Bot などの同梱チャネル Plugin）で返信でき、サポート対象プラットフォームでは音声 + ライブ Canvas も利用できます。Gateway は常時稼働するコントロールプレーンであり、アシスタントがプロダクトです。

OpenClaw は「単なる Claude ラッパー」ではありません。既に使っているチャットアプリから到達可能な、自分のハードウェア上で高性能なアシスタントを実行できる、ローカルファーストのコントロールプレーンです。ステートフルなセッション、メモリ、ツールを備え、ワークフローの制御をホスト型 SaaS に渡さずに利用できます。

主な特長:

• 自分のデバイス、自分のデータ: Gateway を好きな場所（Mac、Linux、VPS）で実行し、ワークスペース + セッション履歴をローカルに保てます。
• Web サンドボックスではない実チャネル: WhatsApp/Telegram/Slack/Discord/Signal/iMessage などに加え、サポート対象プラットフォームではモバイル音声と Canvas。
• モデル非依存: Anthropic、OpenAI、MiniMax、OpenRouter などを、エージェントごとのルーティングとフェイルオーバー付きで使用できます。
• ローカル専用オプション: 必要ならローカルモデルを実行して、すべてのデータを自分のデバイス上に保持できます。
• マルチエージェントルーティング: チャネル、アカウント、タスクごとに別々のエージェントを使い、それぞれに独自のワークスペースとデフォルトを持たせられます。
• オープンソースでハック可能: ベンダーロックインなしで、調査、拡張、セルフホストができます。

ドキュメント: Gateway、チャネル、マルチエージェント、メモリ。

最初のプロジェクトとして適しているもの:

• Web サイトを構築する（WordPress、Shopify、またはシンプルな静的サイト）。
• モバイルアプリのプロトタイプを作る（アウトライン、画面、API 計画）。
• ファイルとフォルダーを整理する（クリーンアップ、命名、タグ付け）。
• Gmail に接続し、要約やフォローアップを自動化する。

大きなタスクも処理できますが、フェーズに分割し、並列作業にサブエージェントを使うと最もうまく機能します。

日常的な効果は、たいてい次のような形で現れます。

• 個人向けブリーフィング: 受信箱、カレンダー、関心のあるニュースの要約。
• リサーチと下書き: すばやいリサーチ、要約、メールやドキュメントの初稿作成。
• リマインダーとフォローアップ: Cron または Heartbeat 駆動の通知とチェックリスト。
• ブラウザー自動化: フォーム入力、データ収集、Web タスクの反復。
• デバイス横断の連携: スマートフォンからタスクを送り、Gateway にサーバー上で実行させ、結果をチャットで受け取る。

リサーチ、選定、下書きには使えます。サイトをスキャンし、候補リストを作成し、見込み客を要約し、アウトリーチ文や広告コピーの下書きを作成できます。

アウトリーチや広告配信では、人間を必ず関与させてください。スパムを避け、地域の法律とプラットフォームポリシーに従い、送信前に必ずレビューしてください。最も安全なパターンは、OpenClaw に下書きを作らせ、自分が承認することです。

ドキュメント: セキュリティ。

OpenClaw は パーソナルアシスタントであり、連携レイヤーです。IDE の代替ではありません。リポジトリ内で最速の直接コーディングループが必要なら、Claude Code や Codex を使ってください。永続メモリ、デバイス横断アクセス、ツールオーケストレーションが必要な場合に OpenClaw を使います。

利点:

• セッションをまたいだ永続メモリ + ワークスペース
• マルチプラットフォームアクセス（WhatsApp、Telegram、TUI、WebChat）
• ツールオーケストレーション（ブラウザー、ファイル、スケジューリング、フック）
• 常時稼働 Gateway（VPS 上で実行し、どこからでも操作）
• ローカルのブラウザー/画面/カメラ/exec 用の Nodes

ショーケース: https://openclaw.ai/showcase

リポジトリ側のコピーを編集する代わりに、管理された上書きを使います。変更は ~/.openclaw/skills/<name>/SKILL.md に置きます（または ~/.openclaw/openclaw.json の skills.load.extraDirs でフォルダーを追加します）。優先順位は <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → bundled → skills.load.extraDirs なので、管理された上書きは git に触れずに同梱 Skills より優先されます。Skill をグローバルにインストールする必要はあるが一部のエージェントにだけ見せたい場合は、共有コピーを ~/.openclaw/skills に置き、agents.defaults.skills と agents.list[].skills で表示範囲を制御します。上流に送る価値がある編集だけをリポジトリに置き、PR として出してください。

はい。~/.openclaw/openclaw.json の skills.load.extraDirs で追加ディレクトリを指定できます（最も低い優先順位）。デフォルトの優先順位は <workspace>/skills → <workspace>/.agents/skills → ~/.agents/skills → ~/.openclaw/skills → bundled → skills.load.extraDirs です。clawhub はデフォルトで ./skills にインストールし、OpenClaw は次のセッションでそれを <workspace>/skills として扱います。その Skill を特定のエージェントにだけ見せたい場合は、agents.defaults.skills または agents.list[].skills と組み合わせます。

現在サポートされているパターンは次のとおりです。

• Cron ジョブ: 分離されたジョブでは、ジョブごとに model 上書きを設定できます。
• サブエージェント: デフォルトモデルが異なる別エージェントにタスクをルーティングします。
• オンデマンド切り替え: /model を使って、現在のセッションモデルをいつでも切り替えられます。

Cron ジョブ、マルチエージェントルーティング、スラッシュコマンドを参照してください。

長時間または並列タスクにはサブエージェントを使います。サブエージェントは独自のセッションで実行され、要約を返し、メインチャットの応答性を保ちます。

bot に「このタスク用にサブエージェントを spawn して」と依頼するか、/subagents を使います。 チャットで /status を使うと、Gateway が今何をしているか（そしてビジーかどうか）を確認できます。

トークンのヒント: 長いタスクもサブエージェントもトークンを消費します。コストが気になる場合は、agents.defaults.subagents.model でサブエージェント用に安価なモデルを設定します。

ドキュメント: サブエージェント、バックグラウンドタスク。

スレッドバインディングを使います。Discord スレッドをサブエージェントまたはセッションターゲットにバインドすると、そのスレッド内の後続メッセージはバインドされたセッションに留まります。

基本フロー:

• thread: true を指定して sessions_spawn で spawn します（永続的なフォローアップには任意で mode: "session"）。
• または /focus <target> で手動バインドします。
• /agents でバインディング状態を確認します。
• /session idle <duration|off> と /session max-age <duration|off> で自動 unfocus を制御します。
• /unfocus でスレッドを切り離します。

必要な設定:

• グローバルデフォルト: session.threadBindings.enabled、session.threadBindings.idleHours、session.threadBindings.maxAgeHours。
• Discord 上書き: channels.discord.threadBindings.enabled、channels.discord.threadBindings.idleHours、channels.discord.threadBindings.maxAgeHours。
• spawn 時の自動バインド: channels.discord.threadBindings.spawnSessions のデフォルトは true です。スレッドに紐づくセッション spawn を無効にするには false に設定します。

ドキュメント: サブエージェント、Discord、設定リファレンス、スラッシュコマンド。

まず解決されたリクエスターのルートを確認します。

• completion-mode のサブエージェント配信は、バインドされたスレッドまたは会話ルートが存在する場合、それを優先します。
• 完了元がチャネルしか持っていない場合、OpenClaw はリクエスターセッションに保存されたルート（lastChannel / lastTo / lastAccountId）へフォールバックするため、直接配信が成功する可能性があります。
• バインドされたルートも利用可能な保存済みルートも存在しない場合、直接配信は失敗し、結果はチャットへ即時投稿される代わりにキュー済みセッション配信へフォールバックすることがあります。
• 無効または古いターゲットでも、キューへのフォールバックまたは最終配信失敗が強制されることがあります。
• 子の最後に見える assistant 返信が正確なサイレントトークン NO_REPLY / no_reply、または正確に ANNOUNCE_SKIP の場合、OpenClaw は古い進捗を投稿する代わりに意図的に通知を抑制します。
• 子がツール呼び出しだけでタイムアウトした場合、通知は生のツール出力を再生する代わりに、それを短い部分進捗要約へ畳み込むことがあります。

デバッグ:

openclaw tasks show <runId-or-sessionKey>

ドキュメント: サブエージェント、バックグラウンドタスク、セッションツール。

Cron は Gateway プロセス内で実行されます。Gateway が継続的に実行されていない場合、スケジュール済みジョブは実行されません。

チェックリスト:

• cron が有効（cron.enabled）で、OPENCLAW_SKIP_CRON が設定されていないことを確認します。
• Gateway が 24 時間 365 日稼働していることを確認します（スリープ/再起動なし）。
• ジョブのタイムゾーン設定（--tz とホストのタイムゾーン）を確認します。

デバッグ:

openclaw cron run <jobId>openclaw cron runs --id <jobId> --limit 50

ドキュメント: Cron ジョブ、自動化。

まず配信モードを確認します。

• --no-deliver / delivery.mode: "none" は、ランナーのフォールバック送信が想定されていないことを意味します。
• 通知先（channel / to）がない、または無効な場合、ランナーは外向き配信をスキップします。
• チャンネル認証の失敗（unauthorized、Forbidden）は、ランナーが配信しようとしたものの、認証情報によりブロックされたことを意味します。
• サイレントな分離結果（NO_REPLY / no_reply のみ）は意図的に配信不可として扱われるため、ランナーはキューに入ったフォールバック配信も抑制します。

分離 Cron ジョブでは、チャットルートが利用できる場合、エージェントは引き続き message ツールで直接送信できます。--announce は、エージェントがまだ送信していない最終テキストに対するランナーの フォールバック経路のみを制御します。

デバッグ:

openclaw cron runs --id <jobId> --limit 50openclaw tasks show <runId-or-sessionKey>

ドキュメント: Cron ジョブ、バックグラウンドタスク。

通常、それは重複スケジューリングではなく、ライブモデル切り替え経路です。

分離 Cron は、アクティブな実行が LiveSessionModelSwitchError を投げたときに、ランタイムのモデル引き継ぎを永続化してリトライできます。リトライでは切り替え後の プロバイダー/モデルが維持され、切り替えで新しい認証プロファイルのオーバーライドが渡された場合は、Cron がリトライ前にそれも永続化します。

関連する選択ルール:

• 該当する場合、Gmail フックのモデルオーバーライドが最優先されます。
• 次にジョブ単位の model。
• 次に保存済みの Cron セッションモデルオーバーライド。
• 次に通常のエージェント/デフォルトモデル選択。

リトライループには上限があります。初回試行と 2 回の切り替えリトライの後、Cron は無限ループせずに中止します。

デバッグ:

openclaw cron runs --id <jobId> --limit 50openclaw tasks show <runId-or-sessionKey>

ドキュメント: Cron ジョブ、cron CLI。

ネイティブの openclaw skills コマンドを使用するか、ワークスペースに Skills を配置します。macOS の Skills UI は Linux では利用できません。 Skills は https://clawhub.ai で閲覧できます。

openclaw skills search "calendar"openclaw skills search --limit 20openclaw skills install <skill-slug>openclaw skills install <skill-slug> --version <version>openclaw skills install <skill-slug> --forceopenclaw skills update --allopenclaw skills list --eligibleopenclaw skills check

ネイティブの openclaw skills install は、アクティブなワークスペースの skills/ ディレクトリに書き込みます。別個の clawhub CLI は、自分の Skills を公開または 同期したい場合にのみインストールしてください。エージェント間で共有インストールする場合は、Skill を ~/.openclaw/skills の下に配置し、どのエージェントが参照できるかを絞り込みたい場合は agents.defaults.skills または agents.list[].skills を使用します。

はい。Gateway スケジューラーを使用します。

• Cron ジョブ は、スケジュールされたタスクまたは繰り返しタスクに使います（再起動後も保持されます）。
• Heartbeat は、「メインセッション」の定期チェックに使います。
• 分離ジョブ は、要約を投稿したりチャットへ配信したりする自律エージェントに使います。

ドキュメント: Cron ジョブ、自動化、 Heartbeat。

直接はできません。macOS Skills は metadata.openclaw.os と必要なバイナリによってゲートされ、Skills は Gateway ホスト 上で適格な場合にのみシステムプロンプトに表示されます。Linux では、ゲートをオーバーライドしない限り、darwin 専用 Skills（apple-notes、apple-reminders、things-mac など）は読み込まれません。

サポートされるパターンは 3 つあります。

オプション A - Gateway を Mac で実行する（最も簡単）。 macOS バイナリが存在する場所で Gateway を実行し、その後 Linux から リモートモード または Tailscale 経由で接続します。Gateway ホストが macOS なので、Skills は通常どおり読み込まれます。

オプション B - macOS Node を使用する（SSH なし）。 Linux で Gateway を実行し、macOS Node（メニューバーアプリ）をペアリングし、Mac で Node 実行コマンド を「常に確認」または「常に許可」に設定します。必要なバイナリが Node に存在する場合、OpenClaw は macOS 専用 Skills を適格として扱えます。エージェントは nodes ツール経由でそれらの Skills を実行します。「常に確認」を選んだ場合、プロンプトで「常に許可」を承認すると、そのコマンドが許可リストに追加されます。

オプション C - macOS バイナリを SSH 経由でプロキシする（高度）。 Gateway は Linux 上に置いたまま、必要な CLI バイナリが Mac 上で実行される SSH ラッパーとして解決されるようにします。その後、Skill をオーバーライドして Linux を許可し、適格な状態に保ちます。

1. バイナリ用の SSH ラッパーを作成します（例: Apple Notes 用の memo）。

   #!/usr/bin/env bashset -euo pipefailexec ssh -T user@mac-host /opt/homebrew/bin/memo "$@"

2. Linux ホスト上の PATH にラッパーを配置します（例: ~/bin/memo）。

3. Skill メタデータ（ワークスペースまたは ~/.openclaw/skills）をオーバーライドして Linux を許可します。

   ---name: apple-notesdescription: Manage Apple Notes via the memo CLI on macOS.metadata: { "openclaw": { "os": ["darwin", "linux"], "requires": { "bins": ["memo"] } } }---

4. Skills スナップショットが更新されるように、新しいセッションを開始します。

現時点では組み込みではありません。

選択肢:

• カスタム Skill / Plugin: 信頼性の高い API アクセスに最適です（Notion/HeyGen はどちらも API を提供しています）。
• ブラウザー自動化: コードなしで動作しますが、遅く、壊れやすくなります。

クライアントごとにコンテキストを保持したい場合（代理店ワークフロー）、シンプルなパターンは次のとおりです。

• クライアントごとに 1 つの Notion ページ（コンテキスト + 設定 + 進行中の作業）。
• セッション開始時に、そのページを取得するようエージェントに依頼します。

ネイティブ統合が必要な場合は、機能リクエストを開くか、それらの API を対象にした Skill を作成してください。

Skills をインストール:

openclaw skills install <skill-slug>openclaw skills update --all

ネイティブインストールは、アクティブなワークスペースの skills/ ディレクトリに配置されます。エージェント間で Skills を共有する場合は、~/.openclaw/skills/<name>/SKILL.md に配置します。一部のエージェントだけが共有インストールを参照すべき場合は、agents.defaults.skills または agents.list[].skills を設定します。一部の Skills は Homebrew 経由でインストールされたバイナリを想定しています。Linux では、それは Linuxbrew を意味します（上記の Homebrew Linux FAQ 項目を参照）。Skills、Skills 設定、ClawHub を参照してください。

Chrome DevTools MCP 経由で接続する、組み込みの user ブラウザープロファイルを使用します。

openclaw browser --browser-profile user tabsopenclaw browser --browser-profile user snapshot

カスタム名が必要な場合は、明示的な MCP プロファイルを作成します。

openclaw browser create-profile --name chrome-live --driver existing-sessionopenclaw browser --browser-profile chrome-live tabs

この経路では、ローカルホストのブラウザーまたは接続済みのブラウザー Node を使用できます。Gateway が別の場所で実行されている場合は、ブラウザーマシンで Node ホストを実行するか、代わりにリモート CDP を使用します。

existing-session / user の現在の制限:

• アクションは CSS セレクター駆動ではなく、ref 駆動です
• アップロードには ref / inputRef が必要で、現時点では一度に 1 つのファイルをサポートします
• responsebody、PDF エクスポート、ダウンロードインターセプト、バッチアクションには、まだ管理ブラウザーまたは raw CDP プロファイルが必要です

はい。サンドボックス化を参照してください。Docker 固有のセットアップ（Docker 内の完全な Gateway またはサンドボックスイメージ）については、Dockerを参照してください。

デフォルトイメージはセキュリティ優先で、node ユーザーとして実行されるため、システムパッケージ、Homebrew、バンドルされたブラウザーは含まれません。より完全なセットアップにするには:

• /home/node を OPENCLAW_HOME_VOLUME で永続化し、キャッシュが残るようにします。
• OPENCLAW_DOCKER_APT_PACKAGES でシステム依存関係をイメージに焼き込みます。
• バンドルされた CLI 経由で Playwright ブラウザーをインストールします: node /app/node_modules/playwright-core/cli.js install chromium
• PLAYWRIGHT_BROWSERS_PATH を設定し、そのパスが永続化されることを確認します。

ドキュメント: Docker、ブラウザー。

はい。プライベートなトラフィックが DM で、公開トラフィックが グループ の場合です。

agents.defaults.sandbox.mode: "non-main" を使用すると、グループ/チャンネルセッション（非メインキー）は設定済みのサンドボックスバックエンドで実行され、メインの DM セッションはホスト上に残ります。バックエンドを選択しない場合、Docker がデフォルトです。その後、tools.sandbox.tools でサンドボックス化されたセッションで利用できるツールを制限します。

セットアップ手順 + 設定例: グループ: 個人用 DM + 公開グループ

主要な設定リファレンス: Gateway 設定

agents.defaults.sandbox.docker.binds を ["host:path:mode"] に設定します（例: "/home/user/src:/src:ro"）。グローバルとエージェント単位のバインドはマージされます。scope: "shared" の場合、エージェント単位のバインドは無視されます。機密性の高いものには :ro を使用し、バインドはサンドボックスのファイルシステム壁を迂回することを忘れないでください。

OpenClaw は、正規化されたパスと、最も深い既存の祖先を通じて解決された正準パスの両方に対してバインド元を検証します。つまり、最後のパスセグメントがまだ存在しない場合でも、シンボリックリンク親による脱出は失敗クローズとなり、許可ルートチェックはシンボリックリンク解決後にも適用されます。

例と安全上の注意については、サンドボックス化 と サンドボックス vs ツールポリシー vs 昇格 を参照してください。

OpenClaw のメモリは、エージェントワークスペース内の Markdown ファイルです。

• 日次ノートは memory/YYYY-MM-DD.md
• キュレートされた長期ノートは MEMORY.md（メイン/プライベートセッションのみ）

OpenClaw は、モデルに自動 Compaction 前に永続的なノートを書くよう促すため、サイレントな Compaction 前メモリフラッシュも実行します。これはワークスペースが書き込み可能な場合にのみ実行されます（読み取り専用サンドボックスではスキップされます）。メモリを参照してください。

ボットにその事実をメモリに書き込むよう依頼してください。長期ノートは MEMORY.md、 短期コンテキストは memory/YYYY-MM-DD.md に入れます。

これはまだ改善中の領域です。モデルにメモリを保存するようリマインドすると役立ちます。 モデルは何をすべきかを理解しています。それでも忘れ続ける場合は、Gateway が毎回同じ ワークスペースを使用していることを確認してください。

ドキュメント: メモリ、エージェントワークスペース。

メモリファイルはディスク上に存在し、削除するまで保持されます。制限はモデルではなく、ストレージです。セッションコンテキストは引き続きモデルのコンテキストウィンドウによって制限されるため、長い会話では圧縮または切り捨てが発生することがあります。そのためメモリ検索が存在します。関連する部分だけをコンテキストに戻します。

ドキュメント: メモリ、コンテキスト。

OpenAI embeddings を使う場合のみ必要です。Codex OAuth が対象にするのはチャット/補完であり、 embeddings へのアクセス権は付与しないため、Codex でサインインしても (OAuth または Codex CLI ログイン) セマンティックメモリ検索には役立ちません。OpenAI embeddings には引き続き実際の API キー (OPENAI_API_KEY または models.providers.openai.apiKey) が必要です。

プロバイダーを明示的に設定しない場合、OpenClaw は API キーを解決できるときに プロバイダーを自動選択します (認証プロファイル、models.providers.*.apiKey、または環境変数)。 OpenAI キーを解決できる場合は OpenAI を優先し、それ以外では Gemini キーを 解決できる場合は Gemini、その後 Voyage、Mistral の順に選びます。リモートキーがない場合、 メモリ検索は設定するまで無効のままです。ローカルモデルパスが 設定済みで存在する場合、OpenClaw は local を優先します。Ollama は memorySearch.provider = "ollama" を明示的に設定した場合にサポートされます。

ローカルにとどめたい場合は、memorySearch.provider = "local" を設定します (任意で memorySearch.fallback = "none" も設定できます)。Gemini embeddings を使いたい場合は、 memorySearch.provider = "gemini" を設定し、GEMINI_API_KEY (または memorySearch.remote.apiKey) を指定します。OpenAI、Gemini、Voyage、Mistral、Ollama、または local の embedding モデルをサポートしています。設定の詳細は メモリ を参照してください。

いいえ。OpenClaw の状態はローカルですが、外部サービスには送信した内容が引き続き見えます。

• デフォルトではローカル: セッション、メモリファイル、設定、ワークスペースは Gateway ホスト上にあります (~/.openclaw + ワークスペースディレクトリ)。
• 必要によりリモート: モデルプロバイダー (Anthropic/OpenAI など) に送るメッセージは それらの API に送信され、チャットプラットフォーム (WhatsApp/Telegram/Slack など) はメッセージデータを それぞれのサーバーに保存します。
• フットプリントは制御できます: ローカルモデルを使うとプロンプトは自分のマシン上に残りますが、チャンネル トラフィックは引き続きそのチャンネルのサーバーを通ります。

関連: エージェントワークスペース、メモリ。

すべて $OPENCLAW_STATE_DIR 配下に置かれます (デフォルト: ~/.openclaw)。

レガシーの単一エージェントパス: ~/.openclaw/agent/* (openclaw doctor により移行)。

ワークスペース (AGENTS.md、メモリファイル、skills など) は別で、agents.defaults.workspace により設定されます (デフォルト: ~/.openclaw/workspace)。

これらのファイルは ~/.openclaw ではなく、エージェントワークスペースに置きます。

• ワークスペース (エージェントごと): AGENTS.md、SOUL.md、IDENTITY.md、USER.md、 MEMORY.md、memory/YYYY-MM-DD.md、任意の HEARTBEAT.md。 ルートの小文字 memory.md はレガシー修復入力専用です。両方のファイルが存在する場合、 openclaw doctor --fix で MEMORY.md にマージできます。
• 状態ディレクトリ (~/.openclaw): 設定、チャンネル/プロバイダー状態、認証プロファイル、セッション、ログ、 共有 Skills (~/.openclaw/skills)。

デフォルトのワークスペースは ~/.openclaw/workspace で、次のように設定できます。

{  agents: { defaults: { workspace: "~/.openclaw/workspace" } },}

再起動後にボットが「忘れる」場合は、毎回の起動で Gateway が同じ ワークスペースを使っていることを確認してください (そして、リモートモードではローカルのノート PC ではなく gateway ホストのワークスペースを使うことを覚えておいてください)。

ヒント: 永続的な挙動や設定を残したい場合は、チャット履歴に頼るのではなく、ボットに AGENTS.md または MEMORY.md に書き込むよう依頼してください。

エージェントワークスペース と メモリ を参照してください。

エージェントワークスペースをプライベートな git リポジトリに置き、どこか プライベートな場所 (たとえば GitHub private) にバックアップしてください。これによりメモリ + AGENTS/SOUL/USER ファイルが保存され、後でアシスタントの「心」を復元できます。

~/.openclaw 配下のもの (認証情報、セッション、トークン、暗号化されたシークレットペイロード) はコミットしないでください。 完全復元が必要な場合は、ワークスペースと状態ディレクトリの両方を 別々にバックアップしてください (上の移行に関する質問を参照)。

ドキュメント: エージェントワークスペース。

専用ガイドを参照してください: アンインストール。

はい。ワークスペースはデフォルト cwdでありメモリのアンカーですが、強制的なサンドボックスではありません。 相対パスはワークスペース内で解決されますが、サンドボックス化が有効でない限り、絶対パスは他の ホスト上の場所にもアクセスできます。分離が必要な場合は、 agents.defaults.sandbox またはエージェントごとのサンドボックス設定を使ってください。リポジトリをデフォルトの作業ディレクトリにしたい場合は、そのエージェントの workspace をリポジトリルートに向けます。OpenClaw リポジトリは単なるソースコードです。エージェントにその中で作業させたい意図がない限り、 ワークスペースは分けておいてください。

例 (デフォルト cwd としてのリポジトリ):

{  agents: {    defaults: {      workspace: "~/Projects/my-repo",    },  },}

セッション状態はgateway ホストが所有します。リモートモードの場合、重要なセッションストアはローカルのノート PC ではなくリモートマシン上にあります。セッション管理 を参照してください。

OpenClaw は $OPENCLAW_CONFIG_PATH から任意の JSON5 設定を読み込みます (デフォルト: ~/.openclaw/openclaw.json)。

$OPENCLAW_CONFIG_PATH

ファイルがない場合は、ある程度安全なデフォルト (デフォルトワークスペース ~/.openclaw/workspace を含む) を使います。

非 loopback バインドには有効な gateway 認証パスが必要です。実際には次のいずれかを意味します。

• shared-secret 認証: トークンまたはパスワード
• 正しく設定された identity-aware リバースプロキシ背後の gateway.auth.mode: "trusted-proxy"

{  gateway: {    bind: "lan",    auth: {      mode: "token",      token: "replace-me",    },  },}

注意:

• gateway.remote.token / .password は、それだけではローカル gateway 認証を有効化しません。
• ローカル呼び出しパスは、gateway.auth.* が未設定の場合に限り gateway.remote.* をフォールバックとして使えます。
• パスワード認証では、代わりに gateway.auth.mode: "password" と gateway.auth.password (または OPENCLAW_GATEWAY_PASSWORD) を設定します。
• gateway.auth.token / gateway.auth.password が SecretRef 経由で明示的に設定され、解決できない場合、解決は fail closed します (リモートフォールバックによる隠蔽なし)。
• shared-secret の Control UI セットアップは connect.params.auth.token または connect.params.auth.password (アプリ/UI 設定に保存) で認証します。Tailscale Serve や trusted-proxy のような identity-bearing モードでは、代わりにリクエストヘッダーを使います。共有シークレットを URL に入れないでください。
• gateway.auth.mode: "trusted-proxy" では、同一ホストの loopback リバースプロキシに明示的な gateway.auth.trustedProxy.allowLoopback = true と gateway.trustedProxies 内の loopback エントリが必要です。

OpenClaw は loopback を含め、デフォルトで gateway 認証を強制します。通常のデフォルトパスでは、これはトークン認証を意味します。明示的な認証パスが設定されていない場合、gateway 起動時にトークンモードへ解決され、その起動専用の runtime-only トークンが生成されるため、ローカル WS クライアントは認証が必要です。再起動をまたいで安定したシークレットがクライアントに必要な場合は、gateway.auth.token、gateway.auth.password、OPENCLAW_GATEWAY_TOKEN、または OPENCLAW_GATEWAY_PASSWORD を明示的に設定してください。これにより、他のローカルプロセスが Gateway を呼び出すことを防ぎます。

別の認証パスを使いたい場合は、パスワードモード (または identity-aware リバースプロキシ向けの trusted-proxy) を明示的に選べます。どうしても open loopback にしたい場合は、設定で gateway.auth.mode: "none" を明示的に設定してください。Doctor はいつでもトークンを生成できます: openclaw doctor --generate-gateway-token。

Gateway は設定を監視し、hot-reload をサポートしています。

• gateway.reload.mode: "hybrid" (デフォルト): 安全な変更を hot-apply し、重要な変更では再起動
• hot、restart、off もサポートされています

設定で cli.banner.taglineMode を設定します。

{  cli: {    banner: {      taglineMode: "off", // random | default | off    },  },}

• off: タグラインテキストを非表示にしますが、バナータイトル/バージョン行は保持します。
• default: 毎回 All your chats, one OpenClaw. を使います。
• random: 面白い/季節性のあるタグラインをローテーションします (デフォルトの挙動)。
• バナーをまったく表示したくない場合は、環境変数 OPENCLAW_HIDE_BANNER=1 を設定します。

web_fetch は API キーなしで動作します。web_search は選択した プロバイダーに依存します。

• Brave、Exa、Firecrawl、Gemini、Grok、Kimi、MiniMax Search、Perplexity、Tavily などの API-backed プロバイダーには通常の API キー設定が必要です。
• Ollama Web Search はキー不要ですが、設定済みの Ollama ホストを使い、ollama signin が必要です。
• DuckDuckGo はキー不要ですが、非公式の HTML-based integration です。
• SearXNG はキー不要/セルフホスト型です。SEARXNG_BASE_URL または plugins.entries.searxng.config.webSearch.baseUrl を設定してください。

推奨: openclaw configure --section web を実行してプロバイダーを選択します。 環境変数での代替:

• Brave: BRAVE_API_KEY
• Exa: EXA_API_KEY
• Firecrawl: FIRECRAWL_API_KEY
• Gemini: GEMINI_API_KEY
• Grok: XAI_API_KEY
• Kimi: KIMI_API_KEY または MOONSHOT_API_KEY
• MiniMax Search: MINIMAX_CODE_PLAN_KEY、MINIMAX_CODING_API_KEY、または MINIMAX_API_KEY
• Perplexity: PERPLEXITY_API_KEY または OPENROUTER_API_KEY
• SearXNG: SEARXNG_BASE_URL
• Tavily: TAVILY_API_KEY

{  plugins: {    entries: {      brave: {        config: {          webSearch: {            apiKey: "BRAVE_API_KEY_HERE",          },        },      },    },    },    tools: {      web: {        search: {          enabled: true,          provider: "brave",          maxResults: 5,        },        fetch: {          enabled: true,          provider: "firecrawl", // optional; omit for auto-detect        },      },    },}

プロバイダー固有の Web 検索設定は、現在 plugins.entries.<plugin>.config.webSearch.* の下にあります。 互換性のため、従来の tools.web.search.* プロバイダーパスも一時的に読み込まれますが、新しい設定には使用しないでください。 Firecrawl Web 取得フォールバック設定は plugins.entries.firecrawl.config.webFetch.* の下にあります。

注:

• 許可リストを使用する場合は、web_search/web_fetch/x_search または group:web を追加します。
• web_fetch はデフォルトで有効です（明示的に無効化されていない限り）。
• tools.web.fetch.provider が省略された場合、OpenClaw は利用可能な認証情報から最初に準備できた取得フォールバックプロバイダーを自動検出します。現在の同梱プロバイダーは Firecrawl です。
• デーモンは ~/.openclaw/.env（またはサービス環境）から環境変数を読み取ります。

ドキュメント: Web ツール。

config.apply は 設定全体を置き換えます。部分的なオブジェクトを送ると、それ以外はすべて削除されます。

現在の OpenClaw は、多くの偶発的な上書きから保護します。

• OpenClaw が所有する設定書き込みは、書き込み前に変更後の設定全体を検証します。
• 無効または破壊的な OpenClaw 所有の書き込みは拒否され、openclaw.json.rejected.* として保存されます。
• 直接編集によって起動やホットリロードが壊れた場合、Gateway はフェイルクローズするかリロードをスキップします。openclaw.json は書き換えません。
• openclaw doctor --fix が修復を担い、拒否されたファイルを openclaw.json.clobbered.* として保存しながら、最後に正常だった設定を復元できます。

復旧:

• openclaw logs --follow で Invalid config at、Config write rejected:、または config reload skipped (invalid config) を確認します。
• アクティブな設定の隣にある最新の openclaw.json.clobbered.* または openclaw.json.rejected.* を調べます。
• openclaw config validate と openclaw doctor --fix を実行します。
• openclaw config set または config.patch で、意図したキーだけを戻します。
• 最後に正常だった設定や拒否されたペイロードがない場合は、バックアップから復元するか、openclaw doctor を再実行してチャネル/モデルを再設定します。
• これが想定外だった場合は、バグを報告し、最後に把握している設定またはバックアップを含めてください。
• ローカルのコーディングエージェントは、多くの場合、ログや履歴から動作する設定を再構築できます。

回避:

• 小さな変更には openclaw config set を使用します。
• 対話的な編集には openclaw configure を使用します。
• 正確なパスやフィールド形状が不明な場合は、まず config.schema.lookup を使用します。これは浅いスキーマノードと、ドリルダウン用の直下の子要素サマリーを返します。
• 部分的な RPC 編集には config.patch を使用します。config.apply は設定全体の置き換えだけに使用してください。
• エージェント実行から所有者専用の gateway ツールを使用している場合でも、tools.exec.ask / tools.exec.security（同じ保護された exec パスに正規化される従来の tools.bash.* エイリアスを含む）への書き込みは拒否されます。

ドキュメント: 設定、構成、Gateway トラブルシューティング、Doctor。

一般的なパターンは、1 つの Gateway（例: Raspberry Pi）に ノード と エージェント を組み合わせる構成です。

• Gateway（中央）: チャネル（Signal/WhatsApp）、ルーティング、セッションを所有します。
• ノード（デバイス）: Macs/iOS/Android が周辺機器として接続し、ローカルツール（system.run、canvas、camera）を公開します。
• エージェント（ワーカー）: 特別な役割（例: 「Hetzner 運用」、「個人データ」）向けの別個の頭脳/ワークスペースです。
• サブエージェント: 並列化したい場合に、メインエージェントからバックグラウンド作業を起動します。
• TUI: Gateway に接続し、エージェント/セッションを切り替えます。

ドキュメント: ノード、リモートアクセス、マルチエージェントルーティング、サブエージェント、TUI。

はい。設定オプションです。

{  browser: { headless: true },  agents: {    defaults: {      sandbox: { browser: { headless: true } },    },  },}

デフォルトは false（ヘッドフル）です。一部のサイトでは、ヘッドレスはボット対策チェックを引き起こしやすくなります。ブラウザーを参照してください。

ヘッドレスは同じ Chromium エンジンを使用し、ほとんどの自動化（フォーム、クリック、スクレイピング、ログイン）で動作します。主な違いは次のとおりです。

• 表示されるブラウザーウィンドウがありません（視覚情報が必要な場合はスクリーンショットを使用してください）。
• 一部のサイトは、ヘッドレスモードでの自動化に対してより厳格です（CAPTCHA、ボット対策）。 たとえば、X/Twitter はヘッドレスセッションをブロックすることがよくあります。

browser.executablePath を Brave バイナリ（または任意の Chromium ベースのブラウザー）に設定し、Gateway を再起動します。 完全な設定例は ブラウザー を参照してください。

Telegram メッセージは Gateway によって処理されます。Gateway はエージェントを実行し、 ノードツールが必要な場合にだけ Gateway WebSocket 経由でノードを呼び出します。

Telegram → Gateway → エージェント → node.* → ノード → Gateway → Telegram

ノードは受信プロバイダートラフィックを見ません。ノード RPC 呼び出しだけを受け取ります。

短い答え: コンピューターをノードとしてペアリングします。Gateway は別の場所で実行されますが、Gateway WebSocket 経由でローカルマシン上の node.* ツール（画面、カメラ、システム）を呼び出せます。

典型的なセットアップ:

1. 常時稼働ホスト（VPS/ホームサーバー）で Gateway を実行します。

2. Gateway ホストと自分のコンピューターを同じ tailnet に置きます。

3. Gateway WS に到達できることを確認します（tailnet バインドまたは SSH トンネル）。

4. macOS アプリをローカルで開き、Remote over SSH モード（または直接 tailnet）で接続して、 ノードとして登録できるようにします。

5. Gateway でノードを承認します。

   openclaw devices listopenclaw devices approve <requestId>

別個の TCP ブリッジは不要です。ノードは Gateway WebSocket 経由で接続します。

セキュリティ注意事項: macOS ノードをペアリングすると、そのマシンで system.run が可能になります。信頼するデバイスだけをペアリングし、セキュリティを確認してください。

ドキュメント: ノード、Gateway プロトコル、macOS リモートモード、セキュリティ。

基本を確認します。

• Gateway が実行中: openclaw gateway status
• Gateway の健全性: openclaw status
• チャネルの健全性: openclaw channels status

次に認証とルーティングを確認します。

• Tailscale Serve を使用している場合は、gateway.auth.allowTailscale が正しく設定されていることを確認します。
• SSH トンネル経由で接続している場合は、ローカルトンネルが起動していて正しいポートを指していることを確認します。
• 許可リスト（DM またはグループ）に自分のアカウントが含まれていることを確認します。

ドキュメント: Tailscale、リモートアクセス、チャネル。

はい。組み込みの「ボット間」ブリッジはありませんが、いくつかの信頼できる方法で接続できます。

最も簡単: 両方のボットがアクセスできる通常のチャットチャネル（Telegram/Slack/WhatsApp）を使用します。 Bot A から Bot B にメッセージを送り、その後は通常どおり Bot B に返信させます。

CLI ブリッジ（汎用）: 他方のボットが待ち受けているチャットを対象に、 openclaw agent --message ... --deliver で他方の Gateway を呼び出すスクリプトを実行します。一方のボットがリモート VPS 上にある場合は、SSH/Tailscale 経由で CLI をそのリモート Gateway に向けます（リモートアクセスを参照）。

パターン例（対象 Gateway に到達できるマシンから実行）:

openclaw agent --message "Hello from local bot" --deliver --channel telegram --reply-to <chat-id>

ヒント: 2 つのボットが無限ループしないようにガードレールを追加します（メンション時のみ、チャネル許可リスト、または「ボットメッセージには返信しない」ルール）。

ドキュメント: リモートアクセス、エージェント CLI、エージェント送信。

いいえ。1 つの Gateway で複数のエージェントをホストでき、それぞれが独自のワークスペース、モデルデフォルト、 ルーティングを持てます。これが通常のセットアップであり、エージェントごとに 1 つの VPS を実行するよりもずっと安価で簡単です。

別々の VPS を使用するのは、強い分離（セキュリティ境界）が必要な場合、または共有したくない大きく異なる設定がある場合だけです。それ以外は、1 つの Gateway を維持し、 複数のエージェントまたはサブエージェントを使用します。

はい。ノードはリモート Gateway からノートパソコンに到達するための第一級の方法であり、 シェルアクセス以上の機能を解放します。Gateway は macOS/Linux（Windows は WSL2 経由）で動作し、 軽量です（小さな VPS や Raspberry Pi クラスのボックスで十分です。4 GB RAM で十分です）。そのため、一般的な セットアップは常時稼働ホストと、ノードとしてのノートパソコンです。

• 受信 SSH は不要です。 ノードは Gateway WebSocket に外向きに接続し、デバイスペアリングを使用します。
• より安全な実行制御。 system.run は、そのノートパソコン上のノード許可リスト/承認によって制御されます。
• より多くのデバイスツール。 ノードは system.run に加えて canvas、camera、screen を公開します。
• ローカルブラウザー自動化。 Gateway は VPS 上に置いたまま、ノートパソコン上のノードホスト経由で Chrome をローカル実行するか、Chrome MCP 経由でホスト上のローカル Chrome に接続します。

SSH は一時的なシェルアクセスには問題ありませんが、継続的なエージェントワークフローや デバイス自動化にはノードの方が簡単です。

ドキュメント: ノード、ノード CLI、ブラウザー。

いいえ。意図的に分離プロファイルを実行する場合を除き（複数 Gatewayを参照）、ホストごとに実行すべき Gateway は 1 つだけです。ノードは Gateway に接続する周辺機器です （iOS/Android ノード、またはメニューバーアプリの macOS「ノードモード」）。ヘッドレスノード ホストと CLI 制御については、ノードホスト CLI を参照してください。

gateway、discovery、およびホストされた Plugin サーフェスの変更には、完全な再起動が必要です。

はい。

• config.schema.lookup: 書き込み前に、1 つの設定サブツリーについて、その浅いスキーマノード、一致した UI ヒント、直下の子の要約を調べる
• config.get: 現在のスナップショット + ハッシュを取得する
• config.patch: 安全な部分更新（ほとんどの RPC 編集で推奨）。可能な場合はホットリロードし、必要な場合は再起動する
• config.apply: 設定全体を検証 + 置換する。可能な場合はホットリロードし、必要な場合は再起動する
• オーナー専用の gateway ランタイムツールは、引き続き tools.exec.ask / tools.exec.security の書き換えを拒否する。従来の tools.bash.* エイリアスは同じ保護された exec パスに正規化される

{  agents: { defaults: { workspace: "~/.openclaw/workspace" } },  channels: { whatsapp: { allowFrom: ["+15555550123"] } },}

これにより、ワークスペースを設定し、誰がボットを起動できるかを制限します。

最小手順:

1. VPS にインストール + ログイン

   curl -fsSL https://tailscale.com/install.sh | shsudo tailscale up

2. Mac にインストール + ログイン

   • Tailscale アプリを使い、同じ tailnet にサインインします。

3. MagicDNS を有効にする（推奨）

   • Tailscale 管理コンソールで MagicDNS を有効にし、VPS が安定した名前を持つようにします。

4. tailnet ホスト名を使う

   • SSH: ssh [email protected]
   • Gateway WS: ws://your-vps.tailnet-xxxx.ts.net:18789

SSH なしでコントロール UI を使いたい場合は、VPS で Tailscale Serve を使います:

openclaw gateway --tailscale serve

これにより gateway は loopback にバインドされたままになり、HTTPS が Tailscale 経由で公開されます。Tailscale を参照してください。

Serve は Gateway コントロール UI + WS を公開します。ノードは同じ Gateway WS エンドポイント経由で接続します。

推奨セットアップ:

1. VPS + Mac が同じ tailnet 上にあることを確認します。

2. リモートモードで macOS アプリを使います（SSH ターゲットには tailnet ホスト名を指定できます）。 アプリは Gateway ポートをトンネルし、ノードとして接続します。

3. gateway でノードを承認します:

   openclaw devices listopenclaw devices approve <requestId>

ドキュメント: Gateway プロトコル、検出、macOS リモートモード。

2 台目のノート PC で ローカルツール（画面/カメラ/exec）だけが必要な場合は、ノードとして追加します。これにより単一の Gateway を維持でき、設定の重複を避けられます。ローカルノードツールは現在 macOS のみですが、他の OS にも拡張する予定です。

2 台目の Gateway は、強い分離または完全に別々の 2 つのボットが必要な場合にだけインストールしてください。

ドキュメント: ノード、ノード CLI、複数の gateway。

OpenClaw は親プロセス（shell、launchd/systemd、CI など）から環境変数を読み取り、さらに以下を読み込みます:

• 現在の作業ディレクトリの .env
• ~/.openclaw/.env（別名 $OPENCLAW_STATE_DIR/.env）のグローバルフォールバック .env

どちらの .env ファイルも既存の環境変数を上書きしません。

設定内でインライン環境変数を定義することもできます（プロセス環境にない場合にのみ適用されます）:

{  env: {    OPENROUTER_API_KEY: "sk-or-...",    vars: { GROQ_API_KEY: "gsk-..." },  },}

優先順位とソースの完全な説明は /environment を参照してください。

よくある修正は 2 つあります:

1. 不足しているキーを ~/.openclaw/.env に入れると、サービスが shell 環境を継承しない場合でも取得されます。
2. shell インポートを有効にします（オプトインの利便機能）:

{  env: {    shellEnv: {      enabled: true,      timeoutMs: 15000,    },  },}

これによりログイン shell が実行され、不足している想定キーだけがインポートされます（上書きはしません）。同等の環境変数: OPENCLAW_LOAD_SHELL_ENV=1、OPENCLAW_SHELL_ENV_TIMEOUT_MS=15000。

openclaw models status は shell 環境インポートが有効かどうかを報告します。"Shell env: off" は、環境変数がないことを意味しません。OpenClaw がログイン shell を自動的に読み込まないことを意味するだけです。

Gateway がサービス（launchd/systemd）として実行されている場合、shell 環境を継承しません。次のいずれかで修正します:

1. トークンを ~/.openclaw/.env に入れます:

   COPILOT_GITHUB_TOKEN=...

2. または shell インポートを有効にします（env.shellEnv.enabled: true）。

3. または設定の env ブロックに追加します（ない場合にのみ適用されます）。

その後 gateway を再起動して再確認します:

openclaw models status

Copilot トークンは COPILOT_GITHUB_TOKEN（または GH_TOKEN / GITHUB_TOKEN）から読み取られます。 /concepts/model-providers と /environment を参照してください。

単独のメッセージとして /new または /reset を送信します。セッション管理 を参照してください。

セッションは session.idleMinutes 後に期限切れにできますが、これはデフォルトでは無効です（デフォルトは 0）。 アイドル期限切れを有効にするには、正の値に設定します。有効な場合、アイドル期間後の次のメッセージで、そのチャットキーの新しいセッション ID が開始されます。 これはトランスクリプトを削除しません。新しいセッションを開始するだけです。

{  session: {    idleMinutes: 240,  },}

はい、マルチエージェントルーティングとサブエージェントを使います。1 つのコーディネーターエージェントと、それぞれ独自のワークスペースとモデルを持つ複数のワーカーエージェントを作成できます。

とはいえ、これは楽しい実験として見るのが最適です。トークン消費が大きく、多くの場合、別々のセッションを持つ 1 つのボットを使うより効率が低くなります。私たちが想定する典型的なモデルは、話しかけるボットが 1 つあり、並列作業には異なるセッションを使う形です。そのボットは必要に応じてサブエージェントを起動することもできます。

ドキュメント: マルチエージェントルーティング、サブエージェント、エージェント CLI。

セッションコンテキストはモデルウィンドウによって制限されます。長いチャット、大きなツール出力、多数のファイルは、compaction や切り詰めを引き起こすことがあります。

役立つこと:

• 現在の状態を要約してファイルに書き込むようボットに依頼する。
• 長いタスクの前に /compact を使い、トピックを切り替えるときは /new を使う。
• 重要なコンテキストをワークスペースに置き、ボットに読み返すよう依頼する。
• 長い作業や並列作業にはサブエージェントを使い、メインチャットを小さく保つ。
• これが頻繁に起こる場合は、より大きいコンテキストウィンドウを持つモデルを選ぶ。

reset コマンドを使います:

openclaw reset

非対話型の完全リセット:

openclaw reset --scope full --yes --non-interactive

その後、セットアップを再実行します:

openclaw onboard --install-daemon

注意:

• 既存の設定を検出した場合、オンボーディングでも Reset が提示されます。オンボーディング（CLI） を参照してください。
• プロファイル（--profile / OPENCLAW_PROFILE）を使っている場合は、各 state dir をリセットします（デフォルトは ~/.openclaw-<profile>）。
• 開発用リセット: openclaw gateway --dev --reset（開発専用。開発設定 + 認証情報 + セッション + ワークスペースを消去します）。

次のいずれかを使います:

• Compact（会話を維持しつつ、古いターンを要約します）:

  /compact

  または、要約を誘導するために /compact <instructions> を使います。

• Reset（同じチャットキーに対する新しいセッション ID）:

  /new/reset

繰り返し発生する場合:

• セッション pruning（agents.defaults.contextPruning）を有効化または調整し、古いツール出力をトリムします。
• より大きいコンテキストウィンドウを持つモデルを使います。

ドキュメント: Compaction、セッション pruning、セッション管理。

これはプロバイダーの検証エラーです。モデルが必要な input なしで tool_use ブロックを出力しました。 通常、セッション履歴が古いか破損していることを意味します（多くの場合、長いスレッドやツール/スキーマ変更の後）。

修正: /new（単独メッセージ）で新しいセッションを開始します。

Heartbeat はデフォルトで 30m ごとに実行されます（OAuth 認証を使う場合は 1h）。調整または無効化します:

{  agents: {    defaults: {      heartbeat: {        every: "2h", // or "0m" to disable      },    },  },}

HEARTBEAT.md が存在していても実質的に空（空行と # Heading のような markdown ヘッダーのみ）の場合、OpenClaw は API 呼び出しを節約するため Heartbeat 実行をスキップします。 ファイルがない場合でも Heartbeat は実行され、モデルが何をするかを決定します。

エージェントごとの上書きは agents.list[].heartbeat を使います。ドキュメント: Heartbeat。

いいえ。OpenClaw は自分自身のアカウントで動作するため、あなたがグループにいる場合、OpenClaw はそれを見ることができます。 デフォルトでは、送信者を許可するまでグループ返信はブロックされます（groupPolicy: "allowlist"）。

あなただけがグループ返信を起動できるようにしたい場合:

{  channels: {    whatsapp: {      groupPolicy: "allowlist",      groupAllowFrom: ["+15551234567"],    },  },}

オプション 1（最速）: ログを tail し、グループでテストメッセージを送信します:

openclaw logs --follow --json

@g.us で終わる chatId（または from）を探します。例: [email protected]。

オプション 2（すでに設定済み/allowlist 済みの場合）: 設定からグループを一覧表示します:

openclaw directory groups list --channel whatsapp

ドキュメント: WhatsApp、ディレクトリ、ログ。

よくある原因は 2 つあります:

• メンションゲートが有効です（デフォルト）。ボットを @mention する（または mentionPatterns に一致させる）必要があります。
• channels.whatsapp.groups を "*" なしで設定しており、そのグループが allowlist にありません。

グループ と グループメッセージ を参照してください。

ダイレクトチャットはデフォルトでメインセッションに折りたたまれます。グループ/チャンネルは独自のセッションキーを持ち、Telegram トピック / Discord スレッドは別々のセッションです。グループ と グループメッセージ を参照してください。

厳密な制限はありません。数十個（場合によっては数百個）でも問題ありませんが、次の点に注意してください。

• ディスク増加: セッションとトランスクリプトは ~/.openclaw/agents/<agentId>/sessions/ 配下に保存されます。
• トークンコスト: エージェントが増えるほど、同時実行されるモデル利用も増えます。
• 運用負荷: エージェントごとの認証プロファイル、ワークスペース、チャネルルーティング。

ヒント:

• エージェントごとに アクティブな ワークスペースを 1 つ保ちます（agents.defaults.workspace）。
• ディスクが増えてきたら、古いセッションを整理します（JSONL またはストアエントリを削除）。
• openclaw doctor を使って、不要なワークスペースやプロファイルの不一致を見つけます。

はい。マルチエージェントルーティングを使って、複数の分離されたエージェントを実行し、受信メッセージを チャネル/アカウント/ピアごとにルーティングできます。Slack はチャネルとしてサポートされており、特定のエージェントにバインドできます。

ブラウザーアクセスは強力ですが、「人間ができることなら何でもできる」わけではありません。アンチボット、CAPTCHA、MFA によって 自動化がブロックされることがあります。最も信頼性の高いブラウザー制御には、ホスト上のローカル Chrome MCP を使うか、 実際にブラウザーを実行しているマシン上で CDP を使います。

ベストプラクティスの設定:

• 常時稼働の Gateway ホスト（VPS/Mac mini）。
• ロールごとに 1 つのエージェント（バインディング）。
• それらのエージェントにバインドされた Slack チャネル。
• 必要に応じて Chrome MCP またはノード経由のローカルブラウザー。

ドキュメント: マルチエージェントルーティング, Slack, ブラウザー, ノード。

gateway.port は WebSocket + HTTP（Control UI、フックなど）用の単一の多重化ポートを制御します。

優先順位:

--port > OPENCLAW_GATEWAY_PORT > gateway.port > default 18789

「running」はスーパーバイザーの視点（launchd/systemd/schtasks）だからです。接続性プローブは、CLI が実際に Gateway WebSocket に接続した結果です。

openclaw gateway status を使い、次の行を信頼してください。

• Probe target:（プローブが実際に使った URL）
• Listening:（ポートで実際にバインドされているもの）
• Last gateway error:（プロセスは生きているがポートが待ち受けていない場合の一般的な根本原因）

サービスが別の設定ファイルで実行されている一方で、あなたは別の設定ファイルを編集しています（多くの場合、--profile / OPENCLAW_STATE_DIR の不一致）。

修正:

openclaw gateway install --force

サービスに使わせたい同じ --profile / 環境から実行してください。

OpenClaw は起動直後に WebSocket リスナーをバインドすることで実行時ロックを強制します（デフォルトは ws://127.0.0.1:18789）。バインドが EADDRINUSE で失敗すると、別のインスタンスがすでに待ち受けていることを示す GatewayLockError を投げます。

修正: もう一方のインスタンスを停止する、ポートを解放する、または openclaw gateway --port <port> で実行します。

gateway.mode: "remote" を設定し、必要に応じて共有シークレットのリモート認証情報とともにリモート WebSocket URL を指定します。

{  gateway: {    mode: "remote",    remote: {      url: "ws://gateway.tailnet:18789",      token: "your-token",      password: "your-password",    },  },}

注:

• openclaw gateway は gateway.mode が local の場合（または上書きフラグを渡した場合）にのみ起動します。
• macOS アプリは設定ファイルを監視し、これらの値が変更されるとライブでモードを切り替えます。
• gateway.remote.token / .password はクライアント側のリモート認証情報にすぎません。それ自体ではローカル Gateway 認証を有効にしません。

Gateway の認証パスと UI の認証方式が一致していません。

事実（コードより）:

• Control UI は現在のブラウザータブセッションと選択中の Gateway URL について、トークンを sessionStorage に保持します。そのため、同じタブの更新は、長期間保持される localStorage トークン永続化を復元しなくても動作し続けます。
• AUTH_TOKEN_MISMATCH では、信頼済みクライアントは、Gateway が再試行ヒント（canRetryWithDeviceToken=true, recommendedNextStep=retry_with_device_token）を返した場合に、キャッシュされたデバイストークンで 1 回だけ制限付き再試行を試せます。
• そのキャッシュトークン再試行では、デバイストークンと一緒に保存されたキャッシュ済みの承認済みスコープを再利用するようになりました。明示的な deviceToken / 明示的な scopes の呼び出し元は、キャッシュ済みスコープを継承せず、要求したスコープセットを維持します。
• その再試行パス以外では、接続認証の優先順位は、明示的な共有トークン/パスワードが最初、次に明示的な deviceToken、保存済みデバイストークン、ブートストラップトークンの順です。
• ブートストラップトークンのスコープチェックはロール接頭辞付きです。組み込みのブートストラップオペレーター許可リストはオペレーター要求だけを満たします。ノードやその他の非オペレーターロールには、引き続き自身のロール接頭辞配下のスコープが必要です。

修正:

• 最速: openclaw dashboard（ダッシュボード URL を出力してコピーし、開こうとします。ヘッドレスの場合は SSH ヒントを表示します）。
• まだトークンがない場合: openclaw doctor --generate-gateway-token。
• リモートの場合は、先にトンネルします: ssh -N -L 18789:127.0.0.1:18789 user@host その後 http://127.0.0.1:18789/ を開きます。
• 共有シークレットモード: gateway.auth.token / OPENCLAW_GATEWAY_TOKEN または gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD を設定し、一致するシークレットを Control UI 設定に貼り付けます。
• Tailscale Serve モード: gateway.auth.allowTailscale が有効であること、Tailscale ID ヘッダーをバイパスする生の loopback/tailnet URL ではなく Serve URL を開いていることを確認します。
• 信頼済みプロキシモード: 生の Gateway URL ではなく、設定済みの ID 対応プロキシを経由していることを確認します。同一ホストの loopback プロキシでは gateway.auth.trustedProxy.allowLoopback = true も必要です。
• 1 回の再試行後も不一致が続く場合は、ペアリング済みデバイストークンをローテート/再承認します。
  • openclaw devices list
  • openclaw devices rotate --device <id> --role operator
• そのローテート呼び出しが拒否されたと表示する場合は、次の 2 点を確認してください。
  • ペアリング済みデバイスセッションは、operator.admin も持っていない限り、自身のデバイスだけをローテートできます
  • 明示的な --scope 値は、呼び出し元の現在のオペレータースコープを超えられません
• まだ詰まっていますか？openclaw status --all を実行し、トラブルシューティング に従ってください。認証の詳細は ダッシュボード を参照してください。

tailnet バインドはネットワークインターフェースから Tailscale IP（100.64.0.0/10）を選びます。マシンが Tailscale 上にない場合（またはインターフェースがダウンしている場合）、バインド先がありません。

修正:

• そのホストで Tailscale を起動する（100.x アドレスを持つようにする）、または
• gateway.bind: "loopback" / "lan" に切り替えます。

注: tailnet は明示的です。auto は loopback を優先します。tailnet 専用バインドにしたい場合は gateway.bind: "tailnet" を使ってください。

通常はできません。1 つの Gateway で複数のメッセージングチャネルとエージェントを実行できます。冗長性（例: レスキューボット）や強い分離が必要な場合にのみ、複数の Gateway を使ってください。

可能ですが、分離する必要があります。

• OPENCLAW_CONFIG_PATH（インスタンスごとの設定）
• OPENCLAW_STATE_DIR（インスタンスごとの状態）
• agents.defaults.workspace（ワークスペース分離）
• gateway.port（一意のポート）

クイックセットアップ（推奨）:

• インスタンスごとに openclaw --profile <name> ... を使います（~/.openclaw-<name> を自動作成）。
• 各プロファイル設定で一意の gateway.port を設定します（または手動実行では --port を渡します）。
• プロファイルごとのサービスをインストールします: openclaw --profile <name> gateway install。

プロファイルはサービス名にも接尾辞を付けます（ai.openclaw.<profile>、レガシー com.openclaw.*、openclaw-gateway-<profile>.service、OpenClaw Gateway (<profile>)）。 完全なガイド: 複数の Gateway。

Gateway は WebSocket サーバーであり、最初のメッセージとして connect フレームを期待します。それ以外を受信すると、 コード 1008（ポリシー違反）で接続を閉じます。

一般的な原因:

• WS クライアントではなく、ブラウザーで HTTP URL（http://...）を開いた。
• 間違ったポートまたはパスを使った。
• プロキシまたはトンネルが認証ヘッダーを削除した、または Gateway ではないリクエストを送信した。

クイック修正:

1. WS URL を使います: ws://<host>:18789（HTTPS の場合は wss://...）。
2. 通常のブラウザータブで WS ポートを開かないでください。
3. 認証がオンの場合は、connect フレームにトークン/パスワードを含めます。

CLI または TUI を使っている場合、URL は次のようになります。

openclaw tui --url ws://<host>:18789 --token <token>

プロトコルの詳細: Gateway プロトコル。

ファイルログ（構造化）:

/tmp/openclaw/openclaw-YYYY-MM-DD.log

logging.file で安定したパスを設定できます。ファイルログレベルは logging.level で制御されます。コンソールの詳細度は --verbose と logging.consoleLevel で制御されます。

最速のログ追跡:

openclaw logs --follow

サービス/スーパーバイザーログ（Gateway が launchd/systemd 経由で実行されている場合）:

• macOS: $OPENCLAW_STATE_DIR/logs/gateway.log と gateway.err.log（デフォルト: ~/.openclaw/logs/...、プロファイルでは ~/.openclaw-<profile>/logs/...）
• Linux: journalctl --user -u openclaw-gateway[-<profile>].service -n 200 --no-pager
• Windows: schtasks /Query /TN "OpenClaw Gateway (<profile>)" /V /FO LIST

詳細は トラブルシューティング を参照してください。

Gateway ヘルパーを使います。

openclaw gateway statusopenclaw gateway restart

Gateway を手動で実行している場合は、openclaw gateway --force でポートを回収できます。Gateway を参照してください。

Windows のインストールモードは 2 つあります。

1) WSL2（推奨）: Gateway は Linux 内で実行されます。

PowerShell を開き、WSL に入ってから再起動します。

wslopenclaw gateway statusopenclaw gateway restart

サービスをインストールしていない場合は、フォアグラウンドで起動します。

openclaw gateway run

2) ネイティブ Windows（非推奨）: Gateway は Windows で直接実行されます。

PowerShell を開いて実行します。

openclaw gateway statusopenclaw gateway restart

手動で実行する場合（サービスなし）は、次を使います。

openclaw gateway run

ドキュメント: Windows (WSL2), Gateway サービスランブック。

まず簡単なヘルスチェックから始めます。

openclaw statusopenclaw models statusopenclaw channels statusopenclaw logs --follow

一般的な原因:

• Gateway ホストでモデル認証が読み込まれていない（models status を確認）。
• チャンネルのペアリング/許可リストが返信をブロックしている（チャンネル設定とログを確認）。
• WebChat/Dashboard が正しいトークンなしで開かれている。

リモートの場合は、トンネル/Tailscale 接続が稼働しており、 Gateway WebSocket に到達できることを確認してください。

Docs: チャンネル, トラブルシューティング, リモートアクセス.

これは通常、UI が WebSocket 接続を失ったことを意味します。次を確認してください。

1. Gateway は実行中ですか? openclaw gateway status
2. Gateway は正常ですか? openclaw status
3. UI は正しいトークンを持っていますか? openclaw dashboard
4. リモートの場合、トンネル/Tailscale リンクは稼働していますか?

次にログを tail します。

openclaw logs --follow

Docs: Dashboard, リモートアクセス, トラブルシューティング.

ログとチャンネルステータスから始めます。

openclaw channels statusopenclaw channels logs --channel telegram

次にエラーを照合します。

• BOT_COMMANDS_TOO_MUCH: Telegram メニューの項目が多すぎます。OpenClaw はすでに Telegram の制限まで切り詰め、より少ないコマンドで再試行しますが、一部のメニュー項目はまだ削除する必要があります。plugin/skill/カスタムコマンドを減らすか、メニューが不要なら channels.telegram.commands.native を無効にしてください。
• TypeError: fetch failed, Network request for 'setMyCommands' failed!, または類似のネットワークエラー: VPS 上またはプロキシの背後にいる場合は、送信 HTTPS が許可され、api.telegram.org の DNS が機能することを確認してください。

Gateway がリモートの場合は、Gateway ホスト上のログを見ていることを確認してください。

Docs: Telegram, チャンネルのトラブルシューティング.

まず Gateway に到達でき、エージェントが実行できることを確認します。

openclaw statusopenclaw models statusopenclaw logs --follow

TUI では、/status を使って現在の状態を確認します。チャット チャンネルで返信を期待している場合は、配信が有効になっていることを確認してください（/deliver on）。

Docs: TUI, スラッシュコマンド.

サービスをインストールしている場合:

openclaw gateway stopopenclaw gateway start

これは監視付きサービス（macOS では launchd、Linux では systemd）を停止/起動します。 Gateway がデーモンとしてバックグラウンドで実行されている場合に使用します。

フォアグラウンドで実行している場合は Ctrl-C で停止し、次に実行します。

openclaw gateway run

Docs: Gateway サービスランブック.

• openclaw gateway restart: バックグラウンドサービス（launchd/systemd）を再起動します。
• openclaw gateway: このターミナルセッションで Gateway をフォアグラウンド実行します。

サービスをインストールしている場合は、Gateway コマンドを使用します。一度限りの フォアグラウンド実行が必要な場合は openclaw gateway を使用します。

より詳しいコンソール出力を得るには、--verbose 付きで Gateway を起動します。次に、チャンネル認証、モデルルーティング、RPC エラーについてログファイルを確認します。

エージェントからの送信添付ファイルには、MEDIA:<path-or-url> 行（単独の行）が含まれている必要があります。OpenClaw アシスタントのセットアップ と エージェント送信 を参照してください。

CLI 送信:

openclaw message send --target +15555550123 --message "Here you go" --media /path/to/file.png

次も確認してください。

• 対象チャンネルが送信メディアをサポートしており、許可リストによってブロックされていない。
• ファイルがプロバイダーのサイズ制限内にある（画像は最大 2048px にリサイズされます）。
• tools.fs.workspaceOnly=true は、ローカルパス送信をワークスペース、一時/メディアストア、サンドボックス検証済みファイルに制限します。
• tools.fs.workspaceOnly=false は、エージェントがすでに読み取れるホストローカルファイルを MEDIA: で送信できるようにしますが、対象はメディアと安全なドキュメントタイプ（画像、音声、動画、PDF、Office ドキュメント）のみに限られます。プレーンテキストやシークレットのようなファイルは引き続きブロックされます。

画像 を参照してください。

受信 DM は信頼できない入力として扱ってください。デフォルトはリスクを減らすように設計されています。

• DM 対応チャンネルのデフォルト動作はペアリングです。
  • 不明な送信者はペアリングコードを受け取り、ボットはそのメッセージを処理しません。
  • 承認するには: openclaw pairing approve --channel <channel> [--account <id>] <code>
  • 保留中のリクエストはチャンネルごとに 3 件に制限されます。コードが届かなかった場合は openclaw pairing list --channel <channel> [--account <id>] を確認してください。
• DM を公開するには明示的なオプトインが必要です（dmPolicy: "open" と許可リスト "*"）。

リスクのある DM ポリシーを表示するには openclaw doctor を実行してください。

いいえ。プロンプトインジェクションは、ボットに DM できる相手だけでなく、信頼できないコンテンツに関する問題です。 アシスタントが外部コンテンツ（Web 検索/取得、ブラウザページ、メール、 docs、添付ファイル、貼り付けられたログ）を読む場合、そのコンテンツには モデルを乗っ取ろうとする指示が含まれている可能性があります。これは送信者が自分だけの場合でも起こり得ます。

最大のリスクはツールが有効な場合です。モデルがだまされて、 コンテキストを流出させたり、あなたの代わりにツールを呼び出したりする可能性があります。影響範囲を小さくするには:

• 信頼できないコンテンツの要約には、読み取り専用またはツール無効の「reader」エージェントを使用する
• ツール有効エージェントでは web_search / web_fetch / browser をオフにしておく
• デコードされたファイル/ドキュメントのテキストも信頼できないものとして扱う: OpenResponses input_file とメディア添付ファイル抽出はいずれも、未加工のファイルテキストを渡す代わりに、 抽出したテキストを明示的な外部コンテンツ境界マーカーでラップします
• サンドボックス化と厳格なツール許可リスト

詳細: セキュリティ.

はい、ほとんどのセットアップではそうです。ボットを別アカウントや別電話番号で分離すると、 何か問題が起きた場合の影響範囲を小さくできます。また、個人アカウントに影響を与えずに 資格情報をローテーションしたりアクセスを取り消したりしやすくなります。

小さく始めてください。実際に必要なツールとアカウントにだけアクセスを与え、 必要になった場合に後から拡張します。

Docs: セキュリティ, ペアリング.

個人メッセージに対する完全な自律性は推奨しません。最も安全なパターンは次のとおりです。

• DM はペアリングモードまたは厳格な許可リストに保つ。
• 自分の代わりにメッセージを送らせたい場合は、別の番号またはアカウントを使用する。
• 下書きを作成させ、送信前に承認する。

試したい場合は専用アカウントで行い、分離した状態を保ってください。 セキュリティ を参照してください。

はい、エージェントがチャット専用で、入力が信頼できる場合は可能です。小さい階層のモデルは 指示の乗っ取りを受けやすいため、ツール有効エージェントや 信頼できないコンテンツを読む場合には避けてください。小さいモデルを使う必要がある場合は、 ツールをロックダウンし、サンドボックス内で実行してください。セキュリティ を参照してください。

ペアリングコードは、不明な送信者がボットにメッセージを送り、 dmPolicy: "pairing" が有効な場合のみ送信されます。/start だけではコードは生成されません。

保留中のリクエストを確認します。

openclaw pairing list telegram

すぐにアクセスしたい場合は、送信者 ID を許可リストに追加するか、そのアカウントで dmPolicy: "open" を設定してください。

いいえ。デフォルトの WhatsApp DM ポリシーはペアリングです。不明な送信者はペアリングコードだけを受け取り、そのメッセージは処理されません。OpenClaw は受信したチャット、またはあなたが明示的にトリガーした送信にのみ返信します。

ペアリングを承認するには:

openclaw pairing approve whatsapp <code>

保留中のリクエストを一覧表示します。

openclaw pairing list whatsapp

ウィザードの電話番号プロンプト: 自分の DM を許可するための許可リスト/所有者の設定に使われます。自動送信には使われません。個人の WhatsApp 番号で実行する場合は、その番号を使用し、channels.whatsapp.selfChatMode を有効にしてください。

ほとんどの内部メッセージまたはツールメッセージは、そのセッションで verbose、trace、または reasoning が有効な場合にのみ表示されます。

表示されているチャットで修正します。

/verbose off/trace off/reasoning off

まだノイズが多い場合は、Control UI のセッション設定を確認し、verbose を inherit に設定してください。また、設定で verboseDefault が on に設定されたボットプロファイルを使用していないことも確認してください。

Docs: 思考と verbose, セキュリティ.

次のいずれかを単独メッセージとして送信します（スラッシュなし）。

stopstop actionstop current actionstop runstop current runstop agentstop the agentstop openclawopenclaw stopstop don't do anythingstop do not do anythingstop doing anythingplease stopstop pleaseabortescwaitexitinterrupt

これらは中止トリガーです（スラッシュコマンドではありません）。

バックグラウンドプロセス（exec ツールからのもの）については、エージェントに次を実行するよう依頼できます。

process action:kill sessionId:XXX

スラッシュコマンドの概要: スラッシュコマンド を参照してください。

ほとんどのコマンドは / で始まる単独メッセージとして送信する必要がありますが、一部のショートカット（/status など）は許可リスト済み送信者であればインラインでも機能します。

OpenClaw はデフォルトでクロスプロバイダーメッセージングをブロックします。ツール呼び出しが Telegram にバインドされている場合、明示的に許可しない限り Discord には送信されません。

エージェントのクロスプロバイダーメッセージングを有効にします。

{  tools: {    message: {      crossContext: {        allowAcrossProviders: true,        marker: { enabled: true, prefix: "[from {channel}] " },      },    },  },}

設定を編集した後、Gateway を再起動してください。

キューモードは、新しいメッセージが実行中のランとどのように相互作用するかを制御します。モードを変更するには /queue を使用します。

• steer - 現在のラン内の次のモデル境界に向けて、保留中のすべての誘導をキューに入れる
• queue - 従来の一度に 1 件の誘導
• followup - メッセージを 1 件ずつ実行する
• collect - メッセージをまとめて 1 回だけ返信する
• steer-backlog - 今すぐ誘導し、その後バックログを処理する
• interrupt - 現在のランを中止して新しく開始する

デフォルトモードは steer です。フォローアップモードには debounce:0.5s cap:25 drop:summarize のようなオプションを追加できます。コマンドキュー と ステアリングキュー を参照してください。

OpenClaw では、認証情報とモデル選択は別々です。ANTHROPIC_API_KEY を設定する（または Anthropic API キーを認証プロファイルに保存する）と認証は有効になりますが、実際のデフォルトモデルは agents.defaults.model.primary に設定したものです（たとえば anthropic/claude-sonnet-4-6 や anthropic/claude-opus-4-6）。No credentials found for profile "anthropic:default" が表示される場合は、Gateway が実行中のエージェントに対して想定される auth-profiles.json 内で Anthropic の認証情報を見つけられなかったことを意味します。