OpenClaw 設定完全ガイド:openclaw.json の徹底解説とベストプラクティス
2026-06-08 更新:OpenClaw 公式 Gateway 設定ドキュメントで各フィールド、dmPolicy、セキュリティ監査コマンド、CVE-2026-25253 対策を再確認し、同系列の関連記事を追加しました。設定項目は公式ドキュメントに準拠します。
OpenClawのサービスを起動し、~/.openclaw/openclaw.jsonを開くと、画面いっぱいに設定パラメータが並んでいます。gateway、channel、skills、provider……各フィールドの下には大量のネストされたオプションがあり、「dmPolicyはpairingとallowlistのどちらにすべきか?」「gateway.auth.tokenはパスワードと同じなのか?」「スキルはすべて有効にする必要があるのか?」と疑問に思うかもしれません。
さらに気がかりなのは、2026年1月末にOpenClawが修正した深刻な脆弱性(CVE-2026-25253、CVSSスコア8.8)の存在です。攻撃者がURLパラメータ経由で認証トークンを窃取し、任意のコマンドを実行できるというものでした。設定を一歩間違えれば、自身のAIアシスタントが他人のバックドアになりかねません。
本記事は、当時の私が最も欲しかったガイドとして執筆しました。openclaw.json の全設定モジュールを体系的に分解し、各パラメータの意味や役割、そして本番環境における推奨設定をわかりやすく解説します。また、実体験に基づくトラブル対策や、セキュリティ設定のチェックリストもまとめました。
低コスト「エビ飼育」ガイド:ArkClaw で AI Agent を本当に身近に
話題の OpenClaw(ロブスタ)は便利ですが、設定のハードルが高い——そんな声に応えて、ByteDance Volcano Engine の ArkClaw は敷居を大きく下げました。サーバーや Token 設定をいじらず、ワンクリックで 24 時間オンライン、ブラウザ操作・スクリプト実行・カレンダー管理ができる AI アシスタントを手に入れられます。
月額 9.9 元と本当に安いのがポイント。招待コード ZLKUK54M(こちらから登録)を使えば 8.9 元。プログラマーなら Coding Plan Pro に入ると無料枠もあります。
設定ファイルの基礎知識
ファイルの場所と構造
OpenClawの設定ファイルはデフォルトで ~/.openclaw/openclaw.json に保存されます。インストールウィザードを使った場合は自動生成されますが、手動インストールの場合は自分で作成する必要があるかもしれません。キー名・入れ子・既定値は Gateway 設定の公式ドキュメント を正とし、以下の例は理解用です。メジャーアップグレード後は必ず公式と突き合わせてください。
開いてみると、5つの主要モジュールが見えます:
- Gateway:ゲートウェイサービスのポート、認証、ログ設定
- Channel:通信チャネル(WhatsApp、Telegramなど)の設定
- Skills:スキルモジュールの管理と権限
- Provider:AIモデルプロバイダー(Anthropic、OpenAI、ローカルモデルなど)
- Security:セキュリティポリシーとアクセス制御
この構造は非常に理にかなっています——Gatewayが入口を、Channelが通信を、Skillsが能力を、Providerが頭脳を、Securityが防護を司ります。
設定方法と優先順位
OpenClawは4つの設定方法をサポートしています:
- 対話式ウィザード:インストール時にステップバイステップで選択(初心者向け)
- JSON直接編集:vimやnanoでファイルを直接編集(慣れている人向け)
- 環境変数:コンテナデプロイや一時的な上書きに最適
- スクリプト自動化:一括デプロイ時にスクリプトで生成
ここで重要なのは優先順位です:環境変数 > 設定ファイル > デフォルト値。
どういうことかというと、設定ファイルで gateway.port: 18789 と設定していても、環境変数で OPENCLAW_GATEWAY_PORT=9000 と設定していれば、9000が有効になります。この設計はデバッグ時に便利で、設定ファイルを書き換えずに環境変数だけで一時的にテストできます。
2026年版ではMCPサーバー(Model Context Protocol)のサポートも追加され、複数の検索エンジンやツールを統一的に接続できるようになりました。また、openclaw doctor コマンドで設定状態を自動チェックし、修正提案をしてくれるようになっています。
Gateway(ゲートウェイ)設定詳細
GatewayはOpenClawの入口であり、Webインターフェースへのアクセスやリモートクライアント接続を担当します。
基本設定:ポートと認証
{
"gateway": {
"port": 18789,
"auth": {
"token": "your-secret-token-here"
},
"remote": {
"token": "your-remote-token-here"
}
}
}-
port:Web管理画面のアクセスポート。デフォルトは18789です。http://localhost:18789でコントロールパネルにアクセスできます。ポートが使われている場合は変更してください(例:19000)。 -
auth.token:ゲートウェイの認証トークンで、パスワードに相当します。このトークンがあれば誰でもOpenClawインスタンスを完全制御できます。CVE-2026-25253脆弱性はこのトークンがURLパラメータ経由で漏洩するものでした。 -
remote.token:リモートクライアント(スマホアプリやデスクトップクライアント)接続用トークン。auth.tokenと分けてあるのは、個別にローテーション(変更)できるようにするためです。
セキュリティ警告:2026年1月29日バージョンから "auth: none" オプションは削除されました。以前は開発用に認証なしにできましたが、現在はトークンまたはパスワードが必須です。セキュリティホールへの対策としての強制変更です。
高度な設定:ログとWebSocket
{
"gateway": {
"logging": {
"redactSensitive": true
}
}
}redactSensitive をtrueにすると、ログが自動的にマスキングされ、APIキーやトークンなどの機密情報が *** に置き換わります。トラブルシューティングでログを共有する際、誤ってキーを公開する事故を防げます。
ゲートウェイサービスの起動コマンドは openclaw gateway です。起動すると以下のような出力が表示されます:
[Gateway] Listening on http://localhost:18789
[Gateway] Authentication: Token-basedChannel(チャネル)設定戦略
Channelモジュールは、OpenClawがどのプラットフォームを通じてあなたと会話するかを決定します。
サポートされるチャネルタイプ
現在4つの主要チャネルをサポートしています:
- WhatsApp:QR コードでペアリング、最も一般的
- Telegram:Bot API使用、グループ利用に最適
- Discord:技術コミュニティ向け
- Mattermost:企業チームコラボレーション向け
各チャネルの設定方法は異なります。WhatsAppはQRコードスキャン、TelegramはBot Token、DiscordはApplication作成が必要です。
DM(ダイレクトメッセージ)ポリシー設定
ここが多くの人が混乱するポイントです。dmPolicy は、見知らぬ人があなたのAIアシスタントにメッセージを送れるかを決定します。
4つのモードがあります:
1. pairing(デフォルト・推奨)
{
"channel": {
"dmPolicy": "pairing"
}
}未知の送信者はペアリング認証が必要です。OpenClawは6桁のペアリングコードを生成し(有効期限1時間)、手動で承認する必要があります:
openclaw pairing approve whatsapp ABC123安全性と利便性のバランスが良いモードです。友人が初めて連絡してきた時に承認すれば、以後は自由に会話できます。
2. allowlist(ホワイトリストモード)
{
"channel": {
"dmPolicy": "allowlist",
"allowFrom": [
"+1234567890",
"telegram:@username"
]
}
}リストにある人だけがメッセージを送れ、他は全てブロックされます。利用者が明確に決まっている場合に最適です。
3. open(オープンモード)
{
"channel": {
"dmPolicy": "open",
"allowFrom": ["*"]
}
}誰でもメッセージを送れます。正直、リスクが高いです。公開デモやテスト目的以外では推奨しません。
4. disabled(無効モード)
DM機能を完全に無効化し、グループメッセージのみ受け付けます。
マルチユーザー環境でのセッション分離
チーム共有などで複数人が使う場合、セッション分離が重要です:
{
"channel": {
"session": {
"dmScope": "per-channel-peer"
}
}
}これにより各人の会話履歴が独立し、混ざることがありません。
Group(グループ)ポリシー設定
グループ設定は比較的シンプルですが、重要な項目があります:mentionGating(@メンション制限)。
{
"channel": {
"groupPolicy": "mention",
"mentionGating": true
}
}これをONにすると、AIアシスタントは自分への@メンションがあった時だけ返信します。OFFだとグループ内の全メッセージに反応してしまい、いわゆる「スパムボット」化してしまいます。
Skills(スキル)モジュール設定
OpenClawの最も面白い部分、AIに何ができるかを決めるモジュールです。
スキルの基本概念
スキルはモジュール化された能力拡張です。OpenClawには標準スキルに加え、ClawHubストアに700以上のスキルがあります:
- カレンダー管理(Google Calendar、Outlook)
- Webブラウジング(browserスキル)
- ファイル管理(file_manager)
- ターミナルコマンド(execスキル)
- コード実行(python、node)
スキルのインストールパスは ~/.openclaw/skills/ です。優先順位は:ワークスペーススキル > ユーザースキル > 内蔵スキル。
つまり、プロジェクトディレクトリにカスタム browser スキルを置けば、グローバル版より優先されます。これによりプロジェクトごとの能力カスタマイズが可能です。
スキル設定と管理
各スキルには SKILL.md ファイルがあり、YAMLでメタデータが定義されています:
---
name: google-calendar
description: Manage Google Calendar events
requirements:
bins:
- gcalcli
env:
- GOOGLE_CALENDAR_API_KEY
---bins フィールドは依存するバイナリを示します。例えばこのカレンダースキルは gcalcli ツールが必要です。システムに入っていなければ読み込みに失敗します。
3つのインストール方法:
- GUI:Web画面で「Add Skill」をクリックして検索
- CLI:
openclaw skill install google-calendar - 手動:スキルフォルダを
~/.openclaw/skills/にコピー
スキルのトラブルシューティング
読み込み失敗はよくある問題です。このコマンドで依存関係をチェックできます:
openclaw skill check google-calendar不足している依存ツールや環境変数、OS設定の不整合を教えてくれます。
それでもダメなら、Gatewayログを確認します:
openclaw gateway --verbose読み込みプロセスの詳細が表示され、どこで躓いたか一目瞭然です。
小規模モデルでの最適化
コンテキストウィンドウの小さいローカルモデル(7Bパラメータなど)を使う場合、コンテキスト節約のために不要なスキルを無効化すべきです。スキルが多いほどシステムプロンプトが長くなり、会話に使えるスペースが減ります。
高リスクスキルの制限
以下のスキルは権限が強力なため、慎重に扱う必要があります:
exec:任意のシェルコマンド実行browser:任意のWebページアクセスweb_fetch:外部コンテンツ取得web_search:検索エンジン利用
悪意ある入力により濫用される恐れがあります。必須でなければ無効化を推奨します。
Provider(モデルプロバイダー)設定
ProviderはOpenClawの「頭脳」を決定します。
サポートされるAI Provider
- Anthropic(Claude):公式推奨。APIが安定しセキュリティ機能も充実
- OpenAI:近日サポート予定(GPT-5 など)
- ローカルモデル:LM Studio、Ollamaなど
- OpenRouter:複数モデルへの統一インターフェース
- MCPサーバー:2026年新機能、Model Context Protocol対応
Providerパラメーター設定
最もシンプルな設定(Anthropic使用):
{
"provider": {
"type": "anthropic",
"apiKey": "sk-ant-..."
}
}ただし、APIキーを設定ファイルに直書きせず、環境変数を使うことを強く勧めます:
export ANTHROPIC_API_KEY="sk-ant-..."これで設定ファイルをバージョン管理しても安全です。
ローカルモデル設定
{
"provider": {
"type": "openai-compatible",
"baseURL": "http://localhost:1234/v1",
"modelId": "kimi-k2.5-chat"
}
}baseURL:ローカルモデルサーバーのアドレス(LM Studioはデフォルトでポート1234)modelId:使用するモデル名
MCPサーバー設定(新機能)
{
"provider": {
"mcpServers": {
"onesearch": {
"command": "npx",
"args": ["-y", "@onesearch/mcp-server"]
}
}
}
}OneSearch MCPを使えば、個別にAPIキーを設定せずともGoogle、Bing、Braveなどの検索エンジンに統一アクセスできます。
ローカルモデルの注意点
ローカルモデルにはプライバシー、コスト、オフライン利用などの利点がありますが、セキュリティ機能は商用モデルより劣ります:
- プロンプトインジェクションリスクが高い:小規模モデルは騙されやすい
- コンテキストウィンドウが小さい:セキュリティ用の長文システムプロンプトが入らない
- 量子化モデルの限界:4-bit量子化すると指示遵守能力が低下する
ローカルモデルを使うなら:
- スキル権限を厳格に制限
- サンドボックスモードを有効化
- 機密データのあるマシンで動かさない
セキュリティ設定ベストプラクティス
セキュリティ設定は最優先事項です。CVE-2026-25253の教訓は、設定ミスが致命的になりうるということです。
セキュリティチェックリスト
基本(必須)
- ✅ gateway tokenは絶対に教えない(家の鍵と同じです)
- ✅ ファイアウォールで必要ポート(18789)のみ許可
- ✅ SSHはパスワードでなく鍵認証を使用
- ✅ Web画面アクセスを制限(VPNまたはIPホワイトリスト)
- ✅ DMポリシー:
pairingまたはallowlistを使用 - ✅ グループポリシー:mention gatingを有効化
上級(強く推奨)
- ✅ トークンの定期的ローテーション(四半期に一度など)
- ✅ ログの機密情報マスキングを有効化
- ✅ 高リスクスキル(exec, browser)の制限
- ✅ 専用サーバーの使用(メイン作業機と混ぜない)
入力検証とサンドボックス
鉄則:全ての外部入力は悪意があるものとして扱う。
リンク、添付ファイル、コピペされた指示——全てが攻撃の可能性があります。OpenClawのサンドボックス機能(オプトイン)で高リスク操作を隔離できます:
{
"security": {
"sandbox": {
"enabled": true,
"skills": ["exec", "browser"]
}
}
}これによりexecとbrowserスキルは隔離環境で実行され、突破されてもメインシステムは守られます。
Secrets(機密情報)管理
APIキーやトークンの管理について:
- 基本:SCPで
.envファイルをサーバーに送る(チャットで貼らない) - 上級:DopplerやHashiCorp Vaultなどの専用マネージャーを使用
絶対にやってはいけないこと:
- ❌ TelegramでAPI Keyを送る
- ❌ GitリポジトリにSecretsをコミットする
- ❌ 公開Issueにログを貼る(トークンが含まれる可能性)
セキュリティ監査と保守
OpenClawには監査コマンドが内蔵されています:
# 基本チェック
openclaw security audit
# 深層チェック
openclaw security audit --deep
# 自動修正適用
openclaw security audit --fixチェック項目:
- トークン強度は十分か
- ポートが公開されていないか
- ファイル権限(
~/.openclawは700、設定ファイルは600) - 高リスクスキルの状態
- DMポリシーの安全性
ローカルファイル権限
chmod 700 ~/.openclaw
chmod 600 ~/.openclaw/openclaw.jsonこれで自分以外は設定ファイルを読み書きできなくなります。
絶対禁止事項
- ❌ 18789ポートをパブリックに晒す
- ❌ リスクを理解せずにshellアクセスを許可する
- ❌ 未検証のスキルをインストールする
- ❌ ホワイトリストなしで
dmPolicy: "open"を使う - ❌ メインメールや銀行情報を扱う端末でOpenClawを走らせる
実践設定ケーススタディ
理論はここまで。実際のシナリオ別の完全な設定例を見てみましょう。
シナリオ1:個人利用、WhatsAppのみ、ペアリングモード
{
"gateway": {
"port": 18789,
"auth": {
"token": "generate-a-strong-random-token"
},
"logging": {
"redactSensitive": true
}
},
"channel": {
"type": "whatsapp",
"dmPolicy": "pairing",
"session": {
"dmScope": "per-channel-peer"
}
},
"skills": {
"enabled": [
"calendar",
"web_search",
"file_manager"
],
"disabled": [
"exec",
"browser"
]
},
"provider": {
"type": "anthropic"
},
"security": {
"sandbox": {
"enabled": true
}
}
}一般的な個人ユーザー向け——安全性と機能のバランスが良く、高リスクスキルは無効化しています。
シナリオ2:チーム利用、マルチチャネル、ホワイトリストモード
{
"gateway": {
"port": 18789,
"auth": {
"token": "team-gateway-token"
},
"remote": {
"token": "team-remote-token"
}
},
"channel": [
{
"type": "telegram",
"dmPolicy": "allowlist",
"allowFrom": [
"telegram:@alice",
"telegram:@bob",
"telegram:@carol"
],
"groupPolicy": "mention",
"mentionGating": true
},
{
"type": "discord",
"dmPolicy": "allowlist",
"allowFrom": [
"discord:123456789"
]
}
],
"skills": {
"enabled": [
"calendar",
"web_search",
"github",
"jira"
]
},
"provider": {
"type": "anthropic"
}
}チャネル設定は配列形式で、各チャネルで個別にホワイトリストを管理。グループはmention gatingを有効化してスパム防止。
シナリオ3:ローカルモデル、オフライン利用、スキル厳選
{
"gateway": {
"port": 19000
},
"channel": {
"type": "whatsapp",
"dmPolicy": "allowlist",
"allowFrom": ["+1234567890"]
},
"skills": {
"enabled": [
"calculator",
"file_manager"
]
},
"provider": {
"type": "openai-compatible",
"baseURL": "http://localhost:1234/v1",
"modelId": "llama-3.1-8b"
}
}ローカルモデルでは、小規模モデルのコンテキスト制限に合わせてスキルを最小限に絞ります。
よくある設定エラーと解決法
エラー1:トークン不一致で接続不可
症状:Web画面で “Authentication failed”
解決:gateway.auth.token と入力したトークンが完全一致か確認(スペースや改行に注意)。
エラー2:スキル依存不足でロード失敗
症状:ログに “Skill ‘google-calendar’ failed to load”
解決:openclaw skill check google-calendar を実行し、指示に従って依存ツールをインストール。
エラー3:ポート競合でGateway起動失敗
症状:Error: listen EADDRINUSE :::18789
解決:ポートを変更するか、18789を使っているプロセスを特定して終了させる。
エラー4:設定ファイルフォーマットエラー
症状:SyntaxError: Unexpected token } in JSON
解決:JSON検証ツールでチェック。末尾の余計なカンマや引用符の不一致が原因であることが多いです。
トラブルシューティングコマンド
# ステータス確認
openclaw status
# 健康診断
openclaw doctor
# 詳細ログ
openclaw gateway --verbose関連記事
- OpenClaw 完全インストールガイド:環境準備から初回実行まで
- OpenClaw アーキテクチャ徹底解説:3 層設計と拡張実践
- OpenClaw vs ChatGPT:技術アーキテクチャ・コスト・プライバシーの比較
結論
長くなりましたが、核心は3点です:
第一に、設定ファイルはOpenClawの心臓部です。各パラメータの意味を深く理解することは、トラブル時に迅速に対応するために不可欠です。
第二に、セキュリティ設定は絶対優先です。CVE-2026-25253は設定ミスの恐ろしさを証明しました。トークン保護、ポート制限、DMポリシー強化、高リスクスキルの制限を徹底してください。
第三に、設定は一度きりの作業ではありません。利用シーンの変化、チームメンバーの増減、新スキル導入などに合わせ、継続的な最適化が必要です。定期的に openclaw security audit を実行し、状態を確認しましょう。
今すぐやるべき3つのこと:
openclaw security audit --deepを実行して現状チェック- 本記事のベストプラクティスリストと照らし合わせて設定を最適化
- 最適化後の設定を安全な場所にバックアップ(トークンは除く)
設定で行き詰まったら、OpenClaw コミュニティ(GitHub Discussions や Discord)を活用してください。みんな同じ道を通ってきていますから。
OpenClaw 設定ファイル完全セットアップフロー
openclaw.json をゼロから設定する詳細手順。Gateway、Channel、Skills、Provider、Security モジュールを網羅
Estimated time: PT30M
-
1
Step 1: ステップ 1:設定ファイルの作成と配置
場所:~/.openclaw/openclaw.json -
2
Step 2: ステップ 2:Gateway モジュール設定
基本パラメータ: -
3
Step 3: ステップ 3:Channel モジュール設定
対応チャネル: -
4
Step 4: ステップ 4:Skills モジュール設定
インストールパス:~/.openclaw/skills/ -
5
Step 5: ステップ 5:Provider モジュール設定
対応 Provider: -
6
Step 6: ステップ 6:Security モジュール設定
基本(必須): -
7
Step 7: ステップ 7:検証とトラブルシューティング
検証:
FAQ
dmPolicyは pairing と allowlist のどちらを選ぶべき?
pairing モード(多くのシーンで推奨):
• 向いている場合:利用者が不特定だが、承認制にしたい
• メリット:柔軟。友人が初めて連絡してきたときに承認すれば、以後はスムーズ
• 流れ:見知らぬ人がメッセージ → 6 桁のペアリングコード生成 → あなたが承認 → 以後は直接通信
• コマンド:openclaw pairing approve whatsapp ABC123
allowlist モード(高セキュリティ向け):
• 向いている場合:利用者(家族、チームメンバー)が明確
• メリット:最安全。ホワイトリスト外は直接ブロック
• 設定:"allowFrom": ["+1234567890", "telegram:@username"]
• 運用:新規ユーザーは手動でホワイトリストに追加
選び方:
個人利用で誰から来るか未定 → pairing
チーム固定メンバー → allowlist
公開デモ / テスト → open(一時利用のみ、長期運用は非推奨)
CVE-2026-25253 脆弱性とは? どう防ぐ?
• CVE 番号:CVE-2026-25253
• CVSS スコア:8.8(深刻)
• 発見時期:2026 年 1 月末
• 影響バージョン:2026 年 1 月 29 日より前
攻撃の仕組み:
攻撃者は URL パラメータ経由で認証トークンを窃取できます。例:
http://victim.com:18789/?token=leaked-token
トークンを取得されると、OpenClaw インスタンスを完全制御され、任意コマンドが実行されます。
公式の修正内容:
1. 「auth: none」オプションを削除し、認証を強制
2. URL パラメータでのトークン受け渡しを廃止
3. すべてのリクエストで Header 経由の認証を必須化
対策:
• 最新版へ即時アップデート(2026 年 1 月 29 日以降)
• 既存トークンをすべてローテーション(旧トークンは漏洩済みとみなす)
• URL にトークンを含めない
• Web 画面アクセスを制限(VPN / IP ホワイトリスト / ファイアウォール)
• 18789 ポートを公衆に晒さない
• 定期的に openclaw security audit を実行
影響確認:
openclaw --version
表示バージョンが 2026-01-29 より前なら更新が必要
ローカルモデルと Anthropic API のセキュリティ上の違いは?
1. プロンプトインジェクション対策:
• 悪意あるプロンプトを識別する安全層を内蔵
• 危険な指示の実行を拒否
• 安全ルールを定期的に更新
2. 指示遵守能力:
• システムプロンプトに厳密に従う
• ユーザー入力による欺瞞に強い
3. コンテキスト処理:
• 大容量ウィンドウ(200K tokens)で完全な安全プロンプトを保持可能
ローカルモデルのセキュリティ上の限界:
1. プロンプトインジェクションリスクが高い:
• 小規模モデル(7B〜13B)は巧妙な入力で回避されやすい
• 専用の安全学習が不足
2. 量子化モデルの問題:
• 4-bit 量子化後、指示遵守能力が大きく低下
• 安全機能が効かなくなることがある
3. コンテキスト制限:
• 小ウィンドウ(4K〜8K tokens)では完全な安全プロンプトが入らない
• スキルとシステムプロンプトを厳選する必要がある
ローカルモデルの安全な使い方:
• スキル権限を厳格に制限(低リスクスキルのみ)
• サンドボックスモードを必ず有効化
• 機密データがあるマシンではデプロイしない
• allowlist でユーザーを制限
• exec、browser など高リスクスキルを無効化
• ログを定期監査し、異常行動を監視
選び方:
高セキュリティが必要(機密データ処理) → Anthropic API
プライバシーとオフライン利用を重視 → ローカルモデル + 厳格なセキュリティ設定
スキルが多すぎるとパフォーマンスに影響する? いくつ有効にすべき?
1. コンテキスト消費:
各スキルがシステムプロンプトを長くする
• 1 スキル:平均 200〜500 tokens
• 10 スキル:約 2000〜5000 tokens
• 会話に使える余白がその分減る
2. モデルタイプ別の戦略:
大規模モデル(Anthropic Claude):
• コンテキスト:200K tokens
• 推奨:10〜20 個の常用スキルを有効化
• 影響:ほぼ無視できる
中規模モデル(ローカル 13B〜30B):
• コンテキスト:8K〜32K tokens
• 推奨:5〜10 個の必須スキル
• 影響:機能とコンテキストのバランスが必要
小規模モデル(ローカル 7B 量子化):
• コンテキスト:4K〜8K tokens
• 推奨:2〜5 個のコアスキルのみ
• 影響:厳選しないと会話自体が成立しない
3. シーン別の推奨:
個人アシスタント:
• calendar(カレンダー)
• web_search(Web 検索)
• file_manager(ファイル管理)
• calculator(計算)
開発シーン:
• github(リポジトリ)
• web_search(技術検索)
• exec(コマンド実行、要サンドボックス)
企業シーン:
• calendar
• jira(プロジェクト管理)
• slack(チーム連携)
• web_search
動的調整:
• ワークスペーススキルがグローバルより優先
• プロジェクトごとに別設定を作成可能
• 使わないスキルは速やかに無効化
最適化のヒント:
openclaw skill list
で有効スキルとコンテキスト消費を確認
不要スキルの無効化:
"skills": {"disabled": ["skill-name"]}
開発 / テスト / 本番など複数環境の設定を安全に管理するには?
方法 1:環境変数での上書き(推奨)
ベース設定(~/.openclaw/openclaw.json):
共通設定のみ、機密情報は含めない
開発環境(.env.development):
export OPENCLAW_GATEWAY_PORT=18789
export OPENCLAW_DM_POLICY=open
export ANTHROPIC_API_KEY=sk-ant-dev-key
本番環境(.env.production):
export OPENCLAW_GATEWAY_PORT=18789
export OPENCLAW_DM_POLICY=allowlist
export ANTHROPIC_API_KEY=sk-ant-prod-key
環境切り替え:
source .env.development
openclaw gateway
優先順位:環境変数 > 設定ファイル > デフォルト値
方法 2:複数設定ファイル
~/.openclaw/openclaw.dev.json
~/.openclaw/openclaw.prod.json
指定して起動:
openclaw gateway --config ~/.openclaw/openclaw.prod.json
方法 3:Git 管理(チーム向け)
openclaw.json.template(テンプレート、Git 管理)
openclaw.json(実設定、.gitignore)
.env.example(環境変数サンプル)
.gitignore:
openclaw.json
.env
.env.local
.env.*.local
チームフロー:
1. cp openclaw.json.template openclaw.json
2. ローカル設定を入力
3. 機密情報は環境変数で管理
方法 4:Secrets マネージャー(エンタープライズ向け)
Doppler 例:
doppler secrets set GATEWAY_TOKEN xxx
doppler run -- openclaw gateway
HashiCorp Vault 例:
vault kv get -field=token secret/openclaw/gateway
安全チェックリスト:
✅ 設定ファイルに API キーやトークンを含めない
✅ 機密情報は環境変数で管理
✅ .gitignore に設定ファイルを含める
✅ 本番トークンと開発トークンを分離
✅ 本番トークンを定期ローテーション
✅ 設定ファイル権限を 600 に
✅ チャット / issue で設定を共有しない
バックアップ:
開発設定:機密なしなら Git 可
本番設定:暗号化して安全な場所へ(1Password / Bitwarden)
グループで AI アシスタントが反応しすぎるときは?
mention gating がオフで、AI がグループ内の全メッセージに反応している
対策:
1. Mention Gating を有効化(推奨)
設定:
"channel": {
"groupPolicy": "mention",
"mentionGating": true
}
効果:@ メンションされたメッセージのみ返信
使い方:
メンバーが「@OpenClaw 今日の天気は?」と送ると AI が応答
2. キーワードトリガー(代替)
設定:
"channel": {
"groupPolicy": "keyword",
"keywords": ["openclaw", "アシスタント"]
}
効果:キーワードを含むメッセージのみトリガー
3. グループを完全無効化
設定:
"channel": {
"groupPolicy": "disabled"
}
効果:グループは無視、DM のみ処理
4. メッセージ頻度制限
設定:
"channel": {
"rateLimit": {
"maxMessages": 10,
"perMinutes": 1
}
}
効果:1 分あたり最大 10 件まで返信
緊急対処:
グループ応答を即停止:
openclaw channel disable --group
グループから AI を削除:
WhatsApp / Telegram グループから OpenClaw を外す
Gateway 再起動:
openclaw gateway restart
推奨設定:
"channel": {
"groupPolicy": "mention",
"mentionGating": true,
"rateLimit": {
"maxMessages": 5,
"perMinutes": 1
}
}
この設定なら:
• @ メンション時のみ応答
• 1 分あたり最大 5 件
• スパムと乱用を防止
設定ファイルが突然効かなくなり Gateway が起動しないときのトラブルシュート手順は?
ステップ 1:設定ファイル形式の確認
JSON 検証:
cat ~/.openclaw/openclaw.json | python -m json.tool
よくある形式エラー:
• 余分なカンマ:{"key": "value",}
• 引用符不一致:"key: "value"
• コメント(JSON 非対応):// this is wrong
オンラインツール:jsonlint.com
ステップ 2:ファイル権限の確認
ls -la ~/.openclaw/openclaw.json
正しい権限:
-rw------- (600) 所有者のみ読み書き
修正:
chmod 600 ~/.openclaw/openclaw.json
chmod 700 ~/.openclaw
ステップ 3:詳細エラーログの確認
詳細モードで起動:
openclaw gateway --verbose
ログ場所:
~/.openclaw/logs/gateway.log
直近エラー:
tail -n 50 ~/.openclaw/logs/gateway.log
ステップ 4:ヘルスチェック
基本:
openclaw doctor
出力内容:
• 設定ファイルが読めるか
• 必須フィールドの有無
• 依存関係
• ポートの空き
詳細:
openclaw security audit --deep
ステップ 5:よくある障害と対処
障害 1:ポート占有
エラー:Error: listen EADDRINUSE :::18789
対処:
lsof -i :18789 でプロセス特定
kill -9 [PID] または "port": 19000 に変更
障害 2:トークン形式エラー
エラー:Invalid authentication token
対処:
cat -A ~/.openclaw/openclaw.json で改行確認
openssl rand -hex 32 で再生成
障害 3:環境変数の競合
エラー:設定が意図せず上書き
対処:
env | grep OPENCLAW
unset OPENCLAW_GATEWAY_PORT
障害 4:設定ファイル破損
エラー:SyntaxError または Unexpected token
対処:
cp ~/.openclaw/openclaw.json.backup ~/.openclaw/openclaw.json
または cp openclaw.json.template ~/.openclaw/openclaw.json
ステップ 6:設定リセット(最終手段)
バックアップ:
cp ~/.openclaw/openclaw.json ~/.openclaw/openclaw.json.broken
削除:
rm ~/.openclaw/openclaw.json
ウィザード再実行:
openclaw onboard
起動確認:
openclaw gateway --verbose
予防策:
1. 定期バックアップ:
crontab -e
0 0 * * * cp ~/.openclaw/openclaw.json ~/.openclaw/backup/openclaw-$(date +%Y%m%d).json
2. バージョン管理(機密なしテンプレート):
git init ~/.openclaw
git add openclaw.json.template
3. 変更前テスト:
cp openclaw.json openclaw.json.test
openclaw gateway --config openclaw.json.test --dry-run
4. 検証スクリプト:
openclaw config validate
8分で読めます · 公開日: 2026年2月5日 · 更新日: 2026年6月15日
OpenClaw 導入と実践
検索からこのページに来た場合は、前後の記事もあわせて読むと同じテーマの理解がかなり早く深まります。
前の記事
OpenClaw コア機能マトリックス:7 大モジュールと 100+ スキル完全解説
OpenClaw の 7 大コア機能モジュールと 100 以上のプリセットスキルを徹底解説。Shell コマンドからスマートホーム制御まで、入門から実践までのガイドとセキュリティのベストプラクティス付き。
第 5 / 36 記事
次の記事
OpenClaw セキュリティ警告:知っておくべき 5 つのリスク
OpenClaw にはリモートコード実行の脆弱性(CVE-2026-25253)、API キー漏洩、プロンプトインジェクションなど深刻な問題があります。ClawHub の Skills の 12% がマルウェア。本記事では 5 大リスクと実践的な防御策を解説します。
第 7 / 36 記事
関連記事
OpenClaw 改名の全貌:Clawdbot から Moltbot、そして OpenClaw への変遷
OpenClaw 改名の全貌:Clawdbot から Moltbot、そして OpenClaw への変遷
OpenClaw 完全インストールガイド:環境準備から初回実行まで
OpenClaw 完全インストールガイド:環境準備から初回実行まで
OpenClaw クラウド vs ローカル:最適なデプロイの選び方
コメント
GitHubアカウントでログインしてコメントできます