OpenClaw 高度な設定ガイド

このガイドは、初回導入を終えたあとに、より安全なルーティング、gateway 保護、skill、browser relay 制御へ進みたい人向けです。

設定ファイルと基本ワークフロー

よく使う設定場所:

• ~/.openclaw/openclaw.json
• ~/.openclaw/.env

おすすめの流れ:

1. 可能な限り CLI で設定する
2. openclaw config get で値を確認する
3. gateway を再起動する
4. テストメッセージを送る

openclaw config set key.value "value"openclaw config get || trueopenclaw gateway restart || openclaw restart

ルーティングとモデル制御

高度な設定が必要になる場面:

• primary / fallback モデルを分けたい
• provider ごとのルーティングを行いたい
• チャネルごとに制御を変えたい
• ワークロード別のポリシーを持ちたい

典型例:

• 普段使いは安価なモデル
• 難しい作業だけ強い推論モデル
• 主 provider が失敗したら fallback provider に切り替える

gateway token と安全なアクセス制御

gateway token は gateway や関連する制御面へのアクセスを保護するための秘密情報です。API key と同じ扱いで保管してください。

{  "gateway": {    "bind": "127.0.0.1",    "port": 18789,    "token": "REDACTED_TOKEN"  }}

運用上の基本

• 可能なら localhost bind を維持する
• token は .env や別の secrets 保管場所へ置く
• token を Git にコミットしない

browser relay を使うとき

browser relay は、ブラウザ操作やブラウザセッションを gateway に橋渡しする構成です。

特に注意したい場面:

• browser automation を使う skill や workflow がある
• relay 経由の通信を認証済みトラフィックだけに絞りたい
• proxy、sandbox、tunnel の制御が必要

運用の基本

• relay 通信を閉じたネットワーク境界の中に置く
• gateway token と localhost bind を併用する
• 変更後は必ずログを確認する

skill、plugin、拡張

OpenClaw skills や plugins は便利ですが、導入数が増えるほどリスクも増えます。

openclaw plugins install @xxx/yyyopenclaw gateway restart || trueopenclaw logs | tail -n 100

カスタム repository を使う場合:

mkdir -p ~/.openclaw/skillscd ~/.openclaw/skillsgit clone https://github.com/someone/some-skill-repo.git

運用ルール

• skill は「文章」ではなく「コード」と同じ慎重さで扱う
• 新しい skill は単体で検証してから本番へ入れる
• allowlist、policy、ログ確認と組み合わせて使う

セキュリティと運用チェックリスト

• secrets は .env に置く
• コマンド allowlist は最小限に保つ
• gateway を公開インターネットへ直接出さない
• 重要な設定変更ごとに再起動と再検証を行う
• 長時間運用は Docker / VPS で隔離する

関連リンク

• はじめ方
• Docker / VPS デプロイ
• トラブルシューティング
• OpenClaw FAQ
• Skill 用語