OpenClaw 高度な設定ガイド

このガイドは、初回導入を終えたあとに、より安全なルーティング、gateway 保護、skill、browser relay 制御へ進みたい人向けです。

設定ファイルと基本ワークフロー

よく使う設定場所:

~/.openclaw/openclaw.json
~/.openclaw/.env

おすすめの流れ:

可能な限り CLI で設定する
openclaw config get で値を確認する
gateway を再起動する
テストメッセージを送る

Command

openclaw config set key.value "value"openclaw config get || trueopenclaw gateway restart || openclaw restart

ルーティングとモデル制御

高度な設定が必要になる場面:

primary / fallback モデルを分けたい
provider ごとのルーティングを行いたい
チャネルごとに制御を変えたい
ワークロード別のポリシーを持ちたい

典型例:

普段使いは安価なモデル
難しい作業だけ強い推論モデル
主 provider が失敗したら fallback provider に切り替える

gateway token と安全なアクセス制御

gateway token は gateway や関連する制御面へのアクセスを保護するための秘密情報です。API key と同じ扱いで保管してください。

JSON

{  "gateway": {    "bind": "127.0.0.1",    "port": 18789,    "token": "REDACTED_TOKEN"  }}

運用上の基本

可能なら localhost bind を維持する
token は .env や別の secrets 保管場所へ置く
token を Git にコミットしない

browser relay を使うとき

browser relay は、ブラウザ操作やブラウザセッションを gateway に橋渡しする構成です。

特に注意したい場面:

browser automation を使う skill や workflow がある
relay 経由の通信を認証済みトラフィックだけに絞りたい
proxy、sandbox、tunnel の制御が必要

運用の基本

relay 通信を閉じたネットワーク境界の中に置く
gateway token と localhost bind を併用する
変更後は必ずログを確認する

skill、plugin、拡張

OpenClaw skills や plugins は便利ですが、導入数が増えるほどリスクも増えます。

Command

openclaw plugins install @xxx/yyyopenclaw gateway restart || trueopenclaw logs | tail -n 100

カスタム repository を使う場合:

Command

mkdir -p ~/.openclaw/skillscd ~/.openclaw/skillsgit clone https://github.com/someone/some-skill-repo.git

運用ルール

skill は「文章」ではなく「コード」と同じ慎重さで扱う
新しい skill は単体で検証してから本番へ入れる
allowlist、policy、ログ確認と組み合わせて使う

セキュリティと運用チェックリスト

secrets は .env に置く
コマンド allowlist は最小限に保つ
gateway を公開インターネットへ直接出さない
重要な設定変更ごとに再起動と再検証を行う
長時間運用は Docker / VPS で隔離する

OpenClaw 高度な設定ガイド

このガイドは、初回導入を終えたあとに、より安全なルーティング、gateway 保護、skill、browser relay 制御へ進みたい人向けです。

設定ファイルと基本ワークフロー

よく使う設定場所:

~/.openclaw/openclaw.json
~/.openclaw/.env

おすすめの流れ:

可能な限り CLI で設定する
openclaw config get で値を確認する
gateway を再起動する
テストメッセージを送る

Command

openclaw config set key.value "value"openclaw config get || trueopenclaw gateway restart || openclaw restart

ルーティングとモデル制御

高度な設定が必要になる場面:

primary / fallback モデルを分けたい
provider ごとのルーティングを行いたい
チャネルごとに制御を変えたい
ワークロード別のポリシーを持ちたい

典型例:

普段使いは安価なモデル
難しい作業だけ強い推論モデル
主 provider が失敗したら fallback provider に切り替える

gateway token と安全なアクセス制御

gateway token は gateway や関連する制御面へのアクセスを保護するための秘密情報です。API key と同じ扱いで保管してください。

JSON

{  "gateway": {    "bind": "127.0.0.1",    "port": 18789,    "token": "REDACTED_TOKEN"  }}

運用上の基本

可能なら localhost bind を維持する
token は .env や別の secrets 保管場所へ置く
token を Git にコミットしない

browser relay を使うとき

browser relay は、ブラウザ操作やブラウザセッションを gateway に橋渡しする構成です。

特に注意したい場面:

browser automation を使う skill や workflow がある
relay 経由の通信を認証済みトラフィックだけに絞りたい
proxy、sandbox、tunnel の制御が必要

運用の基本

relay 通信を閉じたネットワーク境界の中に置く
gateway token と localhost bind を併用する
変更後は必ずログを確認する

skill、plugin、拡張

OpenClaw skills や plugins は便利ですが、導入数が増えるほどリスクも増えます。

Command

openclaw plugins install @xxx/yyyopenclaw gateway restart || trueopenclaw logs | tail -n 100

カスタム repository を使う場合:

Command

mkdir -p ~/.openclaw/skillscd ~/.openclaw/skillsgit clone https://github.com/someone/some-skill-repo.git

運用ルール

skill は「文章」ではなく「コード」と同じ慎重さで扱う
新しい skill は単体で検証してから本番へ入れる
allowlist、policy、ログ確認と組み合わせて使う

セキュリティと運用チェックリスト

secrets は .env に置く
コマンド allowlist は最小限に保つ
gateway を公開インターネットへ直接出さない
重要な設定変更ごとに再起動と再検証を行う
長時間運用は Docker / VPS で隔離する

OpenClaw Guide

OpenClaw 高度な設定ガイド

OpenClaw 高度な設定ガイド

設定ファイルと基本ワークフロー

ルーティングとモデル制御

gateway token と安全なアクセス制御

運用上の基本

browser relay を使うとき

運用の基本

skill、plugin、拡張

運用ルール

セキュリティと運用チェックリスト

関連リンク

よくある質問

関連チュートリアル

OpenClaw マルチエージェント YAML 設定

OpenClaw はじめ方（Mac / Linux ローカル）

OpenClaw VPS セットアップ（Docker + 安全接続）

OpenClaw 高度な設定ガイド

OpenClaw 高度な設定ガイド

設定ファイルと基本ワークフロー

ルーティングとモデル制御

gateway token と安全なアクセス制御

運用上の基本

browser relay を使うとき

運用の基本

skill、plugin、拡張

運用ルール

セキュリティと運用チェックリスト

関連リンク

よくある質問

関連チュートリアル

OpenClaw マルチエージェント YAML 設定

OpenClaw はじめ方（Mac / Linux ローカル）

OpenClaw VPS セットアップ（Docker + 安全接続）