常設命令
常設命令は、定義されたプログラムに対してエージェントに恒久的な運用権限を付与します。毎回個別のタスク指示を与える代わりに、明確なスコープ、トリガー、エスカレーションルールを持つプログラムを定義し、エージェントはその境界内で自律的に実行します。
これは、毎週金曜日にアシスタントへ「週次レポートを送って」と伝えるのと、次のような常設権限を与えることの違いです。「週次レポートはあなたの担当です。毎週金曜日に作成して送信し、何かおかしい場合にのみエスカレーションしてください。」
常設命令を使う理由
常設命令がない場合:
- すべてのタスクでエージェントにプロンプトを送る必要がある
- エージェントはリクエストの合間に待機したままになる
- 定型業務が忘れられたり遅れたりする
- あなた自身がボトルネックになる
常設命令がある場合:
- エージェントは定義された境界内で自律的に実行する
- 定型業務がプロンプトなしで予定どおりに実行される
- あなたが関与するのは例外対応と承認だけになる
- エージェントが待機時間を生産的に埋める
仕組み
常設命令は、agent workspace のファイルで定義します。推奨される方法は、毎セッション自動注入される AGENTS.md に直接含めることです。これにより、エージェントは常にそれらをコンテキストとして持てます。より大きな構成では、standing-orders.md のような専用ファイルに置き、AGENTS.md から参照することもできます。
各プログラムでは次を指定します。
- スコープ — エージェントが実行を認可されていること
- トリガー — いつ実行するか(スケジュール、イベント、または条件)
- 承認ゲート — 実行前に人間の承認が必要なこと
- エスカレーションルール — いつ停止して助けを求めるか
エージェントは、ワークスペースのブートストラップファイルを通じて毎セッションこれらの指示を読み込み(自動注入されるファイルの完全な一覧は Agent Workspace を参照)、時間ベースの強制実行には cron jobs と組み合わせて動作します。
常設命令は AGENTS.md に記載して、毎セッション必ず読み込まれるようにしてください。ワークスペースのブートストラップでは AGENTS.md、SOUL.md、TOOLS.md、IDENTITY.md、USER.md、HEARTBEAT.md、BOOTSTRAP.md、MEMORY.md は自動注入されますが、サブディレクトリ内の任意のファイルは自動注入されません。
常設命令の構成要素
## Program: Weekly Status Report
**Authority:** Compile data, generate report, deliver to stakeholders
**Trigger:** Every Friday at 4 PM (enforced via cron job)
**Approval gate:** None for standard reports. Flag anomalies for human review.
**Escalation:** If data source is unavailable or metrics look unusual (>2σ from norm)
### Execution Steps
1. Pull metrics from configured sources
2. Compare to prior week and targets
3. Generate report in Reports/weekly/YYYY-MM-DD.md
4. Deliver summary via configured channel
5. Log completion to Agent/Logs/
### What NOT to Do
- Do not send reports to external parties
- Do not modify source data
- Do not skip delivery if metrics look bad — report accurately
常設命令 + Cron Jobs
常設命令は、エージェントに何をする権限があるかという何を定義します。Cron jobs は、いつそれが起こるかを定義します。両者は次のように連携します。
Standing Order: "You own the daily inbox triage"
↓
Cron Job (8 AM daily): "Execute inbox triage per standing orders"
↓
Agent: Reads standing orders → executes steps → reports results
openclaw cron add \
--name daily-inbox-triage \
--cron "0 8 * * 1-5" \
--tz America/New_York \
--timeout-seconds 300 \
--announce \
--channel bluebubbles \
--to "+1XXXXXXXXXX" \
--message "Execute daily inbox triage per standing orders. Check mail for new alerts. Parse, categorize, and persist each item. Report summary to owner. Escalate unknowns."
例 1: コンテンツとソーシャルメディア(週次サイクル)
## Program: Content & Social Media
**Authority:** Draft content, schedule posts, compile engagement reports
**Approval gate:** All posts require owner review for first 30 days, then standing approval
**Trigger:** Weekly cycle (Monday review → mid-week drafts → Friday brief)
### Weekly Cycle
- **Monday:** Review platform metrics and audience engagement
- **Tuesday–Thursday:** Draft social posts, create blog content
- **Friday:** Compile weekly marketing brief → deliver to owner
### Content Rules
- Voice must match the brand (see SOUL.md or brand voice guide)
- Never identify as AI in public-facing content
- Include metrics when available
- Focus on value to audience, not self-promotion
例 2: 財務オペレーション(イベントトリガー)
## Program: Financial Processing
**Authority:** Process transaction data, generate reports, send summaries
**Approval gate:** None for analysis. Recommendations require owner approval.
**Trigger:** New data file detected OR scheduled monthly cycle
### When New Data Arrives
1. Detect new file in designated input directory
2. Parse and categorize all transactions
3. Compare against budget targets
4. Flag: unusual items, threshold breaches, new recurring charges
5. Generate report in designated output directory
6. Deliver summary to owner via configured channel
### Escalation Rules
- Single item > $500: immediate alert
- Category > budget by 20%: flag in report
- Unrecognizable transaction: ask owner for categorization
- Failed processing after 2 retries: report failure, do not guess
例 3: 監視とアラート(継続実行)
## Program: System Monitoring
**Authority:** Check system health, restart services, send alerts
**Approval gate:** Restart services automatically. Escalate if restart fails twice.
**Trigger:** Every heartbeat cycle
### Checks
- Service health endpoints responding
- Disk space above threshold
- Pending tasks not stale (>24 hours)
- Delivery channels operational
### Response Matrix
| Condition | Action | Escalate? |
| ---------------- | ------------------------ | ------------------------ |
| Service down | Restart automatically | Only if restart fails 2x |
| Disk space < 10% | Alert owner | Yes |
| Stale task > 24h | Remind owner | No |
| Channel offline | Log and retry next cycle | If offline > 2 hours |
Execute-Verify-Report パターン
常設命令は、厳格な実行規律と組み合わせると最もうまく機能します。常設命令内のすべてのタスクは、次のループに従うべきです。
- Execute — 実際の作業を行う(指示を確認するだけではない)
- Verify — 結果が正しいことを確認する(ファイルが存在する、メッセージが送信された、データが解析された、など)
- Report — 何を行い、何を検証したかをオーナーに伝える
### Execution Rules
- Every task follows Execute-Verify-Report. No exceptions.
- "I'll do that" is not execution. Do it, then report.
- "Done" without verification is not acceptable. Prove it.
- If execution fails: retry once with adjusted approach.
- If still fails: report failure with diagnosis. Never silently fail.
- Never retry indefinitely — 3 attempts max, then escalate.
マルチプログラムアーキテクチャ
複数の関心領域を管理するエージェントでは、明確な境界を持つ個別のプログラムとして常設命令を整理してください。
# Standing Orders
## Program 1: [Domain A] (Weekly)
...
## Program 2: [Domain B] (Monthly + On-Demand)
...
## Program 3: [Domain C] (As-Needed)
...
## Escalation Rules (All Programs)
- [Common escalation criteria]
- [Approval gates that apply across programs]
- 独自のトリガー頻度(週次、月次、イベント駆動、継続実行)
- 独自の承認ゲート(他よりも厳しい監督が必要なプログラムもある)
- 明確な境界(どこで1つのプログラムが終わり、別のプログラムが始まるかをエージェントが理解できること)
ベストプラクティス
- 権限は狭い範囲から始め、信頼の構築に応じて拡大する
- 高リスクの操作には明示的な承認ゲートを定義する
- 「してはいけないこと」セクションを含める — 境界は権限と同じくらい重要
- 信頼できる時間ベース実行のために cron jobs と組み合わせる
- 常設命令が守られていることを確認するために、エージェントログを毎週見直す
- ニーズの変化に合わせて常設命令を更新する — これは生きたドキュメント
避けるべきこと
- 初日から広い権限を与える(「最善だと思うことを何でもして」)
- エスカレーションルールを省略する — すべてのプログラムに「いつ停止して尋ねるか」の条項が必要
- エージェントが口頭の指示を覚えていると想定する — すべてファイルに書く
- 1つのプログラムに複数の関心事を混在させる — 領域ごとにプログラムを分ける
- cron jobs での強制実行を忘れる — トリガーのない常設命令は提案にすぎない
