​

Nostr

​

バンドル済みプラグイン

​

古いインストール / カスタムインストール

• オンボーディング（openclaw onboard）と openclaw channels add では、共有チャネルカタログから引き続き Nostr が表示されます。
• 使用中のビルドにバンドル済み Nostr が含まれていない場合は、手動でインストールしてください。

openclaw plugins install @openclaw/nostr

openclaw plugins install --link <path-to-local-nostr-plugin>

​

非対話型セットアップ

openclaw channels add --channel nostr --private-key "$NOSTR_PRIVATE_KEY"
openclaw channels add --channel nostr --private-key "$NOSTR_PRIVATE_KEY" --relay-urls "wss://relay.damus.io,wss://relay.primal.net"

​

クイックセットアップ

1. Nostr のキーペアを生成します（必要な場合）。

# nak を使用
nak key generate

2. config に追加します。

{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
    },
  },
}

3. 鍵を export します。

export NOSTR_PRIVATE_KEY="nsec1..."

4. Gateway を再起動します。

​

設定リファレンス

​

プロファイルメタデータ

{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
      profile: {
        name: "openclaw",
        displayName: "OpenClaw",
        about: "Personal assistant DM bot",
        picture: "https://example.com/avatar.png",
        banner: "https://example.com/banner.png",
        website: "https://example.com",
        nip05: "openclaw@example.com",
        lud16: "openclaw@example.com",
      },
    },
  },
}

• プロファイル URL には https:// を使用する必要があります。
• relay からのインポートではフィールドがマージされ、ローカルの上書きが保持されます。

​

アクセス制御

​

DM ポリシー

• pairing（デフォルト）: 未知の送信者には pairing code が送られます。
• allowlist: allowFrom にある pubkey のみが DM を送信できます。
• open: 公開の受信 DM（allowFrom: ["*"] が必要）。
• disabled: 受信 DM を無視します。

• 受信イベントの署名は、送信者ポリシーと NIP-04 復号の前に検証されるため、偽造イベントは早期に拒否されます。
• pairing の返信は、元の DM body を処理せずに送信されます。
• 受信 DM にはレート制限が適用され、サイズ超過のペイロードは復号前に破棄されます。

​

allowlist の例

{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
      dmPolicy: "allowlist",
      allowFrom: ["npub1abc...", "npub1xyz..."],
    },
  },
}

​

鍵形式

• 秘密鍵: nsec... または 64 文字の hex
• Pubkey (allowFrom): npub... または hex

​

Relay

{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
      relays: ["wss://relay.damus.io", "wss://relay.primal.net", "wss://nostr.wine"],
    },
  },
}

• 冗長性のために 2〜3 個の relay を使用してください。
• relay を増やしすぎないでください（遅延、重複）。
• 有料 relay により信頼性が向上する場合があります。
• テストにはローカル relay も使えます（ws://localhost:7777）。

​

プロトコルサポート

​

テスト

​

ローカル relay

# strfry を起動
docker run -p 7777:7777 ghcr.io/hoytech/strfry

{
  channels: {
    nostr: {
      privateKey: "${NOSTR_PRIVATE_KEY}",
      relays: ["ws://localhost:7777"],
    },
  },
}

​

手動テスト

1. ログから bot の pubkey（npub）を確認します。
2. Nostr クライアント（Damus、Amethyst など）を開きます。
3. bot の pubkey に DM を送ります。
4. 返信を確認します。

​

トラブルシューティング

​

メッセージを受信できない

• 秘密鍵が有効であることを確認してください。
• relay URL に到達可能で、wss://（ローカルでは ws://）を使っていることを確認してください。
• enabled が false ではないことを確認してください。
• relay 接続エラーについて Gateway ログを確認してください。

​

返信を送信できない

• relay が書き込みを受け付けていることを確認してください。
• 外向き接続を確認してください。
• relay のレート制限に注意してください。

​

重複返信

• 複数の relay を使用している場合は想定内です。
• メッセージはイベント ID で重複排除され、最初の配信のみが返信を引き起こします。

​

セキュリティ

• 秘密鍵は絶対にコミットしないでください。
• 鍵には環境変数を使用してください。
• 本番 bot では allowlist を検討してください。
• 署名は送信者ポリシーの前に検証され、送信者ポリシーは復号の前に適用されるため、偽造イベントは早期に拒否され、未知の送信者が完全な暗号処理を強制することはできません。

​

制限事項（MVP）

• ダイレクトメッセージのみ（グループチャットなし）。
• メディア添付なし。
• NIP-04 のみ（NIP-17 gift-wrap は計画中）。

​

関連

• Channels Overview — サポートされているすべてのチャネル
• Pairing — DM 認証と pairing フロー
• Groups — グループチャットの動作と mention ゲート
• Channel Routing — メッセージのセッションルーティング
• Security — アクセスモデルとハードニング