---
read_when:
    - 推論のセットアップを完了し、残りの設定をOpenClawに任せたい場合
    - ローカルセットアップエージェントを使用して OpenClaw を検査または修復する必要があります
    - メッセージチャネルのレスキューモードを設計または有効化している場合
summary: 推論ベースの OpenClaw セットアップおよび修復ヘルパーの CLI リファレンスとセキュリティモデル
title: OpenClaw セットアップエージェント
x-i18n:
    generated_at: "2026-07-16T11:32:15Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    prompt_version: 32
    provider: openai
    source_hash: 4cf52eeaf14dd2e2bc388c69a1566d4956d42d27cd28cd74b3f1fbee5a2b2e5f
    source_path: cli/openclaw.md
    workflow: 16
---

# `openclaw setup`

OpenClaw には、ローカルでのセットアップ、修復、設定を行う組み込みのシステムエージェントが付属しており、「OpenClaw」として応答します（旧称 Crestodian）。これは、実効デフォルトモデルが実際のターンを完了した後にのみ起動します。
新規インストールではまず推論を確立します。不正な形式の設定は従来の doctor パスに残ります。

## 起動するタイミング

サブコマンドなしで `openclaw` を実行すると、設定状態に基づいて処理が振り分けられます。

- 設定が存在しない、または存在していても作成済みの設定がない場合（空、あるいは `$schema`/`meta` キーのみ）：ライブ AI 検証付きのガイド付きオンボーディングを開始します。
- 設定は存在するが検証に失敗する場合：従来のオンボーディングを開始し、問題を報告して `openclaw doctor` を実行するよう案内します。
- 設定が存在し有効な場合：通常のエージェント TUI を開きます。到達可能な
  設定済み Gateway のデフォルトエージェントにモデルがある場合、オンボーディングや OpenClaw を経由せず、
  その UI に直接移動します。後で OpenClaw にアクセスするには、TUI 内で `/openclaw` を使用するか、
  `openclaw setup` を直接実行します。

`openclaw setup` を実行すると、まず設定済みのデフォルトモデルをライブテストします。ターンが成功すると OpenClaw が起動します。対話的な実行で失敗するとガイド付き推論セットアップが開き、候補が成功した後に OpenClaw へ引き継ぎます。ワンショット、JSON、その他の非対話型リクエストでは、推論を利用できない場合、`openclaw onboard` を実行するよう案内して失敗します。`openclaw --help` と `openclaw --version` は通常の高速パスを維持します。

非対話型でサブコマンドなしの `openclaw`（TTY なし）は、ルートヘルプを表示する代わりに短いメッセージを出して終了します。新規または無効なインストールでは非対話型オンボーディングを案内し、設定が有効な場合は `openclaw agent --local ...` を案内します。

`openclaw onboard --modern` は OpenClaw の互換エイリアスとして残りますが、同じ推論ゲートを使用します。推論が動作していればチャットを開き、対話的な実行で失敗するとガイド付き推論セットアップを開始し、非対話型の失敗ではオンボーディング案内を表示して終了します。`openclaw onboard --classic` は完全なステップ形式のウィザードを開きます。

## OpenClaw に表示される内容

対話型 OpenClaw は、OpenClaw チャットバックエンドを使用して、`openclaw tui` と同じ TUI シェルを開きます。起動時の案内には以下が含まれます。

- 設定の有効性とデフォルトエージェント
- OpenClaw が使用している検証済みモデル
- 最初の起動プローブによる Gateway の到達可能性
- 次に推奨されるデバッグ操作

起動するだけのためにシークレットを出力したり、Plugin の CLI コマンドを読み込んだりすることはありません。

詳細な一覧には `status` を使用します。設定パス、ドキュメントやソースのパス、ローカル CLI プローブ、キーやトークンの有無、エージェント、モデル、Gateway の詳細が含まれます。

OpenClaw は通常のエージェントと同じ参照情報の検出を使用します。Git チェックアウトではローカルの `docs/` とソースツリーを参照し、npm インストールでは同梱ドキュメントを使用して [https://github.com/openclaw/openclaw](https://github.com/openclaw/openclaw) にリンクします。また、ドキュメントだけでは不十分な場合はソースを確認するよう案内します。

## 例

```bash
openclaw
openclaw setup
openclaw setup --json
openclaw setup --message "models"
openclaw setup --message "validate config"
openclaw setup --message "setup workspace ~/Projects/work" --yes
openclaw setup --message "set default model openai/gpt-5.6" --yes
openclaw onboard --modern
```

OpenClaw TUI 内：

```text
ステータス
ヘルス
doctor
設定を検証
セットアップ
ワークスペース ~/Projects/work をセットアップ
config set gateway.port 19001
config set-ref gateway.auth.token env OPENCLAW_GATEWAY_TOKEN
Gateway のステータス
Gateway を再起動
エージェント
エージェント work をワークスペース ~/Projects/work で作成
モデル
モデルプロバイダーを設定
デフォルトモデルを openai/gpt-5.6 に設定
チャンネル
チャンネル slack の情報
slack に接続
slack のチャンネルウィザードを開く
Plugin の一覧
Plugin で slack を検索
Plugin clawhub:openclaw-codex-app-server をインストール
work エージェントと会話
~/Projects/work のエージェントと会話
監査
終了
```

## 操作と承認

OpenClaw は設定を場当たり的に編集する代わりに、型付き操作を使用します。

読み取り専用操作は即座に実行されます。概要の表示、エージェントの一覧、インストール済み Plugin の一覧、ClawHub Plugin の検索、モデルやバックエンドの状態表示、ステータスやヘルスチェックの実行、Gateway の到達可能性確認、対話的な修正を伴わない doctor の実行、設定の検証、監査ログパスの表示です。

ガイド付きチャンネルセットアップ（`connect telegram`）の開始も即座に実行されます。そのウィザードが明示的な回答を収集し、結果として発生する書き込みを管理します。

永続的な操作には会話による承認（または直接コマンドの場合は `--yes`）が必要です。設定の書き込み、`config set`、`config set-ref`、セットアップやオンボーディングのブートストラップ、デフォルトモデルの変更、Gateway の起動、停止、再起動、エージェントの作成、Plugin のインストールが該当します。

doctor による修復は、セッションを動作させているプロバイダー、認証、またはデフォルトエージェントの推論ルートを書き換える可能性があるため、OpenClaw 内では利用できません。OpenClaw を終了し、ターミナルで `openclaw doctor --fix` を実行してください。読み取り専用の `doctor` は OpenClaw 内でも引き続き利用できます。

新しいエージェントは、ライブ検証済みのデフォルト推論ルートを継承します。エージェント ID `openclaw` と `crestodian` はシステムエージェント用に予約されており、通常のエージェントとして作成できません。廃止された ID も、古い設定がその ID を使用できないよう引き続きブロックされます。

`config set` と `config set-ref` は、推論プロバイダーの認証情報、トップレベルの `auth.*`、モデルカタログ、
CLI バックエンド、デフォルトまたはエージェント単位のモデルルート、エージェントのパラメーターやツール、ルートの
`tools.*` を含む推論ルートの状態を変更できません。`env.*`、`secrets.*`、`plugins.*`、`$include`
配下への直接書き込みも、認証情報の解決方法やプロバイダーの有効化を置き換える可能性があるため拒否されます。Gateway とチャンネルの認証は通常の設定サーフェスのままです。型付きの Plugin やチャンネルのワークフロー、および
設定済みルートには `set default model <provider/model>` を使用してください。保存前にルートがライブテストされます。プロバイダーや認証アクセスを設定または
修復するには、OpenClaw を終了して `openclaw onboard` を実行します。

プロバイダー Plugin を削除するとセッションを動作させている推論ルートが無効になる可能性があるため、OpenClaw 内では Plugin のアンインストールが拒否されます。OpenClaw を終了し、
ターミナルから `openclaw plugins uninstall <id>` を実行してください。

承認は自分の言葉で行えます。曖昧さのない返信（「はい」、「もちろん」、「進めて」、「今はしない」）は、閉じた決定論的リストに基づいて解決されます。設定済みルートが別個の補完呼び出しをサポートしている場合、その他の返信は、あなたのメッセージと保留中の提案だけから分類できます。会話モデル自体が分類することはなく、自己承認はできません。分類不能または曖昧な返信では提案が保留されたままとなり、会話で再度確認されます。

適用された書き込みは `~/.openclaw/audit/system-agent.jsonl` に記録されます。検出処理は監査されず、適用された操作と書き込みのみが監査されます。

チャンネルセットアップは、シークレットに到達するまでホストされた会話として実行できます。ローカルの OpenClaw TUI では、ターミナルのチャット入力が表示されるため、機密性の高いウィザードの回答を受け付けません。選択したチャンネルをマスク入力対応のターミナルウィザードに引き継ぐ `open channel wizard` がすぐに提示されます。後で
`openclaw channels add --channel <channel>` を実行することもできます。

### マスク入力対応のチャンネルセットアップへの切り替え

ローカルチャットからマスク入力対応のチャンネルウィザードに制御を引き渡せます。

```text
slack のチャンネルウィザードを開く
チャンネル slack の情報
```

`open channel wizard for <channel>` は、チャット TUI が閉じた後にマスク入力対応のチャンネルセットアップを開きます。最初に `channel info <channel>` を使用すると、チャンネルラベル、セットアップ状態、前提条件の概要、ドキュメントへのリンクを確認できます。

OpenClaw が自身のセッション内からプロバイダーや認証アクセスを変更することはありません。セッション自体がその推論ルートに依存しているためです。モデルプロバイダーのセットアップまたは
修復では、`configure model provider` はウィザードを開始したり設定を書き込んだりせず、終了してオンボーディングを行うよう案内します。OpenClaw を終了して `openclaw
onboard` を実行してください。オンボーディングは認証情報を準備し、
実際のライブターンを完了するルートのみを保存します。オンボーディングが成功した後、OpenClaw を再度起動します。

## セットアップのブートストラップ

`setup` は、ガイド付きオンボーディングですでに推論が確立された後に、残りのワークスペースと Gateway の状態を設定します。型付き設定操作のみを通じて書き込み、最初に承認を求めます。

```text
セットアップ
ワークスペース ~/Projects/work をセットアップ
```

`setup` は検証済みの実効モデルを維持します。推論の設定や
置き換えは行いません。

推論が存在しない場合、またはライブチェックに失敗した場合は、OpenClaw を終了して `openclaw onboard` を実行します。ガイド付きオンボーディングは、設定済みモデル、API キー、認証済みローカル CLI を検出し、各候補に実際の応答を求め、成功したルートのみを永続化します。この境界を通過すると OpenClaw がすぐに起動し、ワークスペース、Gateway、チャンネル、エージェント、Plugin、その他のオプション機能を設定できます。

macOS アプリは、デフォルトエージェントに設定済みモデルがすでに存在する設定済み Gateway に到達した場合、この手順を完全に省略し、通常のエージェント UI を開きます。
新規または未完了の Gateway の場合、アプリは `openclaw.setup.detect` と `openclaw.setup.activate` の Gateway メソッドを通じて推論の手順を進めます。
detect は見つかったすべての候補バックエンドを一覧表示し、activate は候補を 1 つライブテスト（実際に「reply with OK」と応答させる補完）し、テストに合格した後にのみ、そのルートに必要なモデル、
認証情報、プロバイダーまたはランタイムの状態を永続化します。ワークスペースと Gateway のデフォルト設定は OpenClaw に残されます。失敗した候補によって
設定が変更されることはありません。アプリは自動的に候補を順番に試し、最後に Gateway で有効な
テキスト推論プロバイダー Plugin から入力候補を設定した、キーまたはトークンの手動入力手順を提示します。選択されたプロバイダーが開始モデル
と設定を所有し、認証情報も保存前に同じ方法で検証されます。

Codex の監督機能やその他のオプションの Plugin 機能は、この推論有効化トランザクションの対象外です。推論が
動作し OpenClaw が起動した後にのみ設定してください。推論のセットアップ中も、既存の Plugin ポリシーと明示的な
監督のオプトアウトは変更されません。

## AI との会話

対話型 OpenClaw の自由形式の会話は、通常の OpenClaw エージェントと同じエージェントループを通じて実行され、型付き操作をラップする単一のリングゼロ OpenClaw 権限ツール `openclaw` のみに制限されます。読み取り操作は自由に実行されます。変更にはその操作への会話による承認が必要で（「操作と承認」を参照）、適用されたすべての書き込みは監査され、再検証されます。エージェントセッションは永続化されるため、OpenClaw には実際の複数ターンのメモリがあります。検証済みの推論ルートが後で動作しなくなった場合は、続行する前に `openclaw onboard` に戻って修復してください。

ホストは自然言語リクエストを解析して操作に変換しません。コマンドのように見えるテキストや「Gateway が停止したのはなぜ？」のような質問を含む自由形式の
メッセージは AI に送られ、AI は `openclaw` ツールを通じてリクエストを型付き操作に
対応付けることができます。

変更が保留中の場合、閉じたリストに含まれる曖昧さのない承認または拒否の表現だけが、推論なしで
解決されます。曖昧な同意は別の設定済み補完呼び出しに送られ、それ以外の場合は安全側に倒して失敗します。構造化された
ウィザードフィールドと正確なホストナビゲーションは UI コントロールであり、自然言語による
操作解析ではありません。シークレット保護に関する例外として特に重要なのは、機密性の高いパス（トークン、キー、パスワード）に対する
正確な `config set` がモデルに一切到達しないことです。ホストは秘匿化された提案を作成し、その値は
AI に表示される履歴内でマスクされます。シークレットには `config set-ref <path> env <ENV_VAR>` を使用することを推奨します。

メッセージチャンネルのレスキューモードでは、モデル支援プランナーを使用しません。破損または侵害された通常のエージェントパスが設定エディターとして使用されないように、リモートレスキューは決定論的に動作します。

### CLI ハーネスの信頼モデル

組み込みランタイムと Codex app-server ハーネスは、ring-zero
制限を直接適用します。実行には OpenClaw ツールの許可リストが渡され、含まれるのは
`openclaw` ツールだけです。Codex の場合、OpenClaw はその実行について、環境、ネイティブ
実行、マルチエージェント、目標、アプリ/Plugin、スキル/MCP、ウェブ検索、および
`request_user_input` サーフェスも無効にします。Codex は引き続き、無害なネイティブ `update_plan`
ユーティリティを注入します。このユーティリティはモデルの一時的なチェックリストを更新できますが、ファイルや
OpenClaw 設定には書き込めません。CLI ハーネスは OpenClaw の許可リストを使用しないため、
OpenClaw は、独自のツール選択契約によって同じ制限を証明できるバックエンドのみを
許可します。

- Claude Code を含む選択可能なバックエンドは、ネイティブツールを何も
  選択せず、MCP ツール `openclaw` を 1 つだけ指定して起動します。Claude が生成した MCP 設定は
  `--strict-mcp-config` で適用されるため、他の MCP サーバーは読み込まれません。
- ネイティブツールがないと宣言するバックエンドには、同じ専用の OpenClaw
  MCP サーバーが提供されます。
- 常時有効または不明なネイティブツールを持つバックエンドは、推論前にフェイルクローズします。これらは
  OpenClaw セッションをホストできません。

openclaw MCP サーバーを取得するのは OpenClaw セッションだけです。通常のエージェント実行には
このツールは一切表示されません。そのため、選択可能/ネイティブなしの CLI バックエンドと API キーモデルは、
文字どおり単一ツールのループを適用します。Codex app-server モデルは、
単一の OpenClaw 権限ツールに加えて、無害なネイティブ計画ユーティリティを適用します。3 つの
ケースすべてで、セットアップの書き込みは OpenClaw の監査対象となる承認
契約内に限定されます。

Gemini CLI は通常のエージェントでは引き続き利用できますが、推論ゲートに必要な
ツールなしのプローブを適用できないため、OpenClaw をホストできません。

## エージェントへの切り替え

自然言語のセレクターを使用して OpenClaw を終了し、通常の TUI を開きます。

```text
エージェントと話す
作業エージェントと話す
メインエージェントに切り替える
```

`openclaw tui`、`openclaw chat`、および `openclaw terminal` は通常のエージェント TUI を直接開きます。OpenClaw は起動しません。通常の TUI に切り替えた後、`/openclaw` で OpenClaw に戻れます。必要に応じて、後続のリクエストも指定できます。

```text
/openclaw
/openclaw gatewayを再起動
```

## メッセージレスキューモード

メッセージレスキューモードは、OpenClaw のメッセージチャネル用エントリポイントです。通常のエージェントが停止していても、信頼済みチャネル（WhatsApp など）が引き続きコマンドを受信できる場合に使用します。

これは決定論的な緊急コマンドハンドラーであり、会話型の
OpenClaw エージェントではありません。新しいセットアップをブートストラップしたり、OpenClaw
チャットの推論ゲートを緩和したりすることはありません。

対応コマンド: `/openclaw <request>`。レスキューは、入力されたコマンド文法に完全一致する場合のみ受け付けます。自然言語はヒントとともに拒否され、操作として推測されることはなく、モデルが参照されることも一切ありません。

```text
信頼済みの所有者 DM にいるあなた: /openclaw status
OpenClaw: OpenClaw レスキューモード。Gateway に到達可能: いいえ。設定は有効: いいえ。
あなた: /openclaw restart gateway
OpenClaw: 計画: Gateway を再起動します。適用するには /openclaw yes と返信してください。
あなた: /openclaw yes
OpenClaw: 適用しました。監査エントリを書き込みました。
```

エージェント作成は、ローカルまたはレスキュー経由でもキューに追加できます。

```text
エージェント work をワークスペース ~/Projects/work、モデル openai/gpt-5.6-sol で作成
/openclaw create agent work workspace ~/Projects/work
```

エージェント作成で指定できるのは、現在ライブ検証済みのデフォルトモデルだけです。
そのルートを継承する場合はモデルを省略します。

リモートレスキューは管理用サーフェスであり、通常のチャットではなく、リモート設定修復と同様に扱う必要があります。

リモートレスキューのセキュリティ契約:

- エージェント/セッションでサンドボックス化が有効な場合は無効です。OpenClaw はリモートレスキューを拒否し、ローカル CLI での修復を案内します。
- デフォルトの有効状態は `auto` です。リモートレスキューを許可するのは、ランタイムがすでにサンドボックス化されていないローカル権限を持つ、信頼済みの YOLO 操作の場合だけです（`tools.exec.security` は `full` に解決され、`tools.exec.ask` は `off` に解決され、サンドボックスモードは `off` です）。
- 明示的な所有者 ID が必要です。ワイルドカードの送信者ルール、公開グループポリシー、未認証 Webhook、匿名チャネルは許可されません。
- デフォルトでは所有者の DM のみです。グループ/チャネルのレスキューには明示的なオプトインが必要です。
- Plugin の検索と一覧表示は読み取り専用です。Plugin のインストールは実行可能コードをダウンロードするため、常にローカル専用です（それ以外では有効な場合でも、レスキューではブロックされます）。Plugin のアンインストールは、ローカルの OpenClaw とレスキューの両方で拒否されます。ターミナルから `openclaw plugins uninstall <id>` を実行してください。
- リモートレスキューでは、ローカル TUI を開いたり、対話型エージェントセッションに切り替えたりできません。エージェントの引き継ぎにはローカルの `openclaw` を使用してください。
- 永続的な書き込みには、レスキューモードでも引き続き承認が必要です。
- 保留中の承認は 1 回限りです。同じアカウント、チャネル、送信者に対する新しいレスキューコマンドがあると、古い計画は取り消されます。実行に失敗した場合も承認は消費されるため、再試行するにはコマンドを再送信してください。
- 適用されたすべてのレスキュー操作は監査されます。メッセージチャネルのレスキューでは、チャネル、アカウント、送信者、および送信元アドレスのメタデータが記録されます。設定を変更する操作では、変更前後の設定ハッシュも記録されます。
- シークレットが表示されることは一切ありません。SecretRef の検査では値ではなく、利用可能かどうかが報告されます。
- Gateway が稼働している場合、レスキューは Gateway の型付き操作を優先します。停止している場合、レスキューは通常のエージェントループに依存しない最小限のローカル修復サーフェスのみを使用します。

設定形式:

```jsonc
{
  "systemAgent": {
    "rescue": {
      "enabled": "auto",
      "ownerDmOnly": true,
      "pendingTtlMinutes": 15,
    },
  },
}
```

- `enabled`: `"auto"`（デフォルト）は、有効なランタイムが YOLO でサンドボックス化が無効な場合にのみレスキューを許可します。`false` はメッセージチャネルのレスキューを一切許可しません。`true` は、所有者/チャネルのチェックに合格した場合にレスキューを明示的に許可します（引き続きサンドボックス化による拒否の対象です）。
- `ownerDmOnly`: レスキューを所有者へのダイレクトメッセージに制限します。デフォルトは `true` です。
- `pendingTtlMinutes`: 保留中のレスキュー書き込みが期限切れになるまで、`/openclaw yes` 承認を待つ時間です。デフォルトは `15` です。

`openclaw doctor --fix` は、従来の `crestodian` 設定ブロックを
`systemAgent` に移行します。ランタイムは正規ブロックのみを読み取ります。

リモートレスキューは、次の Docker レーンでカバーされます。

```bash
pnpm test:docker:system-agent-rescue
```

オプトイン式のライブチャネルコマンドサーフェスのスモークテストでは、`/openclaw status` と、レスキューハンドラーを介した永続的な承認の往復を確認します。

```bash
pnpm test:live:system-agent-rescue-channel
```

推論ゲート付きのパッケージ版ワンショットセットアップは、次でカバーされます。

```bash
pnpm test:docker:system-agent-first-run
```

このパッケージ版 CLI レーンは空の状態ディレクトリから開始し、推論なしでは OpenClaw が
フェイルクローズすることを証明します。続いて、パッケージ版の有効化モジュールを通じて偽の Claude をテストし、
有効化します。その後で初めて、あいまいなリクエストが
プランナーに到達し、型付きセットアップとして解決されます。続くワンショットコマンドでは、
追加のエージェントを作成し、Plugin の有効化とトークン
SecretRef を使用して Discord を設定し、設定を検証して監査ログを確認します。このレーンは、
ゲート/操作を裏付ける証拠です。対話型オンボーディングや、
OpenClaw のエージェント/ツール/承認に関する会話は実行しません。以下の QA Lab シナリオは、
同じ Docker レーンにリダイレクトします。

```bash
pnpm openclaw qa suite --scenario system-agent-ring-zero-setup
```

## 関連項目

- [CLI リファレンス](/ja-JP/cli)
- [Doctor](/ja-JP/cli/doctor)
- [TUI](/ja-JP/cli/tui)
- [サンドボックス](/ja-JP/cli/sandbox)
- [セキュリティ](/ja-JP/cli/security)
