設定 - OpenClaw

OpenClaw は、~/.openclaw/openclaw.json から任意の設定を読み取ります。アクティブな設定パスは通常ファイルである必要があります。シンボリックリンクされた openclaw.json レイアウトは、OpenClaw が所有する書き込みではサポートされません。アトミック書き込みにより、シンボリックリンクを保持する代わりにそのパスが置き換えられる場合があります。設定をデフォルトの状態ディレクトリの外に保持する場合は、 OPENCLAW_CONFIG_PATH を実ファイルに直接向けてください。ファイルがない場合、OpenClaw は安全なデフォルトを使用します。設定を追加する一般的な理由:

チャネルを接続し、誰がボットにメッセージを送れるかを制御する
モデル、ツール、サンドボックス化、自動化（cron、フック）を設定する
セッション、メディア、ネットワーク、UI を調整する

利用可能なすべてのフィールドについては、完全なリファレンスを参照してください。エージェントと自動化は、設定を編集する前に、正確なフィールド単位のドキュメントとして config.schema.lookup を使用する必要があります。このページはタスク指向のガイダンスに使用し、より広範なフィールドマップとデフォルトについては設定リファレンスを使用してください。

設定が初めてですか? 対話型セットアップには openclaw onboard から始めるか、完全にコピー＆ペーストできる設定については設定例ガイドを確認してください。

最小設定

// ~/.openclaw/openclaw.json
{
  agents: { defaults: { workspace: "~/.openclaw/workspace" } },
  channels: { whatsapp: { allowFrom: ["+15555550123"] } },
}

設定を編集する

対話型ウィザード
CLI（ワンライナー）
コントロール UI
直接編集

openclaw onboard       # full onboarding flow
openclaw configure     # config wizard

openclaw config get agents.defaults.workspace
openclaw config set agents.defaults.heartbeat.every "2h"
openclaw config unset plugins.entries.brave.config.webSearch.apiKey

http://127.0.0.1:18789 を開き、Config タブを使用します。 Control UI はライブ設定スキーマからフォームを描画します。フィールド title / description のドキュメントメタデータに加えて、利用可能な場合は Plugin とチャネルのスキーマも含み、退避手段として Raw JSON エディタを備えています。ドリルダウン UI やその他のツール向けに、Gateway は config.schema.lookup も公開し、パスでスコープされた 1 つのスキーマノードと、その直接の子要素の概要を取得できます。

~/.openclaw/openclaw.json を直接編集します。Gateway はファイルを監視し、変更を自動的に適用します（ホットリロードを参照）。

厳格な検証

OpenClaw はスキーマに完全一致する設定のみを受け付けます。不明なキー、不正な型、無効な値があると、Gateway は起動を拒否します。ルートレベルで唯一の例外は $schema（文字列）で、エディタが JSON Schema メタデータを付与できるようにするためのものです。

openclaw config schema は、Control UI と検証で使用される正規の JSON Schema を出力します。 config.schema.lookup は、ドリルダウンツール向けに、単一のパスでスコープされたノードと子要素の概要を取得します。フィールド title/description のドキュメントメタデータは、ネストされたオブジェクト、ワイルドカード（*）、配列アイテム（[]）、および anyOf/ oneOf/allOf ブランチまで引き継がれます。マニフェストレジストリが読み込まれると、ランタイム Plugin とチャネルのスキーマがマージされます。検証に失敗した場合:

Gateway は起動しません
診断コマンドのみが動作します（openclaw doctor、openclaw logs、openclaw health、openclaw status）
正確な問題を確認するには openclaw doctor を実行します
修復を適用するには openclaw doctor --fix（または --yes）を実行します

Gateway は、起動が成功するたびに信頼済みの最後に正常だったコピーを保持しますが、起動時およびホットリロード時にそれを自動復元することはありません。openclaw.json が検証に失敗した場合（Plugin ローカルの検証を含む）、Gateway の起動は失敗するか、リロードがスキップされ、現在のランタイムは最後に受け付けた設定を維持します。プレフィックス付きまたは破壊された設定を修復するか、最後に正常だったコピーを復元するには、 openclaw doctor --fix（または --yes）を実行してください。候補に *** のような秘匿済みシークレットプレースホルダーが含まれる場合、最後に正常だったコピーへの昇格はスキップされます。

一般的なタスク

チャネルをセットアップする（WhatsApp、Telegram、Discord など）

各チャネルには channels.<provider> 配下に独自の設定セクションがあります。セットアップ手順については専用のチャネルページを参照してください:

WhatsApp - channels.whatsapp
Telegram - channels.telegram
Discord - channels.discord
Feishu - channels.feishu
Google Chat - channels.googlechat
Microsoft Teams - channels.msteams
Slack - channels.slack
Signal - channels.signal
iMessage - channels.imessage
Mattermost - channels.mattermost

すべてのチャネルは同じ DM ポリシーパターンを共有します:

{
  channels: {
    telegram: {
      enabled: true,
      botToken: "123:abc",
      dmPolicy: "pairing",   // pairing | allowlist | open | disabled
      allowFrom: ["tg:123"], // only for allowlist/open
    },
  },
}

モデルを選択して設定する

プライマリモデルと任意のフォールバックを設定します:

{
  agents: {
    defaults: {
      model: {
        primary: "anthropic/claude-sonnet-4-6",
        fallbacks: ["openai/gpt-5.4"],
      },
      models: {
        "anthropic/claude-sonnet-4-6": { alias: "Sonnet" },
        "openai/gpt-5.4": { alias: "GPT" },
      },
    },
  },
}

agents.defaults.models はモデルカタログを定義し、/model の許可リストとして機能します。provider/* エントリは、動的なモデル検出を引き続き使用しながら、/model、/models、モデルピッカーを選択したプロバイダーに絞り込みます。
既存のモデルを削除せずに許可リストエントリを追加するには、openclaw config set agents.defaults.models '<json>' --strict-json --merge を使用します。エントリを削除する通常の置き換えは、--replace を渡さない限り拒否されます。
モデル参照は provider/model 形式を使用します（例: anthropic/claude-opus-4-6）。
agents.defaults.imageMaxDimensionPx はトランスクリプト/ツール画像の縮小を制御します（デフォルト 1200）。値を小さくすると、スクリーンショットの多い実行で通常は vision トークン使用量を削減できます。
チャット内でモデルを切り替えるには Models CLI を、認証ローテーションとフォールバック動作については Model Failover を参照してください。
カスタム/セルフホストのプロバイダーについては、リファレンスのカスタムプロバイダーを参照してください。

誰がボットにメッセージを送れるかを制御する

DM アクセスは dmPolicy によってチャネルごとに制御されます:

"pairing"（デフォルト）: 不明な送信者は承認用のワンタイムペアリングコードを受け取ります
"allowlist": allowFrom（またはペアリング済み許可ストア）内の送信者のみ
"open": すべての受信 DM を許可します（allowFrom: ["*"] が必要）
"disabled": すべての DM を無視します

グループには、groupPolicy + groupAllowFrom またはチャネル固有の許可リストを使用します。チャネルごとの詳細については、完全なリファレンスを参照してください。

グループチャットのメンションゲートをセットアップする

グループメッセージはデフォルトでメンションを必須とします。エージェントごとにトリガーパターンを設定し、従来の自動最終返信を意図的に使いたい場合を除き、表示されるルーム返信はデフォルトのメッセージツールパスのままにしてください:

{
  messages: {
    visibleReplies: "automatic", // set "message_tool" to require message-tool sends everywhere
    groupChat: {
      visibleReplies: "message_tool", // default; use "automatic" for legacy room replies
    },
  },
  agents: {
    list: [
      {
        id: "main",
        groupChat: {
          mentionPatterns: ["@openclaw", "openclaw"],
        },
      },
    ],
  },
  channels: {
    whatsapp: {
      groups: { "*": { requireMention: true } },
    },
  },
}

メタデータメンション: ネイティブ @ メンション（WhatsApp のタップしてメンション、Telegram @bot など）
テキストパターン: mentionPatterns 内の安全な正規表現パターン
表示される返信: messages.visibleReplies はグローバルにメッセージツール送信を必須にできます。messages.groupChat.visibleReplies はグループ/チャネル向けにそれを上書きします。
表示返信モード、チャネルごとの上書き、自己チャットモードについては、完全なリファレンスを参照してください。

エージェントごとに Skills を制限する

共有ベースラインには agents.defaults.skills を使用し、その後、特定のエージェントを agents.list[].skills で上書きします:

{
  agents: {
    defaults: {
      skills: ["github", "weather"],
    },
    list: [
      { id: "writer" }, // inherits github, weather
      { id: "docs", skills: ["docs-search"] }, // replaces defaults
      { id: "locked-down", skills: [] }, // no skills
    ],
  },
}

デフォルトで Skills を無制限にするには、agents.defaults.skills を省略します。
デフォルトを継承するには、agents.list[].skills を省略します。
Skills なしにするには、agents.list[].skills: [] を設定します。
Skills、Skills 設定、および設定リファレンスを参照してください。

Gateway チャネルのヘルス監視を調整する

古くなっているように見えるチャネルを Gateway がどれくらい積極的に再起動するかを制御します:

{
  gateway: {
    channelHealthCheckMinutes: 5,
    channelStaleEventThresholdMinutes: 30,
    channelMaxRestartsPerHour: 10,
  },
  channels: {
    telegram: {
      healthMonitor: { enabled: false },
      accounts: {
        alerts: {
          healthMonitor: { enabled: true },
        },
      },
    },
  },
}

ヘルス監視による再起動をグローバルに無効化するには、gateway.channelHealthCheckMinutes: 0 を設定します。
channelStaleEventThresholdMinutes はチェック間隔以上にする必要があります。
グローバル監視を無効化せずに、1 つのチャネルまたはアカウントの自動再起動を無効化するには、channels.<provider>.healthMonitor.enabled または channels.<provider>.accounts.<id>.healthMonitor.enabled を使用します。
運用デバッグについてはヘルスチェックを、すべてのフィールドについては完全なリファレンスを参照してください。

Gateway WebSocket ハンドシェイクのタイムアウトを調整する

負荷が高いホストや低性能のホストで、ローカルクライアントが認証前 WebSocket ハンドシェイクを完了するための時間を増やします:

{
  gateway: {
    handshakeTimeoutMs: 30000,
  },
}

デフォルトは 15000 ミリ秒です。
一回限りのサービスまたはシェルの上書きでは、引き続き OPENCLAW_HANDSHAKE_TIMEOUT_MS が優先されます。
まずは起動時またはイベントループの停止を修正することを優先してください。このノブは、正常だがウォームアップ中に遅いホスト向けです。

セッションとリセットを設定する

セッションは会話の継続性と分離を制御します:

{
  session: {
    dmScope: "per-channel-peer",  // recommended for multi-user
    threadBindings: {
      enabled: true,
      idleHours: 24,
      maxAgeHours: 0,
    },
    reset: {
      mode: "daily",
      atHour: 4,
      idleMinutes: 120,
    },
  },
}

dmScope: main（共有） | per-peer | per-channel-peer | per-account-channel-peer
threadBindings: スレッドに紐づいたセッションルーティングのグローバルデフォルト（Discord は /focus、/unfocus、/agents、/session idle、/session max-age をサポートします）。
スコープ、ID リンク、送信ポリシーについてはセッション管理を参照してください。
すべてのフィールドについては完全なリファレンスを参照してください。

サンドボックス化を有効にする

分離されたサンドボックスランタイムでエージェントセッションを実行します。

{
  agents: {
    defaults: {
      sandbox: {
        mode: "non-main",  // off | non-main | all
        scope: "agent",    // session | agent | shared
      },
    },
  },
}

先にイメージをビルドします。ソースチェックアウトからは scripts/sandbox-setup.sh を実行し、npm インストールからはサンドボックス化 § イメージとセットアップのインライン docker build コマンドを参照してください。完全なガイドについてはサンドボックス化、すべてのオプションについては完全なリファレンスを参照してください。

公式 iOS ビルド向けのリレー経由プッシュを有効にする

リレー経由プッシュは openclaw.json で構成します。Gateway 設定にこれを設定します。

{
  gateway: {
    push: {
      apns: {
        relay: {
          baseUrl: "https://relay.example.com",
          // Optional. Default: 10000
          timeoutMs: 10000,
        },
      },
    },
  },
}

CLI での同等設定:

openclaw config set gateway.push.apns.relay.baseUrl https://relay.example.com

これにより次のことが行われます。

Gateway が push.test、ウェイク通知、再接続ウェイクを外部リレー経由で送信できるようにします。
ペアリング済み iOS アプリから転送される、登録スコープの送信許可を使用します。Gateway はデプロイ全体のリレートークンを必要としません。
各リレー経由登録を、iOS アプリがペアリングした Gateway ID に紐づけるため、別の Gateway が保存済み登録を再利用することはできません。
ローカル/手動の iOS ビルドは直接 APNs のままにします。リレー経由送信は、リレー経由で登録された公式配布ビルドにのみ適用されます。
登録トラフィックと送信トラフィックが同じリレーデプロイに到達するよう、公式/TestFlight iOS ビルドに組み込まれたリレーのベース URL と一致している必要があります。

エンドツーエンドの流れ:

同じリレーのベース URL でコンパイルされた公式/TestFlight iOS ビルドをインストールします。
Gateway で gateway.push.apns.relay.baseUrl を構成します。
iOS アプリを Gateway にペアリングし、node セッションとオペレーターセッションの両方を接続させます。
iOS アプリは Gateway ID を取得し、App Attest とアプリレシートを使ってリレーに登録した後、リレー経由の push.apns.register ペイロードをペアリング済み Gateway に公開します。
Gateway はリレーハンドルと送信許可を保存し、それらを push.test、ウェイク通知、再接続ウェイクに使用します。

運用上の注意:

iOS アプリを別の Gateway に切り替える場合は、その Gateway に紐づいた新しいリレー登録を公開できるように、アプリを再接続してください。
別のリレーデプロイを指す新しい iOS ビルドを出荷した場合、アプリは古いリレー元を再利用せず、キャッシュ済みのリレー登録を更新します。

互換性に関する注意:

OPENCLAW_APNS_RELAY_BASE_URL と OPENCLAW_APNS_RELAY_TIMEOUT_MS は一時的な環境変数オーバーライドとして引き続き機能します。
OPENCLAW_APNS_RELAY_ALLOW_HTTP=true は local loopback 専用の開発用エスケープハッチのままです。HTTP リレー URL を設定に永続化しないでください。

エンドツーエンドの流れについては iOS アプリ、リレーのセキュリティモデルについては認証と信頼フローを参照してください。

Heartbeat（定期チェックイン）をセットアップする

{
  agents: {
    defaults: {
      heartbeat: {
        every: "30m",
        target: "last",
      },
    },
  },
}

every: 期間文字列（30m、2h）。無効にするには 0m を設定します。
target: last | none | <channel-id>（例: discord、matrix、telegram、whatsapp）
directPolicy: DM 形式の Heartbeat ターゲットに対する allow（デフォルト）または block
完全なガイドについては Heartbeat を参照してください。

Cron ジョブを構成する

{
  cron: {
    enabled: true,
    maxConcurrentRuns: 2, // cron dispatch + isolated cron agent-turn execution
    sessionRetention: "24h",
    runLog: {
      maxBytes: "2mb",
      keepLines: 2000,
    },
  },
}

sessionRetention: 完了した分離実行セッションを sessions.json から削除します（デフォルトは 24h。無効にするには false を設定）。
runLog: cron/runs/<jobId>.jsonl をサイズと保持行数で削除します。
機能概要と CLI の例については Cron ジョブを参照してください。

Webhook（hooks）をセットアップする

Gateway で HTTP Webhook エンドポイントを有効にします。

{
  hooks: {
    enabled: true,
    token: "shared-secret",
    path: "/hooks",
    defaultSessionKey: "hook:ingress",
    allowRequestSessionKey: false,
    allowedSessionKeyPrefixes: ["hook:"],
    mappings: [
      {
        match: { path: "gmail" },
        action: "agent",
        agentId: "main",
        deliver: true,
      },
    ],
  },
}

セキュリティに関する注意:

すべての hook/webhook ペイロード内容を信頼できない入力として扱ってください。
専用の hooks.token を使用してください。共有 Gateway トークンを再利用しないでください。
hook 認証はヘッダーのみです（Authorization: Bearer ... または x-openclaw-token）。クエリ文字列トークンは拒否されます。
hooks.path に / は使用できません。Webhook の受信は /hooks などの専用サブパスにしてください。
厳密に範囲を絞ったデバッグを行う場合を除き、安全でないコンテンツのバイパスフラグ（hooks.gmail.allowUnsafeExternalContent、hooks.mappings[].allowUnsafeExternalContent）は無効のままにしてください。
hooks.allowRequestSessionKey を有効にする場合は、呼び出し元が選択するセッションキーを制限するために hooks.allowedSessionKeyPrefixes も設定してください。
hook 駆動のエージェントでは、強力な最新モデル層と厳格なツールポリシー（たとえばメッセージングのみ、可能であればサンドボックス化も併用）を推奨します。

すべてのマッピングオプションと Gmail 連携については完全なリファレンスを参照してください。

マルチエージェントルーティングを構成する

個別のワークスペースとセッションを持つ複数の分離エージェントを実行します。

{
  agents: {
    list: [
      { id: "home", default: true, workspace: "~/.openclaw/workspace-home" },
      { id: "work", workspace: "~/.openclaw/workspace-work" },
    ],
  },
  bindings: [
    { agentId: "home", match: { channel: "whatsapp", accountId: "personal" } },
    { agentId: "work", match: { channel: "whatsapp", accountId: "biz" } },
  ],
}

バインディングルールとエージェントごとのアクセスプロファイルについてはマルチエージェントと完全なリファレンスを参照してください。

設定を複数ファイルに分割する（$include）

大きな設定を整理するには $include を使用します。

// ~/.openclaw/openclaw.json
{
  gateway: { port: 18789 },
  agents: { $include: "./agents.json5" },
  broadcast: {
    $include: ["./clients/a.json5", "./clients/b.json5"],
  },
}

単一ファイル: それを含むオブジェクトを置き換えます
ファイルの配列: 順番にディープマージされます（後のものが優先）
兄弟キー: include の後にマージされます（include された値をオーバーライド）
ネストした include: 最大 10 階層までサポートされます
相対パス: include しているファイルからの相対で解決されます
OpenClaw 所有の書き込み: 書き込みが、plugins: { $include: "./plugins.json5" } のような単一ファイル include に裏付けられた 1 つのトップレベルセクションだけを変更する場合、OpenClaw はその include されたファイルを更新し、openclaw.json はそのままにします
サポートされない書き込みスルー: ルート include、include 配列、兄弟オーバーライドを持つ include は、OpenClaw 所有の書き込みで設定をフラット化する代わりにフェイルクローズします
閉じ込め: $include パスは openclaw.json を保持するディレクトリ配下に解決される必要があります。マシンやユーザー間でツリーを共有するには、include が参照できる追加ディレクトリのパスリスト（POSIX では :、Windows では ;）を OPENCLAW_INCLUDE_ROOTS に設定します。シンボリックリンクは解決されて再チェックされるため、字句上は設定ディレクトリ内にあるパスでも、実際のターゲットがすべての許可済みルートの外に出る場合は拒否されます。
エラー処理: 欠落ファイル、解析エラー、循環 include に対して明確なエラーを出します

設定のホットリロード

Gateway は ~/.openclaw/openclaw.json を監視し、変更を自動的に適用します。ほとんどの設定では手動再起動は不要です。直接のファイル編集は、検証されるまで信頼できないものとして扱われます。ウォッチャーはエディターの一時書き込み/リネームの揺れが落ち着くのを待ち、最終ファイルを読み取り、無効な外部編集を openclaw.json に書き戻さずに拒否します。OpenClaw 所有の設定書き込みは、書き込み前に同じスキーマゲートを使用します。gateway.mode の削除やファイルサイズを半分未満に縮小するような破壊的な上書きは拒否され、確認用に .rejected.* として保存されます。 config reload skipped (invalid config) が表示される場合、または起動時に Invalid config が報告される場合は、設定を確認し、openclaw config validate を実行してから、修復のために openclaw doctor --fix を実行してください。チェックリストについては Gateway トラブルシューティングを参照してください。

リロードモード

モード	動作
`hybrid`（デフォルト）	安全な変更を即座にホット適用します。重要な変更では自動的に再起動します。
`hot`	安全な変更のみをホット適用します。再起動が必要な場合は警告をログに記録します。対応はユーザーが行います。
`restart`	安全かどうかにかかわらず、設定変更のたびに Gateway を再起動します。
`off`	ファイル監視を無効にします。変更は次回の手動再起動時に有効になります。

{
  gateway: {
    reload: { mode: "hybrid", debounceMs: 300 },
  },
}

ホット適用されるものと再起動が必要なもの

ほとんどのフィールドはダウンタイムなしでホット適用されます。hybrid モードでは、再起動が必要な変更は自動的に処理されます。

カテゴリ	フィールド	再起動が必要？
チャンネル	`channels.*`, `web` (WhatsApp) - すべての組み込みチャンネルと Plugin チャンネル	いいえ
エージェントとモデル	`agent`, `agents`, `models`, `routing`	いいえ
自動化	`hooks`, `cron`, `agent.heartbeat`	いいえ
セッションとメッセージ	`session`, `messages`	いいえ
ツールとメディア	`tools`, `browser`, `skills`, `mcp`, `audio`, `talk`	いいえ
UI とその他	`ui`, `logging`, `identity`, `bindings`	いいえ
Gateway サーバー	`gateway.*`（port、bind、auth、tailscale、TLS、HTTP）	はい
インフラストラクチャ	`discovery`, `plugins`	はい

gateway.reload と gateway.remote は例外です。これらを変更しても再起動はトリガーされません。

リロード計画

$include を通じて参照されるソースファイルを編集すると、OpenClaw はフラット化されたメモリ内ビューではなく、ソースで記述されたレイアウトからリロードを計画します。これにより、plugins: { $include: "./plugins.json5" } のように単一のトップレベルセクションが独自のインクルードファイルに存在する場合でも、ホットリロードの判断（ホット適用か再起動か）が予測可能になります。ソースレイアウトが曖昧な場合、リロード計画は安全側に倒れて失敗します。

設定 RPC（プログラムによる更新）

Gateway API 経由で設定を書き込むツールでは、次のフローを推奨します。

config.schema.lookup で 1 つのサブツリーを調べる（浅いスキーマノード + 子の概要）
config.get で現在のスナップショットと hash を取得する
config.patch で部分更新する（JSON マージパッチ: オブジェクトはマージ、null は削除、配列は置換）
設定全体を置き換える意図がある場合にのみ config.apply を使う
明示的な自己更新と再起動には update.run を使う。再起動後のセッションで 1 回のフォローアップターンを実行する必要がある場合は continuationMessage を含める
update.status で最新の更新再起動センチネルを確認し、再起動後に実行中のバージョンを検証する

エージェントは、正確なフィールドレベルのドキュメントと制約を確認する最初の場所として config.schema.lookup を扱うべきです。より広範な設定マップ、デフォルト、専用サブシステムリファレンスへのリンクが必要な場合は設定リファレンスを使用してください。

コントロールプレーンの書き込み（config.apply、config.patch、update.run）は、deviceId+clientIp ごとに 60 秒あたり 3 リクエストにレート制限されます。再起動リクエストは合流され、その後、再起動サイクル間に 30 秒のクールダウンが適用されます。 update.status は読み取り専用ですが、再起動センチネルに更新ステップの概要やコマンド出力の末尾が含まれる可能性があるため、管理者スコープです。

部分パッチの例:

openclaw gateway call config.get --params '{}'  # capture payload.hash
openclaw gateway call config.patch --params '{
  "raw": "{ channels: { telegram: { groups: { \"*\": { requireMention: false } } } } }",
  "baseHash": "<hash>"
}'

config.apply と config.patch はどちらも raw、baseHash、sessionKey、note、restartDelayMs を受け付けます。設定がすでに存在する場合、どちらのメソッドでも baseHash が必須です。

環境変数

OpenClaw は親プロセスに加えて、次の場所から環境変数を読み取ります。

現在の作業ディレクトリの .env（存在する場合）
~/.openclaw/.env（グローバルフォールバック）

どちらのファイルも既存の環境変数を上書きしません。設定内でインライン環境変数を設定することもできます。

{
  env: {
    OPENROUTER_API_KEY: "sk-or-...",
    vars: { GROQ_API_KEY: "gsk-..." },
  },
}

シェル環境のインポート（任意）

有効にしていて想定されるキーが設定されていない場合、OpenClaw はログインシェルを実行し、不足しているキーのみをインポートします。

{
  env: {
    shellEnv: { enabled: true, timeoutMs: 15000 },
  },
}

環境変数での等価指定: OPENCLAW_LOAD_SHELL_ENV=1

設定値内の環境変数置換

任意の設定文字列値内で ${VAR_NAME} を使って環境変数を参照できます。

{
  gateway: { auth: { token: "${OPENCLAW_GATEWAY_TOKEN}" } },
  models: { providers: { custom: { apiKey: "${CUSTOM_API_KEY}" } } },
}

ルール:

一致対象は大文字名のみ: [A-Z_][A-Z0-9_]*
未設定または空の変数は読み込み時にエラーを投げる
リテラル出力には $${VAR} でエスケープする
$include ファイル内でも動作する
インライン置換: "${BASE}/v1" → "https://api.example.com/v1"

シークレット参照（env、file、exec）

SecretRef オブジェクトをサポートするフィールドでは、次を使用できます。

{
  models: {
    providers: {
      openai: { apiKey: { source: "env", provider: "default", id: "OPENAI_API_KEY" } },
    },
  },
  skills: {
    entries: {
      "image-lab": {
        apiKey: {
          source: "file",
          provider: "filemain",
          id: "/skills/entries/image-lab/apiKey",
        },
      },
    },
  },
  channels: {
    googlechat: {
      serviceAccountRef: {
        source: "exec",
        provider: "vault",
        id: "channels/googlechat/serviceAccount",
      },
    },
  },
}

SecretRef の詳細（env/file/exec の secrets.providers を含む）はシークレット管理にあります。サポートされる認証情報パスは SecretRef 認証情報サーフェスに一覧されています。

完全な優先順位とソースについては、環境を参照してください。

完全なリファレンス

完全なフィールド別リファレンスについては、設定リファレンス を参照してください。

関連: 設定例 · 設定リファレンス · Doctor

Gateway

Remote access

Security

Nodes and media

Web interfaces

設定

最小設定

設定を編集する

厳格な検証

一般的なタスク

設定のホットリロード

リロードモード

ホット適用されるものと再起動が必要なもの

リロード計画

設定 RPC（プログラムによる更新）

環境変数

完全なリファレンス

関連

Gateway

Remote access

Security

Nodes and media

Web interfaces

Documentation Index

​最小設定

​設定を編集する

​厳格な検証

​一般的なタスク

​設定のホットリロード

​リロードモード

​ホット適用されるものと再起動が必要なもの

​リロード計画

​設定 RPC（プログラムによる更新）

​環境変数

​完全なリファレンス

​関連

最小設定

設定を編集する

厳格な検証

一般的なタスク

設定のホットリロード

リロードモード

ホット適用されるものと再起動が必要なもの

リロード計画

設定 RPC（プログラムによる更新）

環境変数

完全なリファレンス

関連