Technical reference
オンボーディングリファレンス
これは openclaw onboard の完全なリファレンスです。
概要については、オンボーディング(CLI)を参照してください。手順ごとの
動作と出力については、CLI セットアップリファレンスを参照してください。
フローの詳細(ローカルモード)
リセット(任意)
--resetはセットアップの実行前に状態をリセットします。指定しない場合、オンボーディングを再実行しても 既存の設定が維持され、デフォルト値として再利用されます。--reset-scopeは、--resetが削除する対象を制御します。config(設定ファイル のみ)、config+creds+sessions(デフォルト)、またはfull(ワークスペースも 削除)を指定できます。- 設定ファイルが無効な場合、オンボーディングは停止し、先に
openclaw doctorを実行してからセットアップを再実行するよう案内します。 - リセットでは状態をゴミ箱に移動します(直接削除することはありません)。
リスクの確認
- 初回実行時(または
wizard.securityAcknowledgedAtが設定される前のすべての実行時)には、 エージェントが強力であり、システム全体へのアクセスにはリスクがあることを理解しているか 確認を求めます。 --non-interactiveでは--accept-riskを明示的に指定する必要があります。指定しない場合、 オンボーディングは確認を求めず、エラーで終了します。- 対話形式の実行では、フラグの代わりに確認プロンプトが表示されます。拒否すると セットアップがキャンセルされます。
モデル/認証
- Anthropic API キー:
ANTHROPIC_API_KEYが存在する場合はそれを使用し、存在しない場合はキーの入力を求め、デーモンで使用できるよう保存します。 - Anthropic Claude CLI:Claude CLI へのサインインがすでに存在する場合に推奨されるローカルパスです。OpenClaw は代替手段として Anthropic セットアップトークン認証も引き続きサポートします。
- OpenAI Code(Codex)サブスクリプション(OAuth):ブラウザフローを使用し、
code#stateを貼り付けます。- プライマリモデルがない新規セットアップでは、Codex ランタイムを通じて
agents.defaults.modelをopenai/gpt-5.6-solに設定します。
- プライマリモデルがない新規セットアップでは、Codex ランタイムを通じて
- OpenAI Code(Codex)サブスクリプション(デバイスペアリング):有効期間の短いデバイスコードを使用するブラウザペアリングフローです。
- プライマリモデルがない新規セットアップでは、Codex ランタイムを通じて
agents.defaults.modelをopenai/gpt-5.6-solに設定します。
- プライマリモデルがない新規セットアップでは、Codex ランタイムを通じて
- OpenAI API キー:
OPENAI_API_KEYが存在する場合はそれを使用し、存在しない場合はキーの入力を求め、認証プロファイルに保存します。- プライマリモデルがない新規セットアップでは、
agents.defaults.modelをopenai/gpt-5.6に設定します。修飾子のない直接 API モデル ID は Sol ティアに解決されます。
- プライマリモデルがない新規セットアップでは、
- OpenAI の追加または再認証では、
openai/gpt-5.5を含む、明示的に設定済みのプライマリモデルが維持されます。アカウントで GPT-5.6 が提供されていない場合は、openai/gpt-5.5を明示的に選択してください。OpenClaw が暗黙にモデルをダウングレードすることはありません。 - xAI OAuth:localhost コールバックを必要としないデバイスコード方式のブラウザサインインであるため、SSH/Docker/VPS 経由でも動作します(
--auth-choice xai-oauth)。 - xAI API キー:
XAI_API_KEYの入力を求めます(--auth-choice xai-api-key)。 --auth-choice xai-device-codeは、同じ xAI OAuth デバイスコードフロー用の手動専用互換エイリアスとして引き続き動作します。新しいスクリプトではxai-oauthを使用してください。- OpenCode:
OPENCODE_API_KEY(またはOPENCODE_ZEN_API_KEY。https://opencode.ai/auth で取得)の入力を求め、Zen または Go カタログを選択できます。 - Ollama:最初に クラウド+ローカル、クラウドのみ、または ローカルのみ を提示します。
Cloud onlyはOLLAMA_API_KEYの入力を求め、https://ollama.comを使用します。ホストを使用するモードでは Ollama のベース URL(デフォルトはhttp://127.0.0.1:11434)の入力を求め、利用可能なモデルを検出し、必要に応じて選択したローカルモデルを自動的に取得します。Cloud + Localでは、その Ollama ホストがクラウドアクセス用にサインイン済みかどうかも確認します。 - 詳細:Ollama
- API キー:キーを保存します。
- Vercel AI Gateway(マルチモデルプロキシ):
AI_GATEWAY_API_KEYの入力を求めます。 - 詳細:Vercel AI Gateway
- Cloudflare AI Gateway:Account ID、Gateway ID、
CLOUDFLARE_AI_GATEWAY_API_KEYの入力を求めます。 - 詳細:Cloudflare AI Gateway
- MiniMax:設定は自動的に書き込まれます。ホスト型のデフォルトは
MiniMax-M3です。 API キーのセットアップではminimax/...を使用し、OAuth のセットアップではminimax-portal/...を使用します。 - 詳細:MiniMax
- StepFun:中国またはグローバルのエンドポイント上の StepFun standard または Step Plan 用に、設定が自動的に書き込まれます。
- standard の現在のデフォルトは
step-3.5-flashです。Step Plan にはstep-3.5-flash-2603も含まれます。 - 詳細:StepFun
- Synthetic(Anthropic 互換):
SYNTHETIC_API_KEYの入力を求めます。 - 詳細:Synthetic
- Moonshot(Kimi K2):設定は自動的に書き込まれます。
- Kimi Coding:設定は自動的に書き込まれます。
- 詳細:Moonshot AI(Kimi+Kimi Coding)
- カスタムプロバイダー:OpenAI 互換、OpenAI Responses 互換、または Anthropic 互換のエンドポイントで動作します。非対話形式のフラグ:
--auth-choice custom-api-key、--custom-base-url、--custom-model-id、--custom-api-key(任意。CUSTOM_API_KEYにフォールバック)、--custom-provider-id(任意。ベース URL から自動導出)、--custom-compatibility openai|openai-responses|anthropic(デフォルトはopenai)、--custom-image-input/--custom-text-input(推論されたビジョンモデル検出を上書き)。 - スキップ:認証はまだ設定されません。
- 検出された選択肢からデフォルトモデルを選択します(またはプロバイダー/モデルを手動で入力します)。最高の品質とプロンプトインジェクションのリスク低減のため、プロバイダースタックで利用可能な最新世代のうち最も高性能なモデルを選択してください。
- オンボーディングはモデルチェックを実行し、設定されたモデルが不明である場合や認証がない場合に警告します。
- API キーの保存モードでは、デフォルトで認証プロファイルにプレーンテキスト値を保存します。代わりに環境変数を参照する値(例:
keyRef: { source: "env", provider: "default", id: "OPENAI_API_KEY" })を保存するには、--secret-input-mode refを使用してください。参照先の環境変数があらかじめ設定されていない場合、オンボーディングは即座に失敗します。 - 認証プロファイルは
~/.openclaw/agents/<agentId>/agent/auth-profiles.json(API キー+OAuth)にあります。~/.openclaw/credentials/oauth.jsonは従来形式からのインポート専用です。 - 詳細:OAuth
ワークスペース
- デフォルトは
~/.openclaw/workspaceです(設定可能)。 - エージェントのブートストラップ手順に必要なワークスペースファイルを初期配置します。
- ワークスペースの完全なレイアウトとバックアップガイド:エージェントワークスペース
Gateway
- ポート(デフォルトは 18789)、バインド、認証モード、Tailscale への公開。
- 認証の推奨事項:local loopback でも トークン を維持し、ローカルの WS クライアントにも認証を必須にしてください。
- トークンモードの対話形式セットアップでは、次の選択肢が提示されます。
- プレーンテキストトークンを生成/保存(デフォルト)
- SecretRef を使用(オプトイン)
- クイックスタートでは、オンボーディングのプローブ/ダッシュボードのブートストラップ用に、
env、file、execの各プロバイダーにまたがって既存のgateway.auth.tokenSecretRef を再利用します。 - その SecretRef が設定されていても解決できない場合、ランタイム認証を暗黙に弱めるのではなく、明確な修正メッセージを表示してオンボーディングを早期に失敗させます。
- パスワードモードの対話形式セットアップでも、プレーンテキストまたは SecretRef での保存をサポートします。
- 非対話形式のトークン SecretRef パス:
--gateway-token-ref-env <ENV_VAR>。- オンボーディングプロセスの環境に、空でない環境変数が必要です。
--gateway-tokenと組み合わせることはできません。
- すべてのローカルプロセスを完全に信頼できる場合にのみ、認証を無効にしてください。
- local loopback 以外へのバインドでは、引き続き認証が必要です。
チャンネル
- WhatsApp:任意の QR ログイン。
- Telegram:ボットトークン。
- Discord:ボットトークン。
- Google Chat:サービスアカウント JSON+Webhook オーディエンス。
- Mattermost(Plugin):ボットトークン+ベース URL。
- Signal(Plugin):任意の
signal-cliインストール+アカウント設定。 - iMessage:
imsgCLI パス+Messages DB へのアクセス。Gateway が Mac 以外で動作する場合は SSH ラッパーを使用します。 - Discord、Feishu、Microsoft Teams、QQ Bot、Slack、およびその他のチャンネルは、 オンボーディングでインストールできる Plugin として提供されます。完全なカタログ:チャンネル。
- DM のセキュリティ:デフォルトはペアリングです。最初の DM でコードが送信されます。
openclaw pairing approve <channel> <code>で承認するか、許可リストを使用してください。
ウェブ検索
- Brave、Codex(ホスト型検索)、DuckDuckGo、Exa、Firecrawl、Gemini、Grok、Kimi、MiniMax Search、Ollama Web Search、Parallel、Perplexity、SearXNG、Tavily など、サポートされているプロバイダーを選択します(またはスキップします)。
- API を使用するプロバイダーでは、環境変数または既存の設定を使用してすばやくセットアップできます。キー不要のプロバイダーでは、代わりに各プロバイダー固有の前提条件を使用します。
--skip-searchでスキップします。- 後で設定する場合:
openclaw configure --section web。
デーモンのインストール
- macOS:LaunchAgent
- ログイン済みのユーザーセッションが必要です。ヘッドレス環境では、カスタム LaunchDaemon(同梱されていません)を使用してください。
- Linux(および WSL2 経由の Windows):systemd ユーザーユニット
- ログアウト後も Gateway が稼働し続けるよう、オンボーディングは
loginctl enable-linger <user>を使用して lingering の有効化を試みます。 - sudo の入力を求める場合があります(
/var/lib/systemd/lingerに書き込みます)。最初は sudo なしで試行します。
- ログアウト後も Gateway が稼働し続けるよう、オンボーディングは
- ネイティブ Windows:最初に Scheduled Task を使用します。タスクの作成が拒否された場合、OpenClaw はユーザー単位の Startup フォルダーのログイン項目にフォールバックし、Gateway を即座に起動します。
- ランタイムの選択: 標準のランタイム状態ストアが
node:sqliteを使用するため、Node が必要です。従来の Bun サービスは修復時に Node へ移行されます。 - トークン認証にトークンが必要で、
gateway.auth.tokenが SecretRef で管理されている場合、デーモンのインストールではその値を検証しますが、解決済みのプレーンテキストトークン値をスーパーバイザーサービスの環境メタデータに永続化しません。 - トークン認証にトークンが必要で、設定されたトークン SecretRef を解決できない場合、実行可能な対処方法を示してデーモンのインストールをブロックします。
gateway.auth.tokenとgateway.auth.passwordの両方が設定され、gateway.auth.modeが未設定の場合、モードが明示的に設定されるまでデーモンのインストールをブロックします。
ヘルスチェック
- Gateway を起動し(必要な場合)、
openclaw healthを実行します。 - ヒント:
openclaw status --deepを指定すると、サポートされている場合のチャンネルプローブを含む、稼働中の Gateway のヘルスプローブがステータス出力に追加されます(到達可能な Gateway が必要です)。
Skills(推奨)
- 利用可能な Skills を読み込み、要件を確認します。
- Node マネージャーを選択できます:npm / pnpm / bun。
- 信頼された同梱 Skills の任意依存関係を自動的にインストールします(一部は macOS で Homebrew を使用します)。
- Homebrew、uv、または Go インストーラーの前提条件を利用できない Skills をスキップし、手動セットアップの案内とともにグループ化し、前提条件のインストール後に
openclaw doctorを案内します。
完了
- 概要と次のステップ。Terminal、Browser、または後で行うかを選択する How do you want to hatch your agent? プロンプトを含みます。
非対話モード
オンボーディングを自動化またはスクリプト化するには --non-interactive --accept-risk を使用します(このフラグは必須のリスク承認です。指定しない場合、オンボーディングはエラーで終了します)。
openclaw onboard --non-interactive --accept-risk \ --mode local \ --auth-choice apiKey \ --anthropic-api-key "$ANTHROPIC_API_KEY" \ --gateway-port 18789 \ --gateway-bind loopback \ --install-daemon \ --daemon-runtime node \ --skip-skills機械可読な概要を出力するには --json を追加します。
非対話モードでの Gateway トークン SecretRef:
export OPENCLAW_GATEWAY_TOKEN="your-token"openclaw onboard --non-interactive --accept-risk \ --mode local \ --auth-choice skip \ --gateway-auth token \ --gateway-token-ref-env OPENCLAW_GATEWAY_TOKEN--gateway-token と --gateway-token-ref-env は同時に使用できません。
プロバイダー固有のコマンド例については、CLI 自動化を参照してください。 フラグの意味とステップの順序については、このリファレンスページを使用してください。
エージェントを追加する(非対話)
openclaw agents add work \ --workspace ~/.openclaw/workspace-work \ --model openai/gpt-5.6-sol \ --bind whatsapp:biz \ --non-interactive \ --jsonmain は予約済みのエージェント ID であり、openclaw agents add には使用できません。
Gateway ウィザード RPC
Gateway はオンボーディングフローを RPC 経由で公開します(wizard.start、wizard.next、wizard.cancel、wizard.status)。
クライアント(macOS アプリ、Control UI)は、オンボーディングロジックを再実装せずにステップをレンダリングできます。
Signal のセットアップ(signal-cli)
オンボーディングは signal-cli が PATH 上にあるかどうかを検出し、ない場合はインストールを提案します。
- Linux x86-64:
signal-cliの GitHub リリースから公式のネイティブ GraalVM ビルドをダウンロードし、~/.openclaw/tools/signal-cli/<version>/配下に保存します。 - macOS およびその他のアーキテクチャ:代わりに Homebrew 経由でインストールします。
- ネイティブ Windows:まだサポートされていません。Linux のインストールパスを利用するには、WSL2 内でオンボーディングを実行してください。
- いずれの場合も、設定に
channels.signal.cliPathを書き込みます。
ウィザードが書き込む内容
~/.openclaw/openclaw.json の一般的なフィールド:
agents.defaults.workspace--skip-bootstrapが渡された場合のagents.defaults.skipBootstrapagents.defaults.model/models.providers(Minimax を選択した場合)tools.profile(未設定の場合、ローカルオンボーディングではデフォルトで"coding"が設定されます。既存の明示的な値は保持されます)gateway.*(モード、バインド、認証、Tailscale)session.dmScope(未設定の場合、ローカルオンボーディングではデフォルトで"per-channel-peer"が設定されます。既存の明示的な値は保持されます。詳細:CLI セットアップリファレンス)channels.telegram.botToken、channels.discord.token、channels.matrix.*、channels.signal.*、channels.imessage.*- チャンネルのプロンプトでオプトインした場合の、チャンネル DM 許可リスト。Discord、Matrix、Microsoft Teams、Slack では、可能な場合に名前を ID に解決します。その他のチャンネルでは ID を直接指定します(たとえば、数値の Telegram 送信者 ID や WhatsApp の電話番号)。
skills.install.nodeManagersetup --node-managerは、npm、pnpm、またはbunを受け付けます。- 手動設定では、
skills.install.nodeManagerを直接設定することで、引き続きyarnを使用できます。
wizard.lastRunAtwizard.lastRunVersionwizard.lastRunCommitwizard.lastRunCommandwizard.lastRunModewizard.securityAcknowledgedAt
openclaw agents add は agents.list[] と、任意の bindings を書き込みます。
WhatsApp の認証情報は ~/.openclaw/credentials/whatsapp/<accountId>/ 配下に保存されます。
アクティブなセッションとトランスクリプトは
~/.openclaw/agents/<agentId>/agent/openclaw-agent.sqlite に保存されます。
~/.openclaw/agents/<agentId>/sessions/ ディレクトリは、レガシーマイグレーションの
入力、およびアーカイブやサポート用の成果物に使用されます。
一部のチャンネルは Plugin として提供されます。セットアップ中にそのいずれかを選択すると、設定可能になる前に、オンボーディングがそのインストール(npm またはローカルパス)を求めます。
関連ドキュメント
- オンボーディングの概要:オンボーディング(CLI)
- CLI セットアップリファレンス:CLI セットアップリファレンス
- macOS アプリのオンボーディング:オンボーディング
- 設定リファレンス:Gateway の設定
- プロバイダー:WhatsApp、Telegram、Discord、Google Chat、Signal、iMessage
- Skills:Skills、Skills の設定