OpenClaw Connector
設定 UI は
/settings/developerの「Connectors (OpenClaw)」セクション。
概要
OpenClaw は self-hosted Gateway を持つ LLM ランタイム。 TAS-CHA から OpenClaw を呼ぶ方向と、 OpenClaw が TAS-CHA を tool/data source として扱う方向の双方を支援する。
| 方向 | 推奨 surface |
|---|---|
| TAS-CHA → OpenClaw | OpenClaw Connector |
| OpenClaw → TAS-CHA | Remote MCP (remote-mcp.md) または /v1 REST |
設定
UI: /settings/developer → "Connectors (OpenClaw)"
| フィールド | 説明 |
|---|---|
gatewayBaseUrl | OpenClaw Gateway URL。 public URL は警告 |
gatewayToken | Gateway token。 encrypted vault 保存、 表示不可 |
agentId / model | OpenClaw agent ID または openclaw/default 等 |
sessionStrategy | room / thread / record / user のいずれか |
allowedRoomIds | この connector で使える room の allowlist。 必須 |
toolProfile | read_only / task_writer / message_writer |
networkMode | private / tailnet / public_with_proxy |
セキュリティ要件
OpenClaw の Gateway token は強い operator credential。 通常の API token より厳格に扱う:
- Gateway URL は localhost / private / tailnet を推奨。
public_with_proxyは明示的警告 - token は encrypted vault に保存。 UI からは表示不可、 rotation のみ
allowedRoomIdsを 必須。 全 room 解放��は禁止- agent 実行は job 化 (timeout / cancellation / audit log)
- agent の tool call が TAS-CHA に書き込む場合は idempotency key 必須
- shared room (multi-org) で broad tool access を禁止
- agent の tool 権限は TAS-CHA 側 connector scope より広げない
実行モデル
[ TAS-CHA UI / Action ]
│
▼
[ Connector Runtime ] (request 認可 + units 予約 + audit log)
│
▼
[ OpenClaw Gateway ] POST /v1/responses / /v1/chat/completions
│
▼
[ TAS-CHA に tool call で write ] (idempotent)
user/x-openclaw-session-keyに TAS-CHA の room/thread/record id を入れて OpenClaw の session を安定化- prompt には TAS-CHA 側で取得した context のみ載せる
- OpenClaw 側 tool 権限は TAS-CHA connector scope の subset に絞る
提供アクション
TAS-CHA の設定画面から実行する。
すべて Connector Runtime (agent.run 等の manifest action) を通るため、
room allowlist / toolProfile / scope / rate limit / API units / 監査が適用される。
| アクション | 内容 | 必要 toolProfile |
|---|---|---|
test-connection | GET /v1/models で疎通確認 | (どれでも) |
summarize-record | 議事録を要約 (agent.run, 20 units) | (どれでも) |
generate-tasks | 議事録からタスク案を抽出し作成 (dryRun で提案のみ) | task_writer 以上 |
reply-to-room | 直近の会話 + 指示からルームへ返信を投稿 | message_writer |
session key は sessionStrategy に応じて tascha:room:{id} / tascha:record:{id} /
tascha:user:{id} を user フィールドと x-openclaw-session-key ヘッダーに入れる。
API units cost
| 操作 | units |
|---|---|
| Connector action run | 10 |
| OpenClaw agent run | 20 |
| (内部) read fetch | 1 |
| (内部) write | 3 |
短期 burst:
openclawRunsPerMinute: 10openclawConcurrentRuns: 3
quota は billing entity 単位。 連続実行は内部 queue で順番処理。
想定ユースケース
- ルームの「議事録から TODO 案を作る」自動化
- 承認依頼の要約・リスク抽出
- 未読メッセージやタスクの自然言語整理
- ルーム内 bot として返答
いずれも実行は job 化 され、 結果はメッセージまたは記録として TAS-CHA 側に残る。
やってはいけないこと
- Gateway token を Git / Slack / .env (commit 済み) に書く
- public Gateway URL を allowlist なしで登録する
- shared room (社外参加者あり) で full write profile を使う
- TAS-CHA 認証情報を OpenClaw 側 tool に渡す (両者は OAuth で別 audience)