---

title: "OpenClaw セキュリティ設定ガイド" slug: "openclaw-securitysettings" date: "2026-03-21" description: "OpenClawのセキュリティ設定を日本語で整理。アカウント、鍵、ネットワーク、シークレット、ログ、更新の順に、初心者でも迷いにくい推奨デフォルトと注意点をステップ形式で解説します。" primaryKeyword: "openclaw セキュリティ設定" secondaryKeywords:

• "OpenClaw security"
• "OpenClaw token"
• "OpenClaw trusted proxy"
• "OpenClaw update" searchIntent: "howto" audience: "OpenClawを安全寄りの設定で運用したい初心者から中級者"

---

OpenClaw セキュリティ設定ガイド

openclaw セキュリティ設定 を最初に整えるなら、結論はシンプルです。Gatewayは公開しない、認証は必ず入れる、秘密情報は設定ファイルへ直書きしない、更新後は doctor と health で確認する、この4点を先に固めるのが安全です。

この記事では、2026年3月21日時点で確認できる OpenClaw 公式ドキュメントをもとに、アカウント、鍵、ネットワーク、シークレット、ログ、更新の順で、実務で迷いにくい推奨デフォルトをまとめます。特に初心者は、最初から reverse proxy や広い LAN 公開に進まず、loopback + SSHトンネル を基準に考えると事故が減ります。

目次

• まず決めるべき推奨デフォルト
• 手順1 アカウントと認証を固める
• 手順2 鍵と接続経路を見直す
• 手順3 ネットワーク公開範囲を最小化する
• 手順4 シークレットの置き場所を分離する
• 手順5 ログを有効活用しつつ漏えいを防ぐ
• 手順6 更新を止めずに安全に回す
• よくある落とし穴
• FAQ
• まとめ
• 出典

まず決めるべき推奨デフォルト

最初の1台で迷ったら、次の設定を基準にすると安定しやすいです。

手順1 アカウントと認証を固める

OpenClawのセキュリティ設定で最優先なのは、誰が Gateway に入れるかを先に決めることです。アカウントというより、実際には Gateway 認証と操作権限の入口を固めるイメージです。

1. 初期状態で認証が有効か確認する

まずは openclaw status --deep か openclaw health を実行し、認証関連の警告が出ていないか見ます。公式ドキュメントでは、token や password が未設定なら閉じた状態を前提にしていますが、運用中に設定差分ができることはあります。

2. 推奨デフォルトは token 認証

最初の構成では、token 認証を基本にするのがわかりやすいです。オンボーディングが token を生成する流れがあり、ローカル利用や SSHトンネル前提の構成とも相性がよいからです。

3. trusted proxy は慣れてから

SSO や外部認証基盤を使いたい場合は trusted-proxy auth も選べますが、公式でも security-sensitive な機能として扱われています。ヘッダーの受け渡しや proxy 側の認証設計まで含めて正しく組まないと、認証を追加したつもりで穴を作ることがあります。

おすすめの進め方

• 個人利用や少人数利用: token 認証
• 社内SSOへ統合したい: trusted proxy を別途検証してから導入

手順2 鍵と接続経路を見直す

openclaw セキュリティ設定 で意外と見落とされやすいのが、OpenClaw本体より先にSSH鍵や接続経路のほうが強い防御線になる点です。

1. VPSやリモート環境ではSSH鍵認証を基本にする

OpenClawをVPSで使うなら、サーバーへ入る入口はパスワードより SSH公開鍵認証 を優先してください。OpenClawの前段で侵入されると、その後の token 設定が良くても守り切れません。

2. 接続は loopback + SSHトンネルを基本にする

OpenClaw公式の remote / security 系ドキュメントでは、loopback bind のまま SSH か Tailscale で入る形が安全寄りの既定路線です。つまり、Gatewayを 0.0.0.0 へそのまま開けるより、サーバー内ではローカル待ち受けのままにし、自分の端末からだけトンネルで接続します。

3. caveat: gateway.remote.token と gateway.auth.token は別物

名前が似ていますが、公式ドキュメントでは役割が違います。remote CLI 呼び出し用の token が、Control UI や local WebSocket 保護そのものを代替するわけではありません。「tokenを入れたから全部守られたはず」と思い込まないことが大切です。

手順3 ネットワーク公開範囲を最小化する

ネットワーク設定は、最初に広く開けるほど後から締めるのが面倒になります。初心者ほど、最初から閉じ気味に作るほうが安全です。

1. 推奨デフォルトは 127.0.0.1 バインド

ローカルPCでもVPSでも、まずは Gateway を loopback のみで待ち受けさせます。これなら同じマシン内からだけアクセスでき、誤公開の確率が一気に下がります。

2. LAN公開が必要でも広く開けない

どうしても LAN や tailnet で直接つなぐ必要があるなら、OpenClaw公式の security ドキュメントにある通り、IP allowlist をかなり狭く設定してください。少なくとも 0.0.0.0 へ認証なし公開は避けるべきです。

3. Docker運用ではホストFWだけで安心しない

Docker で ports: や -p を使うと、転送経路が通常のホストINPUTルールだけで閉じないことがあります。OpenClaw公式の案内でも、Docker運用時は DOCKER-USER チェーンで制御することが勧められています。VPSで「UFWを入れたから大丈夫」と思っていても、Docker側の公開設定で穴が開くことがあるので注意が必要です。

4. Tailscale Serve は安全寄りの候補

チーム内や自分の複数端末で使うなら、公式ドキュメントでも Tailscale Serve を LAN bind より優先する考え方が示されています。閉じた経路を維持しやすいからです。

手順4 シークレットの置き場所を分離する

OpenClawはモデル認証や各種トークンを扱うので、シークレット管理を曖昧にすると事故が起きやすくなります。

1. 推奨デフォルトは「設定ファイルへ平文直書きしない」

.json や compose ファイルへ APIキーを直接書き込むより、まずは 環境変数や公式の SecretRef 系の仕組みに寄せるほうが安全です。Git差分にも出にくく、後でローテーションしやすくなります。

2. .env を使うなら権限を絞る

.env 自体は便利ですが、置き場所が雑だと意味がありません。OpenClaw用の作業ディレクトリでは、少なくとも次を確認してください。

• リポジトリへコミットされない
• バックアップ先へ平文のまま広がらない
• 読み取り権限が必要最小限

3. ローテーション前提で命名する

シークレットは「永遠に同じ値」で運用しない前提が大事です。プロバイダAPIキー、Gateway token、proxy 側の認証情報は、更新手順を書いたメモを残すだけでもかなり違います。

手順5 ログを有効活用しつつ漏えいを防ぐ

ログはトラブルシュートの生命線ですが、詳細ログを常時出し続けると、URL・ヘッダー・環境差分などから余計な情報が漏れることがあります。

1. 通常運用は標準ログを基本にする

普段は標準ログで十分です。エラー調査のときだけ verbose や詳細モードへ寄せ、確認が終わったら戻します。常時詳細ログは、調査には便利でも保管や共有が難しくなります。

2. 共有前に token や path を伏せる

SlackやIssueへログを貼る前に、token、cookie、内部ホスト名、絶対パス、workspace名が混ざっていないかを確認します。OpenClawの status 出力でも secret diagnostics が見えることがあるため、スクリーンショット共有も油断できません。

3. ログ保存期間を決める

初心者ほどログを無制限に残しがちですが、必要期間を決めたほうが安全です。たとえば「障害調査用に30日」「詳細ログは即削除」など、運用ルールを1行でも決めておくと後で迷いません。

手順6 更新を止めずに安全に回す

OpenClawはセキュリティ設定を固めても、更新を止めると徐々に弱くなります。そこで重要なのが、更新そのものを怖がらず、検証手順を固定化することです。

1. 公式推奨は openclaw update

OpenClaw公式の updating ドキュメントでは、最短ルートとして openclaw update が案内されています。インストール方式を判定し、更新後に doctor までつながる導線があるため、まずはこのルートを基準にすると管理しやすいです。

2. 更新直後は doctor と health

推奨の確認手順は次の流れです。

openclaw update
openclaw doctor
openclaw gateway restart
openclaw health

この流れなら、設定移行、ポリシー監査、Gatewayの生存確認までまとめて確認できます。

3. auto-update は即オンにしなくてよい

公式では auto-updater はデフォルトでオフです。個人環境では便利ですが、チーム運用やVPSでは、まず手動更新の型を固めてから有効化するほうが安全です。どうしても自動更新したいなら、stable チャンネルで遅延つき適用にし、更新後の確認担当を決めておくと事故が減ります。

よくある落とし穴

token を入れたのに外部公開も安全だと思い込む

認証は重要ですが、公開面が広いままなら攻撃面も広いままです。認証と公開範囲の最小化はセットで考える必要があります。

reverse proxy を急いで導入する

trusted proxy は便利ですが、ヘッダーや認可境界の理解が必要です。最初は token 認証で閉じた運用に寄せ、必要が見えたら移行する順番が無難です。

Docker公開とファイアウォールの関係を見落とす

Composeで ports: を足した瞬間に、想定より広く見えることがあります。VPSでは特に、外からの疎通確認までセットで行うのが安全です。

FAQ

Q1. OpenClawのセキュリティ設定で最初にやるべきことは何ですか？

最優先は、Gatewayを loopback のままにして、token か password を必ず設定することです。その上で、シークレット直書きをやめ、更新確認の手順を決めます。

Q2. password と token はどちらがおすすめですか？

個人利用や少人数運用では token のほうが扱いやすいです。外部認証基盤と統合したい場合は trusted proxy も候補ですが、難度は上がります。

Q3. OpenClawをLANに公開しても大丈夫ですか？

必要最小限なら可能ですが、広く開けるのはおすすめしません。IP allowlist、認証、ファイアウォール、Docker側の転送制御までセットで考える必要があります。

Q4. 更新はどのくらいの頻度で見るべきですか？

最低でも定期的に openclaw update --dry-run や status を見て、更新可能か確認するのがおすすめです。放置期間が長いほど、設定差分や不具合切り分けが難しくなります。

まとめ

openclaw セキュリティ設定 の基本は、公開範囲を狭くすることから始まります。推奨デフォルトは、127.0.0.1 で待ち受け、token 認証を入れ、シークレットを分離し、通常ログは絞り、更新後に doctor と health を回す形です。

最初から全部を高度化しなくても大丈夫です。まずは「閉じたまま安全に使える」構成を作り、その後に proxy、SSO、tailnet共有の順で広げるほうが、実運用では失敗しにくいです。

出典

• OpenClaw Docs: Security
• OpenClaw Docs: Trusted Proxy Auth
• OpenClaw Docs: Updating
• OpenClaw Docs: Status