lzh/picoclaw

Fork 0

mirror of https://github.com/sipeed/picoclaw.git synced 2026-06-12 18:08:54 +00:00

Files

T

Cytown 010d807e61 update docs according to newest config version 2 (#2186 )

2026-03-30 17:59:56 +08:00

20 KiB

Raw Blame History

⚙️ 設定ガイド

README に戻る

⚙️ 設定詳細

設定ファイルパス: ~/.picoclaw/config.json

環境変数

環境変数を使用してデフォルトパスを上書きできます。ポータブルインストール、コンテナ化デプロイ、または picoclaw をシステムサービスとして実行する場合に便利です。これらの変数は独立しており、異なるパスを制御します。

変数	説明	デフォルトパス
`PICOCLAW_CONFIG`	設定ファイルのパスを上書きします。picoclaw がどの `config.json` を読み込むかを直接指定し、他のすべての場所を無視します。	`~/.picoclaw/config.json`
`PICOCLAW_HOME`	picoclaw データのルートディレクトリを上書きします。`workspace` やその他のデータディレクトリのデフォルト場所を変更します。	`~/.picoclaw`

例：

# 特定の設定ファイルで picoclaw を実行
# ワークスペースパスはその設定ファイル内から読み込まれます
PICOCLAW_CONFIG=/etc/picoclaw/production.json picoclaw gateway

# /opt/picoclaw にすべてのデータを保存して picoclaw を実行
# 設定はデフォルトの ~/.picoclaw/config.json から読み込まれます
# ワークスペースは /opt/picoclaw/workspace に作成されます
PICOCLAW_HOME=/opt/picoclaw picoclaw agent

# 両方を使用して完全にカスタマイズ
PICOCLAW_HOME=/srv/picoclaw PICOCLAW_CONFIG=/srv/picoclaw/main.json picoclaw gateway

Gateway ログレベル

gateway.log_level は Gateway のログ詳細度を制御します。config.json で設定できます：

{
  "gateway": {
    "log_level": "warn"
  }
}

デフォルト値は warn です。サポートされる値：debug、info、warn、error、fatal。

環境変数でも上書き可能です：PICOCLAW_LOG_LEVEL=info

ワークスペースレイアウト

PicoClaw は設定されたワークスペース（デフォルト: ~/.picoclaw/workspace）にデータを保存します：

~/.picoclaw/workspace/
├── sessions/          # 会話セッションと履歴
├── memory/           # 長期記憶 (MEMORY.md)
├── state/            # 永続化状態 (最後のチャネルなど)
├── cron/             # スケジュールジョブデータベース
├── skills/           # カスタムスキル
├── AGENT.md          # Agent 動作ガイド
├── HEARTBEAT.md      # 定期タスクプロンプト (30 分ごとにチェック)
├── IDENTITY.md       # Agent アイデンティティ
├── SOUL.md           # Agent ソウル/性格
└── USER.md           # ユーザー設定

注意： AGENT.md、SOUL.md、USER.md および memory/MEMORY.md への変更は、ファイル更新時刻（mtime）の追跡により実行時に自動検出されます。これらのファイルを編集した後に gateway を再起動する必要はありません — Agent は次のリクエスト時に最新の内容を自動的に読み込みます。

スキルソース

デフォルトでは、スキルは以下の順序で読み込まれます：

~/.picoclaw/workspace/skills（ワークスペース）
~/.picoclaw/skills（グローバル）
<ビルド時埋め込みパス>/skills（ビルトイン）

高度な/テスト用セットアップでは、以下の環境変数でビルトインスキルのルートを上書きできます：

export PICOCLAW_BUILTIN_SKILLS=/path/to/skills

統一コマンド実行ポリシー

汎用スラッシュコマンドは pkg/agent/loop.go 内の commands.Executor を通じて統一的に実行されます。
チャネルアダプターはローカルで汎用コマンドを消費しなくなりました。受信テキストを bus/agent パスに転送するだけです。Telegram は起動時にサポートするコマンドメニューを自動登録します。
未登録のスラッシュコマンド（例: /foo）は通常の LLM 処理にパススルーされます。
登録済みだが現在のチャネルでサポートされていないコマンド（例: WhatsApp での /show）は、明示的なユーザー向けエラーを返し、以降の処理を停止します。

🔒 セキュリティサンドボックス

PicoClaw はデフォルトでサンドボックス環境で実行されます。Agent は設定されたワークスペース内のファイルアクセスとコマンド実行のみが可能です。

デフォルト設定

{
  "agents": {
    "defaults": {
      "workspace": "~/.picoclaw/workspace",
      "restrict_to_workspace": true
    }
  }
}

オプション	デフォルト値	説明
`workspace`	`~/.picoclaw/workspace`	Agent の作業ディレクトリ
`restrict_to_workspace`	`true`	ファイル/コマンドアクセスをワークスペース内に制限

保護されたツール

restrict_to_workspace: true の場合、以下のツールがサンドボックス化されます：

ツール	機能	制限
`read_file`	ファイル読み取り	ワークスペース内のファイルのみ
`write_file`	ファイル書き込み	ワークスペース内のファイルのみ
`list_dir`	ディレクトリ一覧	ワークスペース内のディレクトリのみ
`edit_file`	ファイル編集	ワークスペース内のファイルのみ
`append_file`	ファイル追記	ワークスペース内のファイルのみ
`exec`	コマンド実行	コマンドパスはワークスペース内必須

追加の Exec 保護

restrict_to_workspace: false の場合でも、exec ツールは以下の危険なコマンドをブロックします：

rm -rf、del /f、rmdir /s — 一括削除
format、mkfs、diskpart — ディスクフォーマット
dd if= — ディスクイメージング
/dev/sd[a-z] への書き込み — 直接ディスク書き込み
shutdown、reboot、poweroff — システムシャットダウン
Fork bomb :(){ :|:& };:

ファイルアクセス制御

設定キー	型	デフォルト値	説明
`tools.allow_read_paths`	string[]	`[]`	ワークスペース外で読み取りを許可する追加パス
`tools.allow_write_paths`	string[]	`[]`	ワークスペース外で書き込みを許可する追加パス

Exec セキュリティ設定

設定キー	型	デフォルト値	説明
`tools.exec.allow_remote`	bool	`false`	リモートチャネル（Telegram/Discord など）からの exec ツール実行を許可
`tools.exec.enable_deny_patterns`	bool	`true`	危険なコマンドのインターセプトを有効化
`tools.exec.custom_deny_patterns`	string[]	`[]`	カスタムブロック正規表現パターン
`tools.exec.custom_allow_patterns`	string[]	`[]`	カスタム許可正規表現パターン

セキュリティ注意: Symlink 保護はデフォルトで有効です。すべてのファイルパスはホワイトリストマッチング前に filepath.EvalSymlinks で解決され、シンボリックリンクエスケープ攻撃を防止します。

既知の制限：ビルドツールの子プロセス

exec セキュリティガードは PicoClaw が直接起動するコマンドラインのみを検査します。make、go run、cargo、npm run、またはカスタムビルドスクリプトなどの開発ツールが生成する子プロセスは再帰的に検査しません。

つまり、トップレベルのコマンドが初期ガードチェックを通過した後、他のバイナリをコンパイルまたは起動できます。実際には、ビルドスクリプト、Makefile、パッケージスクリプト、生成されたバイナリを、直接のシェルコマンドと同等レベルの実行可能コードとしてレビューする必要があります。

高リスク環境の場合：

実行前にビルドスクリプトをレビューしてください。
コンパイル・実行ワークフローには承認/手動レビューを優先してください。
ビルトインガードより強力な分離が必要な場合は、コンテナまたは VM 内で PicoClaw を実行してください。

エラー例

[ERROR] tool: Tool execution failed
{tool=exec, error=Command blocked by safety guard (path outside working dir)}

[ERROR] tool: Tool execution failed
{tool=exec, error=Command blocked by safety guard (dangerous pattern detected)}

制限の無効化（セキュリティリスク）

Agent がワークスペース外のパスにアクセスする必要がある場合：

方法 1: 設定ファイル

{
  "agents": {
    "defaults": {
      "restrict_to_workspace": false
    }
  }
}

方法 2: 環境変数

export PICOCLAW_AGENTS_DEFAULTS_RESTRICT_TO_WORKSPACE=false

⚠️ 警告: この制限を無効にすると、Agent がシステム上の任意のパスにアクセスできるようになります。管理された環境でのみ慎重に使用してください。

セキュリティ境界の一貫性

restrict_to_workspace 設定はすべての実行パスで一貫して適用されます：

実行パス	セキュリティ境界
メイン Agent	`restrict_to_workspace` ✅
サブ Agent / Spawn	同じ制限を継承 ✅
ハートビートタスク	同じ制限を継承 ✅

すべてのパスは同じワークスペース制限を共有しており、サブ Agent やスケジュールタスクを通じてセキュリティ境界を回避することはできません。

ハートビート（定期タスク）

PicoClaw は定期タスクを自動実行できます。ワークスペースに HEARTBEAT.md ファイルを作成してください：

# Periodic Tasks

- Check my email for important messages
- Review my calendar for upcoming events
- Check the weather forecast

Agent は 30 分ごと（設定可能）にこのファイルを読み取り、利用可能なツールを使用してタスクを実行します。

Spawn を使用した非同期タスク

長時間実行タスク（Web 検索、API 呼び出し）には、spawn ツールを使用してサブ Agent (subagent) を作成します：

# Periodic Tasks

## Quick Tasks (respond directly)

- Report current time

## Long Tasks (use spawn for async)

- Search the web for AI news and summarize
- Check email and report important messages

主な動作：

特性	説明
spawn	非同期サブ Agent を作成、メインハートビートをブロックしない
独立コンテキスト	サブ Agent は独自のコンテキストを持ち、セッション履歴なし
message tool	サブ Agent は message ツールでユーザーと直接通信
ノンブロッキング	spawn 後、ハートビートは次のタスクに進む

設定：

{
  "heartbeat": {
    "enabled": true,
    "interval": 30
  }
}

オプション	デフォルト値	説明
`enabled`	`true`	ハートビートの有効/無効
`interval`	`30`	チェック間隔（分単位、最小: 5）

環境変数:

PICOCLAW_HEARTBEAT_ENABLED=false で無効化
PICOCLAW_HEARTBEAT_INTERVAL=60 で間隔を変更

サブ Agent の通信フロー

ハートビート起動
    ↓
Agent が HEARTBEAT.md を読む
    ↓
長時間タスク：spawn サブ Agent
    ↓                           ↓
次のタスクへ継続           サブ Agent が独立して動作
    ↓                           ↓
全タスク完了               サブ Agent が "message" ツールを使用
    ↓                           ↓
HEARTBEAT_OK を返信        ユーザーが直接結果を受信

Providers

Note

Groq は Whisper による無料音声文字起こしを提供します。設定すると、任意のチャンネルの音声メッセージが Agent レベルで自動的に文字起こしされます。

Provider	用途	API キー取得
`gemini`	LLM（Gemini 直接）	aistudio.google.com
`zhipu`	LLM（Zhipu 直接）	bigmodel.cn
`volcengine`	LLM（Volcengine 直接）	volcengine.com
`openrouter`	LLM（推奨、全モデルにアクセス可能）	openrouter.ai
`anthropic`	LLM（Claude 直接）	console.anthropic.com
`openai`	LLM（GPT 直接）	platform.openai.com
`deepseek`	LLM（DeepSeek 直接）	platform.deepseek.com
`qwen`	LLM（Qwen 直接）	dashscope.console.aliyun.com
`groq`	LLM + 音声文字起こし（Whisper）	console.groq.com
`cerebras`	LLM（Cerebras 直接）	cerebras.ai
`vivgrid`	LLM（Vivgrid 直接）	vivgrid.com

モデル設定 (model_list)

新機能： PicoClaw はモデル中心の設定アプローチを採用しました。vendor/model 形式（例：zhipu/glm-4.7）を指定するだけで新しい Provider を追加できます — コード変更不要！

サポートされている全 Vendor

Vendor	`model` プレフィックス	デフォルト API Base	プロトコル	API Key
OpenAI	`openai/`	`https://api.openai.com/v1`	OpenAI	取得
Anthropic	`anthropic/`	`https://api.anthropic.com/v1`	Anthropic	取得
智谱 AI (GLM)	`zhipu/`	`https://open.bigmodel.cn/api/paas/v4`	OpenAI	取得
DeepSeek	`deepseek/`	`https://api.deepseek.com/v1`	OpenAI	取得
Google Gemini	`gemini/`	`https://generativelanguage.googleapis.com/v1beta`	OpenAI	取得
Groq	`groq/`	`https://api.groq.com/openai/v1`	OpenAI	取得
通義千問 (Qwen)	`qwen/`	`https://dashscope.aliyuncs.com/compatible-mode/v1`	OpenAI	取得
Ollama	`ollama/`	`http://localhost:11434/v1`	OpenAI	ローカル（キー不要）
OpenRouter	`openrouter/`	`https://openrouter.ai/api/v1`	OpenAI	取得
VolcEngine (Doubao)	`volcengine/`	`https://ark.cn-beijing.volces.com/api/v3`	OpenAI	取得
Antigravity	`antigravity/`	Google Cloud	Custom	OAuth のみ

ロードバランシング

同じモデル名に複数のエンドポイントを設定すると、PicoClaw が自動的にラウンドロビンします：

{
  "model_list": [
    { "model_name": "gpt-5.4", "model": "openai/gpt-5.4", "api_base": "https://api1.example.com/v1", "api_keys": ["sk-key1"] },
    { "model_name": "gpt-5.4", "model": "openai/gpt-5.4", "api_base": "https://api2.example.com/v1", "api_keys": ["sk-key2"] }
  ]
}

旧 `providers` 設定からの移行

旧 providers 設定は非推奨となり、V2 で削除されました。既存の V0/V1 設定は自動的に移行されます。docs/migration/model-list-migration.md を参照してください。

Provider アーキテクチャ

PicoClaw はプロトコルファミリーで Provider をルーティングします：

OpenAI 互換：OpenRouter、Groq、Zhipu、vLLM スタイルのエンドポイントなど。
Anthropic：Claude ネイティブ API の動作。
Codex/OAuth：OpenAI OAuth/トークン認証ルート。

スケジュールタスク / リマインダー

PicoClaw は cron ツールを通じて cron スタイルのスケジュールタスクをサポートします。

{
  "tools": {
    "cron": {
      "enabled": true,
      "exec_timeout_minutes": 5
    }
  }
}

スケジュールタスクは再起動後も ~/.picoclaw/workspace/cron/ に保存されます。

高度なトピック

トピック	説明
Hook システム	イベント駆動 Hook：オブザーバー、インターセプター、承認 Hook
Steering	実行中の Agent ループにメッセージを注入
SubTurn	サブ Agent の調整、並行制御、ライフサイクル
コンテキスト管理	コンテキスト境界検出、圧縮戦略

20 KiB Raw Blame History Unescape Escape