OpenClaw Bitwarden スキルガイド

OpenClaw Bitwarden スキル概要

Bitwardenスキルは、公式Bitwarden CLI（bw）を通じてOpenClawをBitwardenまたはVaultwardenボールトに接続します。インストール後、OpenClawエージェントはパスワード、APIキー、サービストークン、その他のシークレットをオンデマンドで取得できます——ボールトUIを操作する代わりに自然言語を使用します。

このスキルは、サービス資格情報をBitwardenに保存し、開発ワークフロー中に素早くプログラム的にアクセスする必要があるセルフホストチームや開発者に最適です。ステージングサーバーへのデプロイ、新しいサービスの設定、APIキーのローテーションなど、Bitwardenスキルはターミナルとパスワードマネージャー間のコンテキストスイッチを排除します。

OpenClaw Bitwardenスキルはセキュリティを最優先事項として扱います。セッショントークンはデフォルトで短期間有効、ボールトの内容はディスクにキャッシュされず、すべての取得がログに記録され、完全な監査証跡を維持します。

典型的なワークフロー：

1. OpenClawに特定の資格情報を要求する（例：「ステージングデータベースのパスワードを取得して」）。
2. エージェントがBitwardenボールトで認証し、アイテムを検索する。
3. シークレットがセッション内で直接返される——ブラウザやアプリの切り替え不要。

Bitwarden スキルの前提条件

Bitwardenスキルをインストールする前に、以下を確認してください：

• OpenClaw がインストールされ実行中（v1.0+）
• Bitwarden CLI（bw） がインストール済み — 公式インストールガイド
• Bitwardenアカウント（クラウドまたはセルフホストのVaultwardenインスタンス）
• clawhub CLI がインストール済み

環境を確認：

# OpenClaw バージョンを確認
openclaw --version

# Bitwarden CLI バージョンを確認
bw --version

# ログイン状態を確認
bw status

セルフホストのVaultwardenユーザーは、まずサーバーURLを設定してください：

bw config server https://vault.yourdomain.com

Bitwarden スキルのインストール方法

1つのコマンドでBitwardenスキルをインストール：

npx clawhub@latest install bitwarden

インストールを確認：

clawhub list

インストール済みスキルリストに bitwarden が表示されるはずです。

Bitwarden スキルの設定

Bitwardenスキルはボールトとの認証が必要です。ユースケースに応じて2つの方法があります。

対話式ログイン

個人開発用途には、対話式にログイン：

# Bitwardenクラウドにログイン
bw login

# またはセルフホストのVaultwardenインスタンスにログイン
bw login --sso

ログイン後、ボールトをアンロックしてセッションを作成：

export BW_SESSION=$(bw unlock --raw)

APIキー認証

自動化ワークフローやCI/CDパイプラインには、APIキー認証を使用：

export BW_CLIENTID=your_client_id
export BW_CLIENTSECRET=your_client_secret
bw login --apikey
export BW_SESSION=$(bw unlock --raw)

vault.bitwarden.com/#/settings/security/security-keys でAPIキーを生成してください。

環境変数

| 変数 | 必須 | 用途 | |------|------|------| | BW_SESSION | はい | ボールトアクセス用のアクティブセッショントークン | | BW_CLIENTID | API認証に必要 | Bitwarden APIクライアントID | | BW_CLIENTSECRET | API認証に必要 | Bitwarden APIクライアントシークレット |

重要： 設定ファイルにセッショントークンやAPI資格情報をハードコードしないでください。環境変数を使用し、セッションを短期間に保ってください。使用しないときは bw lock でボールトをロックしてください。

Bitwarden スキルの使用例

1. 特定のシークレットを取得

あなた：「BitwardenボールトからAWSアクセスキーを取得して。」

エージェントがボールトで「AWS access key」に一致するアイテムを検索し、資格情報を取得してユーザー名とパスワードフィールドを返します。複数の一致がある場合は、選択リストを表示します。

2. 安全なパスワードを生成

あなた：「特殊文字を含む32文字のパスワードを生成して、DevOpsフォルダに'New API Token'として保存して。」

エージェントは bw generate を使用して暗号学的に安全なパスワードを作成し、指定フォルダに新しいボールトアイテムを作成します。

bw generate --length 32 --special --uppercase --lowercase --number

3. ボールトアイテムを検索・一覧表示

あなた：「'Production'コレクションのすべての資格情報を一覧表示して。」

エージェントがコレクション名でボールトを照会し、すべてのアイテムの要約を返します——名前、ユーザー名、最終更新日を表示し、明示的に要求しない限り実際のパスワードは公開しません。

4. TOTPコードを取得

あなた：「GitHubアカウントの二要素認証コードを取得して。」

エージェントがボールトからTOTPシードを取得し、bw get totp github で現在の6桁コードを生成します。モバイル認証アプリに切り替えずにMFAコードが必要なときに便利です。

セキュリティとベストプラクティス

Bitwardenスキルは最も機密性の高い資格情報にアクセスします。以下のガイドラインを厳守してください：

• セッションを短期間に保つ。 シークレット取得後すぐに bw lock でボールトをロックしてください。BW_SESSION を必要以上に長くアクティブにしないでください。
• ボールト全体をエクスポートしない。 このスキルは個別アイテムをオンデマンドで取得します。すべての資格情報をダンプする bw export のようなコマンドは避けてください。
• コレクションでアクセス制御。 シークレットをコレクションに整理し、エージェントがアクセスできるコレクションを制限してください。これは最小権限の原則に従います。
• 二要素認証を有効にする。 TOTP、FIDO2、またはハードウェアキー認証でBitwardenアカウントを保護してください。
• アクセスログを監査。 Bitwardenイベントログを定期的に確認し、どのアイテムがいつアクセスされたかを追跡してください。
• 自動化にはBitwarden Secrets Managerを優先。 本番CI/CDワークフローには、ユーザー資格情報の代わりにマシンID アクセストークンを提供する Bitwarden Secrets Manager を検討してください。

より広範なシークレットスキャンとリーク防止のために、このスキルを ggshield Scanner と組み合わせて、誤ってコミットされたシークレットを検出しましょう。

よくあるエラーのトラブルシューティング

"Vault is locked"

セッションが期限切れか、開始されていません。

# ボールトをアンロックしてセッショントークンをエクスポート
export BW_SESSION=$(bw unlock --raw)

まだログインしていない場合は、まず bw login を実行してください。

"Not logged in"

アンロック前に認証が必要です：

# Bitwardenにログイン
bw login your@email.com

# その後アンロック
export BW_SESSION=$(bw unlock --raw)

"No items found matching the search term"

検索クエリがボールトアイテムに一致しませんでした。試してみてください：

• より広い検索語を使用する
• ボールトUIでアイテム名を確認する
• bw sync でボールトを同期して最新の変更を取得する

あなた：「任意のフィールドに'database'を含むアイテムを検索して。」