OpenClaw が動いても、トーンがブレたりセッションを跨いで「忘れる」ように見えたり、マルチプロジェクトでコンテキストが混ざる場合、原因はしばしばモデルではなく人格・記憶ファイルの切り分け不足です。本稿では SOUL・MEMORY・IDENTITY の役割、推奨される読み込み順、SecretRef や多プロジェクト分離との境界、そして macOS の権限ダイアログやブラウザコンソールを同時に見られる VNC デスクトップでの編集チェックを整理します。関連:SecretRef 監査、よくあるエラー 10 解、v2026.4.5 doctor 記事。
ファイルごとの役割
2026 年時点ではモデルやプラグインの更新が速い一方で、「誰として応答し、何を覚え、何を拒否するか」をプロンプト一発で握るのは限界があります。SOUL / MEMORY / IDENTITY を分けることで、Git や社内 Wiki と同様に差分レビュー・ロールバック・権限分離がしやすくなります。特に複数チャネル(Telegram・Web・cron)をまたぐと、IDENTITY と SOUL の境界が曖昧だとトーンだけでなくツール実行ポリシーまで混線します。
SOUL:価値観・口調・拒否境界(生パスワードを求めない、破壊的コマンドを勝手に走らせない等)。セッションを跨いで真であるべき原則のみ。
MEMORY:長期の事実・用語・リリース周期。API キーは書かず、SecretRef 名やポインタのみ。
IDENTITY:対外名・チャネルごとの人格差。SOUL の繰り返しを避け短く保つ。
目安の順序:IDENTITY → SOUL → MEMORY。バージョンアップ後は openclaw doctor で canonical パスを確認してください。
実務でよくあるのは、製品説明の長文を MEMORY に貼ること、SOUL に顧客固有名と契約金額を書くこと、複製インスタンスで MEMORY を共有することです。長文は Wiki・公式へ、機微はチケットへ、共有はインスタンス単位で切る、が解消の型です。
判断表
| 論点 | 三ファイルで | 代替してはいけないもの | 関連記事 |
|---|---|---|---|
| 秘密情報 | MEMORY に SecretRef 名のみ | 平文トークン | SecretRef 監査 |
| Skill | SOUL でツール許可の枠 | チュートリアル全文を MEMORY に | Skill 市場 |
| 多クライアント | インスタンスごとに分割 | 共有 MEMORY | 多プロジェクト分離 |
| 障害・挙動不審 | MEMORY に doctor 要約のみ | ログ全文を SOUL に貼る | エラー 10 解 |
切り分けの早見:やっていいか → SOUL、事実は何か → MEMORY、名乗りとチャネル → IDENTITY。混在させると diff とロールバックが苦しくなります。
症状対照:どのファイルを先に直すか
「動くがおかしい」フェーズ向け。《よくあるエラー 10 解》はインストールとプロセス寄り、こちらは方針と記憶の一貫性寄りです。VNC で会話ログと並べて確認してください。
| 症状 | 先に見る | 典型原因 | 対応 |
|---|---|---|---|
| 同じプロンプトで人格・敬語がブレる | IDENTITY と SOUL の口調重複 | 形容詞の衝突、長短の偏り | 口調は SOUL に集約、IDENTITY は名称とチャネルだけ |
| 古いパスや担当を主張し続ける | MEMORY の鮮度とコピー | インスタンス複製で旧 MEMORY 混入 | パス文字列を全文検索、canonical は 1 つに |
| ツール呼び出しがポリシーを超える | SOUL の境界 | アップグレードで Skill 既定が拡張 | doctor の enabled を確認、確認必須操作を SOUL に明記 |
| 応答に秘密らしき断片 | MEMORY の平文 | .env をそのまま貼付 | キーローテ、SecretRef 化、MEMORY は参照名のみ |
大きなバージョンアップ後の最小マージとロールバック
2026 年も OpenClaw はcanonical パス・enabled・プラグイン既定が動きやすいです。バイナリだけ上げて三ファイルを放置すると、「実行環境は新ツール許可、SOUL は旧世界」のポリシードリフトが起きます。大版の前後は:三ファイルを Git か zip で退避 → リリースノートの tools/permissions/Gateway の breaking を読む → openclaw doctor を実行し、三ファイルに関係する警告行だけをチケットに貼る(ログ全貼りは SOUL にしない)→ SOUL に禁止・確認ルールを追記、MEMORY にポート・コンソール URL・合意パスを更新 → VNC で実アカウント回帰(送信、Skill 1 回、ブラウザコンソールのネットエラー確認)。
ロールバックは、会話の越権ならまず SOUL を戻し、事実誤りによる誤操作なら MEMORY を優先。戻した後も doctor を再実行。secrets の plan/apply を使うなら、チケットに方針ファイル版と secrets 版を別列で書き、片方だけ戻す事故を防ぎます。
時間課金のリモート Mac では、三ファイルが回収ディスクにしか無いと人格ごと消えます。オブジェクトストレージや私有 Git へ同期する姿勢は、クラウド Mac・データ記事のエクスポートと同様です。
7 ステップ
バージョンと canonical ルートを固定
openclaw --version と openclaw doctor。v2026.4.5 記事のパス収束に合わせる。
IDENTITY を短く
名称+チャネル差分。多言語なら既定の応答言語を一行で。
SOUL は拒否とコンプライアンス優先
勝手な外部メール、無言のファイル読取など禁止事項を列挙。
MEMORY は事実のみ
リポジトリ根、リリース周期、用語集。秘密は SecretRef 名だけ。
VNC の GUI エディタで UTF-8
Windows 由来の BOM/CRLF でパスや shebang が壊れないよう注意。
回帰
同一プロンプトを二回。トーンと事実の両方が揃うか。
チケットと監査
PR または添付で差分を残し、secrets plan/apply の記録と突き合わせる。
VNC チェック
VNC セッションでは Finder、テキストエディタ、ブラウザ(Gateway のコンソール)を横に並べ、権限ダイアログがどの操作に紐づくかをその場で確認できます。SSH のみだと、macOS の TCC ダイアログに気づかず半端な許可状態が残り、SOUL に書いた「録画しない」方針と実機の許可が食い違うことがあります。
- □ パスがインスタンス根に一致、重複コピーなし
- □ MEMORY に平文キーなし
- □ SOUL の禁止事項がチーム方針と一致
- □ Web コンソールに設定ロードエラーなし
- □ 多プロジェクト時は作業ディレクトリと MEMORY の記述が一致
原則と FAQ
MEMORY を生成器で一括生成してよい? 下書きにはなるが、機微と古い事実は人間が削除する。
チームで同時編集する場合は? Git や社内リポジトリで PR レビューし、チャットに全文を貼らない。OpenClaw の設定根が複数ある場合は、どのインスタンスがどの MEMORY を読むかを表にまとめるとミスが減ります。
Gateway を外向きに出している場合は、SOUL に「外部から到達する URL の範囲」と「Webhook を誰が発火できるか」を短く書いておくと、後から読んでも運用が追いやすいです(詳細は Gateway 逆プロキシ記事と整合)。
リモート Mac を時間課金で使う場合、インスタンスを止める前に三ファイルと secrets 監査ログをオブジェクトストレージへエクスポートしておくと、次のノードで同じ方針を再現しやすくなります。手順の骨子は本ブログの「クラウド Mac・データバックアップ」記事と共通です。
まとめ
Windows/Linux からトンネルだけ使う構成では権限やブラウザ挙動が本番の macOS とずれます。GUI とキーチェーンを含む VNC リモート Mac 上で三ファイルを保守すると、OpenClaw の実運用に近い検証がしやすいです。ハード購入なしでフル macOS が欲しい場合は VNCMac のノードとヘルプの接続手順が実務的です。