Connector Runtime
Connector Runtime は外部連携(OpenClaw など)の共通基盤。 認可・credential 管理・rate limit・監査を一元化する。
目的
OpenClaw / Slack / GitHub / Jira / Zapier などの外部連携を個別実装で増やすと、 認可・credential 管理・rate limit・監査がバラバラになり壊れやすい。 Connector Runtime はこれらを共通化する基盤。
仕組み
- manifest: 各 provider が利用しうる scope・購読イベント・action・rate limit・retry を宣言する。 installation はその subset を grant される。
- credential vault: credential は AES-256-GCM で暗号化して保存し、 平文を返す API は無い。 summary には末尾 4 文字のみ。
- policy (fail-closed): 「provider が有効」「installation が active」「action が宣言済み」「
grantedScopes ⊇ requiredScopes」「toolProfile による write 制御」「room allowlist」を すべて AND で評価する。 scope 単独では許可しない。 allowlist が空なら全 room 拒否。 - action 実行: policy → rate limit → 同時実行数 → API units 予約 → provider 呼び出し (circuit breaker + retry + timeout) → 監査記録、 の順で評価する。 write action は二重実行防止のため既定で non-retryable。
- 監査: すべての action 実行を永続記録する (actor / billing entity / 入出力要約 / 時間 / error)。 policy / rate limit による拒否も記録する。
API units cost
| 操作 | units |
|---|---|
| connector action run | 10 |
| OpenClaw agent run | 20 |
| 接続テスト (read) | 1 |