Clawser / Trust Layer / 2026-04-11

One identity layer. One approval system. One work ledger.

OpenClaw, Hermes Agent, Claude Code など複数の developer-agent runtime をまたいで、 agent の権限、承認、仕事履歴を共有する neutral trust layer。 Clawser は another agent ではなく、serious agent work を信用できる形にする control plane

See the thesis See the first use cases
Canonical line
Agents execute. Clawser authorizes and records.
cross-runtime identity approval gates durable work ledger policy and audit
What changed
Not a browser agent startup
runtime 競争ではなく、その上の shared trust layer を取りに行く。
Not a single-tool feature
1つの runtime に吸収される価値は company にならない。

いま壊れているのは execution ではなく trust

agent 自体はもうかなり動く。問題は、仕事が複数 runtime、複数 agent、複数人間にまたがった瞬間に、 identity, permissions, approvals, audit trail が全部バラけること。

Fragmented identity

誰として動いているのかが runtime ごとに違う

token, local config, prompt, ephemeral session に権限が埋もれて、agent actor と authority が共有されない。

Approval buried in chat

危険操作の承認が durable state になっていない

「ok」で進むけど、誰が何を承認したのか、あとから横断で追えない。

No shared ledger

どの agent が何を変えたか 1つの正本がない

OpenClaw, Hermes, Claude Code それぞれに履歴が分断され、handoff と audit が弱い。

Clawser の thesis

Positioning

Clawser is agent identity, approval, and work ledger across developer-agent runtimes.

OpenClaw, Hermes Agent, Claude Code, そしてこれから増える coding / shell / browser agents の上に座る。 置き換えるのではなく、共通の trust boundary を作る。

Promise
  • agent ごとに bounded authority を持たせられる
  • 危険操作は explicit approval gate で止められる
  • runtime をまたいでも 1 つの job history が残る
  • あとから「誰が、何の権限で、何を変えたか」に答えられる

Core primitives

1

agent_identity

runtime をまたいでも残る agent actor の正体。誰の代わりに、どの role で動くかを固定する。

2

permission_grant

repo, env, secret, action ごとの scoped authority。prompt の中ではなく control plane で管理する。

3

approval

危険操作に対する first-class human decision。chat の一言で流さず durable object にする。

4

work_ledger

action, transition, evidence, approval を append-only に残す正本。transcript より強い shared history。

最初の canonical workflow

最初の wedge は、agent-heavy developer がすでに抱えている approval-heavy な code / deploy / infra work。 ここなら runtime 単体の改善では足りない。

OpenClaw が job を開始

repo 修正や release 準備を始める。Clawser が agent identity と scoped permission を発行する。

Hermes Agent が別 attempt を引き継ぐ

同じ job を別 runtime が続行。runtime は変わっても authority と job history は変わらない。

Claude Code で risky action 前に approval gate

prod deploy や migration 実行前に、expected impact と evidence を添えて承認待ちに入る。

Clawser が one ledger を残す

どの agent が、どの権限で、何をやって、誰が承認したかを 1 つの durable record として残す。

最初の利用シーン

Use case 01

Release workflow with approval gates

複数 agent が staging verification, diff prep, deploy, post-check を分担する。prod 前だけ human approval を要求し、その決定を ledger に残す。

Use case 02

Cross-agent handoff on code changes

OpenClaw で始めた job を Hermes Agent や Claude Code に渡す。handoff しても work history と authority が切れない。

Use case 03

Staging vs production permission boundaries

同じ task でも env ごとに allowed action を変える。runtime 側ではなく Clawser 側で permission model を一貫管理する。

Use case 04

Audit trail for repo and infra actions

「誰が何を変えたか」を single-runtime transcript に頼らず横断で追える。team trust と incident review に効く。

進化した runtime があっても残る layer

Question OpenClaw / Hermes / Claude Code が持てるもの Clawser が持つべき shared layer
Who is this agent? tool-local identity, local config, session-scoped memory cross-runtime agent identity
What is it allowed to do? prompt rules, local secrets, runtime-specific settings shared permission grants and policy
Who approved the risky step? chat history, runtime-specific log, ad hoc memory one approval object and decision history
What changed across multiple tools? fragmented transcript and session replay one work ledger across runtimes
What survives vendor churn? not much beyond tool-local export neutral identity, policy, and ledger

Moat

The defensible layer

identity graph + approval workflows + durable ledger

Big Tech や OSS が runtime を強くするほど、customer は複数 runtime を使う。 その時に必要になるのは、どれか 1 つの vendor の memory ではなく、shared trust layer。

What kills the moat
  • one runtime plugin に落ちること
  • nicer replay viewer で止まること
  • browser / coding agent company に戻ること
  • authority と workflow control を持たない observability に寄ること

Why now / Why this can get huge

Why now

agent usage is moving from single-session help to multi-agent work

execution quality は上がる一方で、identity, approval, audit, shared history は tool ごとに断片化していく。

Why this wedge

developer-agent power users feel the pain first

OpenClaw, Hermes Agent, Claude Code を使い込むほど、single-runtime feature では足りなくなる。

Why it can get huge

every serious multi-agent org will need a trust and control plane

大きい市場は better agent ではなく、many agents が本番で動く時の identity, policy, approval, ledger にある。

Final frame

Stop rebuilding trust inside every runtime.

OpenClaw, Hermes Agent, Claude Code。runtime は増えていい。 でも identity, approval, and work ledger は 1 個でいい。 Clawser はその shared layer を取りに行く。