xurlをOpenClawで使うならこう

xurlとx-browserの役割分担と、OpenClaw向けの安全な転用案

結論

xurl は「X をブラウザで見る」道具じゃなくて、X API をターミナルから叩くための公式寄り CLI。x-browser はログイン済みブラウザで X を読むのが強い。だから置き換えじゃなくて、役割を分けるのが勝ち。

• 読む・深掘る・古い投稿や min_faves: を探す: 今の x-browser
• 自分の投稿、返信、引用、ブクマ整理、DM、メディア投稿: xurl
• OpenClaw では「x-browser で候補を集める → xurl 用の下書き/操作プランを作る → 外部投稿は必ず承認待ち」にする

何ができるか

xurl の強みは X API 操作が JSON stdout で返ること。エージェントから扱いやすい。

• xurl search "query" -n 20: API 側の検索
• xurl read POST_ID: 投稿本文・作者・メトリクス読み取り
• xurl post "text" / xurl reply POST_ID "text" / xurl quote POST_ID "text": 投稿系
• xurl bookmarks -n 20 / xurl likes -n 20: 自分の保存系
• xurl media upload path: 画像/動画アップロード
• xurl --app dev-app /2/users/me: 生の v2 endpoint も叩ける

ただし X API の課金・権限・package 移動で詰まる。GitHub README でも、OAuth が通っても client-forbidden / client-not-enrolled が出る場合は Pay-per-use package と Production environment を確認する話が出ていた。

x-browser に転用する設計

今の x-browser は無料・ブラウザログイン・検索演算子が強い。特に min_faves: と古い投稿検索は API より強い。ここに xurl の「JSON stdout」「shortcut command」「secret safety」を持ち込む。

1. x-browser の出力を xurl っぽく整える

- search.sh --json の JSON を安定 schema に寄せる

- tweet_id, url, author, text, likes, created_at, source_query を必須にする

- キャッシュパスを必ず返す

1. xurl 相当の読み取りショートカットを x-browser 側に足す

- xread URL_OR_ID: ブラウザで投稿単体を開いて本文・返信・引用元を読む

- xuser @handle: profile.sh の JSON 出力版

- xsearch "query" --min-faves 50 --since ...: search.sh の薄いラッパー

1. 投稿系だけ xurl に逃がす

- x-browser は読み取り専用のまま

- 投稿/返信/DM/フォロー系は xurl skill に分離

- OpenClaw の Hard Stop と合わせて、実行前に exact body と宛先を必ず確認

OpenClaw 向けの安全ルール

xurl は ~/.xurl に token / app credential を置く。ここは絶対に読ませない。外部に出る操作も多いから、OpenClaw では skill に強い禁止を書いた方がいい。

• ~/.xurl を読まない、要約しない、ログに出さない
• --verbose / -v は禁止。ヘッダーや token が漏れる可能性がある
• --bearer-token, --client-secret, --access-token みたいな秘密 flag は agent から使わない
• 投稿・返信・DM・フォロー・ブロック・削除は必ず承認制
• 読み取りは自動でOK。ただし API 課金が絡むなら rate / quota を見て止める

まず作るならこれ

最初の実装は x-browser の強化がいい。xurl 本体の導入は X Developer App と課金確認が必要なので、いきなりやると認証沼に入る。

作るもの:

1. x-browser/scripts/xsearch-json.sh

- search.sh を呼んで JSON を標準化

- 0件なら Top / Latest を切り替えて再検索

1. x-browser/SKILL.md 追記

- xurl 風の使い分け表

- min_faves: と API 検索の違い

- 「投稿は xurl、調査は x-browser」のルール

1. xurl 導入は別タスク

- xurl auth status だけなら安全

- install と OAuth は manifest/source 確認後

- credentials 登録は健人くんが手元でやる

見たソース

• X docs: https://docs.x.com/tools/xurl
• xurl GitHub: https://github.com/xdevplatform/xurl
• xurl skill reference: https://tessl.io/registry/skills/github/qsimeon/openclaw-engaging/xurl
• LobeHub skill mirror: https://lobehub.com/tr/skills/gao-rh-openclaw-core-xurl
• OpenClaw browser docs: https://docs.openclaw.ai/tools/browser
• X 検索キャッシュ:

- /Users/aiharataketo/.cache/x-browser/2026-05-22_085219_xurl-x-api-is-retweet.json

- /Users/aiharataketo/.cache/x-browser/2026-05-22_085225_-xurl-x-api-min_faves-1-is-retweet.json