【2026年2月版】OpenClaw(旧Clawdbot/Moltbot)導入ガイド — 話題の自律型AIアシスタントを自分のマシンで動かす
はじめに
2026年1月末、あるオープンソースプロジェクトがGitHubで爆発的な注目を集めました。わずか1週間で10万以上のスターを獲得し、「最もJARVISに近いAI」と称されたそのプロジェクトの名前はOpenClaw(オープンクロー)。オーストリアの開発者Peter Steinberger氏が開発した、セルフホスト型の自律型AIパーソナルアシスタントです。
ChatGPTやClaude、Geminiといった既存のAIチャットボットは「質問に答えてくれる」ツールですが、OpenClawは「実際にタスクを実行してくれる」点が根本的に異なります。WhatsAppやTelegram、Discord、Slackといったメッセージアプリから指示を送ると、自分のPCやサーバー上でシェルコマンドの実行、ファイル操作、ブラウザ制御、メール送信、カレンダー管理などを自律的に行い、結果を返してくれます。
本記事では、OpenClawの概要から導入方法、そして必ず理解しておくべきセキュリティリスクまで、できるだけ実践的に解説します。
⚠️ 重要: OpenClawは2025年11月に初版がリリースされたばかりの非常に新しいソフトウェアです。急速にアップデートが進んでおり、本記事の内容は執筆時点(2026年2月)の情報に基づきます。導入・運用はすべて自己責任であることをご了承ください。また、セキュリティに関する重大なリスクがあるため、本記事のセキュリティに関するセクションを必ずお読みください。
第1章:OpenClawとは何か
1-1. 概要とアーキテクチャ
OpenClawは、**AIモデル(LLM)そのものではなく、LLMと各種ツール・メッセージプラットフォームを統合するミドルウェア(ゲートウェイ)**です。以下の要素で構成されています。
- Gateway(ゲートウェイ): 常時稼働するバックグラウンドプロセス。メッセージプラットフォームとの接続を管理
- Pi Agent: AIモデルのAPI(Claude、GPTなど)を呼び出し、タスクを処理するエンジン
- Skills(スキル): ファイル操作、シェル実行、ブラウザ制御、外部API連携などの機能モジュール
- メモリ: 会話履歴やユーザー設定をMarkdownファイルとしてローカルに永続保存
重要な点は、OpenClawはユーザー自身のマシン上で動作するということです。データはクラウドに送られず、すべてローカルのファイルシステム上に保存されます(ただし、LLMのAPI呼び出し時にはプロンプトがAPIプロバイダーに送信される点に注意)。
1-2. 名前の変遷
OpenClawはわずか数週間で2度の改名を経験しており、検索時に混乱しやすいため整理しておきます。
- Clawdbot(2025年11月〜2026年1月27日): 初期名称。「Claude」+「Claw(爪)」を組み合わせたもの。ロゴはロブスター(🦞)
- Moltbot(2026年1月27〜28日): Anthropic社からClaudeブランドとの混同を避ける要請を受けて改名。「Molt(脱皮)」の意。しかし改名直後に暗号通貨詐欺師が偽トークンを発行する事件が発生
- OpenClaw(2026年1月30日〜現在): 最終的な名称。「Moltbotは語呂が悪い」という理由と、オープンソースの性質を強調するために再改名
GitHubリポジトリのURLも変更されていますが、旧URLからはリダイレクトされます。
1-3. 何ができるのか
OpenClawが対応する主なタスクは以下の通りです。
- シェルコマンドの実行: ターミナルで実行できることは基本的にすべて可能
- ファイル操作: 読み取り、書き込み、整理、変換など
- ブラウザ自動操作: Web検索、ページ閲覧、フォーム入力、スクリーンショット取得
- メール管理: 受信メールの確認・分類・返信
- カレンダー管理: スケジュールの確認・追加・変更
- コーディング支援: コード生成、デバッグ、リファクタリング
- 能動的な行動: 定期的にメールやカレンダーをチェックし、ユーザーに通知(Heartbeat機能)
1-4. 対応プラットフォーム
OpenClawは以下のメッセージプラットフォームと接続できます。
- Telegram
- Discord
- Slack
- Signal
- iMessage
- Microsoft Teams
- Google Chat
- WebUI(ブラウザからの直接アクセス)
さらに「スキル」を追加することで機能を拡張でき、コミュニティが開発したスキルをClawHub(スキルレジストリ)から検索・インストールすることも可能です。
1-5. 必要なもの
OpenClawの導入に必要なものは以下の3つです。
- ホストマシン: OpenClawを常時稼働させるPC、Mac mini、Raspberry Pi、VPSなど
- LLMのAPIキー: Anthropic(Claude)、OpenAI(GPT)、Google(Gemini)のいずれか。Claudeが推奨
- メッセージプラットフォームのアカウント・トークン: Discord Bot Token、Telegram Bot Token、WhatsAppの専用電話番号など
第2章:導入前に知っておくべきこと — セキュリティリスク
この章は導入前に必ずお読みください。 OpenClawは非常に強力なツールですが、その強力さゆえに重大なセキュリティリスクを伴います。
2-1. 「致命的な三重奏」
セキュリティ研究者やサイバーセキュリティ企業は、OpenClawのようなAIエージェントが持つリスクを以下の3つに整理しています。
- プライベートデータへの広範なアクセス: メール、ファイル、カレンダーなど、設定次第でPCのあらゆるデータにアクセス可能
- 信頼できないコンテンツへの露出: メールやWebページに含まれる悪意のある指示を、AIが「実行すべきタスク」と誤認する可能性(間接的プロンプトインジェクション)
- 自律的なアクション実行能力: 人間の確認なしにコマンドを実行できるため、被害が瞬時に拡大する
2-2. 具体的なリスクシナリオ
- プロンプトインジェクション攻撃: 悪意のあるメールに「このPCの全ファイルリストを特定のURLに送信して」といった隠し指示が含まれていた場合、OpenClawがそれを実行してしまう可能性があります
- 設定ミスによるデータ漏洩: 実際に、セキュリティ設定が不十分なまま公開されたOpenClawインスタンスからAPIキーやBot認証情報が漏洩した事例が報告されています
- サードパーティスキルの危険性: CiscoのAI研究チームが第三者製のOpenClawスキルをテストしたところ、ユーザーの認識なくデータ抽出とプロンプトインジェクションを実行するものが見つかりました
- グループチャットからの不正操作: Discord、Slack、Telegramのグループチャットと連携している場合、チャットにアクセスできる第三者がOpenClawを操作できる可能性があります
2-3. OpenClawメンテナー自身の警告
OpenClawのメンテナーの一人は、Discordで以下のように警告しています。
「コマンドラインの使い方がわからないなら、このプロジェクトはあなたにとって危険すぎます。」
これは脅しではなく、真摯な助言です。OpenClawの導入と運用には、ターミナル操作、ネットワーク設定、セキュリティ対策の基本的な理解が不可欠です。
2-4. 最低限のセキュリティ対策
OpenClawを導入する場合、以下の対策を強く推奨します。
- Sandbox Modeを有効にする: 初期段階では必ずサンドボックスモードを使い、危険なコマンド実行前にユーザー確認を求める設定にする
- 専用マシンを使う: メインPCではなく、専用のMac miniやRaspberry Pi、VPSを使い、万が一暴走しても被害を限定する
- 権限を最小限にする: すべてのファイルやサービスにアクセス権を与えるのではなく、必要最小限のスキルと権限のみ有効にする
- APIキーを安全に管理する: 設定ファイルにAPIキーをハードコードしない。環境変数や専用の認証ファイルを使う
- グループチャットの権限を制限する: OpenClawを接続するチャンネルのメンバーを限定し、不特定多数がアクセスできないようにする
- 定期的にアップデートする: セキュリティ修正が頻繁にリリースされるため、常に最新版を使う
- サードパーティスキルを精査する: コミュニティ製スキルは導入前に中身を確認する
第3章:導入方法 — ローカル環境(Mac mini / Raspberry Pi)
ローカルマシンでの導入は、データが自宅ネットワーク内に留まるためプライバシー面で有利です。一方、常時稼働にはマシンの電源管理やネットワーク設定への配慮が必要です。
3-1. 推奨ハードウェア
| 環境 | スペック目安 | メリット | デメリット |
|---|---|---|---|
| Mac mini | M1以上、8GB RAM | パワフル、macOSネイティブ | 価格が高い(中古でも3〜5万円程度) |
| Raspberry Pi 5 | 8GBモデル推奨 | 省電力、低コスト(約1.5万円) | ブラウザ自動化など重い処理には不向き |
| 既存のデスクトップPC | 4GB RAM以上 | 追加コストなし | 常時起動が必要、電気代がかかる |
OpenClawの処理自体はLLMのAPI呼び出しが中心のため、ホストマシン自体に高いスペックは不要です。軽い運用なら2GBメモリ+2コアでも動作しますが、ブラウザ自動化を使う場合は4GB以上を推奨します。
3-2. 前提条件のインストール
Node.js(v22以上)とpnpmが必要です。
# nvmでNode.jsをインストール
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash
nvm install 22
nvm use 22
# pnpmをインストール
npm install -g pnpm
3-3. OpenClawのインストール
方法A:npmからグローバルインストール(推奨・簡単)
npm install -g openclaw@latest
openclaw onboard --install-daemon
方法B:GitHubからビルド
git clone https://github.com/openclaw/openclaw.git
cd openclaw
pnpm install
pnpm ui:build
pnpm build
pnpm openclaw onboard --install-daemon
3-4. オンボーディングウィザード
onboardコマンドを実行すると、対話形式のセットアップウィザードが起動します。以下の項目を設定します。
- LLMの選択と認証: Claude(推奨)、GPT、Geminiのいずれかを選択し、APIキーを入力。Claude Codeがインストール済みの場合、
claude setup-tokenで既存の認証を流用可能 - メッセージプラットフォームの接続: Discord、Telegram、Slackなど、使いたいプラットフォームのBot TokenやAPIキーを設定
- 権限の設定: ファイルアクセス、シェル実行、ブラウザ制御などの権限範囲を選択。初期はSandbox Modeを推奨
- デーモンサービスのインストール: macOSではlaunchd、LinuxではsystemdにOpenClawをバックグラウンドサービスとして登録
ウィザードの操作はキーボードのみで行います(矢印キーで移動、スペースキーでON/OFF、Enterで決定)。
3-5. Gatewayの起動と確認
# Gatewayを起動
openclaw gateway --port 18789 --verbose
# ヘルスチェック
openclaw health
# ステータス確認
openclaw status --all
WebUIにはブラウザから http://localhost:18793 でアクセスできます。
3-6. 外出先からのアクセス(Tailscaleの活用)
ローカルマシンで運用する場合、自宅ネットワーク外からのアクセスにはVPNの設定が必要です。Tailscaleを使えば、ポートフォワーディングなしで安全にリモートアクセスが可能です。
# Tailscaleのインストール(Mac)
brew install tailscale
# 起動・ログイン
tailscale up
これにより、外出先のスマートフォンからもWhatsAppやTelegramを通じてOpenClawに指示を送れます。
第4章:導入方法 — クラウド環境(VPS)
VPSでの導入は、常時稼働が保証され、自宅のネットワーク環境に依存しない点がメリットです。一方、OAuth認証のブラウザフロー問題やデータが外部サーバーに置かれる点に注意が必要です。
4-1. 推奨VPSプロバイダー
| プロバイダー | 月額目安 | 特徴 |
|---|---|---|
| DigitalOcean | $6〜 | シンプル、ドキュメント充実 |
| Vultr | $6〜 | 東京リージョンあり |
| Hetzner | €4〜 | コストパフォーマンス抜群 |
| AWS Lightsail | $5〜 | AWS統合が容易 |
| Cloudflare Workers | $5〜 | moltworker(公式連携)あり |
最低スペックの目安:2vCPU、2GB RAM、20GB SSD。ブラウザ自動化を使う場合は4GB RAM以上を推奨。
4-2. Dockerでのインストール(VPS推奨)
# Docker環境の準備
apt-get update && apt-get install -y docker.io docker-compose
# OpenClawのクローンとセットアップ
git clone https://github.com/openclaw/openclaw.git
cd openclaw
chmod +x docker-setup.sh
./docker-setup.sh
# 環境変数の設定
cp .env.example .env
nano .env # APIキーなどを編集
# 起動
docker-compose up -d
# ログ確認
docker-compose logs -f openclaw-gateway
4-3. Cloudflare Workersでの導入
Cloudflare社が公式にmoltworkerというプロジェクトを公開しており、Cloudflare Sandbox上でOpenClawを動かすことができます。月額$5のWorkers Paidプランが必要ですが、コンテナ管理やスケーリングをCloudflareに任せられるメリットがあります。
4-4. ヘッドレスサーバーでのOAuth問題
VPSはGUIがないため、OAuthフロー(GoogleやSlackの認証でブラウザが必要)がそのままでは動きません。対処法は以下の通りです。
- ローカルPC側でOAuth認証を完了する
- 生成された
oauth.jsonファイルをVPSにコピーする
# ローカルで認証完了後、VPSに転送
scp ~/.openclaw/agents/<agentId>/agent/auth-profiles.json user@vps:~/.openclaw/agents/<agentId>/agent/
第5章:運用コストの現実
OpenClawのソフトウェア自体は無料(MIT License)ですが、運用にはLLMのAPI利用料が継続的に発生します。この点を正しく理解しておくことが重要です。
5-1. API利用料の目安
| 利用パターン | 月額目安 | 備考 |
|---|---|---|
| 軽い利用(日に数回の質問) | $30〜50 | Claude Sonnetなど低コストモデル使用 |
| 通常利用(日常的なアシスタント) | $100〜300 | Claude Sonnet/Opus混合 |
| ヘビー利用(常時稼働・能動的な監視) | $300〜750+ | Claude Opus中心、Heartbeat頻度高め |
実際の体験談として、ある技術ジャーナリストはOpenClawのセットアップだけで**$250以上のAPI料金**が発生したと報告しています。インストール中のデバッグに別のAIを使い、失敗したOAuth認証の試行のたびにAPI呼び出しが発生したためです。
5-2. コスト削減のヒント
- モデルの使い分け: 簡単なタスクにはClaude Sonnet(安価)、複雑なタスクにはClaude Opus(高性能)を使い分ける
- Heartbeat間隔を調整: デフォルトの30分間隔を、1時間や数時間に延ばすことで能動的チェックのコストを抑える
- ローカルLLMの併用: Ollama等でローカルLLMを動かし、簡単なタスクはローカルで処理する(ただし精度は商用モデルに劣る)
- Claude Max/Proサブスクリプションの活用:
claude setup-tokenでサブスクリプションのトークンを利用可能(ただし、自動化用途での利用が利用規約に抵触する可能性があるため、最新の規約を確認のこと)
5-3. その他の費用
| 項目 | 月額目安 |
|---|---|
| VPS(クラウド運用時) | $5〜20 |
| WhatsApp Business API(大量メッセージ時) | 従量制 |
| 電気代(ローカル常時稼働時) | Mac mini: 約500〜1,000円 / Raspberry Pi: 約100〜200円 |
第6章:アップデートとトラブルシューティング
6-1. アップデート方法
OpenClawは非常に活発に開発されており、頻繁にアップデートがリリースされます。
# npmグローバルインストールの場合
openclaw update --yes
openclaw update status
# 手動アップデート
npm install -g openclaw@latest
6-2. よくあるトラブル
「auth not configured」と表示される → OAuthまたはAPIキーの認証が未設定です。openclaw healthで状態を確認し、ウィザードで再設定してください。
VPSでOAuth認証ができない → ヘッドレスサーバーではブラウザベースのOAuthフローが動作しません。ローカルPCで認証を完了し、認証ファイルをVPSにコピーしてください。
名前変更後に動かなくなった → Clawdbot/Moltbot時代にインストールした場合、コマンド名が変更されています。openclawコマンドに読み替えるか、最新版を再インストールしてください。
特定のスキルでエラーが発生する → OpenClawのバージョンとスキルのバージョンの互換性を確認してください。openclaw skills listでインストール済みスキルを確認し、必要に応じて更新してください。
6-3. 情報収集先
- 公式サイト: https://openclaw.ai/
- GitHub: https://github.com/openclaw/openclaw
- Discord: 公式Discordサーバー(GitHubリポジトリからリンクあり)
- 公式ドキュメント: https://open-claw.me/
第7章:OpenClawに向いている人・向いていない人
向いている人
- ターミナル操作やサーバー管理に慣れている開発者・エンジニア
- AIエージェントの可能性を自分の手で試してみたい技術好きな方
- 定型業務の自動化を自前のインフラで実現したい方
- オープンソースプロジェクトに貢献したい方
向いていない人
- コマンドラインを使ったことがない方(メンテナー自身が「危険すぎる」と警告しています)
- セキュリティリスクを許容できない業務環境
- APIの従量課金を管理する余裕がない場合
- 安定した「製品」を求めている方(OpenClawはまだ急速に変化中のプロジェクトです)
まとめ
OpenClawは、AIアシスタントの概念を「チャットで質問に答えるもの」から「自律的にタスクを実行するエージェント」へと押し広げる、非常にエキサイティングなプロジェクトです。オープンソースかつセルフホスト型であるため、データの管理権を手放すことなく強力なAI自動化を実現できます。
一方で、そのパワフルさは諸刃の剣です。設定ミスや悪意のある攻撃により、深刻なセキュリティ被害が発生するリスクがあります。また、LLMのAPI利用料は想像以上に高額になる可能性があり、運用コストの見積もりと管理も欠かせません。
繰り返しになりますが、OpenClawはリリースされたばかりの非常に新しいプロジェクトです。仕様やコマンド、設定方法は頻繁に変更されており、本記事の内容もすぐに古くなる可能性があります。導入を検討する際は、必ず公式ドキュメントとGitHubリポジトリで最新情報を確認してください。
それでも、「AIに実際に仕事をしてもらう」体験は、一度試す価値があります。まずはRaspberry PiやVPSの安価な環境で、Sandbox Modeを有効にした状態から始めてみてはいかがでしょうか。
参考リンク
- OpenClaw公式サイト:https://openclaw.ai/
- GitHubリポジトリ:https://github.com/openclaw/openclaw
- 公式ドキュメント:https://open-claw.me/
- Wikipedia:https://en.wikipedia.org/wiki/OpenClaw
- Cloudflare moltworker:https://github.com/cloudflare/moltworker
※本記事は2026年2月時点の情報に基づいています。OpenClawは急速に開発が進んでいるプロジェクトのため、コマンド、設定方法、料金体系等が変更されている可能性があります。導入・運用はすべて自己責任でお願いいたします。
コメント