2025年11月にオーストリアの開発者Peter Steinbergerが週末のハックとして公開した「Clawdbot」は、わずか60日でReactを超え、GitHub史上最速で25万スターを達成しました。現在は「OpenClaw」として独立財団に移管され、オープンソースのAIエージェントフレームワークとして急成長を続けています。
ChatGPTのような「質問に答えるAI」とは根本的に異なり、OpenClawは実際にタスクを実行するAIです。ファイル操作、シェルコマンド実行、ブラウザ操作、メッセージング連携——WhatsApp、Telegram、Slack、Discordなど20以上のプラットフォームからAIエージェントに指示を出し、自律的にタスクを完了させることができます。
本記事では、OpenClawのアーキテクチャ理解からローカル環境でのインストール、実務ユースケース、セキュリティ設定、そしてDify・n8n・CrewAI・Claude Codeとの使い分けまでを体系的に解説します。
OpenClawとは何か——「会話するAI」から「実行するAI」への転換
プロジェクトの経緯
OpenClawの歩みは、AIエージェントの進化を象徴しています。
| 時期 | 名称 | 出来事 |
|---|---|---|
| 2025年11月 | Clawdbot | Peter Steinberger(PSPDFKit創業者)が週末プロジェクトとして公開。「AIにテキストを送ると、実際にタスクを実行する」というコンセプト |
| 2026年1月27日 | Moltbot | Anthropicからの商標に関する指摘を受けてリネーム(ロブスターテーマを継続) |
| 2026年1月30日 | OpenClaw | 現在の名称に変更。バイラルな拡散が始まる |
| 2026年2月中旬 | — | 48時間で9,000→106,000スターの爆発的成長。SteinbergerがOpenAIへの参加を発表し、プロジェクトは独立財団に移管 |
| 2026年3月3日 | — | 250,829スターに到達。Reactを超えてGitHub上で最もスターの多いソフトウェアプロジェクトに |
Reactが13年かけて積み上げた24.3万スターを、OpenClawはわずか約60日で超えました。これは単なるバズではなく、「AIが質問に答える時代」から「AIがタスクを実行する時代」への転換点を示すシグナルです。
補足:OpenClawとOpenHands(旧OpenDevin)の違い
名前が似ていますが、OpenClawとOpenHands(旧OpenDevin)はまったく別のプロジェクトです。OpenHandsはソフトウェアエンジニアリングに特化した自律型コーディングエージェントで、SWE-Benchでの高いコード修正成功率で知られています。一方、OpenClawは汎用パーソナルAIエージェントであり、コーディングだけでなく日常業務全般を自律的に実行するフレームワークです。AIエージェント最前線2026で概要を紹介しています。
OpenClawの位置づけ——何ができて、何ができないか
| できること | できないこと(現時点) |
|---|---|
| シェルコマンドの実行(ファイル操作、ビルド、デプロイ) | 完全に安全な無人運用(セキュリティ設定が必須) |
| ブラウザ操作(Chrome/Chromiumの自動制御) | 大規模なマルチエージェントオーケストレーション(単体完結型) |
| 20以上のメッセージングプラットフォームとの連携 | ローカルLLMだけでの高度な推論(クラウドAPI推奨) |
| 100以上のプリビルトスキルによるタスク自動化 | エンタープライズ向けのコンプライアンス対応(コミュニティ版) |
| cronジョブによるスケジュール実行 | GUIのみでの設定(CLIの理解が前提) |
| Ollamaによるローカルモデル実行 | プロンプトインジェクションの完全防御 |
OpenClawのメンテナーであるShadow氏はDiscordで「コマンドラインを理解できないなら、このプロジェクトは安全に使うには危険すぎる」と警告しています。この点を踏まえて、本記事ではセキュリティ設定を重点的に扱います。
アーキテクチャ解説——Gateway・Agent・Skillsの3層構造
OpenClawのアーキテクチャは、Gateway(制御層)・Agent(推論層)・Skills(実行層)の3層で構成されています。
全体構成図
【メッセージングプラットフォーム】
WhatsApp / Telegram / Slack / Discord / Signal / iMessage / Teams / WebChat / ...
│
▼
┌───────────────────────────────┐
│ Gateway(制御層) │
│ ws://127.0.0.1:18789 │
│ セッション管理・チャネルルーティング │
│ cron・イベント・認証 │
└──────────────┬────────────────┘
│
┌───┼───────────────┐
│ │ │
▼ ▼ ▼
CLI WebChat UI Companion App
Agent(推論層) macOS/iOS/Android
│
▼
┌───────────────────────────────┐
│ Skills(実行層) │
│ bash / browser / file / cron │
│ canvas / nodes / sessions │
│ + 100以上のプリビルトスキル │
└───────────────────────────────┘
Gateway(制御層)
Gatewayは、OpenClawの中枢です。長時間稼働するデーモンプロセスとして動作し、以下の機能を担います。
セッション管理:各チャネル・ユーザーごとに独立したセッションを維持します。マルチエージェントルーティングにより、受信チャネルやアカウントごとに異なるエージェントにルーティングすることも可能です。
WebSocket API:単一のWebSocket接続(デフォルトはポート18789)で、CLI、WebChat、コンパニオンアプリ、外部ツールを統合的に管理します。
cronスケジューラ:定期的なタスク実行(ヘルスチェック、キュー監視、自動化ワークフロー)を制御します。
Agent(推論層)——ReActループ
エージェントの推論は、ReAct(Reasoning + Acting)パターンに基づくループで動作します。
ステップ1(Reasoning):ユーザーの指示をLLM(Claude、GPT-4等)に送信し、次のアクションを推論させます。
ステップ2(Acting):推論結果に基づき、適切なSkill(ツール)を呼び出してタスクを実行します。
ステップ3(Observing):実行結果を取得し、次のステップの推論に反映します。
このループを目標が達成されるまで繰り返すことで、マルチステップのタスクを自律的に完了させます。
Skills(実行層)——プラグインシステム
OpenClawの実行能力を支えるのが「Skills」と呼ばれるプラグインシステムです。100以上のプリビルトスキルが用意されており、さらにコミュニティが独自のスキルを開発・公開しています。
| スキルカテゴリ | 主要スキル | 用途 |
|---|---|---|
| システム操作 | bash, process, read, write, edit | シェルコマンド実行、ファイル操作 |
| ブラウザ | browser(Chrome/Chromium CDP制御) | Web操作、スクレイピング、フォーム入力 |
| スケジュール | cron | 定期実行タスク |
| コミュニケーション | discord, slack, sessions | メッセージング操作 |
| ビジュアル | canvas | エージェント駆動のビジュアルワークスペース |
| デバイス連携 | nodes(macOS/iOS/Android) | デバイス制御、カメラ、音声 |
スキルの検索・追加には「ClawHub」というスキルレジストリが使えます。ただし後述するように、ClawHubに登録された悪意あるスキルによるデータ窃取事例がCiscoのセキュリティチームから報告されているため、サードパーティスキルの導入には十分な注意が必要です。
インストール手順——ローカル環境でのセットアップ
動作要件
| 要件 | 推奨 | 最低 |
|---|---|---|
| OS | macOS 14+、Ubuntu 22.04+、Windows 10+ | macOS 12+、Ubuntu 20.04+ |
| Node.js | Node 24(推奨) | Node 22.16以上 |
| メモリ | 8GB以上 | 4GB(最低2GB) |
| ディスク | 1GB以上 | 500MB |
| ネットワーク | インターネット接続(クラウドAPI用) | Ollamaでローカルモデル運用時はオフライン可 |
| LLM APIキー | Anthropic(Claude)またはOpenAI | いずれか1つ |
方法1:ワンライナーインストール(推奨)
最も簡単な方法です。Node.jsが未インストールでも自動的にセットアップされます。
# macOS / Linux curl -fsSL https://openclaw.ai/install.sh | bash # Windows(PowerShellを管理者として実行) curl -fsSL https://openclaw.ai/install.cmd -o install.cmd && install.cmd && del install.cmd # インストール後、オンボーディングウィザードが起動 openclaw onboard
方法2:npmでインストール(Node.jsインストール済みの場合)
# Node.jsのバージョン確認(22.16以上が必要) node -v # グローバルインストール npm i -g openclaw # オンボーディング開始 openclaw onboard
方法3:Dockerでインストール(隔離環境推奨)
セキュリティを重視する場合は、Docker環境での運用を推奨します。
docker run -d --name openclaw \ -v ~/.openclaw:/root/.openclaw \ -p 18789:18789 \ ghcr.io/openclaw/openclaw:latest # コンテナ内でオンボーディング docker exec -it openclaw openclaw onboard
方法4:Ollama連携(ローカルLLMを使う場合)
Ollama 0.17以上を使えば、一つのコマンドでOpenClawのインストールとローカルモデルの設定が完了します。
ollama run openclaw
エージェントには最低64Kのコンテキスト長を持つモデルが推奨されます。
初回設定のポイント
openclaw onboardウィザードでは、以下を設定します。
1. LLMモデルの選択:デフォルトの設定ファイル(~/.openclaw/openclaw.json)にモデルを指定します。
{
"agent": {
"model": "anthropic/claude-opus-4-6"
}
}
2. チャネル接続:WhatsApp、Telegram、Slack等のメッセージングプラットフォームと連携します。openclaw channels loginで各プラットフォームの認証を行います。
3. セキュリティ設定:後述するサンドボックス設定と権限制限を必ず行ってください。
4. 動作確認:openclaw doctorコマンドで環境診断を実行し、問題がないことを確認します。
実務ユースケース——OpenClawで何ができるか
ユースケース1:開発ワークフローの自動化
OpenClawが最も威力を発揮する領域です。Slackやで指示を送るだけで、以下を自動実行させられます。
コードレビュー自動化:GitHubリポジトリを監視し、PRに対して自動でコードレビューコメントを追加。lintチェック、テスト実行、セキュリティスキャンを一括で処理できます。
バグ修正:「このエラーログを調べて修正して」とメッセージを送ると、ログ分析→原因特定→コード修正→テスト実行までを自律的に実行します。
cronジョブによる夜間ビルド:就寝前に「毎晩2時にビルドして結果をSlackに通知」と設定すれば、OpenClawが無人でCI/CDパイプラインを監視します。
ユースケース2:ドキュメント生成・管理
技術ドキュメントの自動生成:コードベースを読み取り、API仕様書やREADMEを自動生成・更新します。
ナレッジベース構築:Obsidian、Notionと連携し、散在する情報を構造化されたドキュメントに整理します。
ユースケース3:業務プロセスの自動化
メールトリアージ:受信メールを分類し、緊急度に応じて対応を振り分け。返信ドラフトの作成まで自動化できます。
リサーチ・情報収集:ブラウザスキルを使って競合分析、価格モニタリング、ニュース収集を定期実行し、結果をメッセージングアプリに通知します。
データパイプライン構築:CSVの取得→クリーニング→分析→レポート生成→共有というワークフローをWhatsAppからの一言で起動できます。
ユースケース4:スマートホーム・IoT連携
OpenClawはIoTデバイスとの連携も可能です。空気清浄機の制御、バイタルデータのモニタリング、スマートホームの自動化など、メッセージングアプリから日常のデバイスを制御するユースケースが報告されています。
セキュリティ設定——これを読まずに本番運用しないでください
OpenClawの急速な普及に伴い、深刻なセキュリティ問題が相次いで報告されています。2026年3月時点で、中国政府が政府機関・国有企業でのOpenClaw使用を制限する措置を取ったほか、セキュリティ研究者により4万以上の脆弱なインスタンスがインターネット上で公開されていることが発見されました。
主要なセキュリティリスク
| リスク | 内容 | 影響度 |
|---|---|---|
| WebSocket露出 | Gateway(ポート18789)がインターネットに公開されると、認証なしでエージェントを操作可能 | 致命的 |
| プロンプトインジェクション | Webページやメッセージに埋め込まれた悪意ある指示をエージェントが実行 | 高 |
| 悪意あるスキル | ClawHubに登録された不正スキルによるデータ窃取(Ciscoが実証) | 高 |
| 過剰な権限 | デフォルトではエージェントがホストOSへのフルアクセスを持つ | 高 |
| ゼロクリック攻撃 | 特定のWebページを訪問するだけでインスタンスが乗っ取られる脆弱性(2026年3月発見) | 致命的 |
必須のセキュリティ対策チェックリスト
以下の対策は、OpenClawを運用する上で最低限実施すべきものです。
対策1:Gatewayをインターネットに公開しない
ポート18789のWebインターフェースはフルエージェントコントロールを許可します。絶対に公開インターネットに露出させないでください。
# リモートアクセスが必要な場合はTailscale経由に限定 # ポートはlocalhostにバインドし、Tailscale Serve/Funnelで安全に公開 tailscale serve https://localhost:18789
対策2:サンドボックスを有効化する
デフォルトではエージェントがホスト上で直接実行するため、非メインセッション(グループチャットなど)はDockerサンドボックス内で実行するよう設定します。
// ~/.openclaw/openclaw.json
{
"agents": {
"defaults": {
"sandbox": {
"mode": "non-main"
}
}
}
}
サンドボックスモードでは、bash・ファイル操作系スキルのみが許可され、browser・canvas・cron・nodesなどの高権限スキルは拒否リストに入ります。
対策3:明示的な承認モードを有効化する
エージェントが書き込み・実行コマンドを実行する前に、ユーザーの承認を必要とするモードです。
// ~/.openclaw/openclaw.json
{
"exec": {
"ask": "on"
}
}
対策4:チャネルの許可リストを設定する
WhatsApp等のチャネルで、誰がエージェントと通信できるかを明示的に制限します。
// WhatsAppの例
{
"channels": {
"whatsapp": {
"allowFrom": ["+81XXXXXXXXXX"]
}
}
}
対策5:サードパーティスキルの導入前にレビューする
ClawHubからスキルをインストールする前に、必ずソースコードを確認してください。Ciscoの調査では、暗号通貨取引ツールや自動化スクリプトを装ったスキルがデータ窃取とプロンプトインジェクションを行っていました。
対策6:定期的な診断を実行する
# セキュリティ診断 openclaw doctor # リアルタイムログ監視 openclaw logs --follow
openclaw doctorは、DM(ダイレクトメッセージ)ポリシーの設定ミスやリスクのある構成を自動検出します。
これらの対策の背景知識として、MCPサーバーセキュリティとエージェント運用ガバナンスの記事も併せて参照してください。
使い分けマトリクス——OpenClaw vs Dify vs n8n vs CrewAI vs Claude Code
OpenClawはAIエージェントの世界で独自の位置を占めていますが、既存のツールとの関係を正確に理解することが重要です。AIエージェント実践構築やフレームワーク比較で扱ったツールとの使い分けを整理します。
基本比較マトリクス
| 比較項目 | OpenClaw | Claude Code | Dify | n8n | CrewAI |
|---|---|---|---|---|---|
| 主な用途 | 汎用パーソナルAIエージェント | コーディング特化エージェント | LLMアプリ構築プラットフォーム | ワークフロー自動化 | マルチエージェントオーケストレーション |
| 操作方法 | メッセージング(WhatsApp等)+ CLI | CLI(ターミナル) | Web GUI | Web GUI | Python コード |
| 自律度 | 高(常駐デーモン、cronジョブ) | 中(セッション内で自律) | 低(ワークフロー定義に従う) | 低(トリガーに従う) | 高(エージェント間協調) |
| コーディング能力 | 中〜高(スキル経由) | 最高(専用設計) | 低 | 低 | 中 |
| ノーコード対応 | ×(CLI必須) | ×(CLI必須) | ◎ | ◎ | ×(Python必須) |
| メッセージング連携 | ◎(20+プラットフォーム) | × | △(一部対応) | ○(Webhookで対応) | × |
| セルフホスト | ◎(ローカルファースト) | ◎(ローカル実行) | ◎ | ◎ | ◎ |
| セキュリティ成熟度 | 低(急成長の過渡期) | 高(Anthropic管理) | 中 | 中 | 中 |
| 適合シーン | 常時稼働の汎用アシスタント | 開発プロジェクト | 社内AIアプリ構築 | 業務ワークフロー自動化 | 複雑なマルチエージェント |
シーン別推奨ツール
「コーディングを自動化したい」→ Claude Code
コードの理解・修正・テスト実行に特化したエージェントとしては、Claude Codeが最も成熟しています。コードベース全体を読み取り、ファイル編集、コマンド実行、開発ツールとの統合が専用設計されています。Claude Code上級ガイドでAIネイティブな開発ワークフローの構築方法を解説しています。
「24時間動くパーソナルアシスタントがほしい」→ OpenClaw
WhatsAppやTelegramから指示を送り、寝ている間もタスクを実行し続けるエージェントが必要なら、OpenClawが最適です。cronスケジュール、メッセージングプラットフォーム統合、Voice Wake機能により、真の「常時稼働アシスタント」を構築できます。
「社内でAIアプリを構築して配布したい」→ Dify
プログラミング不要でLLMアプリを構築し、社内ユーザーに配布するなら、DifyのGUIベースのアプローチが適しています。RAGパイプライン、プロンプトテンプレート、API公開まで一貫してノーコードで対応できます。
「既存のSaaS間をつなぐワークフローを自動化したい」→ n8n
Gmail→スプレッドシート→Slack通知のような定型的な業務フローの自動化には、n8nのビジュアルワークフロービルダーが最も効率的です。
「複数のAIエージェントを協調させたい」→ CrewAI
調査→分析→レポート作成のように、役割の異なるエージェントを協調させる場合はCrewAIが適しています。ただしPythonでのコーディングが必要です。
組み合わせパターン
これらのツールは排他的ではなく、組み合わせて使うことで最大の効果を発揮します。
パターン1:OpenClaw + Claude Code——OpenClawを「指示受付・結果通知」のフロントエンドとして使い、コーディングタスクはClaude Codeに委託。WhatsAppから「このPRをレビューして」と送ると、OpenClawがClaude Codeを起動し、結果をメッセージで返すワークフロー。
パターン2:OpenClaw + n8n——n8nで構築したワークフローをOpenClawのcronジョブから定期トリガー。複雑な業務フローをn8nで設計し、OpenClawから自然言語で起動・監視する。
パターン3:Dify + OpenClaw——Difyで構築したRAGアプリのAPIをOpenClawのスキルとして登録。社内ナレッジベースへの質問をWhatsAppから実行する。
OpenClawとCursor——IDE型AIツールとの関係
CursorはAI統合型IDEであり、コード補完・チャット・エージェント機能を備えています。OpenClawとの関係は以下のように整理できます。
| 比較項目 | OpenClaw | Cursor |
|---|---|---|
| 実行環境 | CLI + メッセージングアプリ | VSCode系IDE |
| 対象タスク | 汎用(コーディング含む) | コーディング特化 |
| 稼働方式 | 常駐デーモン(24時間) | IDE起動時のみ |
| コンテキスト | メッセージ履歴 + ファイルシステム | プロジェクトファイル全体 |
| 適合シーン | モバイルからの指示、無人タスク | IDE内での対話的開発 |
OpenClawとCursorは競合ではなく補完関係にあります。IDEの前にいるときはCursorで対話的に開発し、離席時にはOpenClawに長時間タスクを委任するという使い方が効果的です。
コスト構造——OpenClawの運用にかかる実費
OpenClaw自体は完全無料(オープンソース)ですが、LLM APIの利用料金が発生します。
| コスト項目 | 目安 | 備考 |
|---|---|---|
| OpenClawソフトウェア | 無料 | MITライセンス |
| LLM APIキー(クラウド) | 月額数千〜数万円 | 利用量に応じて大きく変動 |
| ローカルLLM(Ollama) | 電気代のみ | GPU推奨、推論品質はクラウドに劣る |
| サーバー(セルフホスト) | 月額1,000〜5,000円 | DigitalOcean、Hetzner等のVPS |
| マネージドホスティング | 有料プランあり | OpenClawd等のサードパーティ |
常時稼働でエージェントを動かすとトークン消費が急増するため、コスト管理が重要です。中国のあるAI企業では、OpenClaw導入後にトークン消費が6倍に増加したと報告されています。/statusコマンドでモデル・トークン消費・コスト(対応モデルの場合)を随時確認する習慣をつけましょう。
よくある質問(Q&A)
Q1. OpenClawは「安全」に使えますか?
現時点では、技術的な知識なしに安全に使うことは困難です。Ciscoのセキュリティチームが悪意あるスキルによるデータ窃取を実証し、セキュリティ研究者がゼロクリック攻撃の脆弱性を発見しています。本記事のセキュリティ対策チェックリストをすべて実施したうえで、段階的に権限を拡大することを推奨します。MCPサーバーセキュリティの知識が直接役立ちます。
Q2. OpenClawとOpenHands(旧OpenDevin)の違いは何ですか?
まったく別のプロジェクトです。OpenClaw(旧Clawdbot/Moltbot)はPeter Steinbergerが開発した汎用パーソナルAIエージェントで、メッセージングプラットフォームをUIとして使います。OpenHands(旧OpenDevin)はソフトウェアエンジニアリング特化の自律型コーディングエージェントで、SWE-Benchで高いコード修正成功率を記録しています。名前が似ていますが、アーキテクチャ、目的、開発チームすべてが異なります。
Q3. 日本語で使えますか?
OpenClawのインターフェース自体は英語ベースですが、バックエンドのLLM(Claude、GPT-4等)が日本語に対応しているため、日本語での指示と応答は問題なく動作します。WhatsApp、Telegram、LINE等から日本語でメッセージを送り、日本語で回答を受け取ることができます。LINEチャネルにも対応しています。
Q4. 会社の業務で使う場合、どこから始めるべきですか?
まずは個人環境でのテスト運用から始めてください。いきなり業務データやメールアカウントを接続するのではなく、ダミーデータで動作を確認し、セキュリティ設定を検証してから段階的に拡大しましょう。エンタープライズ用途では、DigitalOceanの「1-Click OpenClaw Deploy」(セキュリティ強化済みイメージ)やOpenClawdのマネージドホスティングも選択肢です。エージェント運用ガバナンスの記事で、組織でのAIエージェント運用ルール策定のフレームワークを解説しています。
Q5. Peter SteinbergerがOpenAIに移籍した後、プロジェクトは大丈夫ですか?
OpenClawは独立した501(c)(3)財団に移管されており、特定の企業に依存しない体制になっています。OpenAIがスポンサーとしてプロジェクトを支援していますが、コードの所有権は持っていません。1,000人以上のコントリビューターが毎週コードを提供しており、コミュニティ主導の開発が継続しています。
まとめ——「自律型AI」の入口として
OpenClawは、AIの使い方を根本から変える可能性を秘めたプロジェクトです。「質問に答えるAI」から「タスクを実行するAI」への転換を、オープンソースで、手元のマシンで体験できる——これが25万人以上の開発者を惹きつけた理由です。
ただし、「強力であること」は「安全であること」とイコールではありません。本記事のポイントを3点にまとめます。
1. まずセキュリティから。OpenClawの最大のリスクは、その強力さそのものです。Gatewayの露出防止、サンドボックスの有効化、承認モードの設定を、インストール直後に行ってください。
2. 目的に合ったツールを選ぶ。コーディングならClaude Code、社内AIアプリならDify、ワークフロー自動化ならn8n——OpenClawは「常時稼働の汎用パーソナルアシスタント」として、これらと組み合わせることで最大の効果を発揮します。
3. 小さく始めて、段階的に拡大する。まずは個人環境でテストし、ダミーデータで動作を確認し、セキュリティ設定を検証してから業務に適用しましょう。
参考リンク
- OpenClaw GitHub リポジトリ(公式)
- OpenClaw 公式ドキュメント
- OpenClaw 公式サイト
- Ollama + OpenClaw チュートリアル
- DigitalOcean — What Is OpenClaw?
- OpenClaw — Wikipedia
関連記事(内部リンク):
AIエージェント最前線2026 | AIエージェント実践構築 | フレームワーク比較 | Claude Code入門 | Claude Code上級 | Cursor活用ガイド | MCPサーバーセキュリティ | エージェント運用ガバナンス
免責事項:本記事は2026年3月時点の公開情報に基づく情報提供です。OpenClawは急速に開発が進んでいるプロジェクトであり、機能・設定・セキュリティ仕様は頻繁に変更されます。最新情報は必ず公式ドキュメントで確認してください。OpenClawのセキュリティリスクについては本記事のセキュリティセクションを十分に理解したうえで運用を検討してください。本記事は特定のツール・サービスの利用を推奨するものではありません。
コメント