OpenClaw完全ガイド：話題のオープンソースAIエージェントを徹底解説

OpenClawとは

OpenClawは、自分のデバイスで動かすオープンソースの個人AIエージェントです。

普通のチャットボットとの決定的な違いは、OpenClawが実際にアクションを実行できること。ただ質問に答えるだけでなく、ブラウザ操作、ファイル管理、シェルコマンド実行、定期タスクなど、あなたの代わりに仕事をしてくれます。

そしてこのAIエージェントに話しかけるインターフェースが、WhatsApp、Telegram、Slack、Discord、iMessageなど、普段使っているメッセージアプリそのもの。新しいアプリを覚える必要がありません。

2026年2月現在、GitHubスター15万超で史上最速クラスの成長を記録しています。

名前の変遷

OpenClawの名前の歴史はかなりドラマチックです。

| 時期 | 名前 | 経緯 | |------|------|------| | 2025年11月 | Clawdbot | Peter Steinbergerが最初に公開 | | 2026年1月27日 | Moltbot | Anthropicから商標クレームを受けて改名（ロブスターテーマ継続） | | 2026年1月30日 | OpenClaw | 「Moltbotは語呂が悪い」として再度改名 |

開発者のPeter SteinbergerはオーストリアのVibe Coder。Meta、OpenAIからオファーが来ているという報道もあります。

主な機能

マルチチャネル対応

OpenClawは以下のメッセージングプラットフォームに対応しています。

WhatsApp
Telegram
Slack
Discord
Signal
iMessage（BlueBubbles経由）
Microsoft Teams
Google Chat
Matrix
WebChat

どのプラットフォームでも同じAIエージェントとやり取りできます。グループチャットにも対応。

システムアクセスと自動化

ブラウザ自動化：Webタスクの自動実行
ファイル操作：読み書き・管理
シェルコマンド実行：ターミナル操作
cronジョブ：定期タスクの設定
サンドボックス：安全な実行環境

長期記憶

OpenClawはローカルにコンテキストを保存します。あなたの好み、進行中のプロジェクト、過去の会話を記憶し、使い込むほどあなた専用のアシスタントになっていきます。

スキルエコシステム

ClawHubというスキルレジストリがあり、コミュニティが作ったスキルをインストールできます。

メール処理
データ分析
メディア制御
スマートホーム管理
SNS管理
ファイル自動整理

AIが必要に応じて自動的にスキルを検索・導入することもできます。

プロアクティブ動作

指示を待つだけでなく、条件に基づいて自発的にアクションを起こせます。

「受信トレイが10件溜まったら要約して」
「毎朝9時にニュースをまとめて」
「GitHubのissueが作成されたら通知して」

セットアップ方法

必要要件

Node.js 22以上（npm/pnpmインストールの場合）
Docker Desktop + Docker Compose v2（Dockerインストールの場合）
macOS / Linux / Windows（WSL2推奨）

インストール

最も簡単なのはnpmからのインストールです。

npm install -g openclaw

またはDockerで起動。

docker run -d --name openclaw \
  -v openclaw-data:/data \
  -p 3000:3000 \
  openclaw/openclaw:latest

初期設定

対話型のセットアップウィザードが用意されています。

openclaw onboard

ウィザードが以下を順番に設定してくれます。

AIプロバイダーの設定：Anthropic（Claude）、OpenAI（GPT）、Google（Gemini）、MiniMaxに対応
メッセージングチャネルの接続：WhatsApp、Telegram等
ワークスペースの作成
初期スキルの導入

AIモデルの設定例

models:
  anthropic:
    apiKey: "sk-ant-xxx"
agents:
  defaults:
    model:
      primary: "anthropic/claude-sonnet-4-5-20250929"

Claude、GPT、Geminiを用途に応じて切り替えられます。

実際の使い方

WhatsAppで使う場合

セットアップ後、WhatsAppでOpenClawとのチャットを開くだけ。普通にメッセージを送れば、AIが応答してタスクを実行します。

あなた：「来週の月曜の予定を教えて」
OpenClaw：「来週月曜日のカレンダーを確認しました。
  10:00 チームMTG
  14:00 クライアント打ち合わせ
  他に予定はありません。」

あなた：「午前の会議の前にリマインダー設定して」
OpenClaw：「9:45にリマインダーを設定しました。」

Slackで使う場合

SlackチャネルにOpenClawを追加して、チーム全体で共有するAIアシスタントとして使えます。

あなた：「昨日のPRを全部まとめて」
OpenClaw：「昨日マージされたPR一覧です：
  #234 認証フローの修正
  #235 ダッシュボードのレスポンシブ対応
  #236 API率制限の追加」

セキュリティ問題：知っておくべきリスク

OpenClawは便利ですが、深刻なセキュリティ問題が次々と発覚しています。導入を検討している人は必ず把握しておくべきです。

インスタンスの大量露出

SecurityScorecardの調査で、13.5万台以上のOpenClawインスタンスがインターネットに公開状態で発見されました。

露出した情報には以下が含まれます。

APIキー
チャット履歴
アカウント認証情報

Moltbook事件

OpenClawに関連するMoltbookプラットフォームでは、データベース設定の不備により150万件のAPIトークンが誰でもアクセス可能な状態になっていました。

悪意あるスキル

ClawHubで341個の悪意あるスキルが発見されました。これを受けてVirusTotalによるマルウェアスキャンが統合されています。

サプライチェーン攻撃

macOSマルウェアを配布するサプライチェーン攻撃も確認されています。

2026.2.12セキュリティパッチ

2026年2月12日、40以上の脆弱性を修正した大規模セキュリティアップデートがリリースされました。使う場合は必ず最新バージョンに更新してください。

安全に使うためのポイント

OpenClawを単なるチャットボットだと思って運用するのは危険です。システムアクセス権を持つプログラマブルなエージェントとして扱う必要があります。

推奨設定

インターネットに直接公開しない：VPNやトンネル経由でアクセス
Docker環境で隔離：ホストシステムへの影響を最小化
最新バージョンを使う：セキュリティパッチを即座に適用
APIキーの権限を最小限に：フルアクセス権限を与えない
ClawHubスキルの精査：公式・検証済みスキルのみ使用
ログの定期確認：不審なアクティビティがないか監視

Claude Code・Difyとの違い

| 項目 | OpenClaw | Claude Code | Dify | |------|----------|-------------|------| | 用途 | 汎用個人アシスタント | コーディング特化 | LLMアプリ構築 | | インターフェース | メッセージアプリ | ターミナル | Web GUI | | 実行環境 | セルフホスト | ローカル | クラウド/セルフホスト | | 自動実行 | ブラウザ・ファイル・シェル | ファイル・シェル | ワークフロー | | 記憶 | 長期記憶あり | セッション内 | 会話変数 | | セキュリティ | 要注意 | サンドボックス | 比較的安全 |

OpenClawはコーディングに限らず生活全般のタスクを自動化できるのが特徴。ただしセキュリティ面ではまだ成熟していません。

今後の展望

OpenClawは爆発的な成長を遂げていますが、同時にセキュリティの課題も浮き彫りになっています。

注目すべきポイント：

MetaやOpenAIからの買収オファーの行方
セキュリティフレームワークの成熟
エンタープライズ向け機能の強化
スキルエコシステムの審査体制
他のAIエージェント（Devin、Claude Code等）との差別化

まとめ

OpenClawは、AIエージェントが日常生活に入り込む未来を最も早く体現しているプロジェクトです。

オープンソースで無料、セルフホスト可能
WhatsApp、Slack、Discord等の既存チャットから操作
ブラウザ操作・ファイル管理・定期タスクを自動化
長期記憶であなた専用のアシスタントに育つ
GitHubスター15万超、史上最速クラスの成長

ただし、セキュリティリスクは十分に理解した上で使う必要があります。13.5万台のインスタンス露出、150万件のAPIトークン漏洩、341個の悪意あるスキルなど、「便利だから」で飛びつくにはリスクが大きい段階です。

技術的に面白いプロジェクトであることは間違いありませんが、本番環境での利用は最新のセキュリティパッチ適用とネットワーク隔離を徹底した上で慎重に判断してください。