OpenClawとは何か――35万★を超えた自律型AIアシスタントの全貌
OpenClawは、GitHub上で35万stars・7万forks超を記録した自律型AIパーソナルアシスタントだ。WhatsApp、Telegram、Slack、Discord、Signal、Microsoft Teamsなど25以上のメッセージングサービスとLLMを接続し、日常のあらゆるタスクをAIに任せられる。「自分のデバイスで動く、自分のデータは自分で管理する」——SaaS型AIアシスタントとは根本的に異なる思想を持つ。
OpenClawの最大の特徴は「チャネル非依存」であること。ユーザーは普段使っているメッセージングアプリをそのままインターフェースとして使える。Telegramで質問してもSlackで指示しても、同じAIアシスタントが同じ文脈で応答する。新しいアプリを覚える必要がない——既存の習慣にAIが溶け込む。
元々は2025年11月、オーストリアの開発者Peter Steinberger氏が「Clawdbot」という名前でリリースした。Anthropicからの商標クレームを受けて2026年1月に「Moltbot」に改名し、さらに3日後に「OpenClaw」へと再度改名。この改名劇もテック業界の話題となった。2026年2月にはSteinberger氏がOpenAI入社を発表し、プロジェクトの管理は非営利財団に移管されている。コミュニティ主導で開発が継続されており、2026年4月時点の最新安定版はv2026.4.12だ。
AIエージェントフレームワーク比較2026年版でも取り上げたが、OpenClawはコーディング支援ツールではなく「汎用パーソナルアシスタント」という位置づけだ。Claude Code vs Cursor比較記事で紹介したコーディングエージェントとは用途が異なる。開発者だけでなく、非エンジニアのビジネスユーザーにも広く利用されている点がOpenClawの独自性だ。
GitHub 35万★・7万forks超のMITライセンスOSS
25以上のメッセージングサービスとLLMを接続する自律型AIアシスタント
ローカル動作でデータは自己管理、SaaSとは根本思想が異なる
Peter Steinberger氏が開発、現在は非営利財団がプロジェクトを管理
OpenClawのアーキテクチャ――ゲートウェイ中心設計を理解する
OpenClawのアーキテクチャを理解する鍵は「ゲートウェイ」だ。1つのプロセスがすべてのセッション、チャネル接続、ツール呼び出し、イベントルーティングを管理する中央制御プレーンとして機能する。
(ローカルプロセス)"] RT["ルーティング
エンジン"] SM["セッション
管理"] SK["スキル
マネージャー"] EV["イベント
バス"] end subgraph LLM["LLMプロバイダー"] CL["Claude"] GP["GPT"] OL["Ollama
(ローカル)"] end subgraph Apps["コンパニオンアプリ"] MAC["macOS
メニューバー"] IOS["iOS"] AND["Android"] end WA --> RT TG --> RT SL --> RT DC --> RT SG --> RT MT --> RT WC --> RT RT --> SM SM --> SK SK --> EV EV --> CL EV --> GP EV --> OL MAC --> RT IOS --> RT AND --> RT
このアーキテクチャが意味するのは、ゲートウェイがすべてのトラフィックの単一経路であるということだ。メッセージの入力元がWhatsAppでもSlackでもCLIでも、ゲートウェイが統一的に処理する。
TypeScript製のモジュラー構成
OpenClawはTypeScriptで書かれており、以下のようなモジュール構成になっている。
openclaw/
├── gateway/ # HTTPサーバー + WebSocket(中核)
│ ├── router.ts # メッセージルーティング
│ ├── session.ts # セッション管理
│ └── events.ts # イベントバス
├── channels/ # チャネルアダプタ群
│ ├── whatsapp/
│ ├── telegram/
│ ├── slack/
│ ├── discord/
│ └── ... # 25以上のチャネル
├── skills/ # プラグイン(ClawHubから取得可)
├── agents/ # マルチエージェントワークスペース
├── pi/ # デフォルトAIエージェント(Pi)
├── control-ui/ # ブラウザ管理画面
└── apps/ # macOS/iOS/Androidコンパニオン
ゲートウェイはデフォルトでポート18789で起動する。ブラウザで http://127.0.0.1:18789/ にアクセスすると管理UIが開き、接続中のチャネル、アクティブセッション、ログをリアルタイムで確認できる。
マルチエージェントルーティング
OpenClawの強力な機能の一つがマルチエージェントルーティングだ。複数のAIエージェントを定義し、セッションごとに異なるエージェントを割り当てられる。例えば「仕事用」エージェントと「プライベート用」エージェントを分離し、それぞれ異なるLLMモデル・ツール権限・ワークスペースを持たせることができる。
{
"agents": {
"work": {
"model": "anthropic/claude-sonnet-4-20250514",
"workspace": "~/work-workspace",
"tools": ["calendar", "email", "jira"]
},
"personal": {
"model": "ollama/llama3",
"workspace": "~/personal-workspace",
"tools": ["reminders", "notes"]
}
},
"routing": {
"slack-work-channel": "work",
"telegram-personal": "personal"
}
}
各エージェントは隔離されたワークスペースを持つため、仕事のデータがプライベートのセッションに漏れるリスクを最小化できる。
ゲートウェイが全トラフィックの単一制御プレーンとして機能
TypeScript製・モジュラー構成で拡張性が高い
マルチエージェントルーティングでエージェントごとに異なるモデル・権限を割り当て可能
OpenClawのインストールと初期設定――5分で動かす手順
OpenClawのセットアップは驚くほどシンプルだ。Node.jsさえあれば5分で動作する。
前提条件
| 項目 | 要件 |
|---|---|
| Node.js | v24推奨、v22.16+でも動作 |
| OS | macOS / Linux / Windows(WSL2推奨) |
| LLM APIキー | OpenAI / Anthropic / Ollamaいずれか |
| メモリ | 最低2GB(Ollama併用時は8GB以上推奨) |
npmからのインストール(推奨)
最もシンプルな方法はnpmグローバルインストールだ。
# インストール
npm install -g openclaw@latest
# pnpmを使う場合
# pnpm add -g openclaw@latest
# 初期セットアップ(対話形式でAPIキー・チャネルを設定)
openclaw onboard --install-daemon
# ゲートウェイ起動
openclaw gateway --port 18789 --verbose
openclaw onboard コマンドは対話形式でLLMプロバイダーの選択、APIキーの設定、最初のチャネル(Telegram・Discord等)の接続まで案内してくれる。--install-daemon フラグを付けるとシステムデーモンとしてインストールされ、OS起動時に自動でゲートウェイが起動する。
ソースからのビルド(開発者向け)
コントリビュートや内部構造の理解のために、ソースからビルドする手順は以下の通りだ。
# リポジトリのクローン
git clone https://github.com/openclaw/openclaw.git
cd openclaw
# 依存関係のインストール
pnpm install
# UIとコアのビルド
pnpm ui:build
pnpm build
# 初期セットアップ + デーモンインストール
pnpm openclaw onboard --install-daemon
# 開発モードで起動(ホットリロード対応)
pnpm gateway:watch
設定ファイルの構成
OpenClawの設定は ~/.openclaw/openclaw.json に集約される。最小構成は驚くほどシンプルだ。
{
"agent": {
"model": "anthropic/claude-sonnet-4-20250514"
}
}
モデルの指定形式は プロバイダー/モデルID だ。主要なプロバイダーとモデルの組み合わせを以下に示す。
| プロバイダー | モデルID例 | 特徴 |
|---|---|---|
anthropic |
claude-sonnet-4-20250514 |
高品質な応答、ツール使用に強い |
openai |
gpt-4o |
マルチモーダル対応、高速 |
ollama |
llama3:70b |
完全ローカル、プライバシー最大 |
google |
gemini-2.5-pro |
長文コンテキスト、コスパ良好 |
Ollamaを使えばLLM APIキーなしで完全ローカル運用が可能だ。ただし、70Bクラスのモデルを動かすにはRAM 64GB以上のマシンが望ましい。8Bクラスなら16GBでも動作するが、応答品質は大幅に低下する。
Dockerでの運用
セキュリティを重視する場合、Docker内での実行が推奨される。ゲートウェイをコンテナに閉じ込めることで、ホストOSへのアクセスを制限できる。
# docker-compose.yml
version: "3.8"
services:
openclaw:
image: openclaw/openclaw:latest
ports:
- "127.0.0.1:18789:18789" # localhostのみにバインド
volumes:
- ~/.openclaw:/root/.openclaw
environment:
- ANTHROPIC_API_KEY=${ANTHROPIC_API_KEY}
restart: unless-stopped
ポートバインドは必ず 127.0.0.1:18789:18789 と指定する。0.0.0.0 でバインドするとインターネットからアクセス可能になり、深刻なセキュリティリスクとなる。これはOpenClawのセキュリティリスク完全ガイドでも詳しく解説した問題だ。
npmグローバルインストール + onboardコマンドで5分で起動
設定ファイルは ~/.openclaw/openclaw.json に集約、最小構成はモデル指定のみ
Docker運用ではポートを127.0.0.1にバインドすることが必須
25以上のチャネル連携――OpenClawのメッセージング統合
OpenClawの真価はチャネル連携の広さにある。以下が2026年4月時点でサポートされているチャネルの全リストだ。
| カテゴリ | チャネル |
|---|---|
| メジャーSNS | WhatsApp, Telegram, Discord, Signal |
| ビジネス | Slack, Microsoft Teams, Google Chat, Mattermost, Feishu |
| Apple | iMessage(BlueBubbles経由) |
| アジア圏 | LINE, WeChat, QQ, Zalo |
| オープン | Matrix, IRC, Nostr |
| ホスティング | Nextcloud Talk, Synology Chat |
| その他 | Twitch, Tlon, WebChat |
Telegramの接続例
最も簡単に試せるのがTelegramだ。BotFather経由でボットトークンを取得し、設定ファイルに記述するだけで接続できる。
{
"agent": {
"model": "anthropic/claude-sonnet-4-20250514"
},
"channels": {
"telegram": {
"enabled": true,
"token": "YOUR_TELEGRAM_BOT_TOKEN",
"allowlist": ["your_telegram_username"],
"activation": "mention"
}
}
}
allowlist でアクセスを許可するユーザー名を指定し、activation で呼び出し方法を設定する。mention はボットにメンションしたときのみ応答、always はすべてのメッセージに応答する。
Slack連携のエンタープライズ活用
Slack連携はチーム利用に適している。特定のチャネルにOpenClawボットを招待し、メンションで質問するとAIが応答する。マルチエージェントルーティングと組み合わせれば、#engineering チャネルではコーディング特化のエージェント、#sales チャネルでは営業支援エージェントが応答する構成も可能だ。
音声機能
OpenClawは音声入出力にも対応している。
- macOS: メニューバーアプリからウェイクワード検出。「Hey Molty」で起動
- iOS: Gateway WebSocket経由でノードペアリング。音声トリガーをフォワード
- Android: Connect/Chat/Voiceタブ付きのコンパニオンアプリ。常時音声モード対応
テキストだけでなく音声でAIアシスタントに指示を出せるため、キーボードから離れた場面(料理中、運転中など)でも活用できる。
Live Canvas(A2UI)
Live Canvasは、エージェントが生成したビジュアルコンテンツをリアルタイムで表示するワークスペースだ。A2UI(Agent-to-User Interface)と呼ばれるコンセプトで、エージェントが動的にUIを生成・更新する。グラフ、テーブル、フォーム、ダイアグラムなどをAIが直接描画し、ユーザーはそれを操作できる。
25以上のメッセージングサービスに対応、アジア圏(LINE, WeChat, QQ)もカバー
Telegram接続はBotFatherでトークン取得 → 設定ファイルに記述するだけ
macOS/iOS/Androidでの音声操作に対応、ウェイクワード「Hey Molty」で起動
OpenClawのスキルエコシステム――プラグインで機能拡張
OpenClawの機能を拡張するのがスキル(プラグイン)システムだ。ClawHubと呼ばれるマーケットプレイスからスキルをインストールしたり、自作スキルを作成・共有できる。
スキルでできること
| スキルカテゴリ | 具体例 |
|---|---|
| 生産性 | Googleカレンダー連携、タスク管理、リマインダー |
| 開発 | GitHub Issue管理、CI/CDトリガー、コードレビュー |
| データ | Google Analytics取得、データベースクエリ、スプレッドシート操作 |
| コミュニケーション | メール送信、Slack転送、翻訳 |
| ホームオートメーション | Home Assistant連携、IoTデバイス制御 |
スキルのインストール
# ClawHubからスキルをインストール
openclaw skill install google-calendar
# インストール済みスキルの一覧
openclaw skill list
# スキルの詳細情報
openclaw skill info google-calendar
# スキルのアンインストール
openclaw skill uninstall google-calendar
自作スキルの基本構造
自作スキルを作成する場合、以下のディレクトリ構造に従う。
// ~/.openclaw/skills/my-skill/index.ts
import { Skill, SkillContext } from "@openclaw/plugin-sdk";
export default class MySkill implements Skill {
name = "my-skill";
description = "カスタムスキルの説明";
async execute(context: SkillContext): Promise<string> {
const { message, session } = context;
// スキルのロジックをここに記述
return "処理結果をここに返す";
}
}
ClawHubのスキルはセキュリティリスクがある。Ciscoのセキュリティ調査で、ClawHubに230件以上の悪意あるスキルが配布されていた実態が報告されている。インストール前に必ずソースコードを確認し、公式または信頼できる開発者のスキルのみを使用すべきだ。openclaw doctor コマンドでインストール済みスキルのセキュリティチェックを実行できる。
# セキュリティチェック
openclaw doctor
# 危険なDMポリシー設定の警告
# インストール済みスキルの脆弱性スキャン
# ネットワーク設定の確認
ClawHubマーケットプレイスからスキルをワンコマンドでインストール可能
TypeScript SDKで自作スキルを作成・共有できる
悪意あるスキルが報告されている——インストール前のソースコード確認が必須
OpenClawと他のAIアシスタントの比較――何が違うのか
OpenClawの立ち位置を理解するために、主要なAIアシスタント・エージェントと比較する。
| 比較項目 | OpenClaw | Claude Code | ChatGPT | Siri / Google Assistant |
|---|---|---|---|---|
| 動作場所 | ローカル(自己ホスト) | ローカルCLI | クラウド | クラウド |
| オープンソース | MIT | ソース公開(制限あり) | 非公開 | 非公開 |
| 主な用途 | 汎用パーソナルアシスタント | コーディング支援 | 汎用対話 | 音声アシスタント |
| LLMモデル | 任意(Claude, GPT, Ollama等) | Claude専用 | GPT専用 | 各社専用モデル |
| チャネル連携 | 25以上 | ターミナル | Webブラウザ | 各社デバイス |
| プライバシー | 完全自己管理 | セッションデータはローカル | クラウド保存 | クラウド保存 |
| 自律実行 | 高(ツール実行、スキル連携) | 高(ファイル操作、コマンド実行) | 中(プラグイン経由) | 低(限定的) |
| セットアップ難度 | 中(Node.js + 設定) | 低(npm install) | 不要 | 不要 |
| 月額コスト | LLM API従量課金のみ | Claude API従量課金 | 月額$20〜 | 無料〜月額$10 |
OpenClawが向いている人
- プライバシーを重視し、データを外部サーバーに送りたくない人
- 複数のメッセージングサービスを横断して統一AIアシスタントを使いたい人
- モデルを自由に切り替えたい人(コスト・性能・プライバシーのバランスを自分で決めたい)
- 自宅サーバーやVPSで自分のインフラを運用する技術力がある人
- Claude・GPT等の特定ベンダーにロックインされたくない人
OpenClawが向いていない人
- サーバー運用の経験がない、またはやりたくない人
- コーディング支援に特化したツールが欲しい人(→ Claude Codeが適切)
- すぐに使えるSaaS型のシンプルなAIチャットが欲しい人(→ ChatGPTが適切)
OpenClawの最大の差別化は「ローカル動作 + モデル非依存 + 25以上のチャネル連携」
コーディング特化ならClaude Code、汎用SaaSならChatGPT、自律ローカルアシスタントならOpenClaw
サーバー運用の技術力がある人にとって最強の選択肢
OpenClawのセキュリティ対策――安全に運用するための必須設定
OpenClawはローカル動作のOSSだが、セキュリティリスクは無視できない。2026年2月から4月にかけて138件のCVE(うちCritical 7件)が報告されている。安全に運用するためのチェックリストを示す。
必須セキュリティ設定
{
"gateway": {
"host": "127.0.0.1",
"port": 18789,
"token": "ここに64文字以上のランダムトークンを設定"
},
"agents": {
"defaults": {
"sandbox": {
"mode": "non-main"
}
}
},
"dm": {
"policy": "pairing"
}
}
セキュリティチェックリスト
| 項目 | 設定 | 理由 |
|---|---|---|
| ゲートウェイバインド | 127.0.0.1 |
外部からのアクセスを遮断 |
| 認証トークン | 64文字以上のランダム文字列 | ブルートフォース防止 |
| サンドボックスモード | non-main |
グループチャットでのコマンド実行をDocker内に隔離 |
| DMポリシー | pairing |
未認証ユーザーからのDMをブロック |
| バージョン | 常に最新 | CVEパッチを反映 |
| スキル | 信頼できるもののみ | ClawHub経由のマルウェア対策 |
# トークンの生成(macOS / Linux)
openssl rand -hex 32
# セキュリティ診断の実行
openclaw doctor
# バージョン確認と更新
openclaw --version
openclaw update --channel stable
CVE-2026-32922(CVSS 9.9)は特に注意が必要だ。device.token.rotate 関数で、制限付きトークンからフルアクセスのトークンが生成可能な権限昇格脆弱性だ。v2026.4以降で修正されているため、それ以前のバージョンを使っている場合は即座にアップデートすべきだ。
外部に公開する必要がある場合は、Tailscale や Cloudflare Tunnel を経由してアクセスを制限する構成が推奨される。直接インターネットに公開することは避けるべきだ。SecurityScorecardの調査では、インターネット上に40,214台のOpenClawインスタンスが公開されており、その35〜63%が脆弱な状態にあると報告されている。
138件のCVEが報告されている——セキュリティ設定は必須
ゲートウェイを127.0.0.1にバインド、64文字トークン設定、サンドボックス有効化が最低限
openclaw doctorコマンドで設定の安全性を診断できる
OpenClawの実践的な活用パターン――何に使えるのか
OpenClawの具体的な活用シーンを、公式ドキュメントとコミュニティの事例から紹介する。
パターン1: チーム向けナレッジアシスタント
Slackの特定チャネルにOpenClawを配置し、社内ドキュメントや過去のやり取りを参照して質問に答えるアシスタントとして活用する。RAGスキルと組み合わせれば、NotionやConfluenceの内容をリアルタイムで検索・要約できる。
パターン2: ホームオートメーション統合
Home AssistantスキルをインストールしてIoTデバイスと連携。Telegramから「リビングの照明を暗くして」と送信するだけで照明が調整される。エアコンの温度調整、ロボット掃除機の起動なども音声やテキストで操作可能だ。
パターン3: 開発ワークフロー自動化
GitHubスキルを使い、PRのレビュー依頼やIssueの自動トリアージをDiscord経由で実行。CIパイプラインの結果通知とリトライもメッセージ一つで完了する。
パターン4: マルチ言語翻訳アシスタント
グループチャットで多言語メンバーとのコミュニケーション支援。メンバーが母国語で発言し、OpenClawがリアルタイムで他メンバーの言語に翻訳して投稿する。
チャットコマンド一覧
OpenClawはチャット内でスラッシュコマンドを使って操作できる。
/status — 現在のセッション状態を表示
/new — 新しいセッションを開始
/reset — セッションをリセット
/compact — コンテキストを圧縮
/think <level> — 思考レベルを設定(low/medium/high)
/verbose on|off — 詳細ログの表示切替
/trace on|off — トレースモードの切替
/usage off|tokens|full — トークン使用量の表示
/restart — ゲートウェイを再起動
/activation mention|always — 呼び出しモードの切替
チームナレッジアシスタント、ホームオートメーション、開発ワークフローなど多彩な活用パターン
スラッシュコマンドでチャット内からセッション管理・設定変更が可能
スキルの組み合わせで用途は無限に広がる
まとめ:OpenClawは「自分だけのAI」を実現する最有力候補
OpenClawは、GitHub 35万stars超という圧倒的な支持を集め、AIパーソナルアシスタントのオープンソース領域をリードし続けている。その核心は3つだ。
- ローカルファースト: データは自分の管理下に置かれる。SaaSにデータを預ける不安がない
- チャネル非依存: 既存のメッセージングアプリをそのまま使える。新しいUIを覚える必要がない
- モデル非依存: Claude、GPT、ローカルLLMを自由に切り替えられる。ベンダーロックインなし
一方で、138件のCVEに代表されるセキュリティリスクは十分に認識し、最新版への更新と適切な設定を怠らないことが重要だ。OpenClawは「便利だが、自分で管理する責任がある」ツールだ。
OpenClawの急成長は、「自分のデータを自分で管理したい」「特定のベンダーに縛られたくない」というユーザーの需要が爆発的に増えていることを示している。クラウド型AIアシスタントが主流の今、その対極にあるOpenClawの存在は、AI利用の選択肢を大きく広げている。
参照ソース
- OpenClaw 公式リポジトリ(GitHub) — ソースコード・README・リリースノート
- OpenClaw 公式ドキュメント — インストールガイド・設定リファレンス・チャネル設定
- OpenClaw 公式サイト — プロジェクト概要・ブログ・コミュニティ
- OpenClaw - Wikipedia — プロジェクトの歴史・改名経緯・成長の記録
