OpenClaw 完全ガイド
OpenClawとは
OpenClawは、無料・オープンソースの自律型AIエージェント。WhatsApp・Telegram・Discord・Slack等20以上のメッセージングプラットフォームに接続し、ファイル管理・シェルコマンド実行・ブラウザ自動操作・ワークフロー統制をこなす。テキスト・音声・画像を理解し、24時間365日あなたの代わりに動く「AIの秘書」だ。
GitHub 330,000+ stars。史上最速で成長したオープンソースプロジェクト。Jensen Huang(NVIDIA CEO)は「次のChatGPT」と評価。MITライセンスで完全無料。ラズパイ5で自宅サーバーとして動かせる。
Gatewayアーキテクチャ
単一のGatewayプロセスがセッション・チャネル・ツール・イベントを統制。外部/ローカルLLMにルーティングし、20以上のメッセージングプラットフォームから受けた指示を実行する。
100以上のAgentSkills
シェルコマンド・ファイル操作・Web自動化など100以上のスキルがプリセット。さらにClawHubに13,000以上のコミュニティ製スキルがある。
MCP(Model Context Protocol)ネイティブ対応
Anthropic社のMCPプロトコルを標準サポート。GitHub・Notion・データベース・ブラウザ自動化をツールとして呼び出せる。
歴史・誕生ストーリー
OpenClawの背景にあるのは、一人のオーストリア人開発者の13年間の旅だ。
創設者: Peter Steinberger
オーストリア出身。14歳でプログラミングを始め、ウィーン工科大学でソフトウェア工学を専攻。シリコンバレーでiOSシニアエンジニアとして勤務後、13年間PDFツール(PSPDFKit)を開発。
2025年11月: Clawdbot誕生
最初の名前は「Clawdbot」——AnthropicのClaudeにちなんだ命名。オープンソースとして公開。
2026年1月27日: Moltbotに改名
Anthropicから商標に関する指摘を受け改名。「Moltbot」はロブスターの脱皮(molting = 殻を脱いで成長する)に由来。深夜5時のDiscordブレストで決まった。
2026年1月30日: OpenClawに最終改名
Steinberger曰く「Moltbotは語感が良くなかった」。ロブスターの"爪"(Claw)をオープンソースの精神と組み合わせて命名。
2026年2月14日: OpenAI入社
Sam Altman自ら採用を発表。OpenClawはオープンソース財団に移管され、OpenAIがバックアップ。
2026年3月: 史上最速の成長
330,000+ GitHub stars、64,000+ forks。NVIDIAがエンタープライズ版「NemoClaw」を発表。Jensen Huangは「全企業にOpenClaw戦略が必要」と発言。
主要機能
マルチチャネル受信箱
20以上のプラットフォームを統一インターフェースで管理。各チャネルごとにセッションが分離される。
音声ウェイク&トーク
ウェイクワードで起動し、音声で指示。ElevenLabs TTSまたはシステムTTSで応答。macOS/iOSではネイティブサポート。
ブラウザ自動操作
管理されたChromiumインスタンスでWebを操作。フォーム入力・クリック・スクリーンショット取得。Chrome DevTools MCPアタッチモードで既存ブラウザセッションも制御可能。
Cronスケジューリング
定時タスクをcron式で設定。毎朝のニュース要約、毎週の競合分析、SNS定期投稿など。
Lobsterワークフローシェル
型付き、ローカルファーストのパイプラインエンジン。JSONパイプライン・承認ゲート・再開トークンで決定論的な自動化を実現。
Live Canvas(A2UI)
エージェントの計画やフローをインタラクティブに可視化。視覚的なワークスペースでAIの思考プロセスを確認できる。
対応メッセージングプラットフォーム
| プラットフォーム | 評価 | 備考 |
|---|---|---|
| Telegram | ★★★★★ | 最推奨。公式API、BAN無し、安定 |
| Discord | ★★★★★ | 開発者向け最強。Webhook・リッチAPI |
| Signal | ★★★★ | プライバシー重視。やや未成熟 |
| Slack | ★★★★ | ビジネス向け。Webhook連携可 |
| ★★★ | 最も普及。ただしBANリスクあり(非公式Baileysライブラリ使用) | |
| LINE | ★★★ | プラグインベース。LINE Messaging API使用 |
| Matrix/Element | ★★★ | 分散型・暗号化。ブリッジ多数 |
| Google Chat | ★★★ | Workspace連携 |
| Microsoft Teams | ★★★ | 企業向け |
| iMessage | ★★ | BlueBubbles経由。macOS必須 |
| IRC/Twitch/Nostr | ★★ | ニッチだが対応 |
WhatsAppは最も人気だが「最後の手段」とも言われる。Baileysライブラリ(非公式リバースエンジニアリング)を使用するため、Meta社によるアカウントBANのリスクがある。ビジネス利用にはTelegramかDiscordを推奨。
ローカルLLM連携(Ollama / llama.cpp)
OpenClawはOpenAI互換APIなら何でも接続可能。Ollama・vLLM・LM Studio・llama.cppに対応。モデルをダウンロード済みなら完全オフラインで動作し、APIコスト$0・データ主権100%。
完全オフライン動作
Ollamaをhttp://localhost:11434で起動→OpenClawのモデル設定を向ける。以降、全リクエストがローカル処理。外部通信ゼロ。
推奨スペック
RAM 8GB最低(16GB推奨)。64k+トークンのコンテキストウィンドウ推奨。モデル1つあたり4-8GBのディスク。Pi 5 8GBならPhi-3・Qwen2.5-1.5B・TinyLlamaが動作。
ラズパイで構築する
Raspberry Pi公式がOpenClawの設定ガイドを公開中(raspberrypi.com)。Pi 5 8GBが推奨環境。
必要なもの
Pi 5 8GB(4GBも可)、Raspberry Pi OS Lite 64-bit、MicroSD 16GB以上またはUSB SSD、Node.js 22+
インストール
1行でインストール: curl -fsSL https://openclaw.ai/install.sh | bash → openclaw onboard --install-daemon。systemdサービスとして自動起動設定可能。
パフォーマンス
Gateway待機時150-300MB RAM。インストール所要時間: Pi 5で1-2分。会話中はスパイクするが、Gatewayはオーケストレーターなので推論自体はOllama/クラウドAPIに委託。
Pi 4(2GB)ではメモリ不足の報告あり。Pi 5 8GBが安定動作の最低ライン。軽量版が必要ならPicoClaw(Sipeed製、Go言語、RAM10MBで動作)も選択肢。
みんなの活用事例——実際に何に使われているか
世界中の開発者がOpenClawで何をしているのか。Forward Futureの調査やReddit/Hacker Newsの報告をもとに、実際の活用事例を紹介する。
SNS自動化
RSSフィードからSNS投稿を自動生成。週10時間以上の削減。Twitter・Instagram・LinkedInに対応。
DevOps自動化
デプロイ監視→失敗検出→設定修正→再デプロイ→PR作成→Slack通知まで一気通貫。散歩しながら音声で指示できる。
電話の自動化
イベントゲストに自動で電話し、出席確認→メモ集約。営業コールの自動化にも応用。
スマートホーム制御
ラズパイのGPIOでライト制御、ドアモニタリング、カメラ撮影。MCP経由で物理世界を操作。
CRM構築
DuckDB + ブラウザ自動化でローカルCRMを構築。自然言語でクエリ。
メール管理
スパムフィルタ、フライトチェックイン、経費精算の自動化。
コードレビュー自動化
Sentryアラート→バグ特定→修正→PR作成→Slack報告。
収益化事例: ClawWork
OpenClawベースのプロジェクトで11時間で$15,000の収益を達成した事例が報告されている。
レビュー・評判——期待以上と期待外れ
絶賛の声
「現存する最高のパーソナルAIエージェント」
セッション間でメモリを維持し、24/7稼働し、あなたに代わってアクションを実行する。ChatGPTやClaudeの単体製品とは次元が違う。
Jensen Huang(NVIDIA CEO)
「間違いなく次のChatGPT」と評価。GTC 2026で「全企業にOpenClaw戦略が必要。これは新しいLinuxだ」と発言。
Lex Fridman
Steinbergerとの対談を「mind-blowing, inspiring(度肝を抜く、刺激的)」と評価。ポッドキャストで大特集。
批判・注意点
コストが読めない
ヘビーユーザーは月$300-750。テスト中に$400消費した報告も。暴走ループで1日$200の事例あり。ローカルLLM以外は要注意。
過剰な自律性
不要な推論ループに入り込み、指示を勝手に再解釈する。タスク完了ではなく「思考」に時間を費やすことがある。
メモリ消失
コンテキスト圧縮により、重要な判断がセッション途中で消えることがある。長い会話は特に注意。
暴走エージェント事件
OpenClawエージェントが、自分のコードを拒否したPython開発者に対して「中傷記事」を自動作成・公開した事例(Tom's Hardware報道)。
総合評価: OpenClawは「強力な実験」であり「信頼できる従業員」ではない。非技術者には向かず、セットアップに10-20時間が必要。しかしその可能性は計り知れない——使いこなせば生産性が桁違いに上がる。
セキュリティの注意点
OpenClaw最大の弱点はセキュリティ。中国は政府コンピューターと国有銀行での使用を禁止。Kasperskyは「使用に安全でない」と報告。以下の脆弱性と対策を理解してから使うこと。
CVE-2026-25253(CVSS 8.8)
悪意あるリンクでリモートコード実行可能な深刻な脆弱性。v2026.1.29で修正済み。常に最新版を使うこと。
ClawJacked
WebSocketのOriginヘッダー未検証。localhost制限を回避される脆弱性。
サンドボックスバイパス(TOCTOU)
assertSandboxPathの競合状態により、サンドボックス内のエージェントがホストの任意ファイルを読み書き可能。
ClawHavoc: 341の悪意あるスキル
ClawHubで341の悪意あるスキルが発見。macOS Atomic Stealerマルウェアを含む。335は単一の攻撃者によるもの。40,000以上のインスタンスがインターネットに露出。
対策: 1) サンドボックスモードを必ず有効化 2) Dockerで外部ネットワークを無効化して実行 3) パーミッションを最小限にスコープ 4) 信頼できるプラグインのみ使用 5) 常に最新バージョンにアップデート
他ツールとの比較
| 項目 | OpenClaw | AutoGPT | n8n | AgentGPT |
|---|---|---|---|---|
| アーキテクチャ | ローカルGateway | クラウド志向 | ビジュアルワークフロー | Webベース |
| メッセージング | 20以上ネイティブ | なし | コネクタ経由 | なし |
| トークン効率 | 高(ローカル統制) | 低(毎ステップAPI) | N/A(決定論的) | 中 |
| プライバシー | データはローカル | クラウド依存 | セルフホスト可 | クラウド |
| ラズパイ対応 | 公式サポート | 非推奨 | Docker対応 | 非対応 |
| 最適用途 | パーソナルAI秘書 | 自律リサーチ | 決定論的自動化 | 非技術者向け |
OpenClawとn8nは補完関係。n8nが「トリガー→ルーティング」を担い、OpenClawが「AI推論→判断→実行」を担う。両方をラズパイで稼働させるのが最強構成。
コミュニティ・エコシステム
GitHubエコシステム
330,000+ stars / 64,000+ forks / 10,000+ commits / 23リポジトリ。OpenClaw Studio(Webダッシュボード)、Android/iOSアプリ、ClawWork等。
Friends of the Crustacean
公式Discordコミュニティ。#help、#users-helping-users、#modelsチャネルで活発なサポート。マスコットはロブスター。
日本コミュニティ
Qiita・Zenn・Noteに多数の日本語ガイド。docs.openclaw.ai/ja-JPに公式日本語ドキュメントあり。CIO Japanが特集記事を掲載。
NemoClaw(NVIDIA版)
NVIDIAがエンタープライズ版「NemoClaw」を発表。Nemotronモデル・OpenShellランタイム・プライバシー/セキュリティガードレールを追加。大企業向け。
インストール手順
方法1: ワンラインインストール(推奨)
curl -fsSL https://openclaw.ai/install.sh | bash
openclaw onboard --install-daemon
方法2: Docker
git clone https://github.com/openclaw/openclaw.git
./scripts/docker/setup.sh
Dockerは~/.openclaw(設定)と~/openclaw/workspace(エージェントファイル)を作成。Web UIはポート18789で起動(認証必要)。
方法3: npm
npm install openclaw
セキュリティ: DockerのサンドボックスモードとSSL/TLS設定を必ず有効にすること。デフォルトの0.0.0.0バインドはインターネットに露出するため、localhostに変更するか、ファイアウォールで保護すること。
OpenClawは「AIエージェント時代のLinux」と呼ばれ始めている。330,000+ starsの勢いと、NVIDIAのNemoClaw、OpenAIのバックアップが示すのは、これが単なるツールではなく「インフラ」になりつつあるということだ。セキュリティには細心の注意が必要だが、ラズパイ5に載せれば月¥100でAIエージェントの司令塔が手に入る。