2025年末に「Clawdbot」として登場し、2026年に入ってから GitHub スター数20万超を記録した OpenClaw が大きな話題になっています。この記事では、OpenClaw の概要、主要機能、セキュリティ上の注意点、そしてセットアップ方法までを解説します。
OpenClaw とは
OpenClaw は、Peter Steinberger 氏が開発したオープンソースの AI エージェントフレームワークです。従来のチャットボットが「テキストを生成する」だけだったのに対し、OpenClaw は 実際にタスクを実行する 点が最大の特徴です。
公式サイトのキャッチフレーズは “The AI That Actually Does Things” 。ファイル操作、シェルコマンドの実行、Web ブラウジング、フォーム入力など、PC 上のさまざまな操作を AI に任せることができます。
主要機能
チャットプラットフォーム統合
WhatsApp、Telegram、Discord、Slack、Signal、iMessage など、普段使っているメッセージアプリから自然言語で指示を出せます。専用アプリや Web サイトを開く必要はありません。
実行可能なタスク
- メール管理: 未読メールの自動分析・優先順位付け、定型返信の作成
- スケジュール調整: カレンダー確認、飲食店予約の自動実施
- 開発支援: GitHub コード履歴の確認、プルリクエストレビュー
- ブラウザ制御: Web サイト閲覧、フォーム入力、データ抽出の自動化
ローカルファースト設計
個人デバイスやローカルサーバーで動作し、Raspberry Pi のような低価格デバイスでも実行可能です。クラウド利用時も暗号化環境を採用しています。
永続的メモリ
ユーザーの好みやコンテキストを記憶し、使い込むほど賢くなる仕組みが組み込まれています。
セットアップ方法
Node.js 22 以上が必要です。
| |
インストール後、オンボーディングウィザードで API 設定を完了します。LLM バックエンドは Claude、GPT、Ollama 経由のローカルモデルに対応しており、自分の API キーを使う方式(BYOK)です。
ソフトウェア自体は MIT ライセンスで無料。API コストは使用量に応じて月額 $10〜$150 程度が目安です。
セキュリティ上の注意点
OpenClaw は強力な AI エージェントである反面、システム内で強力な権限を持つ ため、セキュリティリスクも指摘されています。
- プロンプトインジェクション: 悪意のある指示による意図しない動作の可能性
- データ漏洩リスク: PC 操作を AI に委ねることは「知らない人に家の鍵を渡す」のと同じリスクがある
- 権限管理: サンドボックスモードとフルアクセスモードを選択可能なので、用途に応じて適切に設定すべき
セキュアに運用するためには、サンドボックスモードの活用、API キーの適切な管理、実行するタスクの範囲を慎重に設定することが重要です。
GitHub での爆発的成長
OpenClaw は GitHub 史上最速の成長を記録しました。
- 2026年1月下旬: 72時間で 60,000 スター獲得
- 2026年3月上旬: 25万スターを突破(React の10年来の記録を超越)
創設者の Peter Steinberger 氏は2026年2月に OpenAI に参画しましたが、プロジェクトは OpenAI がバックアップするオープンソース財団に移行し、オープンソースとして維持されることが決定しています。
日本での状況
グローバルでは500以上のユースケースが共有され、生産性向上の報告が相次いでいます。一方、日本ではシステム自律性への懸念やセットアップの複雑さから慎重な姿勢が続いています。ただし、LINE 対応やコミュニティの成長により、2026年後半には実用段階に入る可能性があります。
まとめ
OpenClaw は「AI にタスクを実行させる」という新しいパラダイムを提示するオープンソースプロジェクトです。セキュリティリスクを十分に理解した上で、サンドボックスモードを活用しながら試してみる価値はあるでしょう。