GitHub歴代最速で25万スターを突破し、Reactの10年間の記録をわずか60日で塗り替えたオープンソースAIエージェント「OpenClaw」。スマホのメッセージアプリからPCを自律操作できるこのツールは、一体何ができて、どんなリスクがあるのか。導入方法から料金、セキュリティ対策まで、初心者にもわかるように解説する。
OpenClaw(オープンクロー)とは何か
OpenClawは、オーストリアの開発者Peter Steinberger(ペーター・シュタインバーガー)氏が開発したオープンソースの自律型AIエージェントだ。ユーザーがDiscordやTelegram、WhatsApp、LINEなどのメッセージアプリから指示を送ると、自宅や会社のPCが自動でタスクを実行し、結果をメッセージで返してくれる。
従来のChatGPTのような「チャットで質問に答える」AIとは根本的に異なる。OpenClawは実際にPCを操作し、ファイルを作成し、コマンドを実行する。つまり「考える」だけでなく「動く」AIだ。
項目内容開発者Peter Steinberger(オーストリア)初版リリース2025年11月(当時の名称は「Clawdbot」)ライセンスオープンソース(MIT)GitHubスター25万超(2026年3月時点、GitHub歴代ソフトウェアで最多)対応OSmacOS / Linux / Windows(WSL2経由)対応メッセージアプリDiscord / Telegram / WhatsApp / Signal / LINE対応AIモデルClaude / GPT / Gemini / DeepSeek / ローカルモデル(Ollama)
名前の変遷も特徴的だ。当初は「Clawdbot」として公開されたが、2026年1月にAnthropicから商標に関する指摘を受けて「Moltbot」に改名。しかし「語呂が悪い」として3日後に「OpenClaw」へ再改名された。この一連の騒動がかえって注目を集め、わずか3日間で10万スターを突破するという異例の成長を遂げた。
OpenClawでできること — 主要機能一覧
OpenClawの強みは、単なるチャットボットにとどまらない「実行力」にある。以下が主要な機能だ。
カテゴリできること具体例ファイル操作ファイルの作成・編集・削除・整理「デスクトップのPDFをフォルダに分類して」ブラウザ操作Webサイトの閲覧・フォーム入力・スクレイピング「Amazonで評価4.5以上のイヤホンを比較して」コード実行プログラムの作成・実行・デバッグ「Pythonスクリプトを書いて実行して」シェルコマンドターミナル操作全般「Dockerコンテナを起動して」cronジョブ定期的なタスクの自動実行「毎朝9時に売上レポートをSlackに投稿して」サブエージェント複数AIの並列稼働・協調「3つのエージェントで同時にリサーチして」MCP連携外部サービスとの接続GitHub・Notion・Slack・Google Workspaceとの統合永続メモリセッションをまたいだ記憶保持ユーザーの好みや過去の指示を記憶
特に注目すべきはcronジョブとサブエージェントだ。cronジョブを使えば「毎週月曜の朝に先週のGitHubコミットをまとめてレポートにする」といった定期タスクを完全自動化できる。サブエージェントは複数のAIエージェントをチームのように動かし、リサーチ、分析、レポート作成を並列で処理する。
もう1つ見逃せないのがMCP(Model Context Protocol)へのネイティブ対応だ。MCPはAnthropicが策定したAIツール連携の標準規格で、OpenClawはこれを通じてGitHub、Notion、Slack、データベースなどの外部サービスを直接操作できる。
OpenClawの導入方法 — インストールから初期設定まで
OpenClawの導入は、ターミナル操作に慣れていれば10分程度で完了する。
前提条件
要件詳細OSmacOS / Linux / Windows(WSL2必須)Node.jsv22以上(v24推奨)メッセージアプリDiscord / Telegram / WhatsApp / Signal / LINEのいずれかAPIキー利用するAIモデル(Claude / GPT / DeepSeekなど)のAPIキー
セットアップ手順
-
ターミナルを開き、以下のコマンドでインストールする
-
npmの場合:
npm install -g openclaw@latest -
pnpmの場合:
pnpm add -g openclaw@latest
-
-
オンボーディングウィザードを起動する:
openclaw onboard --install-daemon -
ウィザードの指示に従い、以下を順に設定する
-
Gateway(常駐デーモン)のインストール
-
ワークスペースの作成
-
メッセージチャネル(Discord / Telegramなど)の接続
-
AIモデルのAPIキー設定
-
スキル(プラグイン)の選択
-
-
設定完了後、接続したメッセージアプリからメッセージを送って動作を確認する
--install-daemon オプションを付けると、Gatewayがlaunchd(macOS)やsystemd(Linux)のサービスとして登録され、PC再起動後も自動で起動する。
Windowsユーザーは、まずWSL2(Windows Subsystem for Linux)を有効にしてからLinux環境にインストールする必要がある点に注意してほしい。
OpenClawの料金体系 — 本当にかかるコスト
OpenClawはオープンソースなのでソフトウェア自体は無料だ。しかし、実際に使うにはAIモデルのAPI利用料がかかる。ここが最も誤解されやすいポイントだ。
モデル別の料金比較
モデル入力(100万トークンあたり)出力(100万トークンあたり)月額目安特徴Claude Sonnet 4.6$3$15$100〜300バランス型。精度と速度の両立Claude Opus 4.6$15$75$300〜750最高精度。複雑なタスク向けGPT-4o$2.5$10$80〜250OpenAI製。汎用性が高いDeepSeek V3.2$0.28$0.42$10〜30圧倒的な低コストローカルモデル(Ollama)無料無料$0(電気代のみ)完全無料だが精度は劣る
Redditユーザーの報告によると、Claude Opusを常用した場合の月額APIコストは300〜750ドル(約4.5万〜11万円)に達する。一方、DeepSeek V3.2なら同じタスクを月額10〜30ドルで処理できる。
コストを抑えるなら、日常タスクにはDeepSeekやローカルモデルを使い、精度が求められる作業だけClaudeに切り替える「モデル使い分け戦略」が現実的だ。完全無料で使いたい場合は、Ollamaで32Bクラスのローカルモデルを動かす方法もある。
OpenClawのセキュリティリスクと対策
便利さの裏に、深刻なセキュリティリスクが存在する。OpenClawを導入する前に、必ず以下のリスクを理解しておくべきだ。
報告されている主なリスク
リスク内容影響度インスタンスの外部公開設定ミスにより900件以上のOpenClawインスタンスがインターネット上に露出。HTTPSなしでアクセス可能な例も高悪意あるスキルClawHubマーケットプレイスに341件の悪意あるスキルが混入(暗号化ユーティリティ偽装111件、YouTube系57件など)高プロンプトインジェクション外部ドキュメントやメールに埋め込まれた悪意ある指示がOpenClawの意思決定に介入する中〜高情報窃取マルウェアVidar(Infostealer)がOpenClaw関連ファイルを標的にした事例を確認中
セキュリティ対策チェックリスト
-
OpenClawを外部ネットワークに公開しない(ローカルホストのみで運用)
-
ClawHubからスキルをインストールする前に、ソースコードとレビューを確認する
-
機密情報(パスワード、APIキーなど)が保存されたPCでの利用を避ける
-
実験用途であれば、業務用PCとは別の隔離環境で動かす
-
OpenClawのバージョンを常に最新に保つ
-
HTTPSを有効にし、認証を設定する
2026年3月には中国当局が、国営企業や政府機関でのOpenClaw使用を制限する措置をとった。国家レベルでセキュリティリスクが認識されているという事実は、個人ユーザーも軽視すべきではない。
開発者 Peter Steinberger とOpenAI移籍の背景
OpenClawの物語は、1人の開発者の「個人プロジェクト」から始まった。
Peter Steinberger氏はオーストリア出身のソフトウェアエンジニアで、iOS向けPDFフレームワーク「PSPDFKit」の開発者としても知られる人物だ。
OpenClawの歩み
時期できごと2025年11月「Clawdbot」として初版を公開2026年1月27日Anthropicからの商標指摘を受けて「Moltbot」に改名2026年1月30日「語呂が悪い」として「OpenClaw」に再改名2026年1月末3日間で10万GitHubスターを突破2026年2月14日Steinberger氏のOpenAI入社を発表2026年3月3日25万スター突破。Reactを抜きGitHub歴代ソフトウェア最多に2026年3月10日TencentがOpenClawベースのAI製品をWeChat上で展開
OpenAIのSam Altman CEOは、Steinberger氏の入社についてXで「次世代のパーソナルエージェントを推進してもらう。非常にスマートなエージェント同士が連携して人々の役に立つ未来について、素晴らしいアイデアを持っている」とコメントしている。
一方、OpenClawはOpenClaw Foundationとして独立した財団に移管され、OpenAIが資金とリソースを提供しつつも、オープンソースとして独立を維持する体制が整えられた。「個人開発→企業が獲得→財団で独立維持」という流れは、今後のOSSプロジェクトの1つのモデルケースになるかもしれない。
OpenClawと他のAIエージェントとの違い
「AIエージェント」と呼ばれるツールは増えているが、設計思想と得意領域は大きく異なる。
比較項目OpenClawClaude CodeChatGPT設計思想PC全体の自律操作ソフトウェア開発の自動化汎用チャットアシスタント操作対象ファイル・ブラウザ・シェル・外部サービスコードベース・Git・ターミナルテキスト生成・画像生成インターフェースメッセージアプリ(Discord/Telegram等)ターミナル(CLI)Webブラウザ / アプリ実行環境ローカルPC(セルフホスト)ローカルPCクラウド(OpenAIサーバー)対応AIモデルClaude / GPT / Gemini / DeepSeek / ローカルClaude専用GPT専用オープンソースはいはいいいえ料金無料(API費用は別途)Pro $20/月 or API従量課金Plus $20/月〜得意なことPC操作の自動化・定期タスクコード生成・リファクタリング・PR作成文章生成・質問応答・画像生成
選び方の目安はシンプルだ。PCの操作全般を自動化したいならOpenClaw。ソフトウェア開発に集中したいならClaude Code。日常的な質問や文章作成ならChatGPT。もちろん、併用するのも有効な選択肢だ。
「自律型AI」の時代に、何を委ね、何を手放さないか
OpenClawは、AIが「助言する存在」から「実行する存在」へ変わる転換点を象徴している。スマホから一言送るだけで、PCがファイルを整理し、レポートを作成し、定期タスクを回してくれる。その利便性は間違いなく本物だ。
しかし同時に、341件の悪意あるスキル、900件以上の公開インスタンス、国家レベルの利用制限という現実がある。「何でもできるAI」は、「何でもされうるリスク」と表裏一体だ。
この記事が、OpenClawを「使うか使わないか」の二択ではなく、「何を任せて、何は自分でやるか」を考えるきっかけになれば幸いだ。自律型AIの時代に、自分の判断まで自律させる必要はない。
出典・参考
