1. OpenClaw とは
OpenClaw は、ローカル PC やサーバー上で動作するオープンソースの自律型 AI エージェント基盤です。 公式ドキュメントでは「チャットアプリと AI コーディングエージェントをつなぐセルフホスト型ゲートウェイ」「single-user のパーソナル AI アシスタント」と説明されており、個人・開発者向けの基盤という位置づけが主軸です。 従来の ChatGPT のような「質問に答える」受動的な AI とは異なり、ユーザーの指示に基づいて実際の作業を自律的に完遂する点が最大の特徴です。
- 誕生: 2025 年末に公開。エコシステムには
clawdbot由来のスラッグが残っており、Clawdbot → Moltbot → OpenClaw と名称変更を経たとされる(公式な変遷タイムラインは未確認) - 創設者: Peter Steinberger(ex-PSPDFKit)とコミュニティ(Molty はプロジェクトのマスコット/シンボルとされる AI)
- 規模(2026-07-05 時点): GitHub スター数 約 38.2 万(382k)、Forks 80.1k、コントリビューター 2,568 名、言語構成は TypeScript 91.2%。最新安定版は v2026.6.11(総リリース 220、2026-06 末頃)、最新プレリリースは v2026.7.1-beta.2
- スポンサー: OpenAI・GitHub・NVIDIA・Vercel・Blacksmith・Convex(README 記載)
- エコシステム: 公式は OpenClaw を「約 70 の OSS プロジェクトの連合体」と表現しており、ClawHub や acpx・mcporter といった各種 SDK 群を含む
- ライセンス: MIT ライセンス
2. アーキテクチャ概要
OpenClaw は以下の 5 つの主要レイヤーで構成されます。
2.1 Gateway(コアプロセス)
Gateway は OpenClaw の単一のコントロールプレーンで、デフォルトで ws://127.0.0.1:18789 で動作します。
- Node.js の長寿命プロセスとして動作し、WebSocket で各クライアントと通信
- チャンネルからの入力を正規化し、セッションごとに隔離
- マルチエージェントルーティングで、チャンネル/アカウント単位で別々のエージェントに振り分け可能
- Cron / Webhook / Gmail Pub/Sub でスケジュールタスクや外部トリガーに対応
- Control UI(ブラウザダッシュボード)と WebChat を Gateway から直接配信
- Tailscale Serve/Funnel や SSH トンネルでリモートアクセスにも対応
- 設定ファイル:
~/.openclaw/openclaw.json
2.2 エージェントループ(Agentic Loop)
OpenClaw の核心は、agent runtime(エージェント実行ランタイム) がタスク完了まで繰り返すループ構造です。 現行 README では agent runtime を内製化し、再利用可能なパッケージへ抽出したとされています。ランタイムは RPC モードで Gateway と通信し、ツールストリーミングとブロックストリーミングをサポートします。
ループは LLM が「タスク完了」と判断するまで自律的に継続します。 1 つの指示で数十ステップに及ぶ操作を自動実行できます。
2.3 スキル(Skills)
スキルは OpenClaw の機能拡張単位です。
- ワークスペースの
~/.openclaw/workspace/skills/<skill>/ディレクトリに配置 SKILL.md(スキルの説明・プロンプト)が中心的な構成ファイル- 公式スキル(bundled / managed)とワークスペーススキルの 2 種類
- コミュニティレジストリ ClawHub で多数のスキルが公開されている(公開スキル数は変動するため、最新は ClawHub を参照)
openclaw skills install <skill-name>でインストール可能
スキルの基本構成は SKILL.md ファイルで、エージェントのプロンプトに注入されます。プロンプトファイルには AGENTS.md、SOUL.md、TOOLS.md などがあります。
※ スキルの実装方法は急速に進化中です。最新の仕様は Skills 公式ドキュメント を参照してください。
2.4 プラグイン(Plugins)
プラグインは、チャンネル拡張や外部サービス連携を npm パッケージとして追加する仕組みです。
インストール例:
# WeChat プラグイン(Tencent 公式)
openclaw plugins install "@tencent-weixin/openclaw-weixin"
openclaw channels login --channel openclaw-weixin
プラグインは主に以下の用途で使用されます。
| 用途 | 例 |
|---|---|
| チャンネル追加 | WeChat・Mattermost 等のプラグインチャンネル |
| メディア処理 | 音声転写・画像解析のフック |
| セッション管理 | セッションの初期化・終了時処理 |
※ プラグインの内部 API(ライフサイクルフック等)は鋭意開発中で頻繁に変更されています。最新情報は公式ドキュメントを参照してください。
3. 主な特徴
| 特徴 | 内容 |
|---|---|
| プライバシーファースト | デフォルトでローカル実行。クラウド依存なし |
| モデル非依存 | Claude / GPT(GPT-5.6 等)/ DeepSeek / GLM-5.2 / Kimi K2.7 / Nemotron Super 1M / MiniMax / Moonshot などに広く対応。Ollama のローカル LLM も自動検出 |
| マルチチャンネル | WhatsApp・Telegram・Slack・Discord・Google Chat・Signal・iMessage・Microsoft Teams・LINE・IRC・Matrix・WeChat・Feishu・Nextcloud Talk・Nostr・Synology Chat・Tlon・Twitch・Zalo・QQ 等 24 チャンネル以上(構成は拡大中) |
| 常時稼働 | Cron / Webhook / Gmail Pub/Sub でスケジュールタスクを自動実行 |
| 拡張性 | スキル・プラグインで自由に機能追加可能 |
| マルチエージェント | 複数エージェントの並列実行・協調動作をサポート |
| コンパニオンアプリ | macOS / iOS / Android ノードに加え、Windows Hub(コンパニオンアプリ)にも対応 |
| 新しい体験 | Live Canvas(A2UI)、Voice Wake / Talk Mode(音声操作) |
| ClawRouter | バンドル型プロバイダプラグイン。モデル選択と予算管理を一元化 |
| capability profiles | 会話単位でツール・アクセス境界を制御 |
4. ユースケース
- 個人の業務自動化: メール整理・スケジューリング・リサーチ・レポート作成
- 開発支援: コード修正・テスト実行・PR 自動作成・CI 管理
- 情報収集: Web スクレイピング・競合調査・ニュース要約
- スマートホーム: IoT デバイスの操作・自動化シナリオ実行
- 応用: チーム・企業利用: 定型業務の自律実行・承認フロー自動化(ガバナンス設計を前提とした応用シナリオ)
5. セットアップ方法
必要環境
- Node.js 24(推奨)または Node.js 22.19 以上(Node 23 は非対応。互換性のない Node 23 ランタイムは拒否される)
- npm / pnpm / bun のいずれか
インストール
npm install -g openclaw@latest
初期セットアップ(Onboard)
openclaw onboard が対話形式で Gateway・ワークスペース・チャンネル・スキルのセットアップをガイドします。
openclaw onboard --install-daemon
# Gateway デーモン(launchd/systemd)もインストールされ、常時稼働になる
スキルの追加
openclaw skills install github
openclaw skills install web-search
トラブルシューティング
openclaw doctor
# 設定の問題やバージョン不整合を自動検出
6. セキュリティ上の注意点
OpenClaw はシステム権限レベルの操作が可能なため、利用時には以下に注意が必要です。
- DM pairing メカニズム: デフォルトでは未知の送信者にペアリングコードを要求し、
openclaw pairing approve <channel> <code>で承認しない限りメッセージを処理しない - プロンプトインジェクション攻撃: 外部データ(メール・Web コンテンツ等)に悪意ある指示が含まれると、想定外の操作が実行される可能性がある。最新世代の強力なモデルの使用が推奨されている
- サンドボックス実行:
agents.defaults.sandbox.mode: "non-main"を設定すると、グループ/チャンネル経由のセッションは Docker サンドボックス内で実行される。サンドボックスのバックエンドとして SSH / OpenShell も追加されている - 権限の最小化: OpenClaw を実行するユーザーのシステム権限を必要最小限に絞る。会話単位でツール・アクセス境界を制御する capability profiles も活用できる
- セキュリティアドバイザリ: 急成長に伴い公開アドバイザリは 累計 647 件(GitHub Security タブ)に達し、増加が続いている。特に 2026-06 下旬には High 深刻度のアドバイザリが複数公開された。代表例としては、OpenAI 互換 HTTP モデル上書きによる管理者認可の回避、MCP ループバックでの owner 専用ツール露出などの認可バイパス系がある(詳細は GitHub Security Advisories を参照)。定期的なアップデートが必須
- エンタープライズ向けの取り組み: NVIDIA は OpenClaw の公式スポンサーで ClawHub にも参加し、同社の Nemotron Super(1M コンテキスト)がモデルとして対応している。エンタープライズ向けの取り組みも報じられている
- 診断ツール:
openclaw doctorでリスクのある DM ポリシーや設定不備を自動検出できる
7. 実現方法の検討
自社システムへの OpenClaw 導入シナリオ
シナリオ A: 社内ツール自動化エージェント
実装上の考慮点
LLM の選択: コスト・精度・プライバシーのバランスで選択
- クラウド系: Claude 最新世代 / GPT-5.6 / GLM-5.2 / Kimi K2.7(推論精度重視)
- ローカル: Ollama + 最新 OSS モデル(例: Llama 最新 / Gemma 最新 / Nemotron)(プライバシー重視)
スキル開発の優先度:
- まず公式スキルで実現できるか確認
- 社内固有システムは独自スキルとして実装
ガバナンスの設計:
- 実行可能な操作のホワイトリスト化
- 人間の承認ステップを挟む「Human-in-the-Loop」設計
- 操作ログの完全な監査証跡
段階的な導入:
- Phase 1: 読み取り系操作のみ(情報収集・要約)
- Phase 2: 限定的な書き込み操作(ドラフト作成・通知送信)
- Phase 3: 完全自律実行(十分な実績後)
8. まとめ
OpenClaw は、チャットアプリと AI コーディングエージェントをつなぐセルフホスト型のパーソナル AI アシスタント基盤です。指示を理解して自律的に行動し、個人・開発者の作業を自動化します。
強み:
- オープンソースで高いカスタマイズ性
- セルフホスト(ローカル実行)によるプライバシー保護
- 豊富なスキルエコシステム(ClawHub、約 70 の OSS プロジェクトの連合体)
- Node.js ベースで日本の開発者にも馴染みやすい技術スタック
課題:
- セキュリティリスクの適切な管理が不可欠
- 高度な活用には LLM のプロンプトエンジニアリング知識が必要
- エンタープライズ導入には追加のガバナンス設計が必要
まずは個人・小規模チームでの試験導入から始め、スキルや運用ルールを整備したうえで段階的に適用範囲を拡大していくアプローチが現実的です。
参考資料
- OpenClaw 公式ドキュメント
- OpenClaw GitHub リポジトリ
- アーキテクチャ概要(公式)
- Agent Loop の仕組み(公式)
- Skills の設定と管理(公式)
- セキュリティガイド(公式)
- ClawHub(スキルレジストリ)
- GitHub Security Advisories
- NVIDIA と OpenClaw の取り組み (Forbes, 2026-03-26)
※ 本記事は 2026-07-05 に最新情報で更新しています。OpenClaw は開発が非常に活発で情報が変わりやすいため、最新は公式ドキュメント/GitHub を確認してください。






