OpenClawは、自分のPC上で動作するオープンソースの自律型AIエージェントです。WhatsAppやTelegram、Slack、Discordなど日常的に使うメッセージアプリを通じて、AIアシスタントに指示を出せます。単なるチャットボットとは異なり、メールの送信やファイル操作、ブラウザの制御、コードの実行といった「実際の作業」を自律的にこなせる点が特徴です。
開発者はオーストリアのソフトウェアエンジニア、Peter Steinberger氏です。2025年11月に最初のバージョンが公開されました。オープンソース(MITライセンス)で提供されており、ソフトウェア自体は無料で利用できます。LLM(大規模言語モデル)のAPIキーを自分で用意し、ローカル環境で動かす仕組みのため、データが外部サーバーに送られにくい「ローカルファースト」の設計になっています。2026年に入ってからGitHubスター数が急増し、オープンソースAIエージェントとして大きな注目を集めています。
OpenClawの名前の変遷(Clawdbot→Moltbot→OpenClaw)
OpenClawは、リリースからわずか数週間で2度の改名を経験しています。名前の変化はプロジェクトの成長過程と密接に関わっており、経緯を知っておくと情報収集のときに混乱しにくくなります。
Clawdbot時代(2025年11月〜2026年1月27日)
最初の名前は「Clawdbot」でした。開発者のSteinberger氏が個人プロジェクトとして公開したもので、Anthropic社のチャットボット「Claude」をもじった「Clawd」というAIアシスタントがベースになっています。ロブスターのマスコットとともに開発者コミュニティで急速に広まり、GitHubのスター数も短期間で伸びました。
しかし2026年1月、Anthropic社から商標に関する要請が届きます。「Clawd」が「Claude」と発音が似すぎるという理由です。この要請を受けて、Steinberger氏はプロジェクト名の変更を決断しました。
Moltbot時代(2026年1月27日〜1月30日)
2回目の名前は「Moltbot」です。「molt」はロブスターが脱皮する意味で、ロブスターのテーマを引き継ぎつつClaudeとの類似を避ける狙いがありました。ただし、この名前が使われたのはわずか3日間です。
改名直後、旧TwitterアカウントのIDが第三者に取得され、偽の暗号通貨トークンの宣伝に使われるという騒動が発生しました。公式と非公式の区別がつきにくくなり、コミュニティに混乱が広がります。Steinberger氏自身も「Moltbotという名前はしっくりこなかった」と振り返っており、すぐに再度の改名へ踏み切りました。
OpenClawへの最終改名(2026年1月30日〜)
3度目の名前「OpenClaw」は、現在まで使われている正式名称です。「Open」はオープンソースであること、「Claw」はロブスターの爪というプロジェクトの原点を示しています。今回は事前に商標調査とドメイン取得を済ませた上での改名でした。
名前は変わりましたが、ソフトウェアの中身はそのまま引き継がれています。旧名のGitHubリポジトリからは自動的にリダイレクトされるため、過去の名前で検索しても公式ページにたどり着けます。なお2026年2月にSteinberger氏がOpenAIへの入社を発表し、プロジェクトはオープンソース財団へ移管される方針が示されました。
OpenClawのインストール方法(Mac / Windows / Linux)
OpenClawはMac・Windows・Linuxの各OSに対応しています。Node.js(バージョン22以上)が動作環境として必要です。インストールから初回設定まで、順を追って確認しましょう。
事前準備:Node.jsの導入
OpenClawはTypeScriptで開発されたNode.jsアプリケーションです。まずターミナルで node -v を実行し、Node.jsのバージョンを確認してください。バージョン22未満の場合は、公式サイトから最新のLTS版をダウンロードするか、nvm(Node Version Manager)で管理する方法が便利です。
nvmを使えば、既存プロジェクト用のNode.jsバージョンと共存させられます。インストール後に nvm install 22 → nvm use 22 と実行するだけで切り替えが完了します。
Mac / Linuxでのインストール手順
最も手軽な方法は、公式が用意しているワンライナースクリプトです。ターミナルで curl -fsSL https://openclaw.ai/install.sh | bash を実行すると、Node.jsの確認から依存パッケージのインストール、セットアップウィザードの起動まで自動で進みます。
npmを使った手動インストールも可能です。npm install -g openclaw@latest でCLIをグローバルに導入し、続けて openclaw onboard --install-daemon を実行します。このコマンドにより、macOSではlaunchd、Linuxではsystemdのサービスとしてバックグラウンド常駐が設定されます。PC再起動後も自動でエージェントが立ち上がる仕組みです。
セットアップウィザードでは、利用するLLMプロバイダの選択とAPIキーの入力を求められます。設定が完了すると、ブラウザから http://127.0.0.1:18789 にアクセスしてコントロール画面を確認できます。
Windowsでのインストール手順
Windows環境ではWSL2(Windows Subsystem for Linux)を経由して動かします。OpenClawはネイティブのWindows上では動作しないため、まずWSL2とUbuntuをセットアップしてください。WSL2のターミナルを開いたあとは、Linuxと同じ手順でインストールを進められます。
注意点として、ファイルパスはLinux形式(/home/user/)になります。またiMessage連携はmacOS限定の機能のため、Windows環境では利用できません。それ以外のメッセージプラットフォーム(WhatsApp、Telegram、Discordなど)は問題なく接続できます。
Dockerによるインストール
環境をホストOSから分離したい場合は、Docker経由の導入も選択肢に入ります。公式イメージが用意されており、ARM64アーキテクチャにも対応しています。構成ディレクトリ(~/.openclaw)とワークスペースをボリュームマウントすることで、設定の永続化とサンドボックス環境の両立が可能です。
VPS(仮想専用サーバー)にDockerでデプロイすれば、24時間稼働のエージェント環境を構築できます。ただしコントロール画面を外部に公開する場合は、バインドアドレスを 127.0.0.1 に制限し、SSHトンネル経由でのみアクセスするなどセキュリティ対策が不可欠です。
OpenClawでできること(メール・カレンダー・ブラウザ操作・コード実行)
OpenClawは、LLMの推論能力とローカル環境のツール操作を組み合わせることで、幅広いタスクを自律的に処理できます。チャットアプリ越しに自然言語で依頼するだけで、裏側ではファイル操作やAPI呼び出しが動く仕組みです。ここでは主な活用領域を紹介します。
メール・カレンダーの自動管理
メールの受信トレイを定期的にチェックし、内容を要約したり優先度で分類したりといったトリアージ業務を自動化できます。たとえば「未読メールを要約して重要なものだけ教えて」と指示すれば、結果をSlackやTelegramで報告してくれます。
カレンダーとの連携では、予定の登録やリマインドも可能です。あるユーザーの事例では、天候や交通状況をもとに「ピックルボールの練習に何時に出発すべきか」をエージェントが判断して通知する、といった使い方が共有されています。日常のスケジュール管理を部分的に委任できるのが魅力です。
ブラウザ操作とWeb情報収集
OpenClawにはブラウザ制御機能が組み込まれています。CDP(Chrome DevTools Protocol)を通じて、Webページの閲覧・操作・スクリーンショット取得などを自動的に行えます。特定のサイトから情報を集めてPDFにまとめる、といった定型的なリサーチ作業に向いています。
フリーランスや小規模ビジネスでは、見込み顧客のWebサイトを巡回してリード情報を収集し、CRMに登録するワークフローの自動化に活用されている事例もあります。ただし、自動操作する対象サイトの利用規約に抵触しないか事前に確認することが重要です。
コード実行・ファイル操作
シェルコマンドの実行やファイルの読み書きも、OpenClawの標準的な機能です。「このCSVファイルを分析してグラフを作って」と頼めば、Pythonスクリプトを生成・実行して結果を返してくれます。開発者にとっては、テストの実行やデプロイ作業の自動化にも使えます。
さらにOpenClawには「スキル」と呼ばれる拡張モジュールの仕組みがあります。SKILL.mdという定型フォーマットで機能を追加でき、コミュニティが運営するClawHubというマーケットプレイスには数百以上のスキルが公開されています。必要な機能がなければ、エージェントにスキルの雛形を作らせることも可能です。
ハートビート機能による自律的なタスク実行
OpenClawのユニークな特徴のひとつが「ハートビート」機能です。これはバックグラウンドで定期的(初期設定では30分ごと)にエージェントが起動し、あらかじめ設定したチェックリストに沿って自律的にタスクを実行する仕組みです。
たとえば「毎朝、主要ニュースサイトを巡回して要点をまとめ、Telegramで報告する」といった定型業務を、人間が都度指示しなくても処理してくれます。指示を待たずに動く「プロアクティブ」な動作は、従来のチャットボットにはなかった特徴です。一方で、エージェントがどこまで自律的に動くかは設定ファイルで細かく制御できます。
OpenClawのセキュリティリスクと注意点
OpenClawはローカルで動作するため「データが自分の手元にある」という安心感がありますが、同時に特有のリスクも存在します。自律的にシステムを操作するソフトウェアだからこそ、導入前にリスクを正しく理解することが大切です。
プロンプトインジェクション攻撃のリスク
プロンプトインジェクションとは、悪意ある指示をデータの中に紛れ込ませ、AIに意図しない動作をさせる攻撃手法です。OpenClawはメール、Webページ、ドキュメントなど外部データを読み込んで処理するため、間接的なプロンプトインジェクションの影響を受けやすい構造になっています。
実際に、暗号通貨ウォレットの資金を抜き取ろうとする攻撃コードがSNS上の投稿に埋め込まれていた事例が報告されています。エージェントがその投稿を読み込んだ際に、悪意のある指示として解釈されるリスクがあったわけです。サイバーセキュリティ企業による検証でも、サードパーティ製のスキルにデータ窃取コードが含まれていたケースが確認されています。
過剰な権限付与による危険性
OpenClawは、シェルコマンドの実行やファイルの読み書きなど、PCに対して強い操作権限を持ちます。便利な反面、設定を誤るとエージェントがSSH鍵や認証情報にアクセスできてしまう可能性があります。プロジェクトのメンテナー自身も「コマンドラインの扱いがわからないなら、このプロジェクトを安全に使うのは難しい」と注意を呼びかけています。
対策として、専用のマシンやVM(仮想マシン)上で動かすことが推奨されています。また、設定ファイルの exec.ask を「on」にすると、書き込みやコマンド実行の前にユーザーの承認を求める「同意モード」を有効にできます。セキュリティ監査用の openclaw security --audit コマンドも提供されているので、導入直後に一度実行しておくとよいでしょう。
企業環境で利用する際の注意
個人利用に加え、業務効率化の目的でOpenClawを社内PCに導入するケースも出始めています。しかし企業のセキュリティ担当者にとっては、従来のIAM(IDおよびアクセス管理)の枠組みでは把握しにくい「シャドーAI」になり得る存在です。
APIキーや認証トークンがローカルの設定ファイルに平文で保存されるケースもあり、情報漏洩のリスクがあります。また、コントロール画面のバインドアドレスが 0.0.0.0(全インターフェース公開)のままだと、LAN内から誰でもアクセスできてしまいます。2026年3月には中国政府が国営企業でのOpenClaw利用を制限する措置を取るなど、組織導入にはガバナンスの整備が不可欠です。
OpenClaw vs Manus vs Osaurus|AIエージェント比較
| 比較項目 | OpenClaw | Manus | Osaurus |
|---|---|---|---|
| 提供形態 | オープンソース(MIT) | クローズドソース(商用) | オープンソース |
| 実行環境 | ローカル(自分のPC/サーバー) | クラウド(Meta社インフラ) | ローカル(macOS上) |
| 対応OS | Mac / Windows(WSL) / Linux | ブラウザベース(OS不問) | macOS 15.5以上のみ |
| 対応LLM | Claude / GPT / Gemini / DeepSeek / ローカルモデル(Ollama等) | 独自(内部モデル利用) | Claude / GPT / Gemini / Grok / ローカルモデル(MLX / Ollama等) |
| 料金体系 | ソフト無料+LLM APIの従量課金 | 月額制(約$40〜$200/月のクレジット課金) | ソフト無料+LLM APIの従量課金 |
| メッセージ連携 | WhatsApp / Telegram / Slack / Discord / iMessage など50以上 | Telegram(他プラットフォームは今後対応予定) | なし(macOSネイティブUIで操作) |
| セットアップ難易度 | 高(Node.js・ターミナル操作・APIキー管理が必要) | 低(ブラウザでログインするだけ) | 中(macOSアプリをインストール、プロバイダ設定が必要) |
| コード実行環境 | ホストOS上のシェル(直接実行) | クラウド上のサンドボックスVM | Apple Containerization技術による隔離Linux VM |
| 拡張の仕組み | SKILL.md形式+ClawHub(コミュニティマーケットプレイス) | プラットフォーム側が提供する機能に限定 | Swiftプラグイン+MCP対応+スキル読み込み |
| データの保管場所 | ローカル(Markdownファイル) | Meta社クラウド | ローカル(SQLiteデータベース) |
| コード監査の可否 | 可能(GitHub公開) | 不可 | 可能(GitHub公開) |
| 運営元 | オープンソース財団へ移管予定(開発者はOpenAIへ移籍) | Meta社(2025年末に買収) | Osaurus, Inc.(旧Dinoki Labs) |
| 想定ユーザー | 開発者・技術に慣れた個人・小規模ビジネス | 非エンジニア・マーケター・PM・即戦力を求める層 | macOSユーザーの開発者・リサーチャー |
2026年現在、自律型AIエージェントの選択肢は増えています。ここでは代表的な3つのツール、OpenClaw・Manus・Osaurusの特徴を比較します。それぞれ設計思想が異なるため、自分の用途やスキルレベルに合ったものを選ぶことが重要です。
OpenClaw:オープンソース・マルチプラットフォーム型
OpenClawの強みは、オープンソースで自由にカスタマイズできる点と、Mac・Windows(WSL)・Linuxの幅広いOS上で動作する点です。メッセージプラットフォームとの連携が豊富で、WhatsApp、Telegram、Slack、Discord、iMessageなど50以上のチャネルに対応しています。
モデルも選択自由です。Anthropic、OpenAI、Googleのクラウドモデルに加え、OllamaやLM Studioを使えばローカルモデルでの完全オフライン運用もできます。コードを自分で確認・監査できるため、透明性を重視するユーザーや開発者には適しています。一方、セットアップにはターミナル操作やAPIキー管理の知識が求められます。
Manus:クラウド完結・即戦力型
ManusはもともとButterfly Effect社が開発し、2025年末にMeta社が買収したクラウドベースのAIエージェントです。ブラウザからログインするだけですぐに使い始められ、技術的なセットアップは不要です。
リサーチやドキュメント作成、コード実行などをクラウド上のサンドボックス環境で処理します。Telegram連携にも対応しており、モバイルからの操作も可能です。月額制のクレジット課金モデルで、スタンダードプランは月額約40ドルから。手軽さの代わりに、データはMeta社のインフラを経由します。クローズドソースのため、内部処理の監査はできません。コストの見通しが立てにくいというユーザーの声もあります。
Osaurus:macOS特化・ネイティブ設計型
OsaurusはmacOS専用に設計されたAIエージェントランタイムです。Swiftでネイティブに構築されており、Apple Siliconに最適化されたMLX推論エンジンを搭載しています。Electronを使わないため動作が軽く、macOSの機能(Keychain、音声入力など)と深く統合されているのが特徴です。
コード実行はApple Containerization技術による隔離されたLinux VM内で行われるため、ホストMacへの影響を抑えられます。エージェントごとに独立したメモリ・ツール・テーマを設定でき、スケジュール実行やフォルダ監視機能も備えています。MCP(Model Context Protocol)サーバーとして動作するため、CursorやClaude Desktopなど他ツールからの利用も可能です。ただし対応OSがmacOS 15.5以上に限られるため、WindowsやLinuxユーザーは利用できません。
3ツールの選び方
まとめると、マルチプラットフォームで自由度の高い環境を求めるならOpenClaw、技術的なセットアップなしですぐ使いたいならManus、macOS環境でネイティブな体験を重視するならOsaurusが候補になります。OpenClawとOsaurusはどちらもローカルファーストでデータを手元に保持できますが、Manusはクラウド型のためデータの取り扱いに注意が必要です。
自分がどの程度の技術力を持っているか、扱うデータの機密性はどの程度か、そしてどのOSを使っているかの3点で判断するのが現実的です。いずれのツールも発展途上の分野であり、セキュリティ対策や運用コストを含めて継続的に情報を追うことをおすすめします。
まとめ
OpenClawは、ローカル環境で動くオープンソースの自律型AIエージェントとして、2026年に入って急速に注目を集めているプロジェクトです。メールやカレンダーの管理、ブラウザ操作、コード実行など幅広いタスクを自動化できる一方、プロンプトインジェクションや過剰な権限付与といったセキュリティリスクも抱えています。
Clawdbot→Moltbot→OpenClawという名前の変遷が示すとおり、まだ若いプロジェクトです。開発者のOpenAI移籍やオープンソース財団への移管など、今後の運営体制にも変化が見込まれます。導入を検討する際は、セキュリティ設定を慎重に行い、専用環境での運用を前提にすることが大切です。最新の公式ドキュメントやコミュニティの情報を定期的にチェックし、安全に活用していきましょう。
コメント