2026年3月18日|Aitly編集部
公式サイト
OpenClaw — AIエージェントフレームワーク
公式ドキュメント・GitHub・スキルレジストリ(ClawHub)
OpenClawはオープンソースのAIエージェントフレームワークで、WhatsApp・Telegram・Discord・Slackなど50以上のメッセージングアプリと連携し、24時間稼働する「自分専用のAIアシスタント」を構築できます。GitHubスター数は68,000を超え、2026年で最も注目されるAIエージェントプラットフォームです。
この記事では、OpenClawのインストール方法からLLMの設定、メッセージングアプリ連携、AgentSkillの活用、セキュリティ対策まで、実際の手順に沿って初心者向けに徹底解説します。2026年3月最新のv2026.3.13に対応した内容です。
この記事でわかること
- OpenClawとは何か・5つのコア構成要素の全体像
- macOS / Docker / Linuxでのインストール手順
- LLM(Claude・GPT・Gemini・DeepSeek)の設定方法
- WhatsApp・Telegram・Discord等のメッセージアプリ連携
- AgentSkillとClawHub(3,200以上のMCPスキル)の活用法
- CVE-2026-25253を踏まえたセキュリティ対策
- NanoClaw・NemoClawとの違いと選び方
OpenClawとは?2026年の基礎知識
セルフホスト型のオープンソースAIエージェント
OpenClaw(通称「Molty」)は、PSPDFKit創業者のPeter Steinberger氏が開発したオープンソースのAIエージェントフレームワークです。単なるチャットボットではなく、ローカル環境で24時間稼働し、会話の記憶を保持しながら実際にタスクを実行できる「パーソナルAIアシスタント」を構築できます。
2026年1月末にGitHubでバイラル的に拡散し、3月時点でスター数68,000超を獲得。MITライセンスで完全無料、サブスクリプション不要で、APIキーを持ち込むだけで利用できます。
5つのコア構成要素
OpenClawのアーキテクチャは5つのコンポーネントで構成されています。それぞれの役割を理解しておくと、設定やトラブルシューティングがスムーズになります。
| コンポーネント | 役割 | 概要 |
|---|---|---|
| Gateway | メッセージの入出口 | WhatsApp・Telegram・Slack等の各チャネルからメッセージを受信し、応答を返す。デーモンとして常時稼働 |
| Brain | 思考エンジン | 選択したLLM(Claude・GPT・Gemini等)にAPIコールし、ReActループで多段階推論とタスク分解を実行 |
| Memory | 記憶の永続化 | ローカルのMarkdownファイル(preferences.md、contacts.md等)にユーザー情報・会話履歴を保存。セッションを超えて記憶が持続 |
| Skills | 機能拡張 | Markdownファイルで定義されるプラグイン。シェル実行、ファイル操作、Web自動化など100以上のプリセットスキルを搭載 |
| Heartbeat | プロアクティブ実行 | 30分ごとにエージェントのファイルを読み取り、ユーザーのために能動的にやるべきことを判断・実行 |
OpenClawのインストール方法(3パターン)
方法1:npm(macOS・Linux推奨)
macOSで個人利用するなら、npmによるネイティブインストールが最もシンプルです。Node.js 20以上が必要です。
npm install -g openclaw openclaw init openclaw gateway start
openclaw init を実行すると、~/.openclaw/ ディレクトリにAGENTS.md、SOUL.md、USER.md、MEMORY.mdなどの初期ファイルが生成されます。セットアップウィザードが起動し、LLMプロバイダーの選択とAPIキーの入力をガイドしてくれます。
方法2:Docker(VPS・サーバー推奨)
VPSやサーバーで常時稼働させるなら、Docker構成が適しています。サンドボックス環境でエージェントのアクセス範囲を制限できるため、セキュリティ面でも有利です。Docker Desktop(またはDocker Engine)とDocker Compose v2が必要で、最低2GB RAMを確保してください。
git clone https://github.com/openclaw/openclaw.git cd openclaw bash docker-setup.sh
セットアップスクリプトが ~/.openclaw/(設定・メモリ・APIキー)と ~/openclaw/workspace/(エージェントが直接アクセスするファイル)の2つのボリュームをマウントします。起動後、http://localhost:18789 でWeb UIにアクセスできます。
方法3:OpenClaw Cloud(マネージドホスティング)
サーバー管理が不要なマネージドサービスも提供されています。OpenClaw Cloudは月額$59(初月50%オフの$29.50)で、インストール不要ですぐに使い始められます。ただし、セルフホストと比べると柔軟性は低くなります。
LLMの設定|Claude・GPT・Gemini・DeepSeek
OpenClawはBYOK(Bring Your Own Key)方式
OpenClaw自体にはLLMが含まれていません。ユーザーが各プロバイダーのAPIキーを持ち込み、OpenClawがルーティングする仕組みです。複数モデルの切り替えにも対応しており、タスクの複雑さに応じてモデルを動的に選択できます。
| プロバイダー | 主なモデル | コスト目安 | 特徴 |
|---|---|---|---|
| Anthropic | Claude Opus / Sonnet / Haiku | $3〜$15/100万トークン | ツール呼び出しの信頼性が高く、エージェント用途に最適。Sonnet 4.6が最もコスパ良好 |
| OpenAI | GPT-4o / GPT-4 | $2.5〜$10/100万トークン | コミュニティ情報が豊富で設定例も多い。汎用性が高い |
| Gemini 2.5 Pro / Flash | 無料枠あり | 無料枠で試用可能。コストを抑えたい場合に有効 | |
| DeepSeek | DeepSeek V3.2 | $0.28〜$0.42/100万トークン | 最安クラス。コード生成・デバッグに強い |
| OpenRouter | 100以上のモデル | モデルによる | 1つのAPIキーで複数プロバイダーのモデルにアクセス可能 |
APIキーの設定手順
セットアップウィザードで設定する方法のほか、設定ファイルや環境変数で直接指定することもできます。
設定ファイルで指定する場合:
{
"providers": {
"anthropic": {
"apiKey": "sk-ant-your-key-here"
},
"openai": {
"apiKey": "sk-your-openai-key"
}
}
}
.envファイルで指定する場合:
ANTHROPIC_API_KEY=sk-ant-your-key-here OPENAI_API_KEY=sk-your-openai-key GOOGLE_API_KEY=your-gemini-key DEEPSEEK_API_KEY=your-deepseek-key
APIキーの取り扱い注意
APIキーは絶対にGitリポジトリにコミットしないでください。.envファイルは必ず.gitignoreに追加し、本番環境では chmod 600 で権限を制限することを推奨します。
メッセージングアプリとの連携
1つのエージェントで複数チャネルに同時接続
OpenClawは1つのインスタンスから複数のメッセージングアプリに接続できます。WhatsAppからの会話もTelegramからの会話も、同じBrainと同じMemoryで処理されるため、プラットフォームをまたいでも文脈が途切れません。
| チャネル | 接続方法 | 特徴 | 難易度 |
|---|---|---|---|
| Telegram | BotFatherでトークン発行 | 最も簡単。Bot APIが公式対応で安定性が高い。grammYフレームワーク使用 | 低 |
| QRコードスキャン(Baileys) | スマホでQRコードを読み取るだけ。非公式APIのため接続が切れる場合あり | 中 | |
| Discord | Botトークン + サーバー招待 | Webhook対応でチーム利用に最適。リアクションベースの自動化も可能 | 低 |
| Slack | Slack App作成 + OAuth | 業務利用向け。スレッド内での対話に対応 | 中 |
| Signal / iMessage / SMS | 各種ブリッジ経由 | ClawHubスキルで追加連携が可能 | 高 |
初心者へのおすすめ
初めてOpenClawを試すなら、Telegramが最も手軽です。BotFatherでボットを作成し、トークンをOpenClawの設定に貼り付けるだけで数分で接続できます。
AgentSkillとClawHubの使い方
AgentSkillはMarkdownファイルで定義するプラグイン
OpenClawのスキルシステムはユニークな設計を採用しています。各スキルはコンパイルされたコードではなく、YAML frontmatter付きのMarkdownファイルとして定義されます。スキルファイルは ~/clawd/skills/<skill-name>/SKILL.md に配置し、名前・トリガー条件・使用するツールを記述します。
OpenClawには100以上のプリセットスキルが同梱されており、シェルコマンド実行、ファイルシステム管理、Webブラウジング自動化などが即座に利用できます。
ClawHubで3,200以上のスキルを追加
ClawHubはOpenClawの公式スキルレジストリで、コミュニティが開発した3,200以上のMCPスキルが公開されています。カテゴリはチャットプロバイダー、生産性ツール、音楽・オーディオ、スマートホーム、自動化ツールなど多岐にわたります。
OpenClaw Launchを使えば、ビジュアルなスキルブラウザからワンクリックでインストール可能です。コマンドラインやDockerの知識がなくても導入できます。
--- name: daily-summary trigger: "毎日の要約を作成して" tools: - file_read - web_search --- # Daily Summary Skill ユーザーのカレンダーとメールを確認し、 1日の要約を作成して送信します。
MCP(Model Context Protocol)対応
ClawHubの全スキルがMCPサーバーとして動作
OpenClawはMCP(Model Context Protocol)に完全対応しています。MCPはAnthropicが2024年末にリリースしたオープン標準で、AIアシスタントを外部データソースやツールに接続するためのプロトコルです。
ClawHubに公開されているスキルはすべてMCPサーバーとして動作します。スキルを有効化すると、OpenClawがそのMCPサーバーに接続し、エージェントが会話中にツールを呼び出せるようになります。データベース、API、ファイルシステム、SaaSプラットフォームなど、あらゆる外部システムとの連携が可能です。
ClawHubに必要なツールがない場合は、自作のMCPサーバーを構築してOpenClawにプラグインすることもできます。
セキュリティ設定と推奨対策
CVE-2026-25253と「致命的三重苦」の背景
OpenClawは2026年初頭にセキュリティ上の深刻な問題が指摘されました。Palo Alto Networksが警告した「致命的三重苦(lethal trifecta)」は以下の3要素です。
1. プライベートデータへのアクセス
認証情報、個人情報、ビジネスデータにエージェントが直接アクセス
2. 信頼されないコンテンツへの露出
Web・メッセージ・サードパーティ連携からの悪意あるプロンプト注入リスク
3. 外部通信能力
メモリを保持したままメールやメッセージで外部に情報を送信可能
CVE-2026-25253(CVSS 8.8)はOpenClawのローカルサーバーがWebSocketのOriginヘッダーを検証していなかった脆弱性で、クロスサイトWebSocketハイジャックからリモートコード実行が可能でした。2026年1月末時点で42,665の露出インスタンスが確認され、うち5,194が脆弱な状態でした。
推奨セキュリティ対策チェックリスト
- 最新バージョン(v2026.3.13)にアップデート — CVE-2026-25253は修正済み
- Gatewayの認証を必ず有効化 — 認証なしで外部公開は絶対に避ける
- Docker環境で実行 — サンドボックスによりエージェントのアクセス範囲を制限
- ツール・スキルの権限を最小限に — 不要なスキルは無効化し、ファイルアクセスをworkspaceに限定
- リバースプロキシ設定を確認 — localhost信頼の接続がインターネットから到達可能になっていないか検証
- Memoryの定期レビュー — 予期しないコンテンツがメモリに書き込まれていないか確認
- VLAN分離を検討 — エンタープライズ環境ではネットワーク分離を実施
料金と運用コスト
ソフトウェア自体は完全無料、コストはAPIとサーバー代
OpenClawはMITライセンスのオープンソースで、ソフトウェア本体に料金は一切かかりません。実際にかかるコストは「サーバー/VPSのホスティング費用」と「LLM APIの利用料金」の2つです。
| 構成例 | ホスティング | LLMモデル | 月額目安 |
|---|---|---|---|
| 完全無料 | Oracle Cloud無料枠 | Gemini無料枠 | $0 |
| 低コスト | Oracle Cloud / Hetzner | DeepSeek V3.2 | $2〜7/月 |
| バランス型 | VPS($5〜20/月) | Claude Sonnet 4.6 | $20〜50/月 |
| ハイエンド | VPS + GPU | Claude Opus 4.6 | $100〜330/月 |
| マネージド | OpenClaw Cloud | 任意 | $59/月〜 |
多くのユーザーのAPI利用料金は月$1〜$150の範囲です。モデル選択とワークフローの頻度が最大のコスト変動要因になります。マルチモデルルーティングを活用し、簡単な質問にはDeepSeek、複雑なタスクにはClaudeを割り当てることで、コストを大幅に削減できます。
NanoClaw・NemoClawとの比較
3つのプロジェクトはそれぞれ異なる設計思想
OpenClawの人気に伴い、NanoClawとNemoClawという2つの関連プロジェクトが注目を集めています。選択のポイントは「機能の豊富さ」と「セキュリティ」のトレードオフです。
| 比較項目 | OpenClaw | NanoClaw | NemoClaw |
|---|---|---|---|
| 開発元 | Peter Steinberger / コミュニティ | qwibitai | NVIDIA |
| 設計思想 | フル機能・統合重視 | 軽量・セキュリティ重視 | エンタープライズ・ガードレール付き |
| コードベース | 約50万行・70以上の依存 | 8分で読めるサイズ | OpenClaw + Agent Toolkit |
| セキュリティモデル | 外部でのハードニング必要 | OS レベルのコンテナ分離 | NVIDIAのガードレール組み込み |
| 統合・スキル数 | 50以上のネイティブ連携 | 主要アプリに限定 | OpenClaw互換 |
| 向いている人 | 多機能を求める個人・DevOpsチーム | セキュリティ重視の開発者 | 企業のIT部門 |
Aitly編集部の見解
Aitly編集部の見解
OpenClawは2026年のAIエージェント分野で最も影響力のあるオープンソースプロジェクトです。「AIが実際に動く」体験を個人レベルで実現できる点が最大の魅力であり、GitHubスター数68,000超はその需要の大きさを証明しています。
一方で、セキュリティリスクは無視できません。CVE-2026-25253の件が示したとおり、初期設定のまま外部に公開すると深刻な脆弱性にさらされます。個人利用で自宅ネットワーク内に閉じて使う分にはリスクは限定的ですが、VPSで公開運用する場合は認証・ファイアウォール・Docker分離を必ず設定してください。
セキュリティを最優先にするならNanoClaw、エンタープライズ用途ならNemoClawも選択肢に入りますが、機能の豊富さとコミュニティの厚さではOpenClawが依然として第一選択です。「まずはDockerで自宅のMac miniに入れてTelegramから試す」のが、最もリスクが低く満足度の高いスタートラインです。
