AI Lab OISHIOpenClawとは?GitHub史上最速25万スターのAIエージェントを徹底解説【2026年最新】
「パソコンに『メール整理しといて』と言ったら、本当にやってくれるツールがあるらしい」——そんな話題が今、世界中で駆け巡っています。その正体がOpenClaw(オープンクロー)です。GitHub史上最速で25万スターを達成し、NVIDIAのジェンスン・フアンCEOに「AIのLinux」と呼ばれたこのツール。一体どんなものなのか、何ができて、何が危険なのか。この記事では、OpenClawの全貌を初心者にも分かりやすく徹底解説します。
OpenClawとは? — 「パソコンを動かせるAI」の正体
チャットボットとは根本的に違う「AIエージェント」
ChatGPTやClaudeに慣れている方は、AIに質問すると「答えを返してくれるもの」というイメージがあるでしょう。OpenClawはそこから一歩先に進んだ存在です。
たとえるなら、従来のAIチャットボットが「相談に乗ってくれる賢い友人」だとすれば、OpenClawは「指示通りに動いてくれる有能な秘書」です。
OpenClawはオープンソースの自律型AIエージェントです。「答えを返す」のではなく、「実際にパソコンを操作して作業を完了させる」ことができます。ファイルの整理、メールの送信、Webサイトの巡回、コマンドの実行——これまで人間が手作業でやっていたPC上の操作を、自然な言葉で指示するだけでAIが代行してくれます。
たとえば「今日届いたメールの中で請求書っぽいものを見つけて、金額と支払期限を表にまとめて」と伝えれば、OpenClawがメールアプリにアクセスし、該当するメールを見つけ、情報を抽出してスプレッドシートにまとめてくれます。人間がやれば15分かかる作業が、数十秒で完了します。
もう少し具体的に言うと、OpenClawの仕組みはこうです。
つまりOpenClawは「AI本体」ではなく、AIの手足として動く実行フレームワークです。イメージとしては、OpenClawは「ロボットの体」で、ClaudeやGPTが「脳みそ」にあたります。体だけでは動けないし、脳だけでは手足がない。両方が合わさって初めて「パソコンを操作できるAI」が完成します。100以上の「スキル」と呼ばれるプラグインが「指先のテクニック」として、実際のPC操作を担います。
Clawdbot → Moltbot → OpenClaw — 名前が3回変わった理由
OpenClawの歴史を知ると、このプロジェクトの成り立ちがよく分かります。
開発者はPeter Steinberger(ピーター・シュタインベルガー)氏。iOSアプリ開発ツール「PSPDFKit」の創業者として知られるオーストリア出身のエンジニアです。2024年半ばに個人プロジェクトとして「Clawdbot」を開発したのが始まりでした。
しかしAnthropicの「Claude」との名称混同が指摘され、2026年1月に「Moltbot」(英語で「脱皮」を意味するmoltから命名)に改名。しかし「名前が分かりにくい」というコミュニティの声を受け、さらにプロジェクトの開放性をより明確にするために現在の「OpenClaw」に改称されました。わずか半年で3度の名称変更という異例の経緯ですが、それだけコミュニティが活発に議論していた証拠でもあります。
ちなみにSteinberger氏は2026年2月にOpenAIに入社し、「AIエージェント基盤」チームのリードを務めています。OpenClaw自体はOpenClaw Foundationに移管され、オープンソースとして独立した運営が続いています。開発者がOpenAIに移りながらプロジェクトがオープンに残る——この構図も話題を集めた一因です。
なぜGitHub史上最速25万スターを達成したのか
OpenClawは2026年3月時点でGitHubスター数25万以上を記録。Reactが10年かけて達成した記録をわずか60日で抜き去りました。なぜここまで爆発的に広がったのでしょうか。
「77歳の父がインストールを頼んできた」
OpenClawのバズを象徴するエピソードがあります。あるユーザーがX(旧Twitter)に「77歳の父親がOpenClawのインストールを頼んできた」と投稿し、大きな反響を呼びました。つまり、テック業界の人だけでなく、一般の人にまで「自分のパソコンでAIを動かしたい」という欲求が広がったのです。
中国での「ロブスターを飼う」ブーム
特に中国では社会現象レベルの盛り上がりを見せています。OpenClawのマスコット(ロブスター)にちなんで「养龙虾(ロブスターを飼う)」という表現が流行語に。Fortune誌によると、DeepSeekのブームに続く「第二のオープンソースAI旋風」として報じられました。日本で言えば、2022年末のChatGPTブーム時に「ChatGPT」がテレビのワイドショーで取り上げられたのと同じような温度感です。
バズの3つの要因
CNBCは「第二のChatGPTモーメント」と評しました。ChatGPTが「AIと会話できる」体験で世界を変えたように、OpenClawは「AIに作業をやらせる」体験で同じ衝撃を与えています。
OpenClawで何ができるのか — 機能と「スキル」の仕組み
基本機能:100以上の「スキル」
OpenClawの実行能力の源は「スキル」と呼ばれるプラグインシステムです。スキルは個別の機能を持つ拡張モジュールで、公式マーケットプレイス「ClawHub」には13,000以上のコミュニティ製スキルが公開されています。
主な標準スキルを整理すると、以下の通りです。
| カテゴリ | できること | 具体例 |
|---|---|---|
| ファイル管理 | ファイルの整理・リネーム・変換 | 「デスクトップのスクショを日付別フォルダに分けて」 |
| メール・メッセージ | メールの作成・送信・要約 | 「今日の未読メールを5行で要約して」 |
| Web操作 | ヘッドレスブラウザで巡回・情報収集 | 「競合サイトの新着記事を毎朝チェックして」 |
| コマンド実行 | ターミナルコマンドの実行 | 「ログファイルからエラーを抽出して」 |
| API操作 | 外部サービスのAPI呼び出し | 「Slackの#generalに日報を投稿して」 |
| スケジュール | 定期タスクの自動実行 | 「毎週金曜に経費レポートをまとめて」 |
| コーディング | コード生成・実行・テスト | 「このCSVを集計するPythonスクリプトを書いて実行して」 |
注目すべき3つの特徴
①マルチプラットフォーム対応:Telegram、Discord、Slack、WhatsApp、さらにWeChat経由でも操作可能。普段使っているチャットアプリから指示を送れるので、新しいUIを覚える必要がありません。
②記憶の持続:OpenClawはセッション間で文脈を記憶します。「先週頼んだあの件、進捗は?」と聞けば、前回の指示内容を踏まえて回答してくれます。これは普通のチャットボットにはない機能で、まるで本物のアシスタントが引き継ぎノートを取っているかのような体験です。数日前の指示を記憶して定期タスクとして設定することもできるので、「毎朝9時にニュースをまとめて」という指示を一度出せば、以降は自動的に実行してくれます。
③LLMの選択自由:Claude、GPT、DeepSeek、さらにOllama経由でローカルLLMも使えます。APIコストを抑えたい人はローカルモデルを、精度を重視する人はClaude Opusを選ぶといった使い分けが可能です。スマートフォンの「SIMフリー端末」のようなもので、好きなキャリア(=AIモデル)を自由に差し替えられるのがOpenClawの大きな強みです。
実際の使用シーンをイメージしてみよう
では、OpenClawが具体的にどう役立つのかをもう少し掘り下げてみましょう。
個人利用の例:フリーランスのデザイナーAさんは、毎日届く数十件のメールの中から案件関連のものだけを抽出し、返信の下書きまで作ってもらっています。さらに「毎週金曜16時に、今週の稼働時間をスプレッドシートに集計して」という定期タスクも設定。月末の請求書作成の手間が大幅に減ったそうです。
開発者利用の例:エンジニアのBさんは、GitHub上の特定リポジトリの新しいIssueを毎朝チェックし、緊急度の高いものだけをSlackに通知するワークフローを組んでいます。さらに簡単なバグ修正はOpenClawがコードを書いてテストを走らせるところまで自動化しています。
こうした使い方を見ると、OpenClawは「ちょっとした雑務を丸投げできる相棒」として非常に魅力的です。ただし後述するセキュリティリスクを考慮すると、扱うデータの種類には十分な注意が必要です。
この「AIの頭脳を自由に差し替えられる」設計が、KDnuggetsが指摘するように「AIのLinux」と呼ばれる所以です。Linuxが「OSの基盤」として様々なディストリビューションを生んだように、OpenClawは「AIエージェントの基盤」として多様なカスタマイズを可能にしています。
インストール方法 — Mac・Windows・Docker対応
OpenClawのインストールは、Docker経由が最も安全で簡単です。公式ドキュメントでは3つの方法が案内されていますが、セキュリティの観点からDocker環境を強く推奨します。
Docker環境でのインストール手順(Mac/Windows共通)
ステップ1:Docker Desktopをインストール
Docker公式サイトからDocker Desktopをダウンロードしてインストールします。Windowsの場合はWSL 2の有効化が必要です。
ステップ2:OpenClawのセットアップスクリプトを実行
ターミナル(Macの場合)またはWSL(Windowsの場合)で以下のコマンドを実行します。
git clone https://github.com/openclaw/openclaw.git
cd openclaw
bash docker-setup.shセットアップスクリプトが自動的にDockerイメージのビルド、初期設定、ゲートウェイの起動を行います。
ステップ3:ブラウザでコントロールUIにアクセス
セットアップ完了後、ブラウザで http://127.0.0.1:18789/ を開きます。表示された認証トークンを入力すれば準備完了です。
ステップ4:LLMのAPIキーを設定
コントロールUI内でClaude API、OpenAI API、またはOllamaのエンドポイントを設定します。どのLLMを使うかはここで決まります。
ステップ5:メッセージアプリと連携
Telegram、Discord、Slackなど、使いたいプラットフォームのボットトークンを設定すれば、普段のチャットアプリからOpenClawに指示を送れるようになります。
ここまでの所要時間は慣れた人で15〜30分程度。Docker環境であれば、万が一問題が起きてもコンテナを削除するだけでクリーンに元に戻せます。Dockerを使ったことがない方にとってはハードルが高く感じるかもしれませんが、これは「OpenClawを安全な箱の中で動かす」ための最も重要なステップです。家で新しいペットを飼うときにケージを用意するようなもので、自由に放し飼いにするより、まずは安全な環境を整えてから始めるのが賢明です。
API費用の目安
OpenClaw自体は無料ですが、「頭脳」となるLLMのAPI費用がかかります。実際の費用感を整理します。
ライトな使い方(1日10〜20回の指示):月額5〜15ドル程度。ChatGPT Plusの月額20ドルより安く済むケースが多いです。
ヘビーな使い方(1日50回以上):月額30〜80ドル程度。特にClaude OpusやGPT-4oなどの高性能モデルを使うと費用が上がります。
完全無料で使いたい場合:Ollamaを使ってローカルLLM(Llama 3やMistralなど)を動かせば、API費用はゼロです。ただし回答品質はクラウドモデルより落ちます。簡単な作業なら十分実用的ですが、複雑な判断が必要なタスクにはClaudeやGPTの方が確実です。
セキュリティリスク — 便利さの裏にある「本当の危険」
ここからがこの記事の最も重要なパートです。OpenClawは革新的なツールですが、セキュリティの専門家たちは深刻な懸念を表明しています。便利さに飛びつく前に、リスクを正確に理解しましょう。
専門家たちの警告
Palo Alto Networks(世界最大級のサイバーセキュリティ企業)は、OpenClawを「2026年最大の内部脅威になりうる」と評しました。AI研究者のGary Marcus氏は「起こるべくして起こる災害」と表現しています。中国当局は政府機関でのOpenClaw使用を禁止する措置を取りました。
この警告は決して大げさなものではありません。OpenClawはいわば「自宅の鍵を渡した召使い」のようなものです。仕事は確実にこなしてくれますが、家中のあらゆる場所に出入りできる権限を持っている。その「召使い」が悪意ある第三者に操られたら?——これがOpenClawの本質的なリスクです。以下に、実際に確認されている具体的なリスクを整理します。
トレンドマイクロの分析は、これらのリスクの根本原因を的確に指摘しています。「プライベートデータへのアクセス、信頼できないコンテンツの処理、外部通信の能力が単一のエージェントシステム内に同居している」——この構造そのものが、原理的にリスクを排除できない理由です。
筆者としても、現時点のOpenClawを業務の機密データが含まれる環境で使うことには慎重な姿勢を取るべきだと考えます。「便利だから使う」のではなく、「リスクを理解した上で、許容できる範囲で使う」というスタンスが重要です。企業でのAIセキュリティ対策については、AIセキュリティ対策チェックリストで詳しく解説しています。
OpenClaw vs Claude Code vs ChatGPT Agent — 3大AIエージェント比較
「AIに作業をやらせる」ツールはOpenClawだけではありません。AnthropicのClaude Code、OpenAIのChatGPT Agentも同じ領域で競合しています。それぞれの特徴を比較しましょう。
| 比較項目 | OpenClaw | Claude Code | ChatGPT Agent |
|---|---|---|---|
| 種別 | 汎用AIエージェント | コーディング特化エージェント | 汎用AIアシスタント |
| 価格 | 無料(API費用別途) | Pro $20/月〜 | Plus $20/月〜 |
| オープンソース | 完全オープン | 非公開 | 非公開 |
| LLM選択 | 自由(Claude/GPT/ローカル) | Claude固定 | GPT固定 |
| PC操作 | ファイル・メール・Web・API | コード・ファイル(開発特化) | ブラウザ操作中心 |
| セキュリティ | 自己管理(リスク高) | サンドボックス(高い) | クラウド管理(中程度) |
| 操作方法 | チャットアプリ経由 | ターミナル/IDE | ChatGPTアプリ内 |
| 得意領域 | 日常タスク自動化 | ソフトウェア開発 | 情報収集・文章作成 |
| 企業向け機能 | RBAC・監査ログ・SSO | Organizations対応 | Enterprise版あり |
DataCampの比較記事が的確にまとめているように、「コードが仕事ならClaude Code、日常のPC作業を自動化したいならOpenClaw」というのが基本的な使い分けです。
ただし筆者の見解として付け加えると、セキュリティモデルの違いが最も重要な判断基準です。Claude Codeはサンドボックス環境で権限が明確に管理されており、Anthropicが定期的なセキュリティ監査を実施しています。一方OpenClawは自己管理が前提で、バグバウンティプログラムも専任セキュリティチームもまだ整備途上です。
分かりやすく例えるなら、Claude Codeは「セキュリティ付きの高級マンション」、OpenClawは「自由にリフォームできる戸建て住宅」です。マンションは管理会社(Anthropic)が防犯を担ってくれますが、間取りの変更はできません。戸建ては何でも自由にできますが、セキュリティは自分で対策する必要があります。
どう使い分けるべきか
結論として、以下のような使い分けをおすすめします。
OpenClawが向いているケース:個人のタスク自動化、日常業務の効率化(メール整理、ファイル管理、情報収集)、プログラミングの補助、学習・実験用途。特にAIエージェントの仕組みを理解したいエンジニアにとっては最高の教材です。
Claude Codeが向いているケース:ソフトウェア開発、コードレビュー、リファクタリング、テスト作成など、コーディングに特化したタスク。セキュリティが重要な業務環境での利用。Claude Codeについて詳しくはClaude Code完全ガイドをご覧ください。
ChatGPT Agentが向いているケース:Web上の情報収集、文章作成、分析レポートの生成など、ブラウザ操作が中心のタスク。すでにChatGPT Plusに課金している方は追加費用なしで使えます。
「自由度が高い=リスクも高い」——この原則を忘れないでください。AIエージェントの基本概念についてはAIエージェントとは?の記事で解説しています。
安全に使うための7つのポイント
それでもOpenClawを使ってみたいという方に向けて、セキュリティの専門家が推奨する安全対策をまとめます。
① Docker環境で隔離実行する(最重要)
OpenClawを直接PCにインストールせず、Dockerコンテナ内で動かしましょう。万が一の場合もホストPCへの影響を最小限に抑えられます。HackMDのセキュリティガイドでは「日常使いのマシンで直接実行しないこと」が最も重要な対策として挙げられています。Dockerは仮想的な「砂場」を作る技術で、その中でOpenClawが何をしても本体のPCには影響が及びません。
② 最小権限の原則を徹底する
ファイルアクセスは必要なディレクトリだけに制限。Web操作も信頼できるドメインのみに限定。「とりあえず全部許可」は絶対に避けましょう。会社で新しく雇った人に初日から金庫の鍵を渡さないのと同じ考え方です。
③ 公式スキルのみを使用する
ClawHubで341件の悪意あるスキルが見つかっています。インストール数が多く、レビューが付いている公式推奨スキルのみを使うのが安全です。スマートフォンのアプリストアと同じで、レビュー数が少ない・評価の低いスキルには手を出さないのが基本です。
④ APIキーは定期的にローテーションする
設定ファイルが平文保存されるリスクを考慮し、APIキーは月に1回程度は更新しましょう。各APIサービスのダッシュボードで利用状況を確認し、身に覚えのない使用がないかチェックすることも大切です。
⑤ 機密データは扱わせない
パスワード、クレジットカード情報、社内機密文書、顧客の個人情報など、漏洩した場合に深刻なダメージがある情報はOpenClawに触れさせないのが鉄則です。「この情報が流出したら自分はどうなるか」を判断基準にしてください。
⑥ ログを定期的に確認する
OpenClawの操作ログを定期的にチェックし、意図しない操作が行われていないか確認しましょう。特にファイルの送信やAPI呼び出しなど、外部との通信が伴う操作は重点的に監視すべきです。
⑦ 企業利用はガバナンスポリシー策定後に
社員個人の判断でのインストールは「シャドーAI」の温床になります。企業で使う場合は、IT部門による利用ルールの策定と承認プロセスの整備が先です。「どのデータをAIに触れさせていいか」「誰が利用を承認するか」「インシデント時の対応フロー」の3点は最低限決めておきましょう。
まとめ — OpenClawは「使うべき」か
OpenClawは間違いなく、2026年のAI業界における最大級のムーブメントです。GitHub史上最速の25万スター、「AIのLinux」という評価、そして世界中での爆発的なバズ——その影響力は本物です。
しかし筆者としての正直な見解を述べます。
現時点のOpenClawは「技術的に面白いが、業務での本格導入は時期尚早」です。
理由は明確で、セキュリティ基盤がまだ成熟していないからです。341件の悪意あるスキル、平文保存される設定ファイル、ガードレールの不在——これらは個人の趣味利用なら許容できても、顧客データや社内機密を扱う業務環境では受け入れられないリスクです。
とはいえ、OpenClawが示した「AIに作業をやらせる」という方向性は間違いなくAIの未来です。この流れは不可逆で、今後1〜2年で急速にセキュリティ基盤が整備されていくでしょう。Peter Steinberger氏がOpenAIに移籍したことで、OpenClawの知見が業界全体に還元される可能性も高まっています。
では、今の段階で何をすべきでしょうか。立場別に整理します。
個人ユーザー・フリーランスの方:Docker環境で試してみる価値は十分あります。メールの整理やファイル管理など、機密性の低いタスクから始めて「AIエージェントとは何か」を体感してください。ただし、パスワードや銀行口座情報など、漏洩すると取り返しのつかない情報は絶対に扱わせないこと。
企業のIT担当者・経営者の方:まずやるべきは「社員が勝手にOpenClawをインストールしていないか」の確認です。5社に1社がIT部門の承認なしに導入しているというデータがあります。シャドーAI対策を含むAIガバナンスポリシーの整備を急ぎましょう。その上で、AIツールのセキュリティ比較を参考に、どのAIエージェントを公式に採用するかを検討してください。
エンジニアの方:OpenClawのソースコードは最高の学習教材です。AIエージェントの設計パターン、スキルのプラグインアーキテクチャ、LLMとの連携方法など、次世代のAIアプリ開発に必要な知見が詰まっています。今後AIエージェントの開発案件は間違いなく増えるので、今のうちに手を動かしておくことには大きな意味があります。
「便利そうだからとりあえず入れてみよう」ではなく、「リスクを理解して、安全な範囲で試してみよう」——その姿勢が、AIエージェント時代を賢く生き抜くための第一歩です。OpenClawは今後のアップデートでセキュリティが強化されていく可能性が高いですが、「安全になってから使う」のではなく、「安全な使い方を知った上で今から触れておく」ことが、来たるAIエージェント時代への最良の準備になるでしょう。
AI Lab OISHIでは、OpenClawをはじめとするAIエージェントの安全な導入支援を行っています。「社内でAIエージェントを使いたいが、セキュリティが心配」という方は、ぜひお気軽にご相談ください。
参照元