AI

Clawdbot(現OpenClaw)とは?セルフホスト型AIエージェントの使い方・導入手順まで解説

Clawdbot(クラウドボット)は、自分専用のAIアシスタントを構築できるオープンソースのプロジェクトです。重要な前提として、このツールは商標問題を経て、現在は「OpenClaw(オープンクロウ)」という名称に変更されています。ChatGPTのように画面の中で会話するだけのチャットボットとは異なり、ユーザー自身のPC上で動作し、メールの送信やファイル操作といった実際のタスクを自律的に実行できるのが最大の特徴です。本記事では、Clawdbot(現OpenClaw)が何者なのか、改名の経緯、できること、ChatGPTとの違いから、インストールとチャット連携の具体的な導入手順、運用上のセキュリティリスクまでを、2026年最新の情報にもとづいて解説します。

目次

Clawdbotとは何か?「OpenClaw」へ改名された経緯

Clawdbotは、オーストリアの開発者Peter Steinberger氏が2025年末に個人プロジェクトとして公開した、オープンソースのパーソナルAIアシスタントです。「自分だけのAIアシスタントを自分の手で構築できる」というコンセプトが開発者コミュニティの心を掴み、公開直後から爆発的に注目を集めました。

ただし、現在「Clawdbot」という名称は使われていません。プロジェクトは短期間で2度の改名を経ています。最初の「Clawdbot」は、AnthropicのAI「Claude」と語感が似ていたため、Anthropicの法務部門から商標に関する指摘を受けました。これを受けて一度「Moltbot」へ改名し、その後、商標調査とドメイン取得を完了して、現在の「OpenClaw」に落ち着いています。OpenClawという名前には「Open(オープンソース・コミュニティ主導)」と「Claw(プロジェクトのマスコットであるロブスターへの敬意)」という意味が込められています。

つまり、「Clawdbot」「Moltbot」「OpenClaw」はすべて同一のプロジェクトを指します。本記事では旧名「Clawdbot」で検索された方に向けて、現在のOpenClawとして最新情報を解説します。改名の詳しい舞台裏については、当サイトの関連記事もあわせてご覧ください。

セルフホスト型のAIエージェントという位置づけ

OpenClaw(旧Clawdbot)を理解するうえで重要なのは、これがAIモデルそのものではないという点です。ChatGPTがOpenAIの対話モデルであるのに対し、OpenClawは「LLM(大規模言語モデル)+ツール実行機能+管理機能を統合する、AIエージェントの実行基盤」にあたります。ユーザーとの対話インターフェースを提供し、その背後でClaudeやGPTなどのLLMを呼び出して応答を生成し、さらにファイル操作やWeb操作といったツールを組み合わせてタスクを遂行します。

最大の特徴はローカルファーストであること。Gatewayと呼ばれるサーバーを自分のPC(Mac、Linux、Windows WSL2)で起動し、会話履歴や認証情報をすべて手元に保持します。MITライセンスのオープンソースのため、誰でも無料で利用・改変でき、挙動やデータの流れを自分で検証できる透明性も備えています。

OpenClaw(旧Clawdbot)の現状とコミュニティの盛り上がり

OpenClawの成長は、ソフトウェア史でも例を見ないスピードでした。2026年初頭にバイラル的な人気を獲得して以降、GitHubのスター数は急増し、わずか数ヶ月でReactやLinuxカーネルといった長年トップに君臨してきたプロジェクトを追い抜きました。2026年6月時点ではGitHubスター数は37万を超え、月間アクティブユーザーも数千万規模に達しているとされます。

プロジェクトの体制にも大きな動きがありました。2026年2月、開発者のSteinberger氏がOpenAIに入社することが発表されましたが、本人は入社にあたってOpenClawを独立した財団へ移管し、コミュニティ主導のガバナンスを確保しました。これにより「生みの親が大企業に移ってプロジェクトが停止する」というOSSにありがちなリスクは回避され、開発スピードも落ちていません。スキルレジストリ「ClawHub」には1万を超えるコミュニティ製スキルが公開され、MCP連携を通じて500以上の外部ツールと接続できるエコシステムへと成長しています。

OpenClaw(旧Clawdbot)でできること・活用事例

OpenClawは汎用的なAIエージェントであり、工夫次第で幅広いタスクをこなせます。代表的な活用シーンを紹介します。

質問応答・情報検索

ChatGPTのように一般的なQ&Aに使えるのはもちろん、内蔵のブラウザ機能でリアルタイムにWeb検索したり、ローカルのファイルを検索して社内ドキュメントから答えを探したりできます。Web・ローカル双方の情報を統合し、ユーザー固有のデータを踏まえた回答を生成できる点が、単なるチャットAIとの違いです。

日常業務の自動化

メールサービスやカレンダーと連携すれば、「新着メールを要約して」「来週月曜の午後に1時間ミーティングを入れて」といった指示を自然言語で実行できます。リマインダー設定や定型業務の自動化も得意で、たとえば「毎朝決まった時間に、今日の予定とメール・チャットの要点をまとめて送る」といったモーニングブリーフィングを組むユーザーも多くいます。

プログラミング支援・システム操作

エンジニアにとっては強力な開発アシスタントになります。テストコードの生成、エラーログの解析、GitHubやCIツールと連携したPR作成・デプロイの自動化まで対応可能です。スマホのチャットアプリから指示するだけで、PCを開かずに個人サイトの全面リビルドを完了させたといった事例も報告されています。さらに上級者の中には、複数のマシンで複数のエージェントを動かし、互いに連絡を取り合って自動でデバッグさせるマルチエージェント構成を組む例もあります。

スマートホーム制御・チームでの活用

Home Assistantなどと統合すれば、チャット経由で照明・家電・IoT機器を操作できます。また、SlackやDiscordの特定チャンネルに参加させれば、チーム全員で共有するAIアシスタントとしても機能します。社内ナレッジを読み込ませてヘルプデスク的に使う、議事録作成やタスク管理を自動化するなど、組織での活用も広がっています。

ChatGPTやClaudeとの違い:OpenClawの独自性

OpenClaw(旧Clawdbot)の特徴は、従来のAIチャットと比較すると明確になります。

クラウド型 vs セルフホスト型

ChatGPTやClaudeはOpenAI・Anthropicのサーバー上で動くクラウドサービスですが、OpenClawはユーザー自身のPCやサーバー上で動かすセルフホスト型です。この違いはプライバシーとカスタマイズ性に直結します。クラウド型は手軽さと大規模モデル利用に強みがある一方、セルフホスト型はデータを手元に置けるプライバシーと、モデルや挙動を自由に調整できる自由度に強みがあります。

一問一答型 vs 継続稼働型

ChatGPTは入力があったときだけ応答する受動的な存在で、会話が途切れれば文脈はリセットされます。対してOpenClawは24時間稼働し続け、会話履歴やユーザー情報を長期的に保持する継続型エージェントです。スケジュールに従って自分からタスクを開始することもでき、「話す道具」ではなく「一緒に働く存在」に近い位置づけです。

回答するだけ vs 実際に行動する

最も決定的な違いが、実行力の有無です。ChatGPTに「カレンダーに予定を入れて」と頼んでもテキストで答えるだけですが、OpenClawは実際にカレンダーAPIを呼び出して予定を登録するところまでやり遂げます。「知識を提供する存在」であるChatGPTに対し、OpenClawは「知識を活かして行動する存在」だといえます。ただし、この実行力ゆえに後述するセキュリティ面の配慮が不可欠になります。

OpenClaw(旧Clawdbot)の導入手順

ここからは、OpenClawを実際に導入し、チャットアプリと連携させるまでの手順を解説します。コマンドライン操作が前提のツールで、導入にはある程度の技術知識が必要です。なお、OpenClawは開発が非常に速く、コマンド名やオプションが変わることがあります。本記事は2026年時点の仕様にもとづいていますが、セットアップ前には必ず公式ドキュメントで最新仕様を確認してください。旧名「Clawdbot」時代のコマンド(clawdbot ...)は、現在すべてopenclaw ...に統一されている点にも注意が必要です。

導入前の環境準備

OpenClawはNode.js製のため、まず実行環境を整えます。

  • Node.js:2026年時点の公式ドキュメントでは v22.14以上(LTS系)が必須です。nvm(Node Version Manager)経由でLTS版を導入するのが安全です。
  • Git:ソースからの導入やスキル管理で使用します。
  • ビルドツール:Linuxでは build-essential、macOSではXcodeコマンドラインツール(gitとコンパイラを同梱)が必要です。

OSはmacOS・Linux・Windowsに対応しますが、WindowsではWSL2上のLinux環境で動かすのがセキュリティ・安定性の両面で推奨されます。常時稼働させる用途では、Mac miniや小型Linuxサーバー、クラウドVMを使うユーザーも多くいます。

ステップ1:本体のインストール

Node.js環境が整っていれば、npmでグローバルインストールできます。

npm install -g openclaw@latest

パフォーマンスを重視する場合はpnpmやbunにも対応しています。また、公式の一行インストールスクリプト(curl -fsSL https://openclaw.../install.sh | bash。正確なURLは公式サイトで確認)を使う方法もあります。実行すると最初に「これは強力で潜在的にリスクのあるツールですが続行しますか?」という警告が表示されるので、内容を理解したうえで進めます。完了すると openclaw コマンドが利用可能になります。

ステップ2:オンボーディングウィザード

本体をインストールしたら、対話型のセットアップウィザードを起動します。

openclaw onboard

# デーモン(常駐サービス)登録まで自動で行う場合
openclaw onboard --install-daemon

ウィザードでは、利用するLLMプロバイダ(Anthropic Claude / OpenAI / ローカルLLMなど)とAPIキー、デフォルトモデル、接続するチャットプラットフォームを順に設定します。デフォルトモデルは、プロンプトインジェクション耐性の高さから公式ではAnthropic Claudeの上位モデルが推奨されています。後から設定を見直す場合は openclaw configure(対話ウィザード)が使えます。

APIキーなどの機密情報は、共有環境では履歴に残さないよう注意が必要です。CLIで設定する場合は、設定ファイル(~/.openclaw/openclaw.json、JSON5形式)のキーをドットパスで指定します。

openclaw config set models.providers.anthropic.apiKey "sk-ant-..."

ステップ3:チャットプラットフォーム連携

OpenClawは「Chat Channels」という仕組みで、普段使うチャットアプリをフロントエンドにします。設定ファイルは ~/.openclaw/openclaw.json(JSON5形式。コメントや末尾カンマが使えます)に保存され、複数チャンネルの同時有効化も可能です。設定は openclaw channels 系コマンドによる対話的な追加・ログインのほか、openclaw config set でドットパス(例:channels.discord.botToken)を指定して直接編集できます。

Telegram連携(最も簡単)

3つの中で最も設定が容易です。Telegramアプリで @BotFather を開いて /newbot を送信し、Botの名前とユーザー名を決めるとBotトークン123456:ABC-DEF...形式)が発行されます。これをOpenClawに登録します。

# 対話的にTelegramを追加・ログイン
openclaw channels login telegram

# または設定ファイルに直接トークンを指定
openclaw config set channels.telegram.botToken "発行されたトークン"

Gatewayを起動するとBot側からペアリングコードが届きます。これはDMの安全性を保つための仕組みで、コードを承認すると自分との会話が有効になります。デフォルトでDMペアリング保護が有効で、グループチャットでは@メンション時のみ応答する安全設計です。

Discord連携(エンジニアチームに人気)

チャンネル単位で権限を絞れるため、「特定チャンネルでのみ応答させる」設計が作りやすいのが特徴です。

  1. Discord Developer Portalで新規アプリを作成し、「Bot」タブからBotを追加。Reset TokenでBotトークンを発行してコピーします。
  2. Botの設定で「Server Members Intent」「Message Content Intent」を有効化します。
  3. 「OAuth2」→「URL Generator」でScopesにbotを選び、必要な権限のみ(View Channels / Send Messages / Read Message History など)を付与します。Administrator権限は付けないのが鉄則です。
  4. 生成されたURLでBotを自分のサーバーに招待します。
  5. トークンをOpenClawに登録します。
    openclaw channels login discord
    # または
    openclaw config set channels.discord.botToken "発行されたトークン"

OpenClawを招待するサーバーは自分専用にし、他人を招待しないことが推奨されます。

Slack連携(社内利用向け)

設定項目は多めですが、社内利用に適しています。

  1. api.slack.comで新規アプリを「From scratch」で作成します。
  2. 「Socket Mode」を有効化し、connections:writeスコープ付きのApp-Levelトークン(xapp-…)を発行します。
  3. 「OAuth & Permissions」で必要なBotトークンスコープ(app_mentions:read / channels:history / chat:write など)を追加し、ワークスペースにインストールしてBot User OAuthトークン(xoxb-…)を取得します。
  4. 「Event Subscriptions」で message.channels / message.im / app_mention などを購読します。
  5. 取得した2つのトークンをOpenClawに登録します。
    openclaw channels login slack
    # または
    openclaw config set channels.slack.appToken "xapp-..."
    openclaw config set channels.slack.botToken "xoxb-..."

社内で使う場合は、OpenClaw専用のプライベートチャンネルを作り、参加できるユーザーを限定すると安全です。

ステップ4:起動・常時稼働とトラブルシューティング

設定が完了したら、稼働状態を確認します。

# 状態確認
openclaw status

# 自動診断(--fix で自動修復)
openclaw doctor

StatusがOKなら正常稼働中です。OpenClawはローカルにWeb管理画面(ダッシュボード、デフォルトで 127.0.0.1:18789)も備えており、メモリ内容・実行ログ・スキル一覧を確認できます。24時間稼働させてこそ真価を発揮するため、Linuxではsystemd、macOSではlaunchctlやHomebrewサービスに登録して自動起動させるのが一般的です。トラブル時は、status → gateway status → logs –follow → doctor の順で確認するのが公式の推奨フローです。

よくあるエラーとして、command not foundはNode.jsのパス未設定(nvmでバージョン固定)、ポート競合は設定ファイルでポート変更、APIキー無効は環境変数の確認、で対処できます。

【最重要】OpenClaw(旧Clawdbot)のセキュリティリスクと対策

OpenClawは非常に強力な反面、使い方を誤ると重大なリスクを伴います。公式も「このツールは強力で本質的にリスクを内包する」と警告しており、適切な安全策のもとで運用することが不可欠です。特に、人気の急拡大に伴って深刻な脆弱性も報告されているため、最新情報の把握が重要です。

システム権限を持つことのリスク

OpenClawはファイルの読み書きやコマンド実行など、システムを自在に操作できる権限を持ちます。AIが誤った判断をすると、重要なファイルを削除する、機密情報を外部に投稿してしまうといった危険な操作を実行しかねません。運用者には管理者としての責任が伴います。信頼できる環境でのみ動かし、不特定多数が操作できる状況は避け、定期的なバックアップを心がけてください。

公開された深刻な脆弱性への注意

2026年に入り、OpenClawにはCVSS(脆弱性の深刻度スコア)で8.8〜9.8という非常に深刻な脆弱性が複数発見されています。たとえば、Gateway(中核サーバー)を認証なしでインターネットに公開していたインスタンスが、第三者に乗っ取られる事案が発生しました。これを受けて認証なしの運用は廃止され、現在はトークン認証(auth: token)とループバックバインド(bind: loopback)が基本です。利用する場合は必ず最新バージョンへ更新し、公開ポートの管理やサンドボックス、多層防御といった対策を講じることが必須です。

プロンプトインジェクションと誤作動への対策

LLMを使うシステム全般の課題として、悪意ある指示文の混入(プロンプトインジェクション)やAIの誤解による不適切な動作があります。OpenClawはその影響がシステム操作にまで及ぶため、特に注意が必要です。対策としては、耐性が高いとされるモデルを選ぶこと、危険な操作の実行前にユーザー承認を求める承認フロー(Approvals)を有効にすること、ログを定期的に監視することが有効です。

APIキー・機密情報の取り扱い

各種APIキーや認証情報は、チャット経由で直接渡すと履歴に残り漏洩リスクがあります。設定ファイルや環境変数、CLI経由で渡すようにし、共有チャンネルでは扱わないようにしましょう。複数人が参加する環境では、OpenClaw用の専用チャンネルを作り、アクセスできるユーザーを制限することも重要です。

スキル(プラグイン)導入時の注意

OpenClawの拡張性を支えるスキルマーケット「ClawHub」には、1万を超えるコミュニティ製スキルが公開されています。しかし、この手軽さは裏を返せばリスクでもあります。過去には、データを盗み取るなどの悪意あるコードを含むスキルが多数ClawHubに投入される「サプライチェーン攻撃」が報告されており、数百〜千件規模の不正なスキルが発見された事案もありました。スキルはユーザーのシステム上で動作するため、悪意あるスキルを導入すると情報漏洩やシステム侵害につながりかねません。スキルを導入する際は、提供元やスター数、ソースコードを必ず確認し、信頼できるものだけをインストールしてください。不安な場合は、スキルの安全性をスキャンするツールの活用も検討するとよいでしょう。

セキュリティ設定の必須チェックリスト

  • 必ず最新版を使う:認証なしでのGateway公開は廃止済み。古いバージョンは使わない。
  • Gatewayを不用意に外部公開しない:公開する場合はTLSによるHTTPS化と認証を徹底する。
  • 承認フロー(Approvals)を有効化:危険な操作の実行前に手動承認を求める。
  • サンドボックス/作業フォルダの制限:AIが操作できるファイル範囲を限定する。
  • 最小権限の原則:Botに管理者権限を与えず、必要最小限の権限で始める。
  • 機密情報の管理:APIキーはチャットに直接貼らず、環境変数や設定ファイル、Docker secrets / Vaultで管理する。
  • スキルの安全性確認:ClawHubのスキルは提供元・ソースコードを確認し、信頼できるものだけを導入する(悪意あるスキルの混入事例あり)。
  • 専用環境で運用:信頼できる自分専用の環境で動かす。

まとめ

Clawdbot(現OpenClaw)は、自分のPC上で動き、実際にタスクを実行する次世代のセルフホスト型AIエージェントです。要点を整理すると次の通りです。

  • 「Clawdbot」は商標問題を経て「Moltbot」、さらに現在の「OpenClaw」へ改名済み(すべて同一プロジェクト)
  • AIモデルではなく、LLM+ツールを統合する「AIエージェントの実行基盤」
  • ChatGPTと違い、回答するだけでなく実際に行動できるのが最大の特徴
  • GitHubスター37万超と急成長し、開発者のOpenAI入社後も財団移管で開発は継続
  • 導入はインストール→オンボーディング→チャンネル連携の流れ。Telegramが最も簡単
  • 強力ゆえにセキュリティリスクも大きく、最新版への更新と適切な対策が必須

OpenClawは「便利だが扱いに注意が必要な刃物」とも評されるツールです。導入を検討する際は、利便性とリスクの両面を理解し、必ず公式の最新ドキュメントでセキュリティ要件を確認したうえで運用してください。

よくある質問(FAQ)

Q. ClawdbotとOpenClaw、Moltbotは同じものですか?
A. はい、すべて同一のプロジェクトです。当初「Clawdbot」という名称でしたが、Anthropicとの商標問題で「Moltbot」に改名し、その後「OpenClaw」に改名されました。現在の正式名称はOpenClawです。

Q. なぜClawdbotから改名したのですか?
A. 「Clawdbot」がAnthropicのAI「Claude」と語感・スペルが似ており、混同を招くとして商標上の指摘を受けたためです。

Q. 無料で使えますか?
A. OpenClaw本体はMITライセンスのオープンソースで無料です。ただし、裏側で利用するLLM(ClaudeやGPTなど)のAPI利用料が別途かかります。ローカルLLMを使えばその費用も抑えられます。

Q. 初心者でも使えますか?
A. コマンドライン操作やAPIキー設定が前提のため、現時点では開発者・エンジニア向けのツールです。特にセキュリティ設定には十分な理解が必要です。

Q. ClawHubのスキルは安全に使えますか?
A. 便利な反面、注意が必要です。過去に悪意あるコードを含むスキルが多数混入する事案が報告されています。スキルはシステム上で動作するため、提供元やソースコードを確認し、信頼できるものだけをインストールしてください。

資料請求

RELATED POSTS 関連記事