OpenClaw(旧moltbot,clawdbot)入門
2026年は「パーソナルエージェント元年」と呼ばれている。ChatGPTやClaudeのようなWebベースのAIチャットから、自分のデバイスで動く、自分専用のAIアシスタントへ。その代表格が OpenClaw(旧moltbot/Clawdbot)だ。
わずか2ヶ月で10万GitHubスターを獲得し、週間200万訪問者を記録。2026年1月には史上最速で成長したオープンソースプロジェクトの一つとなった。
この記事では、OpenClawとは何か、なぜ注目されているのか、そして開発者としてどう活用できるのかを解説する。特に「自己増殖」という特徴的な機能に焦点を当てる。
OpenClawとは
OpenClawは、Peter Steinberger氏(PSPDFKit創業者)が開発したオープンソースのパーソナルAIアシスタントだ。ロブスターがマスコットで、「Your assistant. Your machine. Your rules.」を標榜する。
3度の脱皮:名称変更の歴史
OpenClawは3度名前を変えている。ロブスターが成長のために殻を脱ぐように。
- Clawdbot(2025年11月)— 「Claude + Claw」の言葉遊び。週末プロジェクトとして始まった
- Moltbot(2025年12月)— Anthropicからの商標問題を受けて改名。Discordでのブレインストーミングで決定
- OpenClaw(2026年1月)— 商標調査とドメイン取得を完了し、現在の名称に
従来のAIアシスタントとの最大の違いは、ローカルファースト であること。Gatewayと呼ばれるサーバーを自分のPC(Mac、Linux、Windows WSL2)で起動し、WhatsApp、Telegram、Discord、Slack、iMessage、Signalなど、普段使っているメッセージングアプリからAIを呼び出せる。
会話履歴、認証情報、カスタマイズ内容はすべて自分の手元に残る。
OpenClawのアーキテクチャ:Gatewayがローカルで動き、複数チャネルとLLM、スキルレジストリを接続する
主な特徴
| 特徴 | 説明 |
|---|---|
| マルチチャネル | WhatsApp、Telegram、Discord、Slack、iMessage、Signal、Teams、Matrixなど |
| 永続メモリ | セッションをまたいで記憶が持続。「金曜の会議」と言えば覚えている |
| プロアクティブ | ユーザーからの入力を待たず、自分から連絡してくる(朝のブリーフィング、リマインダーなど) |
| ローカルファースト | データは自分のマシンに。プライバシーを自分でコントロール |
| オープンソース | GitHubで公開、カスタマイズ自由 |
なぜOpenClawが注目されているのか
1. 「自分専用」の意味が変わった
ChatGPTやClaudeも便利だが、「自分専用」ではない。会話履歴はクラウドにあり、カスタマイズには限界がある。OpenClawは文字通り「自分のマシンで動く、自分だけのAI」だ。
2. 既存のワークフローに溶け込む
新しいアプリを開く必要がない。普段使っているSlackやWhatsAppでそのままAIと会話できる。これは地味だが大きい。
3. 自己増殖する
ここが最も重要なポイントで、後述する。
自己増殖:OpenClawの核心
OpenClawの最も特徴的な機能は 自己増殖(self-evolution) だ。これは単なるカスタマイズではなく、エージェントが自分で自分を拡張していく仕組みを指す。
自己増殖フロー:ユーザーのリクエストに応じてスキルを自動取得し、学習結果を蓄積していく
レイヤー1: MoltHub(スキル自動発見)
MoltHubはスキルのレジストリ(マーケットプレイス)だ。ユーザーが「〇〇して」と依頼した時、必要なスキルが無ければ、OpenClaw自身がMoltHubを検索し、必要なスキルをインストールする。
人間が「このスキル入れて」と指示する必要がない。エージェントが自分で判断して能力を拡張する。
レイヤー2: self-hackable(自己修正)
OpenClawは自分自身を修正できる。これは比喩ではなく、実際に起きた事例がある。
"my @openclaw added Antigravity auth to @zeddotdev based on how it itself authenticates with Antigravity."
あるユーザーのOpenClawが、自分がAntigravityでどう認証しているかを参考に、Zedエディタ用の認証機能を自分で追加した。
この「自分で自分を拡張する」能力が、従来のAIアシスタントとの決定的な違いだ。ユーザーのコメントにもあるように:
"The fact that it's hackable (and more importantly, self-hackable) and hostable on-prem will make sure tech like this DOMINATES."
レイヤー3: Workspace Skills(ユーザー専用スキル)
スキルには3つのレイヤーがある:
- Bundled Skills — OpenClaw本体に組み込まれたコア機能
- Managed Skills — MoltHubでキュレーションされた公開スキル
- Workspace Skills — ユーザーが自分で作成したスキル
Workspace Skillsは ~/openclaw/skills/<skill>/SKILL.md にMarkdownファイルを置くだけで追加できる。同名のスキルがある場合、Workspace Skillsが優先される。
レイヤー4: 永続メモリとGit管理
OpenClawは日々の会話を memory/YYYY-MM-DD.md に記録する。これが「永続メモリ」の正体だ。
さらに重要なのは、Agent Workspace全体をGitリポジトリにできる こと。
cd ~/openclaw
git init
git add AGENTS.md SOUL.md TOOLS.md IDENTITY.md USER.md memory/
git commit -m "Add agent workspace"
エージェントが間違った学習をしたら git revert で巻き戻せる。これはAIの「学習」を人間がコントロールできるという点で画期的だ。
Agent Workspaceの構造
Agent Workspaceのディレクトリ構造:各ファイルがエージェントの人格・記憶・能力を定義する
Workspaceは ~/openclaw/ に配置され、以下のファイルで構成される:
| ファイル | 役割 |
|---|---|
AGENTS.md |
エージェントの動作ルール、メモリ使用ガイドライン |
SOUL.md |
パーソナリティ、トーン、対話の境界 |
USER.md |
ユーザー情報、呼び方の好み |
TOOLS.md |
ローカルツールに関するメモ |
IDENTITY.md |
エージェント名、キャラクター、絵文字 |
memory/ |
日次メモリログ |
skills/ |
カスタムスキル |
特に SOUL.md はエージェントの「人格」を定義するファイルで、ここを編集することでOpenClawの振る舞いを根本から変えられる。
開発者としてのOpenClaw活用
OpenClawは日常のアシスタントとしてだけでなく、開発ワークフローの中核 としても機能する。
マルチエージェント統合
ntm(Named Tmux Manager) というスキルを使うと、Claude Code、Codex、Geminiを同時にtmuxペインで起動・管理できる。
┌─────────────────┬─────────────────┐
│ Claude Code │ Codex │
│ │ │
├─────────────────┼─────────────────┤
│ Gemini │ OpenClaw │
│ │ (orchestrator)│
└─────────────────┴─────────────────┘
複数のAIコーディングエージェントを並列で使い分け、OpenClawがオーケストレーターとして機能する構成だ。
cass というスキルは、全AIコーディングエージェントの履歴を統合検索できる。「さっきClaude Codeで何やったっけ?」を横断検索できるのは便利だ。
開発ワークフローの標準化
開発手法論をスキルとして組み込める:
- planning-workflow: 「85%の時間を計画に使う」方法論
- agent-swarm-workflow: 複数エージェントの調整パターン
- ui-ux-polish: Stripeレベルの反復的UIポリッシュ手法
これらは単なるドキュメントではなく、OpenClawが実際にその手法に従って動作するようになる。
クラウド・ツール統合
以下のようなツールをスキルとして統合できる:
- gcloud、Wrangler、Vercel、Supabase — インフラ操作
- GitHub CLI — PRレビュー、Issue管理
- claude-chrome — 認証が必要なブラウザ操作の自動化
OpenClawに「Vercelにデプロイして」と言えば実行される。Slackから離れずに開発作業が完結する世界だ。
具体的なユースケース
WhatsAppメモリボルト
1000以上の音声メッセージを文字起こしし、Gitコミットと相互参照。「あのとき話したあれ」を検索できる。
グローサリーオートパイロット
レシピ写真を送ると、食材を抽出し、店舗にマッピングし、カートに追加するまでを自動化。開発とは直接関係ないが、OpenClawの「実世界タスク処理能力」を示す良い例だ。
開発環境の自動セットアップ
新しいプロジェクトを始める時、「いつもの構成でセットアップして」と言えば、過去の記憶からESLint設定、Git hooks、CI/CD設定まで自動生成する。
セットアップ概要
前提条件
- Node.js 22以上
- macOS、Linux、またはWindows(WSL2推奨)
インストール
curl -fsSL https://openclaw.ai/install.sh | bash
または npm 経由:
npm install -g openclaw@latest
openclaw onboard --install-daemon
openclaw onboard はウィザード形式でGateway、Workspace、チャネル、スキルの設定を案内してくれる。
最初にやること
- SOUL.mdの編集 — エージェントのパーソナリティを自分好みに
- チャネル接続 — 普段使うメッセージングアプリを接続
- Gitリポジトリ化 — Workspaceをバージョン管理下に
- スキルの探索 — MoltHubで便利なスキルを見つける
OpenClawと他のツールの比較
| 観点 | OpenClaw | Claude Code | ChatGPT |
|---|---|---|---|
| 実行環境 | ローカル(Gateway) | ローカル(CLI) | クラウド |
| 主なUI | 既存のメッセージングアプリ | ターミナル | Webブラウザ |
| 永続メモリ | あり(ローカル) | なし | 限定的 |
| 自己増殖 | あり | なし | なし |
| カスタマイズ | 完全 | 設定ファイル | 限定的 |
| プロアクティブ | あり | なし | なし |
Claude Codeとの違いは、Claude Codeが「ターミナルで使うコーディング特化ツール」なのに対し、OpenClawは「生活と開発を横断するパーソナルアシスタント」という点だ。用途が異なるので、併用するのが現実的だろう。
自己増殖AIエージェントの意味
OpenClawが示しているのは、AIエージェントの新しいパラダイム だ。
従来のAIツール:
- 人間が能力を定義する
- 人間が学習データを与える
- 人間がカスタマイズする
自己増殖AIエージェント:
- エージェント自身が必要な能力を判断する
- エージェント自身が学習し記憶する
- エージェント自身が自分を拡張する
これは「ツール」から「パートナー」への変化と言えるかもしれない。
ただし、これにはリスクもある。エージェントが「間違った学習」をしたり、「望ましくない拡張」をする可能性がある。だからこそ、Git管理による巻き戻しや、SOUL.mdによる人格定義といった「人間によるコントロール」の仕組みが重要になる。
セキュリティ:光と影
OpenClawの急成長は、同時にセキュリティ上の課題も浮き彫りにした。
42,000以上の露出インスタンス
サイバーセキュリティ企業Palo Alto Networksは「致命的な三重苦(lethal trifecta)」として警告を発した:
- プライベートデータとrootファイルへのアクセス
- プロンプトインジェクション攻撃への脆弱性
- 外部通信能力
加えて4番目のリスクとして永続メモリによる遅延実行攻撃も指摘された。調査により、少なくとも42,665のインスタンスがインターネット上に露出していることが判明。
セキュリティ強化の取り組み
Peter Steinbergerとチームは34のセキュリティ関連コミットで対応:
- Gatewayの認証必須化: 「none」モードの廃止、トークン/パスワード/Tailscale Serve IDの必須化
- Doctor警告: 露出したGatewayの検出と警告
- フェイルクローズドのデフォルト化
- 機械検証可能なセキュリティモデルのリリース
ベストプラクティス:
- Gatewayはループバックにバインド
- 最小限のSkillのみ有効化
- 隔離されたマシンで実行
- ログの継続的監視
Moltbook:AIエージェントのソーシャルネットワーク
OpenClawエコシステムで最も興味深い派生プロジェクトがMoltbookだ。
2026年1月にローンチされたMoltbookは、AIエージェント専用のソーシャルネットワーク。約15万のLLMエージェントが「住民」として活動し、技術的なトピックについて投稿したり、人間のオペレーターへの不満を共有したり、ロールプレイに興じたりしている。
AIリサーチャーのSimon Willisonは「今、インターネットで最も興味深い場所」と評した。
詐欺への注意:$CLAWDトークン
名称変更時のXハンドル乗っ取りに乗じて、詐欺師たちが偽の$CLAWDトークンを発行した。一時的に時価総額1600万ドルに達したが、これはOpenClawプロジェクトとは一切無関係の詐欺トークンだ。公式トークンは存在しない。
まとめ
OpenClawは、以下の点で従来のAIアシスタントと一線を画している:
- ローカルファースト — データは自分の手元に
- マルチチャネル — 既存のメッセージングアプリから利用
- 自己増殖 — スキルを自動取得し、自分で自分を拡張
- 永続メモリ + Git管理 — 学習を人間がコントロール
- 開発ワークフロー統合 — コーディングエージェントのオーケストレーター
2026年は「パーソナルエージェント元年」と呼ばれているが、OpenClawはその最前線にいる。自己増殖するAIエージェントが当たり前になる未来の、先行事例として注目に値する。
一方で、42,000以上の露出インスタンスが示すように、パワフルなツールには相応の責任が伴う。セキュリティのベストプラクティスを遵守し、ローカルファーストの利点を享受しつつリスクを最小化する意識が求められる。
参考リンク
- OpenClaw公式サイト
- GitHub - openclaw/openclaw
- 公式ドキュメント
- What is OpenClaw? | DigitalOcean
- OpenClaw: Testing Limits of Vertical Integration | IBM
関連ノート
- 自己増殖AIエージェント - エージェントが自分で自分を拡張する仕組み
- パーソナルAIアシスタント - ローカルで動く自分専用AIの概念
- 永続メモリ - セッションをまたいだ記憶保持の仕組み
- プロアクティブエージェント - ユーザー入力を待たず自発的に動くエージェント
- Agent Workspace - エージェントの人格・記憶・能力をファイルで管理
- スキルレジストリ - エージェント能力のマーケットプレイス
- ローカルファーストAI - プライバシー重視のAI設計思想
- Claude Code
- AIエージェントのコンテキスト設計
- MCP
- エージェントオーケストレーション
抽出された概念
- フェイルクローズド設計 - デフォルトで拒否するセキュリティ設計原則(露出したGatewayの認証必須化と対応)