OpenClawとは?インストール方法・基本操作・注意事項を徹底解説【2026年最新版】
GitHubで24万スターを超え、AI界隈で一気に話題となったオープンソースAIエージェント「OpenClaw」。 WhatsAppやTelegramに話しかけるだけで、ファイル操作・ブラウザ自動化・スケジューラ管理まで自律的にこなします。 本記事ではIT管理者の視点から、基本概念・インストール手順・セキュリティ設定を実践的に解説します。
1. OpenClawとは何か?
OpenClaw(オープンクロー)は、オーストリア人開発者Peter Steinberger(PSPDFKit創業者)が2025年11月に公開した、完全オープンソースの自律型AIエージェントです。 当初は「Clawdbot」という名前でしたが、Anthropicの商標クレームにより「Moltbot」に、その後「OpenClaw」へと改名されました。
ChatGPTなどは「質問に答えるだけ」ですが、OpenClawは実際にタスクを実行します。ファイルの読み書き・ブラウザの自動操作・メール送信・コードの実行まで、画面の前に仮想の同僚がいるような体験が得られます。
| 機能 | 従来のチャットボット | OpenClaw |
|---|---|---|
| ローカルコマンドの実行 | ✕ 不可 | ✔ 可能 |
| ファイルシステムへのアクセス | ✕ 不可 | ✔ 可能 |
| 多段階の自律ワークフロー | △ 限定的 | ✔ 組み込み済み |
| WhatsApp / Slack との統合 | △ 一部のみ | ✔ ネイティブ対応 |
| 永続メモリ(会話をまたいだ記憶) | ✕ 基本なし | ✔ 標準装備 |
| オープンソース・無料 | ✕ クローズド | ✔ MITライセンス |
2. どのように動作するか
OpenClawはローカルマシン上で動作するGatewayプロセスを核として、メッセージングアプリ・LLM・ローカル環境の三者を橋渡しします。データはローカルに保持されるため、第三者サーバーには送信されません(LLM APIの呼び出しを除く)。
図1:OpenClawの基本的なリクエスト処理フロー
対応メッセージングプラットフォーム
3. インストール手順
OpenClawのメンテナーは「コマンドラインを理解していないユーザーには危険すぎるプロジェクト」と明言しています。セキュリティ設定(許可リスト・APIキー管理)を理解した上でインストールしてください。
必要な環境
- Node.js 24(推奨)、またはNode.js 22.14以上(LTS互換)
- 使用するLLMプロバイダーのAPIキー(Claude / OpenAI / DeepSeek 等)
- Mac / Windows / Linux(いずれも対応)
インストール
インストール
実行
設定
起動
Step 1:Node.js 24 のインストール
Step 2:OpenClaw のインストール
Step 3:初期セットアップ
対話式ウィザードが起動し、LLMプロバイダーの選択とAPIキーの入力を求められます。設定はローカルの設定ファイルに保存されます。
Step 4:Gateway の起動
Step 5:動作確認
設定のリスクや誤構成を自動診断します。インストール後は必ず実行してください。
openclaw doctor を実行し、すべての項目が ✔ となれば正常動作しています。⚠ マークがある場合は表示されたメッセージに従って修正してください。
4. 基本操作・コマンド一覧
| コマンド | 説明 |
|---|---|
openclaw start | Gatewayを起動する |
openclaw stop | Gatewayを停止する |
openclaw status | 現在の稼働状態を確認する |
openclaw doctor | 設定の診断・リスク検出を行う |
openclaw onboard | 初期セットアップウィザードを起動する |
openclaw skill list | インストール済みスキルを一覧表示する |
openclaw skill install [名前] | ClawHubからスキルをインストールする |
openclaw logs | ログをリアルタイムで表示する |
メッセージアプリからの使用例
WhatsApp 許可リストの設定(必須)
5. スキルシステムの活用方法
OpenClawの強みはスキルシステムにあります。スキルとは、エージェントが特定のツールやサービスを操作するための拡張機能で、SKILL.md ファイルを含むディレクトリとして管理されます。
ブラウザ制御
CDP経由でChromeを制御。フォーム入力・スクレイピング・スクリーンショット取得を自動化
ファイル管理
ローカルファイルの読み書き・検索・変換。Obsidian・Notion・Apple Notesとも連携可能
スケジューラ(Cron)
Cron形式で定期実行タスクを設定。毎日のレポート生成や定時通知が可能
コード実行
シェルコマンド・Pythonスクリプト・GitHub連携でDevOps自動化を実現
スマートホーム
照明・サーモスタット等のIoTデバイスを自然言語で操作
メディア制御
再生制御・楽曲検索・マルチルームオーディオの管理
スキルのインストール
Ciscoのセキュリティ研究チームは、一部のサードパーティスキルにデータ窃取・プロンプトインジェクション機能が含まれていたことを報告しています。ClawHubのスキルはソースコードを必ず確認してからインストールしてください。
6. ⚠ セキュリティ上の重要な注意点
OpenClawはメール・カレンダー・ファイルシステム・メッセージングプラットフォームへの広範なアクセス権限を必要とします。以下の点を必ず確認・実装してください。
- 🔑APIキーの保護LLMのAPIキーは環境変数で管理し、設定ファイルへの直接記載を避ける。漏洩すると不正利用・高額課金が発生する。
- 📋許可リスト(allowFrom)の設定各チャンネルに対し、操作を許可する電話番号・ユーザーIDを明示的に指定する。未設定の場合、第三者からの指示を受け付けてしまう。
- 💉プロンプトインジェクション対策悪意あるウェブサイトやメール本文に埋め込まれた指示をLLMが実行してしまうリスクがある。外部コンテンツをエージェントに読み込ませる際は注意。
- 🛡️サンドボックスモードの活用最小権限の原則を徹底。ファイルシステムへのフルアクセスが不要な場合はサンドボックスモードで起動する。
- 📦サードパーティスキルの審査コミュニティ製スキルは必ずソースコードを確認してからインストール。不審なスキルは即座にアンインストールする。
- 🔍定期的な診断実行
openclaw doctorを定期的に実行し、設定のリスクを継続的に監視する。 - 📝ログの監視
openclaw logsでエージェントの行動を定期的に確認。予期しない操作が記録されていないかチェックする。
OpenClawの主要メンテナー(Shadow)は公式Discordにてこう述べています:「コマンドラインを理解していなければ、このプロジェクトを安全に使うには危険すぎる」
7. コスト目安
OpenClaw自体は完全無料・オープンソース(MITライセンス)です。ただし、LLMのAPIコストが別途発生します。
| 利用規模 | 月額APIコスト目安 | 備考 |
|---|---|---|
| 個人・軽量利用 | $5〜$15 | 1日数回のタスク実行程度 |
| 個人・ヘビー利用 | $30〜$50以上 | 常時稼働・複数ワークフロー |
| ローカルモデル(Ollama等) | $0 | 能力はクラウドモデルより低下する場合あり |
| エンタープライズ(複数エージェント) | $500〜 | インフラ・メンテコストも別途発生 |
コストを抑えるにはローカルLLM(Ollama + Llama3 等)との組み合わせが有効です。ただし、推論能力はクラウドモデルより低くなる場合があります。
8. まとめ
OpenClawは「チャットボット」を超えた真の自律型AIエージェントとして急速に普及しています。 ローカルファースト・オープンソース・豊富なスキルエコシステムが三大強みですが、広範なシステムアクセス権限を持つという性質上、セキュリティ設定の徹底が最重要課題です。
組織内での導入は、まずサンドボックス環境でのテスト→許可リストの設定→定期的なログ監視の順で段階的に展開することを推奨します。CVE-2026-25253(リモートコード実行の脆弱性)が報告された経緯もあり、常に最新バージョンへのアップデートを怠らないようにしてください。
- Node.js 24 をインストールして動作環境を整える
npm install -g openclawでOpenClawをインストールopenclaw onboardでAPIキーと初期設定を完了させる- 許可リスト(allowFrom)を必ず設定してセキュリティを確保する
openclaw doctorで設定を診断し、問題がないことを確認する- 小さなタスクから試し、スキルを徐々に追加していく