OpenClawって何?——わずか2週間でGitHub17万スターを集めたAIエージェントの正体を、Claude Codeユーザーの視点で調べました。
結論から書きます。
OpenClawは、メッセージアプリをUIにしてローカルPCを遠隔操作するオープンソースのAIエージェントです。
何言っているかわかりませんよね。。。
簡単にいうと、スマホからPCが遠隔操作することができるイメージです。
開発したのはPeter Steinberger氏。
PDF関連の開発ツール「PSPDFKit」の創業者として知られている方です。
2025年11月にリリースされてからわずか2週間ほどでGitHubのスター数が17万を超え、一気に話題になりました。
自分はまだ実際には使っていないのですが、Claude Codeユーザーとして気になったので調べてみました。
何ができて、何が違うのか。
そしてどんなリスクがあるのか、整理していきます。
- OpenClawとは何か(メッセージアプリでローカルPCを遠隔操作するOSSのAIエージェント)
- 名前が3回変わった経緯(Clawdbot→Moltbot→OpenClaw)
- Heartbeat自律起動・100+プラグイン・持続的メモリの機能
- Claude Codeとの違いと住み分け(競合か補完か)とセキュリティリスク
記事を書いている人
R(アール)
Web制作の現場で17年(現役進行中)。精密栄養カウンセラー。
個人開発をアプリ6本並行しながら、AIと「作る・届ける」を実験しています。
うまくいったことも、月収2,000円みたいな冴えない数字も、隠さず公開中。
教える人ではなく、少し先で転んで戻ってきた人として、あなたと同じ目線で現在地を観測していけたらと思います。
名前が3回変わった話——Clawdbot → Moltbot → OpenClaw
「OpenClaw」で検索すると、「Clawdbot」や「Moltbot」という名前も一緒に出てきて混乱するかもしれません。
これ、実は全部同じプロジェクトです。
最初は2025年11月に「Clawdbot」という名前でリリースされました。
ところが2026年1月27日、Anthropicから商標に関する指摘を受けて「Moltbot」に改名されます。
さらにその2日後の1月29〜30日には語感の理由から「OpenClaw」に最終改名されました。
SNSで複数の名前が飛び交っていたのはこういう経緯です。
検索するときは3つの名前すべてで探すと情報が見つかりやすいと思います。
OpenClawでできること——Heartbeat、スキル、メモリ
調べてみて驚いたのが機能の幅広さです。
開発ツールではなく、「生活全般の自動化」を目指しているのが特徴的でした。
Heartbeat(自律起動)
30分ごとにAIが自動で起動して、メールやカレンダーなどを監視します。
何か対応が必要なことがあれば、自発的にメッセージアプリ経由で通知してくれる仕組みです。
「聞かれなくても動く」というのが、従来のAIアシスタントとの大きな違いです。
AgentSkills(プラグイン)
100以上のプラグインが用意されていて、さらにAI自身が新しいスキルを書いて追加できるそうです。
Slack、Discord、WhatsApp、スマートホーム制御など、50以上のサードパーティ連携に対応しています。
持続的メモリ
ユーザーの好みや過去のやり取りをローカルのMarkdownファイルとして記憶します。
使えば使うほど自分に最適化されていく設計です。
公式のショーケースでは、6000通のメール整理や請求書の自動作成といった事例が紹介されていました。
Claude Codeとの違い——競合じゃなく補完だった
自分がいちばん気になっていたのはここです。
Claude Codeとの住み分けはどうなるのか。
調べてみたら、そもそも目的が違うことがわかりました。
| Claude Code | OpenClaw | |
|---|---|---|
| 操作方法 | ターミナル | メッセージアプリ(WhatsApp等) |
| 得意分野 | コーディング・開発タスク | 生活全般の自動化 |
| 動作タイミング | ユーザーが指示したとき | Heartbeatで自律的に動く |
| 対象ユーザー | 開発者 | 開発者+一般ユーザー |
Claude Codeはターミナル完結の開発特化ツールで、OpenClawはメッセージアプリ経由で生活全般を自動化するツール。
競合というより補完関係です。実際、両方を使い分けている開発者もいるようです。
以前Claude CodeとCursorの違いを比較した記事でも感じたことですが、AIツールは「どれが最強か」より「何に使うか」で選ぶ時代になっています。
AIエージェント領域全体で見れば、Manus・Dify・n8n の3つのレイヤー論で整理した通り、実行エージェント・AIアプリ開発・ワークフロー自動化とレイヤーが分かれています。
サブエージェントの委託範囲の考え方と同じで、ツールごとに得意領域がはっきり分かれているわけです。
メールも整理してくれるなんて便利そう!さっそく自分のPCに入れてみようかな。
ちょっと待ってください。便利な反面、シェル実行・ファイルアクセス・外部通信が全部できる=リスクも大きいんです。試すなら隔離環境で。次に、そのセキュリティの話をします。
セキュリティリスク——入れる前に絶対知っておくべきこと
正直、調べていていちばん引っかかったのがセキュリティです。
OpenClawはシェルコマンドの実行、ファイルの読み書き、外部サーバーへの通信が可能です。
これだけの権限をAIに渡すことのリスクは無視できません。
セキュリティ企業のPalo Alto Networksは、この3つの権限が揃った構成を「致命的な三重奏(lethal trifecta)」と警告しています。
シェル実行+ファイルアクセス+外部通信という組み合わせは、悪意ある指示が入り込んだ場合の被害範囲が極めて大きくなるためです。
実際に、プロンプトインジェクション攻撃によって5分以内にメール内容が漏洩したという報告もあります。
中国政府もOpenClawのセキュリティリスクについて警告を出しているほどです。
個人的な感想として、よくわからないうちは普段使いのPCにはインストールしない方が安全、もしくはリスクをちゃんと理解した上でインストールかなと思いました。
試すならDockerコンテナやVPS、専用マシンなどの隔離環境が推奨されています。
また、API費用も見逃せません。
自動タスクが設定されている場合、日常的に使うとAPIのコストがかかり、Heartbeat機能を有効にするとさらにコストが増加するそうです。
Claude Codeでも思わぬ失敗やコスト増が起こりうるので、新しいツールを試すときは慎重にいきたいところです。
あなたにOpenClawは必要か?
最後に、自分なりの結論です。
開発作業だけが目的なら、Claude Codeで十分です。
ターミナルでの開発フローはClaude Codeの方が洗練されていますし、余計なリスクを負う必要もありません。
一方で、メール管理やカレンダー監視、スマートホーム制御といった生活全般の自動化に興味があり、セキュリティリスクを理解した上で許容できるなら、OpenClawは検討の価値があると思います。
試してみたい場合は、必ず隔離環境で。普段使いのPCに直接入れるのは避けた方が安全です。
外部ツールとの連携に興味があれば、まずはMCPで外部ツールと連携する方法あたりから始めるのも手かもしれません。
新しいAIエージェントは次々出てきます。でも大事なのは、話題のツールを追うことより、自分が今どんな作業に時間を取られているのかを観測することです。「何ができるか」より「自分は何に使いたいか」が見えていれば、OpenClawを入れるべきかも、Claude Codeで十分かも、自分で判断できます。新しい道具の前に、まず自分の現在地を観測する——そこから選択は変わります。
参考になれば幸いです。
参考文献
Git/Claude Code 使い込んでる人ほど、止まりがちです。
「もっと勉強しなきゃ」「もっと作らなきゃ」――Claude Code, Cursor, GitLens を試すほど、知識は増えるのに、自分が前に進んでる感覚は薄れていく。
個人開発8本、月収2,000円。Web制作17年のクリエイターが、AI と「作る」「届ける」を honest に実験している過程をメルマガで公開しています。
登録特典:「AI時代に取り残されないための構造整理シート」(PDF 12p / 5ステップ)― スキル棚卸し → AI との組み方 → 自分のポジション設計。
