OpenClawって何?——17万スターの正体
結論から書きます。
OpenClawは、メッセージアプリをUIにしてローカルPCを遠隔操作するオープンソースのAIエージェントです。
何言っているかわかりませんよね。。。
簡単にいうと、スマホからPCが遠隔操作することができるイメージです。
開発したのはPeter Steinberger氏。
PDF関連の開発ツール「PSPDFKit」の創業者として知られている方です。
2025年11月にリリースされてからわずか2週間ほどでGitHubのスター数が17万を超え、一気に話題になりました。
自分はまだ実際には使っていないのですが、Claude Codeユーザーとして気になったので調べてみました。
何ができて、何が違うのか。
そしてどんなリスクがあるのか、整理していきます。
名前が3回変わった話——Clawdbot → Moltbot → OpenClaw
「OpenClaw」で検索すると、「Clawdbot」や「Moltbot」という名前も一緒に出てきて混乱するかもしれません。
これ、実は全部同じプロジェクトです。
最初は2025年11月に「Clawdbot」という名前でリリースされました。
ところが2026年1月27日、Anthropicから商標に関する指摘を受けて「Moltbot」に改名されます。
さらにその2日後の1月29〜30日には語感の理由から「OpenClaw」に最終改名されました。
SNSで複数の名前が飛び交っていたのはこういう経緯です。
検索するときは3つの名前すべてで探すと情報が見つかりやすいと思います。
OpenClawでできること——Heartbeat、スキル、メモリ
調べてみて驚いたのが機能の幅広さです。
開発ツールではなく、「生活全般の自動化」を目指しているのが特徴的でした。
Heartbeat(自律起動)
30分ごとにAIが自動で起動して、メールやカレンダーなどを監視します。
何か対応が必要なことがあれば、自発的にメッセージアプリ経由で通知してくれる仕組みです。
「聞かれなくても動く」というのが、従来のAIアシスタントとの大きな違いです。
AgentSkills(プラグイン)
100以上のプラグインが用意されていて、さらにAI自身が新しいスキルを書いて追加できるそうです。
Slack、Discord、WhatsApp、スマートホーム制御など、50以上のサードパーティ連携に対応しています。
持続的メモリ
ユーザーの好みや過去のやり取りをローカルのMarkdownファイルとして記憶します。
使えば使うほど自分に最適化されていく設計です。
公式のショーケースでは、6000通のメール整理や請求書の自動作成といった事例が紹介されていました。
Claude Codeとの違い——競合じゃなく補完だった
自分がいちばん気になっていたのはここです。
Claude Codeとの住み分けはどうなるのか。
調べてみたら、そもそも目的が違うことがわかりました。
| Claude Code | OpenClaw | |
|---|---|---|
| 操作方法 | ターミナル | メッセージアプリ(WhatsApp等) |
| 得意分野 | コーディング・開発タスク | 生活全般の自動化 |
| 動作タイミング | ユーザーが指示したとき | Heartbeatで自律的に動く |
| 対象ユーザー | 開発者 | 開発者+一般ユーザー |
Claude Codeはターミナル完結の開発特化ツールで、OpenClawはメッセージアプリ経由で生活全般を自動化するツール。
競合というより補完関係です。実際、両方を使い分けている開発者もいるようです。
以前Claude CodeとCursorの違いを比較した記事でも感じたことですが、AIツールは「どれが最強か」ではなく「何に使うか」で選ぶ時代になっています。
サブエージェントの委託範囲の考え方と同じで、ツールごとに得意領域がはっきり分かれているわけです。
セキュリティリスク——入れる前に絶対知っておくべきこと
正直、調べていていちばん引っかかったのがセキュリティです。
OpenClawはシェルコマンドの実行、ファイルの読み書き、外部サーバーへの通信が可能です。
これだけの権限をAIに渡すことのリスクは無視できません。
セキュリティ企業のPalo Alto Networksは、この3つの権限が揃った構成を「致命的な三重奏(lethal trifecta)」と警告しています。
シェル実行+ファイルアクセス+外部通信という組み合わせは、悪意ある指示が入り込んだ場合の被害範囲が極めて大きくなるためです。
実際に、プロンプトインジェクション攻撃によって5分以内にメール内容が漏洩したという報告もあります。
中国政府もOpenClawのセキュリティリスクについて警告を出しているほどです。
個人的な感想として、よくわからないうちは普段使いのPCにはインストールしない方が安全、もしくはリスクをちゃんと理解した上でインストールかなと思いました。
試すならDockerコンテナやVPS、専用マシンなどの隔離環境が推奨されています。
また、API費用も見逃せません。
自動タスクが設定されている場合、日常的に使うとAPIのコストがかかり、Heartbeat機能を有効にするとさらにコストが増加するそうです。
Claude Codeでも思わぬ失敗やコスト増が起こりうるので、新しいツールを試すときは慎重にいきたいところです。
あなたにOpenClawは必要か?
最後に、自分なりの結論です。
開発作業だけが目的なら、Claude Codeで十分です。
ターミナルでの開発フローはClaude Codeの方が洗練されていますし、余計なリスクを負う必要もありません。
一方で、メール管理やカレンダー監視、スマートホーム制御といった生活全般の自動化に興味があり、セキュリティリスクを理解した上で許容できるなら、OpenClawは検討の価値があると思います。
試してみたい場合は、必ず隔離環境で。普段使いのPCに直接入れるのは避けた方が安全です。
外部ツールとの連携に興味があれば、まずはMCPで外部ツールと連携する方法あたりから始めるのも手かもしれません。
参考になれば幸いです。
