[更新日：2026-2-12]

はじめに

OpenClawは「自分の端末で動くAIアシスタント」という魅力がある一方で、設定や拡張（skills）の扱いを誤ると、情報漏えい・マルウェア感染・権限乗っ取りにつながり得ます。

2026年1月末〜2月にかけて、skills（拡張）配布を悪用した事例が複数メディアで報じられました。OpenClaw側も、ClawHub（skills配布）に対して VirusTotalによるスキャンを導入するなど、対策強化を進めています。(The Verge)

この記事では、OpenClawの**公式に公開されている情報（ドキュメント／GitHub）**を軸に、初心者にも迷いにくい形で 危険ポイント と 安全寄りの設定チェックリスト を整理します。(OpenClaw)

※本記事は公開情報に基づく一般的な留意点です。個別環境の最適解は要件・運用により異なるため、導入時は社内の情報システム／セキュリティ担当と合わせてご確認ください。

目次

OpenClawとは

OpenClawは一言でいうと、**「チャットで指示すると、あなた（またはあなたが用意した環境）の中で“実際の作業”まで進められる、自己ホスト型のAIアシスタント（AIエージェント実行基盤）」**です。

ChatGPTのように“文章を返すAI”に加えて、OpenClawは メール処理、カレンダー操作、ファイル参照、外部ツール連携、コマンド実行など、行動（アクション）まで行えるのが特徴です。

何ができる？

• **普段使っているチャットアプリ（例：WhatsApp/Telegram等）**から、AIに作業を頼める
• 「調べて終わり」ではなく、**“実行して完了させる”**ところまで寄せられる

<aside> 💻

例

※実行できる範囲は、連携設定と付与した権限（認証情報）に依存します。

1. メールまわり（受信箱の処理まで）
   • 受信箱の整理（ラベル付け／アーカイブ／重要だけ抽出）
   • 返信文の下書き作成→送信（許可した場合）
   • 特定条件のメールを探して要点を返す
2. カレンダー・予定調整（“登録して完了”まで）
   • 予定の追加／変更／キャンセル
   • 明日の予定を一覧化して要点だけ返す
   • 空き時間を探して候補を出す
3. 旅行・日常タスク
   • フライトのチェックイン（対応する連携がある場合）
4. チャットアプリから操作（入口が“普段のチャット”）
   • WhatsApp / Telegram（ほか Slack/Discord等）から指示して動かせる
5. 端末上の作業（ファイル・コマンドに手が伸びる）
   • ファイルを探す／要約する／整理する
   • シェルコマンド実行やスクリプト実行（権限を与えた場合）
     • まさにここが「文章だけのAI」と違う点で、The Vergeは“ローカルでコマンド実行・ファイルアクセスが可能”な性質があります。
6. skillsで拡張（自社業務に合わせた自動化）
   • skills（拡張）を追加して、できることを増やす
   • 公開レジストリ（ClawHub）由来のskillsを使う運用もある
   • skillsとは？ </aside>