OpenClawはPSPDFKit創業者のPeter Steinbergerが公開した、自分のデバイスで常駐させるオープンソースのパーソナルAIアシスタント基盤である。公式GitHubリポジトリはMITライセンスで、本稿時点で約376kスターが付く。SlackやTelegramなど12以上のメッセージング基盤を入力UIにし、コーディング作業はcoding-agentスキル経由でClaude Code / Codex / OpenCodeへ非同期委譲する束ね役(オーケストレーション層)である。推奨実行環境はNode 24(またはNode 22.19以降)で、npm/pnpm/bunで導入できる。
導入判断の核心は権限と隔離の設計だ。初期設定では未知の送信者にペアリング用コードを返して処理を止めるが、標準では作業セッションが端末上で全権限を持つ。グループや公開の場で使う場合はサンドボックス(初期はDocker)での動作が公式に推奨される。
セキュリティ面では、認証トークン窃取から遠隔コード実行に至るCVE-2026-25253(CVSS 8.8)が公表され、未検証スキル配布(ClawHub)経由のサプライチェーン汚染も損失側のリスクとして残る。実運用前に隔離とスキル検証を固める判断が要る。
