OpenClaw インストール・設定ガイド(2026年版):OAuth停止後の合法的なセットアップ完全手順
2026年1月、AnthropicはClaude Pro/MaxサブスクリプションアカウントからのOAuth経由でのOpenClaw接続を正式に禁止しました。アカウント警告を受けたり、突然使えなくなったユーザーも多かったはずです。「そもそも導入すべきか」で迷っている方は、まずこちらの判断ガイドをご覧ください。
すでに導入を決めた方へ。この記事が答える問いはひとつだけです:今、どうすれば合法かつ安全にOpenClawを動かせるのか?
ゼロから実際にセットアップを検証しました。よくあるエラーの対処法、Anthropic APIキーの設定手順、セキュリティ強化、そして3つの利用シーン別の月額料金試算を、ひとつの記事にまとめています。
TL;DR
- OAuth停止後の唯一の合法ルートはAnthropic APIキー(従量課金)
- 前提条件:Node.js バージョン ≥ 22、npmを最新版に更新
- インストール後の必須作業:Canvas Hostのバインドアドレスを
127.0.0.1に変更(LAN内への露出を防ぐ) - ClawHubのサードパーティSkillsのうち約13〜17%にセキュリティ問題あり。インストール前に確認を
- 料金の目安:軽度利用(1日1〜2回の短いタスク)約**$3〜$15/月**、一般的な非エンジニアユーザー約**$20〜$60/月**、開発者の高負荷利用**$200〜$1,000+/月**(Anthropic公式データ:90%のユーザーが月$360未満)
セットアップ後に何ができる?エンジニア以外のための活用シーン
インストール手順に入る前に、OpenClawで何ができるかを整理しておきます。「エンジニア向けのツール」と思われがちですが、タイピングができれば誰でも使えます。
シーン1:定型的なドキュメント作業の自動化
管理職、営業、PMに特におすすめです。毎日作成する議事録、顧客へのメール文面、週次レポートをOpenClawに任せられます。たとえば、昨日の会議録音をテキスト化してOpenClawに貼り付けると、Action Items形式で整理してNotionにコピーできる状態にしてくれます。20分かかっていた作業が2分に。
シーン2:24時間稼働のAIアシスタント
Claude.aiと大きく異なる点は、OpenClawがMCP(Model Context Protocol — AIツールが外部サービスと連携するためのオープン規格)を通じてローカルファイルへのアクセスやコマンド実行が可能なことです。対応する連携ツールには、近年自動化コミュニティで急速に注目を集めているn8n、Zapier、Google Workspace、Slack、GitHubなどがあります。n8nとOpenClawを組み合わせてノーコードの自動化ワークフローを構築する使い方も広まっています。スケジューラーと組み合わせれば、毎朝パソコンを開く前にメールの整理、今日の予定の取得、タスクリストの生成を自動で完了させることができます。
シーン3:コンテンツ制作の加速
ブロガーやSNS担当者に人気のシーンです。長文の草稿を渡して、Instagram・X・LinkedIn向けにそれぞれ書き直してもらう。あるいはRSSフィードを毎週自動で整理して、ネタのリストを生成させる。
シーン4:学習サポートツール
学生や独学者に向いています。PDFの教科書や講義スライドをアップロードして、要点整理・練習問題の作成・わからない箇所の解説を依頼できます。Claude.aiに毎回ファイルを再アップロードする手間がなく、ローカル統合でスムーズです。
シーン5:小規模な自動化エージェント(上級者向け)
MCPとスケジューラーを組み合わせれば、競合サイトの更新を自動監視してメール通知したり、GitHub trendingのまとめレポートを定期生成したりできます。ハードルが高めなので、まずはシーン1〜3から始めるのがおすすめです。
どこにインストールすべき?実行環境の選び方
OpenClawをどのマシンで動かすかは、「24時間AIアシスタント」を実現できるかどうかを左右する重要な判断です。多くのチュートリアルが省いているポイントですが、後から変えるのは手間がかかります。
| 環境 | 最適なユースケース | 制限 |
|---|---|---|
| ノートPC / デスクトップ | 手動での利用、テスト、ユースケース1〜3 | スリープ・シャットダウンでOpenClawも停止;常時起動スケジュールには不向き |
| Mac mini | 24時間AIアシスタント、定期自動化、長期安定稼働 | 常時起動の専用マシンが必要;初期ハードウェアコスト |
| VPS / クラウドサーバー | 24時間稼働、複数デバイスからのアクセス、軽量タスク | セキュリティ設定の要求が高い;Canvas Host露出リスクが大きい |
| Raspberry Pi / NAS | 低消費電力での常時稼働、実験用途 | リソース制限あり;NanoClaw/PicoClawを推奨 |
ノートPC / デスクトップ(もっとも手軽なスタート)
まずOpenClawを試してみたい、または「パソコンを開いているとき」に使うのが主な用途であれば、日常使いのマシンにそのままインストールして問題ありません。macOS・Windows・Linuxすべて対応しています。ただし、スリープやシャットダウン時にはOpenClawも停止するため、バックグラウンドのスケジュール実行には向きません。
Mac mini(常時稼働を目指す人への推奨)
本格的な「24時間AIアシスタント」を実現したいなら、Mac mini がOpenClawコミュニティで最も人気の選択肢です。M4チップの処理能力は十分で、アイドル時の消費電力は約6W。macOS環境はOpenClawの動作が最も安定しています。自宅やオフィスに置いてサーバーとして常時稼働させ、スケジューラーと組み合わせてOpenClawに定期タスクをこなさせる使い方が一般的です。VPSの月額費用が不要な点もメリットです。
VPS / クラウドサーバー(柔軟だが、セキュリティ設定が重要)
複数のデバイスからアクセスしたい、あるいは自宅のネットワークに依存したくない場合は、VPSが合理的な選択です。Hetzner、DigitalOcean、Vultr などのエントリープランは月額$4〜$8程度です。
重要な注意点として、Canvas Hostのデフォルト 0.0.0.0 バインディングはVPS環境ではインターネット全体に介面を公開する状態になります。必ずホストバインディングを修正し(後述のセキュリティ強化節を参照)、SSHトンネルまたはVPN経由でのみアクセスするように設定してください。ローカル環境と比べてリスクが格段に高くなります。
Raspberry Pi / 家庭用NAS(動作するが制限あり)
Raspberry Pi 4/5 や Synology NAS でもOpenClawは動作しますが、ARMアーキテクチャとメモリ制限により、フル機能版では不安定になる可能性があります。このような環境では、NanoClaw や PicoClaw などの軽量派生版を選ぶのが賢明です。詳細な比較はこちらを参照してください。
重要な原則:権限は与える、ただし適切なマシンに
OpenClawの真の力は、どれだけの権限を与えられるかにかかっています。ワークディレクトリ全体の読み取り、コマンド実行、各種サービスとの連携——これこそがエージェントとチャットボットの本質的な違いです。権限を制限することはOpenClawの能力を直接削ることになります。それは正しいセキュリティ戦略ではありません。
正しい考え方はこうです。完全な権限を与えても問題ないマシンを選ぶ。メインの作業用マシンで権限を絞ろうとするのではなく。
専用マシンであれば、ホームディレクトリ全体へのアクセス、スクリプトの実行、ツールのインストールも安心して許可できます。そのマシンには機密性の高い業務ファイルも、SSHキーも、会社の認証情報も入っていないからです。OpenClawのポテンシャルを完全に引き出しながら、リスクをそのマシンの境界内に留められます。
反対に、日常の作業用マシンにOpenClawをインストールしてローカルファイルへのアクセスを許可すると、業務ドキュメント・.envファイル・SSHキー・ブラウザ保存パスワードがすべてその範囲に入ります。ClawHub のSkillの約13〜17%にセキュリティ上の問題が含まれており、悪意のあるSkillが無害に見えることも珍しくありません。
結論はシンプルです。Mac miniや専用VPSなら全権限で使い倒す。メインの作業用マシンには入れないか、ローカルファイルアクセスを与えない。 作業用マシンで中途半端に妥協しようとすると、OpenClawの能力を制限したうえでリスクの隔離もできていない、最悪の状態になります。
はじめる前に:環境確認
対応OS:macOS、Linux、Windowsすべてに対応。
Node.jsのバージョン確認
OpenClawはNode.jsバージョン**≥ 22**が必須です。インストール失敗の最も多い原因がこれです。
node -v
v20.x.x以下が表示された場合はアップグレードが必要です。既存環境を壊さずにバージョンを管理できるnvm v0.40.4(Node Version Manager)の使用を推奨します:
# nvmのインストール(未インストールの場合)
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.4/install.sh | bash
# Node.js 22のインストールと切り替え
nvm install 22
nvm use 22
node -v # v22.x.xと表示されることを確認
npmの更新
npm install -g npm@latest
環境確認ができたら、インストールに進みます。
OpenClawのインストール:ステップバイステップ
Step 1:グローバルインストール
npm install -g openclaw@latest
インストール後の確認:
openclaw --version
バージョン番号が表示されれば成功です。
Step 2:初回起動とTUIオンボーディング
openclaw
初回起動時はTUI(テキストベースのUI)のオンボーディングフローが始まります。操作方法:矢印キーで選択、Enterで確定、Escで戻る。言語設定や基本的な設定を済ませると、メイン画面に入ります。
よくあるインストールエラーと対処法
エラー:npm WARN 権限の問題(macOS)
nvmを使わずにシステムのNode.jsを使っている場合によく起きます。nvmへの切り替えを推奨。sudoをつける方法は最終手段として残しておく程度にとどめてください(後続の問題を引き起こすことがあります)。
エラー:Node.jsバージョン不一致
engine node@X.X.X: wanted: {"node":">=22"}のようなメッセージが出たら、nvm use 22で切り替えてから再試行してください。
エラー:Windowsでコマンドが見つからない
インストール後にターミナル(PowerShellまたはcmd)を再起動してPATHを更新してください。
認証設定:OAuth停止後の唯一の合法ルート
OAuthがなぜ使えなくなったかの詳細はこちらの記事をご参照ください。現在の設定方法はAnthropic APIキーのみです。
Anthropic APIキーの取得
- console.anthropic.comでアカウントを作成
- Settings → API Keys → Create Key に進む
- キーをコピーして保存(表示は一度きり。ウィンドウを閉じると二度と確認できません)
OpenClawへのAPIキー設定
方法1:環境変数(推奨)
export ANTHROPIC_API_KEY="sk-ant-api03-..."
永続化するには~/.zshrcまたは~/.bashrcに追記します:
echo 'export ANTHROPIC_API_KEY="sk-ant-api03-..."' >> ~/.zshrc
source ~/.zshrc
方法2:TUI Settingsから直接入力(ターミナル操作に不慣れな方向け)。
月額料金はいくらかかる?
ここが最も過小評価されやすいポイントです。OpenClawのトークン消費量は、Claude.aiでのチャットとは比べ物になりません。エージェントとして動作するため、ひとつのタスクで5〜10回のAPI呼び出しが発生し(ファイル読み込み・ツール実行・推論・修正)、毎回の呼び出しで会話全体のコンテキストが再送されます。長いセッションでは、新しい質問をするだけで200Kトークン以上を消費することもあります。
Claude Sonnet 4.5の料金(2026年2月、公式ソース):input $3/百万トークン、output $15/百万トークン。
実ユーザーの報告とAnthropicの公式コストデータをもとにした試算:
| 利用シーン | 月額費用の目安(Sonnet 4.5) | 補足 |
|---|---|---|
| 軽度:1日1〜2回の短いタスク、簡単なQ&A、コンテキスト小 | $3〜$15 | 1回あたり数千〜2万トークン程度;月累計3〜5Mトークン |
| 一般的な非エンジニアユーザー:1日2〜4時間、コンテンツ作成・情報整理・質問応答、中程度のコンテキスト | $20〜$60 | コンテキスト累積効果が顕著;エージェントタスクで1回5〜20回のAPI呼び出し |
| 開発者の高負荷利用:常時稼働、大規模コードベース、頻繁なエージェントタスク | $200〜$1,000+ | Anthropic公式:平均的な開発者は1日$6、90%が1日$12未満(月$180〜$360);極端なケースでは$1,000+/月 |
料金に関する重要なポイント:
- 最大のコスト要因はコンテキストの累積:セッションが長くなるほど、毎回の呼び出しで再送される古いコンテキストが増え、費用が膨らみます。定期的に新しいセッションを開始する習慣をつけましょう。
- Claude Opus 4.6($5/$25 per Mトークン)に切り替えると、同じ使用量でSonnetの約1.7倍のコストになります。なお「$15/$75」という数字は旧バージョンのOpus 4/4.1の料金で、現在は適用されません。
- プロンプトキャッシングが最も効果的なコスト削減手段です。キャッシュヒット時は$0.30/M(通常inputの10%)で課金され、プロンプトの繰り返しが多い用途では大幅にコストを削減できます。
Anthropic Consoleで必ず**月額上限(Monthly Spend Limit)**を設定してください:Settings → Billing → Set spend limit。
インストール後のセキュリティ強化(省略不可)
インストール後すぐに使い始めるのは危険です。日本語の解説記事でほぼ触れられていないセキュリティ問題が2つあります。
強化1:Canvas Hostのネットワークバインドを修正する
OpenClawのCanvas Hostコンポーネント(ブラウザインターフェースを提供する部分)はデフォルトで0.0.0.0にバインドされており、同一LAN上の任意のデバイスからOpenClawのインターフェースにアクセスできる状態になっています。この問題はGitHub Issue #5263として記録されており、本稿執筆時点でも未修正です。
修正方法:OpenClawの設定ファイル(通常~/.openclaw/config.json、またはTUI Settingsから確認)でlistenHostを明示的に127.0.0.1に設定します:
{
"canvasHost": {
"listenHost": "127.0.0.1"
}
}
設定後はOpenClawを再起動。Canvas Hostはローカル接続のみ受け付けるようになります。
強化2:Skillsをインストール前に確認する
ClawHubはOpenClawのSkillsマーケットプレイスです。SnykのToxicSkillsレポートによると、スキャン対象のSkillsの13.4%に少なくとも1つの重大なセキュリティ問題が含まれており、別のBitdefenderの分析では約**17%**に悪意のあるコードが確認されています。
サードパーティSkillsをインストールする前の確認ポイント:
- 公式提供またはスター数・レビュー数が多いSkillsを優先する
- ソースコードを確認し、要求されているpermissionが妥当かどうか確認する(翻訳SkillがSSHキーにアクセスする理由はない)
~/.ssh/、.envファイル、システムキーチェーンへのアクセスを要求するSkillsはインストールしない
強化3:API支出上限を設定する
上述の料金セクションでも触れましたが、改めて強調します:上限を設定せずに使い始めることは、財務リスクであると同時にセキュリティリスクでもあります。
NanoClaw・PicoClaw などの派生ツールは必要?
2026年2月以降、OpenClawのエコシステムには多数の派生ツールが登場しています:NanoClaw、PicoClaw、ZeroClaw、IronClaw、TinyClaw など。選択に迷った場合のシンプルな判断基準:
| 状況 | 推奨 |
|---|---|
| 通常のデスクトップ・ノートPC | オリジナルのOpenClawで十分。機能が最も充実しており、ドキュメントも豊富 |
| Raspberry Piやリソースの少ない端末 | NanoClawまたはPicoClawを検討。リソース消費が少ない |
| 軽量なCLIツールだけが欲しい | PicoclawはCanvas UIを省いたシンプルな構成 |
各派生ツールの詳細な比較はこちらをご覧ください。
リスクと注意事項
OpenClawを長期的に使い続ける前に把握しておくべき点です:
ツールの将来性が不透明:OpenClawの創設者Peter Steinbergerは2026年2月15日にOpenAIへ入社しました。OpenClawはオープンソースの財団形式で継続すると公表していますが、主要開発者の注力先が変わった以上、コミュニティのメンテナンスペースが変わる可能性は考慮すべきです。
AnthropicのToSは継続的に更新される:APIキー方式は現在は合法ですが、Anthropicの利用ポリシーは定期的に更新されます。大型アップデートの前後は特に確認することをおすすめします。
API費用の超過リスク:支出上限を必ず設定してください。コンテキストウィンドウが大きくなるほど、会話が長くなるほど費用が上がり、当初の見積もりを超えやすいです。
サードパーティSkillsのセキュリティリスク:13〜17%という問題比率は決して小さくありません。「ソースコードを確認していないSkillsはインストールしない」を原則にしてください。
よくある質問(FAQ)
Q:エンジニアではありませんが、OpenClawは使えますか?プログラミングの知識は必要ですか?
不要です。OpenClawはTUIインターフェースを備えており、ほとんどの機能はコードを書かずに使えます。文書整理・Q&A・コンテンツ制作など日常的な作業はすべてタイピングだけで完結します。
Q:Node.jsのバージョンが20ですが、そのままインストールできますか?
できません。OpenClawはバージョン ≥ 22が必要です。nvmを使えば、既存のNode 20環境を維持したままNode 22に切り替えられます。既存プロジェクトへの影響もありません。
Q:Anthropic APIキーとClaude Proサブスクリプションはどう違いますか?料金は必ず高くなりますか?
一概には言えません。軽度ユーザー(1日1〜2回の短いタスク)なら月$3〜$15程度で、Claude Proの月額$20より安くなることもあります。ただし、1日2〜4時間程度の利用になると月$20〜$60となり、Proサブスクを超えます。開発者の高負荷利用は$200/月〜が現実的です。コンテキストの累積とエージェントの多重呼び出しが費用増加の主な要因です。詳細な料金分析はこちらをご参照ください。
Q:インストールしたが何も表示されない・TUIが開かない場合は?
最も多い原因はNode.jsのバージョン問題またはPATHの未更新です。node -vでバージョンが ≥ 22であることを確認し、ターミナルを再起動して環境変数を反映させてからopenclawを実行してみてください。
Q:クラウドのVPSでOpenClawを動かせますか?
可能ですが、セキュリティ要件がより厳しくなります。VPS上でCanvas Hostがデフォルトの0.0.0.0のままだと、インターネット上の誰でもアクセスできる状態になります。必須対応:(1)Canvas Hostのバインドを127.0.0.1に修正、(2)SSHトンネルまたはVPN経由でのみアクセス。インターフェースを公開IPに直接さらすことは絶対に避けてください。
Q:OpenClawのバージョンアップはどうやって行いますか?
npm install -g openclaw@latest
同じコマンドを再実行するだけです。設定ファイルは通常上書きされませんが、メジャーバージョンアップ前には~/.openclaw/ディレクトリのバックアップを推奨します。
まとめ
2026年のOpenClawセットアップは、1年前とは大きく変わっています。OAuthルートは閉じましたが、Anthropic APIキーを使う方式はより透明で、費用の見通しが立てやすく、アカウント停止リスクも低くなっています。
インストール自体は15分以内に完了します。本当に注意が必要なのは、費用を抑えるためのモデル選択、Canvas Hostのセキュリティ設定の修正、ClawHubでSkillsをインストールする前のソースコード確認の3点です。この3つをきちんと対処しておけば、OpenClawは長期的に使い続けられるツールになります。
セットアップが完了したら、次のステップとしてOpenClawのセキュリティ強化ガイド(openclaw-security-hardening-guide、近日公開予定)を読むことをおすすめします。
The Shareuhack Brief を購読する
この記事を気に入っていただけたなら、同様の実証ノートや構造的な考察を毎週お届けします。
高価値な実証コンテンツのみ配信。いつでも解除可能。