まだ OpenClaw を導入し始めたばかりの頃に、とりあえず試しにと思って使ってる路線の運行情報を毎朝送ってくるように依頼しました。すると次の日の 11時頃に Slack にこんなメッセージが届きました。

「そろそろお昼ですね！今日のランチはお決まりですか？
今朝少し調べたのですが、～にあるサラダボウル専門店や落ち着いた雰囲気のイタリアンなどが人気のようです。」

特に依頼したわけでもなく、会話の流れというわけでもなく、どこから情報を得たんだろうかと最初は大変驚きました。どうやら使ってる路線を参考に、沿線の人気のお店を紹介してくれたようです。

OpenClaw とは

OpenClaw はオープンソースの AI エージェントです。

• https://openclaw.ai

すでに AI エージェント自体は珍しくもなく、さまざまなソフトウエアがリリースされています。そのため使い方の多くは、おそらく OpenClaw でなく別のエージェントを使っても同じように実現することができるでしょう。では OpenClaw は何が違うのかといえば、勝手に動くことではないかと思います。

AI チャットの場合は入力に対して返答を返すだけですが、AI エージェントの場合は目的達成のためにツールを駆使します。直接データファイルを編集したりコマンド操作を組み合わせたりなど、目的に合わせた複雑な操作を行うことができます。

ただし基本的には人間の与えたタスクや目的に対しての行動であって、何らかのアクションを起こす場合は事前に確認が求められます。通常の AI エージェントの場合は最終的には人間が責任を持ち、本来の目的から極端に逸脱した行動を取らないようになっているわけです。

対して OpenClaw の場合は、できる限り人間から自立して動作するように作られています。

• タスクが与えられなくてもバックグラウンドで常時行動 (デフォルトで 30分毎)
• 許可無しで PC 内の基本的なコマンド実行が可能 (ただし設定依存)

行動指針はデフォルトで作られる各種 Markdown ファイル (AGENTS.md, SOUL.md 等) 次第なのですが、例えば問題解決などもいちいち人間に確認を取らずに、自ら調べて問題解決を試みるように書かれています。もちろん実行権限があったとしても、情報リークにつながるような問題のある行動は取らないようにとも書かれてはいます。

これによって、ユーザーが特に指示していなくても予想外のアクションが行われる可能性があります。ユーザーを先回りして、おすすめのランチを教えてくれることがあるかもしれません。同時にそれは必ずしも良い結果になると限らないので、さまざまなセキュリティリスクにもつながるわけです。

自分で自分の再起動も行う

設定の問題などもチャットの対話で教えてくれたりします。設定ファイル openclaw.json の修正などもそうですが、一度「 /model 」コマンドで指定したモデル名が間違っていたことがありました。何度かチャットでやり取りした結果、自ら openclaw.json を調べて正しいモデル名を見つけて対応してくれました。

また設定がうまくいかない場合「gateway の再起動が必要かもしれない」といって以下のように自分自身を pkill したこともあります。もちろん実行前に確認とかはありません。

pkill -f openclaw-gateway && sleep 2 && nohup openclaw-gateway > /tmp/openclaw-gateway.log 2>&1 &

pkill -f openclaw-gateway && sleep 2 && nohup openclaw-gateway > /tmp/openclaw-gateway.log 2>&1 &

上の実行内容はログから取ってきました。openclaw-gateway コマンドは存在しないのですが、ちゃんと再起動していました。

ボットがボットを作って出禁になる

moltbook を始めたくて OpenClaw を導入した知人がいるのですが、もともと積極的に参加するように伝えていたそうです。

数日経ってから状況を確認したところ OpenClaw が「出禁になった」と言ってきたそうです。

それでフォルダを見たら大量の Python Script が作られており戦慄したとのこと。ファイル数も多く、だいぶ試行錯誤したようにみえたそうです。頑張りすぎて自動化しようとしたのではないかとの話でした。それは出禁になっても仕方ありません。

画像が外部にアップロードされてしまう

PC 内に保存した画像を確認したいので slack の DM に送って欲しいとお願いしたのですが、エラーで何度も失敗したことがありました。何度かやり取りしているうちに、「別の方法を試してみます」といって外部のサーバーにアップロードしてしまいました。

確かに slack 内に画像が表示されたのですが、同時に imgur に公開されてしまいました。アップロードテストのための画像だったから良かったのですが、予想外の行動を取ることがあるのでどんな事が起こるのかわかりません。

なお OpenClaw の Slack メッセージが「(編集済み)」となっているのは、Slack の編集機能を使って LLM のストリーミングが再現されているからです。この機能はあとから追加されました。

また DM に画像を送信できなかったのは送り先が “USERID” になっていたからでした。”<@USERID>” に送るように指示したら解決しました。詳しくは以下のページにまとめています。

• OpenClaw で Slack の DM で画像を受け取れない問題

何が起こるかわからない

OpenClaw を使う場合は問題にならないような隔離した環境が望ましく、しっかりと対策を行っておく必要があります。また LLM はできるだけ性能の高い上位のモデルを使用することをお勧めします。

でもやはり OpenClaw の場合は、このように勝手に行動して予想外のことが起こるのが非常に面白いし、魅力ではないかと思っています。

ちなみにランチのおすすめは最初の一度きりでした。それ以降気の利いたメッセージが来たことは残念ながらありません。

OpenClaw 関連はこちらのページにまとめています

• https://dench.flatlib.jp/ai/openclaw