OpenClawは本当に「下火」になったのか？徹底調査レポート

2026年4月25日時点の調査

TL;DR

**データ上は下火ではない。**GitHub star数はまだ週900以上の速度で増え続けており、4月21日にも新バージョン（v2026.4.20-beta.2）が出ている。
ただし「下火に見える」体感は正しい。1月末〜3月初頭の爆発的な話題量と比べれば、情報密度は明らかに落ちている。これはハイプサイクルの典型的な減衰で、プロジェクト自体の健康状態ではなくメディア注目の正規化が起きている。
**むしろ静かに進行中なのは「信頼問題」の方。**CVE連発、企業の利用禁止、Anthropicによる利用制限、中国政府機関での警戒。熱狂のフェーズが終わり、冷静に評価される局面に入った。

体感を一言でまとめると、「爆発」から「定着フェーズの生存戦争」に移行した、というのが最も正確な表現。

そもそもOpenClawとは（※同名プロジェクトの混同に注意）

「OpenClaw」で検索すると、名前が同じ別プロジェクトが2つ出てくる。

OpenClaw（ゲームエンジン） — 1997年のMonolith Productionsのプラットフォーマー『Captain Claw』のオープンソース再実装。SDL2とBox2DをベースにC++で書かれた古参プロジェクト。
OpenClaw（AIエージェント） — Peter Steinberger氏（PSPDFKit創業者）が2025年11月に開発した、ローカル実行型のパーソナルAIアシスタント。

本稿で扱うのは後者。「下火な気がする」という感覚は、前者（長年静かに存在する保存プロジェクト）に対してはそもそも成立しないので、議論の対象は必然的にAIエージェントの方になる。

AIエージェントとしてのOpenClawの設計思想

要するに「Claude Codeに手足を付けて、普段使いのメッセージングアプリから呼び出せるようにしたもの」に近い。

ローカルファースト: コード、データ、メモリはすべて自分のマシンで動く。クラウドAPIに依存しない。
チャネル経由のUI: WhatsApp、Telegram、Slack、Discord、iMessage、LINE、WeChat、Feishuなど20以上のメッセンジャーから操作可能。新しいアプリを覚える必要がない。
モデル非依存: Claude、GPT-5系、Gemini、Grok、DeepSeek、Ollama経由のローカルモデル、すべてに対応。
Skillsプラグイン機構: コミュニティが作ったスキル（現在ClawHubに40,000以上）をワンコマンドで追加可能。

ファイル操作、ターミナル実行、ブラウザ操作、メール送受信、スケジュール管理まで、「コンピュータを人間のように操作する」ことが設計上の目標。

狂乱の5ヶ月：タイムライン

2025-11-24

リポジトリ作成

openclaw/openclaw 作成。当初名は「Clawdbot」（Claudeをもじった名称）
2026-01-27

Anthropicが商標クレーム

「Moltbot」へ改名
2026-01-29

「OpenClaw」として確定

同時に auth: none を永久削除する重大なセキュリティ変更をリリース
2026-01-30

GitHub star 10万突破
2026-02-14

SteinbergerがOpenAI入社

プロジェクトは非営利財団（501(c)(3)）に移管
2026-03-03

star 25万突破

Reactが10年で到達した数字を60日で抜く
2026-03-16

NVIDIA「NemoClaw」発表

GTC 2026にて。OpenClaw上にエンタープライズ向けセキュリティスタックを構築
2026-03-18

9件のCVEが4日間で公開

うち1件はCVSS 9.9
2026-03-22

v2026.3.22リリース

45以上の新機能、13のBreaking Changes、ClawHub統合
2026-04-18

SteinbergerがTED 2026登壇

「the lobster is loose」

2025年11月〜2026年4月：OpenClawの主要イベント

友人がこの伸びを見て「これはホッケースティック型じゃない、ストリッパーポールだ」と表現したらしい。Steinberger自身もTEDでこの言葉を使って笑いを取った。

「下火」仮説をデータで検証する

1. GitHub star — 実はまだ増えている

2026年4月20日時点のStar History snapshot:

累計star数: 359,700（GitHub世界ランキング6位）
フォーク数: 73,200
コントリビューター: 約1,800名
直近週次: 新規star 916個、push 826件

週900個のstar増加は、普通のOSSで言えば「大ヒット中」のレート。減速はしているが停止はしていない。

2. リリース頻度 — 逆に加速

OpenClawは日付ベースのバージョニング（2026.M.DD形式）を採用しており、バージョン番号を見るだけで鮮度が分かる。

1月〜3月: 週2回ペース
4月: v2026.4.14、4.15、4.20-beta.1、4.20-beta.2と、4月下旬時点でも週次以上の頻度を維持

開発速度という意味では減速の兆候はない。むしろ大型アップデート（v2026.3.22で45機能追加）以降、機能充実フェーズに入っている。

3. コミュニティ活動

Discordサーバー「Friends of the Crustacean」のメンバー数: 約170,000
X/Twitterフォロワー: 31,900+
ClawCon SF 2026: 34カ国から1,200人参加
4月18日、TED 2026本会議でSteinbergerが基調講演

「下火」と呼ぶには文化的イベントが多すぎる。

4. 結論

定量データで見る限り、OpenClawは下火になっていない。 ただし、1月〜3月のように「毎週新しい驚きのニュースが来る」フェーズは確実に終わっている。

では、なぜ「下火」に感じるのか？

体感は正しい。ただしそれはプロジェクトの衰退ではなく、ニュースサイクルの成熟である。分解すると4つの要因がある。

要因1: ハイプの頂点を過ぎた

Gartner的な言い方をすれば「過度な期待のピーク」を超えた。

1月: 「名前が変わった」→ ニュース
2月: 「OpenAIが買った」→ ニュース
3月: 「Reactを抜いた」→ ニュース
4月: 「……静か」

プロジェクトが日常の一部になると、同じ動きでも見出しにならなくなる。これは失速ではなく陳腐化である。両者は似ているが、投資判断では決定的に違う。

要因2: セキュリティ問題が話題を「重く」した

3月以降、ニュースの質が変わった。祝祭から事件報道へ。

CVE-2026-25253（CVSS 8.8）: 悪意のあるリンクを踏むだけでRCE成立
3月18〜21日の9件連続CVE: うち1件は9.9
Shodan露出: 世界82カ国で135,000以上のインスタンスが無防備に露出、うち5万以上がRCE脆弱
悪質Skill: ClawHub上で800以上の悪意あるスキルが発見された時期があり、当時のレジストリの約20%に相当
偽VS Code拡張機能事件: 「ClawdBot Agent」を騙る拡張がマーケットプレイスに登場し、ScreenConnect RATをインストールしていた

Cisco、Gartner、CrowdStrike、ベルギーCCBが相次いで警告を発表。日本でも企業単位で利用禁止を宣言するケースが出ている（例: クリーヴァ株式会社）。

Steinberger自身、AI Engineer Summitで「5ヶ月で1,142件のセキュリティアドバイザリを受けた（Linuxカーネルの2倍のペース）」と公表している。ただし彼の分析では「AIで生成された低品質な報告」が多く、実際に対応した有効案件は約60%とのこと。

要因3: Anthropicの方針転換

これはOpenClawユーザーのコスト構造を直撃した。無料〜低コストで動かしていた層にとって、いきなり従量課金になるインパクトは大きい。記事の少なさは、関心の減少というより「困惑期」を反映している可能性がある。

要因4: 中国での光と影

中国では「ロブスターを飼う（养龙虾）」という俗語で普及した。深圳市、無錫市がプロジェクトごとに最大200万元（約4,200万円）の補助金を出した。一方で、Steinbergerは現地で「毎日1つ自動化タスクを達成しないと解雇される」契約書を見せられたとTEDで語っている。彼の総括: 「使ったら解雇、使わなくても解雇」。

こうした文脈の複雑化は、単純な「バズる新技術」としての報道を難しくした。

構造的な弱点: 長期的にどう評価するか

個人的な観察として、OpenClawには設計思想に内在する4つの緊張関係がある。

1. ローカルファーストとセキュリティの両立

「ローカルで任意のコマンドが実行できる」ことが魅力の中核であり、同時に攻撃面でもある。system.run、ファイルアクセス、ブラウザ制御、ネットワークアクセスがすべて一つのプロセスに集約されており、権限分離のベストプラクティスとは相反する方向を向いている。

コミュニティのRedditでも「メインマシンでは絶対に動かすな、隔離VM必須」というアドバイスが半ば公式見解化しつつある。これは「パーソナルAIアシスタント」という当初のポジショニングと矛盾する。

2. Skill エコシステムのガバナンス

「誰でもSkillを公開できる」はBlessing and Curse。40,000以上のスキルが存在する一方、VirusTotal連携が導入されたとはいえ、悪質スキルの混入を100%排除する仕組みはない。npmの依存関係汚染攻撃と構造的に同じ問題を抱えている。

3. モデル非依存性の維持

OpenAI傘下だがMITライセンス、財団運営、モデル非依存を守っている。ただしSteinberger本人がOpenAIの従業員であり、OpenAIがスポンサーである以上、長期的な独立性がどこまで担保されるかは構造的な論点として残る。4月のAnthropic制限の件も、この緊張関係の一例と読める。

4. 「OpenClaw」という名前の重複

冒頭で触れたゲームエンジン版との名前衝突は、検索体験を地味に損ねている。SEO上の小さな摩擦が、話題の広がり方に影響を与えている可能性がある（検索結果で「OpenClaw game」が混ざり続けている）。

総括: 「下火」ではなく「成熟」

OpenClawは下火になっていない。減速もしていない。むしろ、5ヶ月で駆け抜けた成長フェーズの直後としては異常なほど勢いを保っている。ただし物語のフェーズは明確に変わった。

Phase 1（2025年11月〜2026年1月）: Steinbergerの個人プロジェクト、暗黒時代
Phase 2（2026年1月〜3月）: 爆発、OpenAI買収、メディア狂騒
Phase 3（2026年3月〜現在）: セキュリティとガバナンスの現実、エンタープライズ適応、エコシステム成熟

「下火」に見えるのは、Phase 2の密度に慣れた目がPhase 3を見たときの錯覚。実際にはプロジェクトが普通に成功したOSSの通常運転に移行しただけである。

投資家的な言い方をすれば、「ハイプで買うフェーズは終わり、ファンダメンタルズで判断するフェーズ」に入った。OpenClawにとってこれは試練だが、本物のインフラになれるかどうかの踏み絵でもある。

次の観測ポイントとしては、以下が重要になるだろう:

NVIDIAのNemoClawなどエンタープライズスタックの採用率
中国規制当局との関係の行方
CVE対応の体系化とセキュリティ成熟度
AnthropicのAPI制限への対応策（代替モデルへのシフト速度）
Steinberger以外のコア開発者の台頭（バス要因問題）

ロブスターは逃げた。戻っても来ないだろう。ただ、脱走した先で生き延びられるかは、これからの数ヶ月で決まる。

情報源（主要なもの）

GitHub openclaw/openclaw リポジトリおよびリリースページ
Star History（2026年4月20日スナップショット）
Medium: 「355K GitHub Stars in 5 Months, 17% Defense Rate」（2026年4月）
Peter Steinberger TED 2026講演（2026年4月18日）
AI Engineer Summit「State of the Claw」基調講演
Trending Topics EU（TED報道）
36Kr、Baidu Baike（中国での受容に関する一次情報）
Qiita、Zenn、Felo、NxCodeなどの日本語技術記事
Cisco、Gartner、CrowdStrike、CCBのセキュリティ警告
Anthropic公式発表（2026年4月のpay-as-you-go移行）