openclaw 127.0 0.1で詰まった人へ、localhost接続と危ない設定を一気にほどく完全ガイド
「openclaw 127.0 0.1」と検索している人の多くは、OpenClawのControl UIやGatewayにアクセスしようとして、http://127.0.0.1:18789/ が開かない、ECONNREFUSED が出る、gateway token missing や pairing required で止まる、といった状況にいるはずです。結論からいうと、127.0.0.1 は「自分の端末だけから接続するための住所」であり、OpenClawでは安全運用のためにかなり重要な意味を持ちます。
この記事では、2026年5月28日時点で確認できる情報をもとに、OpenClawの127.0.0.1運用、Gatewayの接続エラー、DockerやWSL2でのつまずき、token・pairingの考え方、企業PoCで避けたい公開設定までまとめます。体験談ではなく、導入前後に見落としやすいポイントを「どこよりもわかりやすく整理しておく」スタンスで解説します。
| この記事のポイント |
|---|
✅ openclaw 127.0 0.1の正体は、基本的にOpenClawのローカル接続先であること |
✅ 127.0.0.1:18789に繋がらない原因は、Gateway未起動・ポート競合・Docker設定・token不一致が多いこと |
| ✅ OpenClawを外部公開するより、localhost・SSHトンネル・VPNで閉じるほうが安全寄りであること |
| ✅ skillsやチャット連携は便利だが、最初は最小構成で安全確認してから広げるべきこと |
openclaw 127.0 0.1でまず理解したい接続エラーとlocalhostの基本
- openclaw 127.0 0.1への答えは「自分のPC内だけでOpenClawに繋ぐ住所」である
- OpenClawのControl UIはhttp://127.0.0.1:18789/で開くケースが多い
- ECONNREFUSED 127.0.0.1:18789はGatewayが待ち受けていない時に起きやすい
- DockerやWSL2では「どこから見た127.0.0.1か」を分けて考える必要がある
- token missingやpairing requiredは壊れているのではなく認証で止まっている状態である
- openclawはどこの国の企業ですか?という疑問は開発者・財団・OSSの関係で整理するとわかりやすい
openclaw 127.0 0.1への答えは「自分のPC内だけでOpenClawに繋ぐ住所」である
openclaw 127.0 0.1と検索している人がまず知るべきことは、表記としては多くの場合127.0.0.1を指している、という点です。127.0.0.1は「localhost」とも呼ばれ、いま操作している自分の端末自身を意味します。つまり、OpenClawの管理画面やGatewayが127.0.0.1で待ち受けている場合、外部のインターネットから直接アクセスする前提ではありません。
OpenClawでは、Control UIやGatewayがhttp://127.0.0.1:18789/のようなURLで案内されることがあります。ここで使われる18789はポート番号です。ざっくり言えば、127.0.0.1が「建物の住所」、18789が「部屋番号」のようなものです。住所が合っていても部屋番号が違えば繋がらず、部屋が閉まっていても繋がりません。
🧭 OpenClawでよく見る接続先の整理
| 項目 | 意味 | 読者が確認すべきこと |
|---|---|---|
127.0.0.1 |
自分のPC自身 | 外部公開ではなくローカル接続か |
localhost |
127.0.0.1とほぼ同じ意味で使われる名前 |
ブラウザで同じ端末から開いているか |
18789 |
OpenClaw Gateway / Control UIで使われることが多いポート | Gatewayが起動しているか |
http://127.0.0.1:18789/ |
Control UIのアクセス先として出ることが多いURL | tokenやpairingも必要か |
ここでややこしいのは、127.0.0.1が常に「あなたのWindows PC」を指すとは限らないことです。Dockerコンテナの中で127.0.0.1と言えば、そのコンテナ自身を指します。WSL2のUbuntuの中で言えば、WSL側の環境を指すことがあります。つまり、どの環境でコマンドを打っているかを間違えると、同じ127.0.0.1でも見ている場所がズレます。
🧩 「どこから見た127.0.0.1か」の違い
| 操作している場所 | 127.0.0.1が指しやすい対象 |
よくある勘違い |
|---|---|---|
| Windows PowerShell | Windows側の自分のPC | WSLやDocker内のサービスに必ず繋がると思う |
| WSL2 Ubuntu | Ubuntu側のLinux環境 | Windows側のサービスと同じだと思う |
| Dockerコンテナ内 | そのコンテナ自身 | Gatewayコンテナに繋がると思う |
| ブラウザ | ブラウザを開いている端末 | VPS上のlocalhostに直接繋がると思う |
OpenClawの設定では、Gatewayやダッシュボードを127.0.0.1に閉じることが安全寄りの基本として紹介されることが多いです。理由はシンプルで、0.0.0.0のように外部からも到達しやすい形で待ち受けると、設定ミスや認証不備があったときの被害範囲が広がるためです。
⚠️ まず押さえる考え方
| 設定 | ざっくり意味 | 安全性の見方 |
|---|---|---|
127.0.0.1 |
自分の端末だけから接続 | 最初に選びたい安全寄りの設定 |
localhost |
自分の端末名 | 127.0.0.1と同じ感覚で使われる |
0.0.0.0 |
複数のネットワークから待ち受ける可能性 | 理解なしに使うのは避けたい |
| グローバルIP公開 | インターネットから到達しうる | 認証・FW・監査なしでは危険寄り |
したがって、「openclaw 127.0 0.1」と検索している人への最短回答は、OpenClawを安全にローカルで動かすための接続先を確認している状態と捉えるのが自然です。単なるエラー文字列ではなく、ネットワーク公開範囲・Gateway起動状態・認証設定をまとめて確認する入口だと考えると、次に何を見るべきかが整理しやすくなります。
OpenClawのControl UIはhttp://127.0.0.1:18789/で開くケースが多い
OpenClawの導入記事やドキュメントでは、Control UIやDashboardのアクセス先としてhttp://127.0.0.1:18789/がよく登場します。これはOpenClawのGatewayがローカルの18789番ポートで待ち受け、ブラウザから操作画面を開く流れです。初期セットアップ後に「UIを開く」と案内された場合、このURLをブラウザに入れる場面が多いです。
ただし、http://127.0.0.1:18789/を開けば必ず使えるわけではありません。Gatewayプロセスが動いていない、ポート番号を変更している、Dockerのポート転送が違う、tokenが合っていない、pairingが未承認、といった理由で止まることがあります。つまり、URLは入口であり、正常利用には複数の条件が揃う必要があります。
🖥 Control UIを開く前の確認表
| 確認項目 | 見るポイント | よくある状態 |
|---|---|---|
| Gateway起動 | openclaw gateway statusやDockerのps |
Gatewayが止まっている |
| ポート | 18789で待ち受けているか |
別ポートで起動している |
| bind先 | 127.0.0.1か、別IPか |
VPNやTailscale側に寄っている |
| token | UI側に正しいtokenを入れたか | missing / mismatch |
| pairing | デバイス承認が必要か | pairing required |
OpenClawのセットアップでは、openclaw onboard --install-daemonのようなコマンドで初期設定とデーモン導入を進める例があります。npmで入れる場合はnpm install -g openclaw@latestのような流れが紹介されています。Node.js 22以上が前提とされる情報もあり、古いNode環境では別のエラーが起きる可能性があります。
🧰 よく紹介される導入コマンドの位置づけ
| コマンド例 | 役割 | 注意点 |
|---|---|---|
npm install -g openclaw@latest |
OpenClaw CLIを入れる | Node.jsのバージョンに注意 |
openclaw onboard --install-daemon |
初期設定と常駐設定 | 権限やサービス登録で止まることがある |
openclaw gateway |
Gatewayを起動 | ターミナルを閉じると止まる構成もある |
openclaw gateway status |
Gateway状態確認 | 実際のポートも確認したい |
openclaw config get |
設定確認 | tokenなど秘密情報の扱いに注意 |
ここで重要なのは、UIにアクセスできることと、安全に運用できることは別という点です。Control UIが開けても、tokenをURLに含めたまま共有したり、外部公開したり、普段使いのPCの全フォルダを触れる状態にしたりするとリスクが上がります。最初は127.0.0.1に閉じ、必要がある場合だけSSHトンネルやVPNで広げる発想が安全寄りです。
🔐 Control UIまわりの安全メモ
| やりがちなこと | 何が問題か | 安全寄りの考え方 |
|---|---|---|
| token入りURLをチャットに貼る | URLログや共有で漏れる可能性 | UIの設定欄に貼る運用に寄せる |
0.0.0.0で公開する |
外部から到達される可能性 | 127.0.0.1を基本にする |
| いきなりskillsを追加する | 供給網リスクが増える | まずはskillsなしで動かす |
| 本番APIキーを入れる | 漏えい時の被害が大きい | PoC用キーを使う |
| 普段使いPCに入れる | 保存情報に触れる範囲が広い | 専用端末・VPS・Dockerを検討 |
なお、VPSやMac miniなど別マシンにOpenClawを入れている場合、自分のPCのブラウザでhttp://127.0.0.1:18789/を開いても、直接VPSやMac mini上のOpenClawには繋がりません。この場合は、SSHトンネルで自分のPCの127.0.0.1:18789をリモート側へ転送する必要があります。
🚇 SSHトンネルの考え方
| 状況 | そのまま開くURL | 必要になりやすい対応 |
|---|---|---|
| OpenClawが同じPCで動いている | http://127.0.0.1:18789/ |
そのまま確認 |
| OpenClawがVPSで動いている | 自分のPCのlocalhostでは繋がらない | ssh -Lで転送 |
| OpenClawがMac miniで動いている | 別端末からは直接localhost不可 | SSHトンネルかVPN |
| Docker内で動いている | ポート公開設定次第 | docker compose psで確認 |
このように、Control UIのURLは短く見えますが、実際には「Gatewayがどこで動き、どのポートを、どの範囲に公開し、どの認証で受けているか」を示す重要な手がかりです。まずはURLだけを疑うのではなく、Gateway・ポート・bind・token・pairingを順番に見ていくと、原因を切り分けやすくなります。
ECONNREFUSED 127.0.0.1:18789はGatewayが待ち受けていない時に起きやすい
ECONNREFUSED 127.0.0.1:18789は、ざっくり言えば「その住所と部屋番号に行ったが、誰も応答していない」というエラーです。OpenClawの場合、CLIやUIがGatewayへ接続しようとしているのに、Gatewayが起動していない、別ポートで起動している、またはDockerネットワーク上の見え方が違うときに起きやすいです。
まず疑うべきはGatewayの起動状態です。OpenClawはGatewayが中心となって、Control UI、チャットチャネル、LLM、ブラウザ操作などをつなぐ構造です。そのGatewayが止まっていれば、UIやCLIは接続先を見つけられません。openclaw gateway statusやopenclaw doctor、Docker利用時はdocker compose psなどで確認するのが基本です。
🧪 ECONNREFUSEDの主な原因
| 原因 | 何が起きているか | 確認方法の例 |
|---|---|---|
| Gateway未起動 | 18789で待ち受けていない | openclaw gateway status |
| デーモン未登録 | ターミナルを閉じると止まる | openclaw doctor |
| ポート競合 | 他アプリが18789を使っている | lsof -i :18789やWindowsのポート確認 |
| ポート変更 | 設定上は別ポートになっている | openclaw config get |
| Dockerネットワーク不一致 | CLIコンテナからGatewayが見えない | compose設定を確認 |
| bind先の違い | 127.0.0.1以外で待ち受け |
設定・ログを確認 |
ポート競合もよくある原因です。別のOpenClawプロセスが残っていたり、ほかのツールが同じ18789を使っていたりすると、新しいGatewayが起動できないことがあります。macOSやLinuxではlsof -i :18789で使用プロセスを確認する例が多く、WindowsではPowerShellのGet-NetTCPConnectionなどで確認することがあります。
🧰 ポート確認で見るべきポイント
| 見るもの | 意味 | 判断のヒント |
|---|---|---|
| LISTEN状態 | そのポートで待ち受け中 | Gatewayか別プロセスか確認 |
| PID | 使用中プロセスのID | OpenClaw由来か見極める |
| LocalAddress | 127.0.0.1か0.0.0.0か |
公開範囲の見直しに重要 |
| LocalPort | 18789か |
設定と一致しているか |
| プロセス名 | 何が使っているか | 不明なら不用意に終了しない |
ただし、プロセスを終了する場合は注意が必要です。よくある解説ではkill -9のような強制終了が出てきますが、業務PCや共有サーバーでは影響範囲を見ずに実行するのは危険です。まずは「そのPIDがOpenClawの古いプロセスなのか」「他のサービスではないか」を確認してから対応したほうが安全です。
⚠️ 対応前に確認したいこと
| やる前の確認 | 理由 |
|---|---|
| そのプロセス名は何か | 別サービスを止める事故を避けるため |
| いつ起動したプロセスか | 古い残骸か判断するため |
| ほかのユーザーが使っていないか | 共有環境での影響を避けるため |
| 設定ファイル上のポートは何か | そもそも18789ではない可能性があるため |
| ログに起動失敗がないか | 原因がポート以外かもしれないため |
Docker環境では、さらに「コンテナ内の127.0.0.1」問題が起きます。CLIコンテナが127.0.0.1:18789へ繋ごうとしても、それはCLIコンテナ自身を指すため、Gatewayコンテナが別にいると接続できません。この場合、compose設定でCLI側がGatewayコンテナのネットワーク名前空間を共有する必要がある、という解説もあります。
🧩 Dockerでの見え方
| 構成 | 127.0.0.1の意味 |
起きること |
|---|---|---|
| Gatewayコンテナ内 | Gatewayコンテナ自身 | Gatewayに繋がる |
| CLIコンテナ内 | CLIコンテナ自身 | Gatewayが別なら繋がらない |
| ホストOS | ホスト自身 | ports設定があれば繋がる |
| ブラウザ | ブラウザを開いた端末 | ホストのポート転送次第 |
ECONNREFUSEDが出たときは、最初から設定を大きく変えるより、次の順番で確認するのが実務的です。起動しているか、ポートが合っているか、どこから接続しているか、認証で止まっていないかの4段階です。これで多くの原因はかなり絞れます。
✅ ECONNREFUSEDの切り分け順
| 順番 | 確認内容 | 目的 |
|---|---|---|
| 1 | Gatewayの起動状態 | そもそも待ち受けているか |
| 2 | 18789の使用状況 |
ポート競合や変更を確認 |
| 3 | 127.0.0.1の視点 |
Windows/WSL/Docker/VPSを切り分け |
| 4 | ログ | 起動失敗やクラッシュの理由を見る |
| 5 | token / pairing | 接続後の認証エラーを分ける |
このエラーは一見すると難しそうですが、意味としては「接続先が開いていない」というかなり素直なものです。OpenClaw特有の難しさは、Gateway・Docker・WSL・認証・チャネル連携が重なりやすい点にあります。焦って外部公開したりポートを広げたりせず、まずはローカルで閉じたまま原因を潰すのが安全です。
DockerやWSL2では「どこから見た127.0.0.1か」を分けて考える必要がある
WindowsでOpenClawを試す場合、WSL2 + Ubuntu + Docker Desktopという構成がよく出てきます。この構成では、Windows PowerShell、WSL2のUbuntu、Dockerコンテナがそれぞれ別の層として存在します。初心者が詰まりやすいのは、同じコマンドをどの層で打っているのかが曖昧になることです。
たとえば、PowerShellでdocker versionを打つ場合と、Ubuntu側でdocker versionを打つ場合では、見ている環境が違います。Docker DesktopのWSL連携が切れていると、Ubuntu側でDockerが見えないこともあります。また、Ubuntu側でdocker.sockへの権限がなく、permission deniedになるケースもあります。
🧭 Windows / WSL2 / Dockerの切り分け
| 層 | 代表的な確認コマンド | 見るべきこと |
|---|---|---|
| Windows PowerShell | wsl --status / wsl -l -v |
UbuntuがWSL2で動いているか |
| WSL2 Ubuntu | uname -a / pwd / whoami |
Linux側にいるか、ユーザーは誰か |
| Docker Desktop | docker version |
Client / Serverが見えているか |
| Docker Compose | docker compose ps |
OpenClawコンテナが起動しているか |
| OpenClawコンテナ | docker compose logs |
Gatewayログにエラーがないか |
WSL2でよくあるのが、Docker Desktopが起動していない、またはWSL integrationが無効になっている状態です。この場合、Ubuntu側でDockerコマンドを打ってもDocker Engineへ繋がらないことがあります。Docker Desktopを起動し、対象のUbuntuディストリビューションとの連携が有効か確認する必要があります。
🐳 Dockerまわりのよくある症状
| 症状 | よくある原因 | 対応の方向性 |
|---|---|---|
docker: command not found |
WSL側でDocker連携が見えていない | Docker DesktopとWSL integrationを確認 |
permission denied /var/run/docker.sock |
dockerグループ権限がない | ユーザーをdockerグループへ追加 |
docker compose psで空 |
composeを実行するディレクトリが違う | docker-compose.ymlの場所へ移動 |
| UIが開かない | ports設定が違う | 127.0.0.1:18789で公開されているか確認 |
| 設定が反映されない | .env未読込 |
--env-file .envを使って確認 |
ComposeでOpenClawを動かす場合は、docker compose psの出力でポートの束縛を確認します。安全寄りの設定では、127.0.0.1:18789->18789/tcpのように、ホスト側のローカルだけに公開されている形が望ましいとされています。逆に0.0.0.0:18789のように見える場合は、外部から到達できる可能性を確認したほうがよいです。
🔎 composeで確認したい表示
| 表示例 | 意味 | 判断 |
|---|---|---|
127.0.0.1:18789->18789/tcp |
ホストのlocalhostに限定 | 初期検証向き |
0.0.0.0:18789->18789/tcp |
全インターフェースで待ち受け | 注意が必要 |
:::18789->18789/tcp |
IPv6含め広く待ち受ける可能性 | 環境により要確認 |
| ポート表示なし | ホストへ公開されていない | ブラウザから開けない |
| 別ポート表示 | 設定が変わっている | URLを合わせる |
WSL2 + Dockerでさらに重要なのが、workspaceのマウント先です。OpenClawはファイル操作やコマンド実行に近い強い能力を持つため、ホストの広い範囲をマウントするとリスクが上がります。調査した情報では、workspace/safeのような限定ディレクトリに固定する安全寄せの考え方が出てきます。
🔐 workspace固定の考え方
| 設定の方向性 | 何を意味するか | リスクの見方 |
|---|---|---|
| ホーム全体を触れる | 多くのファイルにアクセス可能 | 事故時の範囲が広い |
| プロジェクト全体を触れる | 開発作業には便利 | secrets混入に注意 |
workspace/safeだけ触れる |
限定領域で検証 | 初期PoC向き |
| 一時フォルダだけ触れる | 試行用 | 永続運用には工夫が必要 |
127.0.0.1の問題は、単なるURL入力ミスではなく、「環境の層を取り違えている」ことが原因になりがちです。Windowsなのか、Ubuntuなのか、コンテナなのか、VPSなのか。この切り分けを最初に行うだけで、OpenClawのトラブル対応はかなり楽になります。
✅ 最初に打つとよい確認コマンドの例
| 目的 | コマンド例 | 実行する場所 |
|---|---|---|
| WSL確認 | wsl --status |
Windows |
| Ubuntu確認 | uname -a |
WSL |
| 現在地確認 | pwd |
WSL / コンテナ |
| ユーザー確認 | whoami |
WSL / コンテナ |
| Docker確認 | docker version |
WSL |
| OpenClaw起動確認 | docker compose ps |
composeディレクトリ |
結局のところ、WSL2やDockerでのOpenClaw運用は「安全な分離」ができる一方で、ネットワークとファイルの見え方が複雑になります。127.0.0.1がどこを指しているのかを毎回確認する癖をつけることが、最短のトラブル回避になります。
token missingやpairing requiredは壊れているのではなく認証で止まっている状態である
OpenClawのUIやGatewayにアクセスしたとき、unauthorized: gateway token missing、gateway token mismatch、pairing requiredのような表示が出ることがあります。これを見ると「インストールに失敗した」と思いがちですが、多くの場合は認証や接続承認で止まっている状態です。つまり、壊れているのではなく、入場券や承認が揃っていない状態と考えるとわかりやすいです。
Gateway tokenは、Control UIがGatewayへ接続するための鍵のようなものです。導入記事では、URLにtokenを付ける方法も見られますが、企業PoCや共有環境ではURLにtokenを含める運用は慎重に考えたいところです。URLはブラウザ履歴、チャット、ログ、画面共有などに残る可能性があるためです。
🔑 tokenエラーの見方
| 表示 | 意味 | 確認すること |
|---|---|---|
gateway token missing |
tokenが渡されていない | UI設定欄にtokenを入れたか |
gateway token mismatch |
tokenが一致していない | .envと設定ファイルの差異 |
unauthorized |
認証に失敗 | token・権限・接続先を確認 |
pairing required |
デバイス承認が必要 | pending requestを承認 |
disconnected (1008) |
WebSocket認証系の切断 | token / pairingを確認 |
pairingは、チャットアプリやデバイスからOpenClawに接続する際の承認プロセスです。Telegram、Discord、Slackなどのチャネル連携では、最初にメッセージを送るとペアリングコードが表示され、それをOpenClaw側で承認する流れが紹介されています。これは面倒に見えますが、第三者が勝手にBotを使うのを防ぐための壁として重要です。
🤝 pairingの基本整理
| 項目 | 内容 |
|---|---|
| 目的 | 接続してきたユーザーやデバイスを承認する |
| 起きる場面 | 初回メッセージ、チャネル連携、Control UI接続など |
| よく見る表示 | pairing required、ペアリングコード |
| 管理者の操作 | openclaw pairing approve ...などで承認 |
| 注意点 | コードやDevice IDを外部に貼らない |
Slack連携やDiscord連携の記事では、Bot側の権限設定、Socket Mode、イベント購読、チャンネル招待、OpenClaw側のallowlist設定などが紹介されています。便利ではありますが、OpenClawはファイル操作やブラウザ操作にも関わるため、チャットから誰でも指示できる状態にするのは避けたいところです。
💬 チャット連携で見直したい権限
| 連携先 | 見るべき設定 | 安全寄りの考え方 |
|---|---|---|
| Slack | app_mentions、chat:write、channels:history | 必要な権限だけ付与 |
| Discord | View / Send / Read Historyなど | 使うチャンネルを限定 |
| Telegram | Bot Token、pairing | Bot名やコードを不用意に共有しない |
| LINE | 非公式情報もあるため要注意 | 業務利用では慎重に検証 |
| 接続方式と認証 | 個人情報の扱いに注意 |
tokenやpairingで詰まったときは、openclaw config getで設定を見る、Dockerなら.envと~/.openclaw/openclaw.jsonの差異を見る、ログでtoken_missingやmismatchを確認する、といった手順が役立ちます。ただし、tokenは秘密情報なので、スクリーンショットや記事、チャットにそのまま貼らないようにします。
🛡 秘密情報の扱い
| 情報 | 取り扱い |
|---|---|
| Gateway token | 画面共有・ログ貼り付け時は伏せる |
| Slack Bot Token | 公開リポジトリに入れない |
| Telegram Bot Token | 漏れたら再発行を検討 |
| OpenAI / Anthropic API Key | PoC専用キーを使う |
| SSH鍵 | OpenClaw端末に置く範囲を慎重にする |
tokenをURLに付ける形式は、個人の一時検証では便利な場合があります。ただ、企業やチーム利用では「URL共有・アクセスログ・ブラウザ履歴に残る」点を考えると、UIの設定欄に貼る運用や、外部Secret Managerを使う運用のほうが安全寄りです。どちらが正解というより、環境のリスクに応じて選ぶべきです。
✅ 認証エラー時の実務的な順番
| 順番 | 確認内容 |
|---|---|
| 1 | 接続先URLが正しいか |
| 2 | Gatewayが起動しているか |
| 3 | UIにtokenを入れているか |
| 4 | tokenが設定ファイルと一致しているか |
| 5 | pairing requestがpendingになっていないか |
| 6 | チャネル側の権限が不足していないか |
token missingやpairing requiredは、OpenClawが危険なツールだからこそ必要になる防御線でもあります。面倒でも、この段階を雑に飛ばさず、誰が・どこから・何を操作できるのかを確認しながら進めることが大切です。
openclawはどこの国の企業ですか?という疑問は開発者・財団・OSSの関係で整理するとわかりやすい
関連検索にある「openclawはどこの国の企業ですか?」という疑問は、OpenClawが通常のSaaS企業のように見える一方で、オープンソースプロジェクトとして説明されることが多いために生まれていると考えられます。調査した情報では、OpenClawはオープンソースのパーソナルAIアシスタントとして紹介され、開発者や財団化、OpenAI入社などの話題も出ています。
ただし、ここは情報の更新が速く、公開記事ごとに表現も異なります。したがって、この記事では「どこの国の企業」と断定するより、OSSプロジェクト、開発者、財団、スポンサー・周辺企業情報を分けて理解するのが安全です。公式情報で法人登記や運営主体を確認していない場合、国名を断定するのは避けたほうがよいでしょう。
🌍 OpenClawの主体を分けて見る表
| 見る対象 | 何を意味するか | 注意点 |
|---|---|---|
| OpenClaw本体 | OSSのソフトウェア | GitHubや公式ドキュメントで確認 |
| 開発者 | 初期開発・中心人物 | 個人の所属変更とプロジェクト主体は別 |
| Foundation | 財団・運営体制 | 最新の公式発表で確認が必要 |
| 導入支援企業 | 周辺サービス提供者 | OpenClaw本体の運営者とは限らない |
| ホスティング業者 | VPSテンプレート提供 | 公式運営とは限らない |
企業かどうかを調べるときに混乱しやすいのは、OpenClawの導入記事を書いている企業、VPSテンプレートを提供している企業、OpenClaw本体の開発主体が混ざって見えることです。たとえば、ConoHaのようなドキュメントはVPSテンプレートの説明であり、OpenClawそのものの会社説明ではありません。導入支援記事も同様です。
🔎 「どこの国?」を確認する時の見方
| 情報源 | 参考になること | 限界 |
|---|---|---|
| 公式サイト | プロジェクト概要 | 法人情報が明記されない場合がある |
| GitHub | ライセンス、開発状況 | 運営国の断定には不足することがある |
| 公式ドキュメント | インストール・仕様 | 企業情報とは別 |
| ニュース記事 | 開発者や財団の動き | 時点が古い可能性 |
| 導入支援会社の記事 | 実務的な導入観点 | 本体運営者ではない |
OpenClawのようなOSSは、「どこの国の企業か」よりも「どのコードを使い、誰が保守し、どの環境に入れ、どこまで権限を渡すか」のほうが実務上の重要度は高いです。特にOpenClawは、ファイル読み書き、シェルコマンド、ブラウザ操作、チャット連携など強い権限を扱うため、国籍情報だけで安全性を判断するのは不十分です。
🧠 導入前に見るべき実務項目
| 項目 | なぜ重要か |
|---|---|
| ライセンス | 商用利用や改変条件を見るため |
| 更新頻度 | 脆弱性修正が続いているかを見るため |
| セキュリティ情報 | 既知リスクを把握するため |
| skillsの仕組み | 外部拡張の供給網リスクを見るため |
| Gateway公開範囲 | 乗っ取りリスクに直結するため |
| 認証方式 | token / pairing / allowlistの設計を見るため |
なお、検索結果にはOpenClawのGitHubスター数、開発者の動向、財団化など刺激的な情報も見られますが、こうした情報は変化しやすいものです。2026年5月28日時点で記事を書くなら、古い記事の数字やバージョンをそのまま現在値として断定するのは避け、「当時の情報では」「紹介記事では」と整理するのが安全です。
⚖️ 読み解き方の注意
| 表現 | 安全な書き方 |
|---|---|
| 「OpenClawは○○国の会社」 | 公式の法人情報が確認できる場合に限定 |
| 「開発者は○○」 | 記事時点の情報として扱う |
| 「最新版は○○」 | 現在は変わっている可能性を添える |
| 「安全」 | 条件付きで安全寄りと表現 |
| 「危険」 | どの設定・運用が危険か具体化 |
結論として、「openclawはどこの国の企業ですか?」への実用的な答えは、単純な国名よりも、OSSとしての開発体制と、自分が動かす環境の安全設計を確認するほうが重要ということです。国や企業名を知ることは入口になりますが、OpenClawのリスク管理では、実行権限・ネットワーク・認証・ログ・拡張機能のほうを優先して見るべきです。
ポチップ
openclaw 127.0 0.1を安全に使うための設定確認と運用設計
- OpenClawは外部公開よりlocalhost・SSHトンネル・VPNで閉じる運用が安全寄りである
- 個人PCで試すならonboard後にsecurity auditを実行してから使い始めるのが無難である
- skillsは便利でも初回は入れずにPoCの範囲を見極めるべきである
- 企業PoCでは権限・ネットワーク・ログ・鍵管理を最初に決めるべきである
- VPSやMac miniで使う場合はSSHトンネルと専用アカウントを前提にするべきである
- Slack・Discord・Telegram連携はallowlistとpairingで利用者を絞るべきである
- ローカルLLM運用はコスト対策になるが性能と管理の手間も見るべきである
- トラブル時はGateway・ポート・token・Docker・ログの順に確認すべきである
- 総括:openclaw 127.0 0.1のまとめ
OpenClawは外部公開よりlocalhost・SSHトンネル・VPNで閉じる運用が安全寄りである
OpenClawを使ううえで最も大事な考え方のひとつが、GatewayやControl UIをむやみに外部公開しないことです。127.0.0.1で待ち受ける設定は、外部から直接アクセスしづらくするための基本的な安全策です。OpenClawは便利な反面、PC操作・ファイル操作・コマンド実行・ブラウザ操作に関わるため、管理画面の公開範囲は慎重に決める必要があります。
外出先から使いたい場合でも、いきなりインターネットへ公開するのではなく、SSHトンネルやVPNを使う方法が紹介されています。たとえばVPSやMac mini上の127.0.0.1:18789を、自分のPCの127.0.0.1:18789へ転送すれば、ブラウザからはローカルに見えつつ、実体はリモートのOpenClawへ安全寄りに接続できます。
🚇 接続方式の比較
| 接続方式 | 使い方 | 安全性の見方 |
|---|---|---|
| localhost | 同じ端末から開く | 初期検証向き |
| SSHトンネル | SSH経由でローカルに転送 | VPS・Mac mini向き |
| VPN / Tailscale | 閉じたネットワークで接続 | 複数端末利用向き |
| リバースプロキシ | 認証付き公開など | 設計が必要 |
| 直接インターネット公開 | どこからでも到達しうる | 初心者には非推奨寄り |
SSHトンネルの例としては、ssh -N -L 18789:127.0.0.1:18789 user@serverのような形があります。このコマンドは、手元のPCの18789番ポートを、リモートサーバー側の127.0.0.1:18789へつなぐイメージです。コマンドを実行している間だけトンネルが維持されるため、不要なときは閉じられる点も扱いやすいです。
🧪 SSHトンネルで確認すること
| 確認項目 | 内容 |
|---|---|
| SSH接続先 | OpenClawが動いている端末か |
| 転送元ポート | 手元PCで空いているか |
| 転送先ホスト | リモート側の127.0.0.1か |
| 転送先ポート | OpenClaw Gatewayのポートか |
| ブラウザURL | 手元PCでhttp://127.0.0.1:18789/を開く |
VPNを使う場合も、便利さだけでなく共有範囲を考える必要があります。TailscaleのServeやFunnelのような機能に触れている記事もありますが、Funnelのようにインターネットへ広げる機能は慎重に扱うべきです。VPN内に閉じているように見えても、参加端末や共有相手が多い場合はアクセス制御の設計が必要です。
🔐 公開範囲の判断表
| 状況 | 推奨されやすい方向 |
|---|---|
| 初めて個人PCで試す | 127.0.0.1のみ |
| 別PCから自宅サーバーへ接続 | SSHトンネル |
| 複数の自分の端末から使う | VPN |
| チームでPoC | VPN + allowlist + ログ |
| 不特定多数から利用 | OpenClaw単体ではなく別設計が必要 |
OpenClawのControl UIやGatewayは、単なるWebページではありません。そこからAIエージェントの状態確認や操作につながるため、公開範囲を間違えると被害が大きくなる可能性があります。過去の紹介記事でも、外部公開や認証不備に関する注意が繰り返し出ています。
⚠️ 避けたい設定・運用
| 避けたいこと | 理由 |
|---|---|
0.0.0.0:18789を理解なく使う |
外部到達の可能性がある |
| token入りURLを共有する | 認証情報が漏れる可能性 |
| ファイアウォール未確認 | 意図せず公開される可能性 |
| 本番PCで全権限運用 | 事故時の影響が大きい |
| ログを見ない | 不審アクセスに気づきにくい |
OpenClawを安全寄りに試すなら、まずは「閉じる」が基本です。ローカルで動かし、必要になったらSSHトンネル、さらに必要になったらVPN、という順番で広げるのが現実的です。最初から外部公開を目指すより、到達できる人を少なくするほうがトラブルを減らしやすいです。
個人PCで試すならonboard後にsecurity auditを実行してから使い始めるのが無難である
個人PCでOpenClawを試す場合、インストールしてすぐ作業を任せるのではなく、初期設定後に監査コマンドを実行する流れが推奨される情報があります。openclaw security auditやopenclaw security audit --deepのようなコマンドで、設定上の危険ポイントを確認する考え方です。
OpenClawは「動いたら成功」ではなく、「どこまで触れる状態で動いているか」が重要です。普段使いのPCに入れると、ブラウザ保存情報、SSH鍵、APIキー、ドキュメント、仕事のファイルなどに近い場所で動く可能性があります。できれば専用端末、VPS、Docker、少なくとも限定workspaceで試すほうが安全寄りです。
🛠 個人利用の初期ステップ
| 順番 | 作業 | 目的 |
|---|---|---|
| 1 | Node.jsなど前提確認 | インストール失敗を避ける |
| 2 | OpenClawをインストール | CLIを使える状態にする |
| 3 | onboardを実行 | Gatewayやモデル設定 |
| 4 | Control UIをlocalhostで開く | 外部公開せず確認 |
| 5 | security audit | 危険設定を把握 |
| 6 | skillsなしで試す | まず本体だけで範囲確認 |
監査コマンドの結果に--fixのような自動修正オプションがある場合でも、何が変わるかわからないまま実行するのは避けたいところです。設定差分を理解できる状態で使うほうが安全です。OpenClawに限らず、セキュリティ系の自動修正は便利ですが、環境によっては想定外の変更になることがあります。
🧪 audit後に見るべき項目
| 見る項目 | 理由 |
|---|---|
| Gatewayのbind | 外部公開になっていないか |
| 認証方式 | tokenやpasswordが有効か |
| skills状態 | 不要な拡張が入っていないか |
| workspace範囲 | 広すぎるファイルアクセスがないか |
| チャネル許可 | 誰でも使える状態でないか |
| ログ設定 | 操作履歴を追えるか |
個人PCでは、ブラウザ制御やファイル操作をどこまで許すかが悩みどころです。最初は「安全な作業」だけを試すのがよいでしょう。たとえば、空の検証フォルダ内にテキストファイルを作る、テスト用のチャットBotに短い返答をさせる、Control UIで状態確認する程度から始めるのが無難です。
✅ 最初に試す作業の例
| 試す作業 | 安全寄りの理由 |
|---|---|
| safeフォルダ内にメモ作成 | 影響範囲が限定される |
| テスト用Botへ返信 | 本番チャネルを使わない |
| ログ確認 | 実行内容を把握できる |
| モデル疎通確認 | 外部操作なしで確認できる |
| UI接続確認 | Gateway状態を把握できる |
逆に、最初からメール送信、決済サイト操作、クラウドストレージ操作、社内ツール更新、SNS投稿などを任せるのはリスクが高めです。OpenClawは自然言語で操作できるため簡単に見えますが、裏側では強い権限が動いている可能性があります。
⚠️ 初回で避けたい作業
| 作業 | 理由 |
|---|---|
| メール一括送信 | 誤送信リスク |
| 決済や購入 | 金銭被害リスク |
| 本番DB操作 | データ破損リスク |
| 顧客情報処理 | 個人情報リスク |
| APIキーがあるフォルダ操作 | 秘密情報漏えいリスク |
個人利用でも「小さく閉じて、確認しながら広げる」が基本です。OpenClawは便利そうに見えるほど、権限設計を先にやる価値があります。127.0.0.1で閉じる、auditを実行する、workspaceを限定する、skillsを入れない、テスト用の認証情報を使う。この5つだけでも初期リスクはかなり下げやすくなります。
skillsは便利でも初回は入れずにPoCの範囲を見極めるべきである
OpenClawのskillsは、作業手順や追加機能を拡張できる便利な仕組みです。一度実行した作業を再利用したり、特定サービスとの連携を強化したりする用途で役立ちます。ただし、外部から取り込む拡張である以上、供給網リスクがあります。導入記事でも、初回はskillsを入れずに試す考え方が複数見られます。
skillsが危ないというより、中身を確認しないまま追加することが危ないと考えるのが正確です。OpenClawのようにコマンド実行やファイル操作に近いツールでは、skillsが悪意ある手順を含んでいた場合、被害につながる可能性があります。特に「便利そうな自動化」「ウォレット関連」「自動アップデーター」「外部サービス連携」は慎重に見たい領域です。
🧩 skills導入前の確認表
| 確認項目 | 見る理由 |
|---|---|
| 出所 | 公式・作者・GitHubなどが追えるか |
| 目的 | そのskillが本当に必要か |
| 実行内容 | コマンド実行や外部通信がないか |
| 権限 | 触るファイルやサービスが広すぎないか |
| 依存関係 | 追加パッケージが安全か |
| 更新履歴 | 不自然な変更がないか |
初回PoCでは、skillsなしで「OpenClaw本体だけでどこまでできるか」を見るほうが判断しやすいです。もし本体だけで十分なら、余計な拡張を入れる必要はありません。足りない場合だけ、必要なskillを1つずつ審査して入れるほうが、問題が起きたときの切り分けも楽です。
🧪 初回PoCの進め方
| フェーズ | 方針 |
|---|---|
| 0 | skillsなしで起動 |
| 1 | safe workspaceで小さい作業 |
| 2 | ログとauditを確認 |
| 3 | 足りない機能を洗い出す |
| 4 | 必要なskillだけ候補化 |
| 5 | 検証環境で個別テスト |
| 6 | 問題なければ限定運用 |
企業PoCでは、skillsは例外導入として扱うほうが安全です。つまり「原則禁止、必要な場合のみ審査して許可」という形です。これは堅苦しく見えますが、OpenClawのようなエージェントでは、どの手順が実行されるかが業務データや認証情報に直結するため、自然な管理です。
🔐 skills審査フローの例
| ステップ | 内容 |
|---|---|
| 申請 | なぜ必要かを明文化 |
| 出所確認 | 作者・リポジトリ・配布元を確認 |
| コード確認 | コマンド・外部通信・秘密情報探索を重点確認 |
| 検証 | 別ユーザー・別端末・コンテナでテスト |
| 承認 | 管理者が許可 |
| 監査 | 導入後にauditとログ確認 |
VirusTotalのようなスキャンがある場合も、それだけで安全保証とは言えません。スキャンは保険であり、主役はレビュー・隔離・最小権限です。未知の手口や、悪意がなくても危険な実装はスキャンで見逃される可能性があります。
⚠️ スキャンを過信しない理由
| 理由 | 説明 |
|---|---|
| 未知の攻撃 | 検出ルールがまだない可能性 |
| 正常機能の悪用 | コマンド実行自体は機能として存在する |
| 依存関係リスク | skill本体以外に問題がある可能性 |
| 設定ミス | 安全なskillでも広い権限で危険化 |
| 後から変更 | 更新で内容が変わる可能性 |
skillsはOpenClawを強力にする一方、リスクの入口にもなり得ます。最初は入れない、必要なら1つずつ、導入後はauditとログを見る。この地味な運用が、結果的に一番トラブルを減らしやすいです。
企業PoCでは権限・ネットワーク・ログ・鍵管理を最初に決めるべきである
企業でOpenClawを試す場合、「動くかどうか」より前に「事故らない形で試せるか」を決める必要があります。OpenClawはチャットからPC操作やファイル操作を実行できるため、PoC段階でも権限・ネットワーク・ログ・鍵管理を後回しにすると、後で整理が難しくなります。
まず決めるべきはPoCのゴールです。たとえば「社内VPN内で、検証用データだけを対象に、特定メンバーが、特定フォルダ内の作業を自動化できるか確認する」のように、範囲を狭く書くと安全です。「業務を全部自動化する」のような広いゴールは、検証範囲も権限も広がりやすくなります。
🏢 企業PoCで最初に決める項目
| 項目 | 決める内容 |
|---|---|
| 目的 | 何を検証するか |
| 対象データ | 本番か検証用か |
| 利用者 | 誰が指示できるか |
| 操作範囲 | ファイル・ブラウザ・コマンドの許可範囲 |
| ネットワーク | localhost / VPN / SSHトンネル |
| ログ | 何を記録し、誰が見るか |
| 鍵 | PoC専用キーを使うか |
ネットワーク設計では、Gatewayやダッシュボードを127.0.0.1に閉じ、利用者はVPNやSSHトンネルでアクセスする設計が安全寄りです。社内LANに置く場合でも、誰でもアクセスできる状態にせず、必要な端末・ユーザーだけに絞るべきです。
🔐 ネットワーク設計のマトリクス
| 構成 | 利便性 | リスク | コメント |
|---|---|---|---|
| localhostのみ | 低〜中 | 低め | 初期PoC向き |
| SSHトンネル | 中 | 低〜中 | 管理しやすい |
| VPN内公開 | 中〜高 | 中 | 参加者管理が重要 |
| 社内LAN公開 | 高 | 中〜高 | アクセス制御が必要 |
| インターネット公開 | 高 | 高 | 原則避けたい |
権限設計では、管理者・運用者・一般利用者を分けるのが基本です。管理者は設定変更やaudit、skills承認を担当し、一般利用者は業務上の指示だけに限定します。設定変更できる人を減らすだけでも、事故の確率は下げやすくなります。
👥 役割分離の例
| 役割 | できること | できないほうがよいこと |
|---|---|---|
| 管理者 | 設定変更、audit、更新、例外承認 | 日常タスクを無制限に代行 |
| 運用者 | ログ確認、稼働監視、問い合わせ対応 | tokenや本番鍵の自由閲覧 |
| 一般利用者 | 許可された業務指示 | 設定変更、skills追加 |
| セキュリティ担当 | 監査、レビュー | 業務判断の代行 |
鍵管理も重要です。PoCで本番APIキー、共有SSH鍵、個人のブラウザ保存パスワードがある端末を使うと、漏えい時の影響が大きくなります。PoC専用のAPIキー、専用Bot、専用アカウント、専用フォルダを使うほうが安全です。
🗝 鍵・認証情報の扱い
| 認証情報 | 推奨される扱い |
|---|---|
| LLM APIキー | PoC専用キーを発行 |
| Slack / Telegram Bot Token | 検証用Botを使う |
| SSH鍵 | 専用鍵を作る |
| クラウド認証 | 最小権限アカウント |
| ブラウザ保存パスワード | 入っていない端末を使う |
| Gateway token | 共有せず、必要者だけ管理 |
ログは「何か起きたときの証跡」として必須です。設定変更、skills導入、チャネル接続、重要操作、audit結果は残しておくべきです。ただしログにtokenやAPIキーが出ないよう、出力内容にも注意が必要です。
📋 企業PoCのログ対象
| ログ対象 | 理由 |
|---|---|
| 起動・停止 | 稼働状況の把握 |
| 設定変更 | いつ誰が変えたか追跡 |
| skills追加 | 供給網リスクの追跡 |
| pairing承認 | 利用者管理 |
| audit結果 | 安全確認の証跡 |
| エラー | 改善や切り分け |
企業PoCでは、「OpenClawで何ができるか」だけを見ると危険な方向へ広がりやすいです。先に「何をさせないか」を決めることで、PoCの成果も判断しやすくなります。成功条件を「安全に小さく動いた」と定義することが、次の段階へ進むための土台になります。
VPSやMac miniで使う場合はSSHトンネルと専用アカウントを前提にするべきである
OpenClawを常時稼働させたい場合、VPSやMac miniのような専用環境に入れる選択肢があります。個人PCの電源やスリープに左右されにくく、検証環境を分けやすい点がメリットです。ただし、サーバー化するとネットワーク公開やSSH管理のリスクも増えるため、設計は慎重に行う必要があります。
VPSのテンプレート情報では、OpenClawサービスを初期状態では停止しておき、設定とセキュリティ対策を済ませてから起動する流れが紹介されています。これはよい考え方です。インストール直後に外部公開された状態で起動し続けるより、初期設定・認証・ファイアウォール・SSHトンネルを確認してから動かすほうが安全です。
🖥 VPS / Mac mini運用の比較
| 項目 | VPS | Mac mini |
|---|---|---|
| 稼働性 | 24時間運用しやすい | 自宅電源・回線に依存 |
| 分離性 | 個人PCから切り離しやすい | 専用機なら分離しやすい |
| ネットワーク | SSH・FW設計が必須 | VPNやSSHで設計 |
| コスト | 月額費用 | 端末代・電気代 |
| 管理 | Linux運用知識が必要 | macOS運用知識が必要 |
VPSでControl UIへアクセスする場合、基本はSSHトンネルです。VPS上のlocalhost:18789を、自分のPCのlocalhost:18789へ転送します。この方法なら、OpenClawのポートをインターネットへ直接開けずに済みます。ポート80や443を開ける必要がない構成も考えられます。
🚇 VPSでのアクセス設計
| 項目 | 推奨される方向 |
|---|---|
| SSH | 接続元IP制限、公開鍵認証 |
| OpenClaw UI | VPS外部に直接公開しない |
| Gateway | 127.0.0.1にbind |
| 接続 | SSHトンネルで手元PCへ転送 |
| token | ファイル権限を絞って保管 |
| firewall | 必要最小限のポートだけ |
Mac miniで使う場合も、外出先から直接Web UIを開けるようにするのではなく、VPNやSSHトンネルを使うほうが安全寄りです。記事ではTailscaleのServeやSSHポートフォワーディングのような方法が紹介されていますが、誰がそのVPNに参加しているか、端末を紛失した場合どうするかも考える必要があります。
🍎 Mac mini運用で見ること
| 確認項目 | 内容 |
|---|---|
| 専用ユーザー | 普段使いアカウントと分ける |
| ワークスペース | 限定フォルダにする |
| リモート接続 | SSH / VPNで制限 |
| token保管 | 平文保管の範囲を理解 |
| チャットBot | 専用Botとpairing |
| 自動起動 | 意図せず公開されないか |
専用アカウントも重要です。OpenClawを普段使いのメインユーザーで動かすと、ホームディレクトリ内の秘密情報に近づきやすくなります。専用ユーザーを作り、そのユーザーのホーム配下だけで動かす、必要なファイルだけを渡す、という形のほうが影響範囲を小さくできます。
👤 専用アカウント設計
| 対象 | 方針 |
|---|---|
| OSユーザー | OpenClaw専用ユーザー |
| LLMキー | PoC専用キー |
| チャットBot | OpenClaw専用Bot |
| Google / Slack等 | 検証用アカウント |
| 作業フォルダ | safe workspace |
| SSH鍵 | 専用鍵 |
VPSやMac miniは、個人PCよりも「運用」になりやすいです。起動・停止・更新・ログ・バックアップ・監査を定期的に見る必要があります。特にOpenClawは更新が活発なツールとして紹介されており、セキュリティ修正が含まれる場合は速やかな更新が求められることがあります。
🔄 運用チェック表
| タイミング | やること |
|---|---|
| 初回 | setup、audit、SSHトンネル確認 |
| 起動時 | status、dashboard URL確認 |
| 変更時 | audit再実行 |
| skills追加時 | レビュー、検証、ログ保存 |
| 更新前 | 設定・認証情報バックアップ |
| 更新後 | version、health、audit確認 |
| 異常時 | ネットワーク遮断、鍵ローテーション検討 |
VPSやMac miniでのOpenClaw運用は、うまく設計すれば個人PCを直接触らせるより安全寄りにできます。ただし、サーバーとして外に置く以上、SSH・Firewall・token・ログを雑にすると逆に危険です。常時稼働させるなら、常時監視できる設計もセットで考えましょう。
Slack・Discord・Telegram連携はallowlistとpairingで利用者を絞るべきである
OpenClawの魅力のひとつは、Slack、Discord、TelegramなどのチャットアプリからAIエージェントへ指示できる点です。スマホからPC作業を頼めるのは便利ですが、裏返すと、チャットから強い操作ができるということでもあります。そのため、チャネル連携ではallowlistとpairingを使い、利用者を絞ることが重要です。
Slack連携では、Slack Appを作成し、必要なOAuth権限を付け、Socket Modeやイベント購読を設定する例があります。DiscordではBotを作成し、View Channels、Send Messages、Read Message Historyなど必要な権限だけを付ける例があります。TelegramではBotFatherでBot Tokenを取得し、初回メッセージ後にpairingコードを承認する流れが紹介されています。
💬 チャネル別の主な確認点
| チャネル | 必要になりやすいもの | 注意点 |
|---|---|---|
| Slack | Bot Token、App Token、Event設定 | チャンネル権限を広げすぎない |
| Discord | Bot Token、サーバー招待、権限 | 全チャンネルOpenに注意 |
| Telegram | Bot Token、pairing code | Bot名やコード共有に注意 |
| 接続認証 | 個人情報と端末紐づけに注意 | |
| LINE | 非公式情報もある | 業務利用は慎重に検証 |
allowlistは、許可したチャンネルやユーザーだけを使えるようにする考え方です。groupPolicyをopenにして広く使えるようにする例もありますが、初期検証や企業PoCではallowlist寄りのほうが安全です。特定のチャンネルだけ、メンション時だけ、特定ユーザーだけ、という制限を組み合わせると事故を減らしやすくなります。
🛡 チャット連携の安全設定
| 設定 | 意味 | 安全寄りの考え方 |
|---|---|---|
| allowlist | 許可した相手だけ | 初期PoC向き |
| requireMention | メンション時だけ反応 | 誤作動防止に役立つ |
| pairing | 初回接続を承認 | 不正利用防止に役立つ |
| channel制限 | 特定チャンネルだけ | 範囲を狭くできる |
| sender制限 | 特定ユーザーだけ | 個人利用向き |
チャットBotのTokenは非常に重要です。Slack Bot TokenやTelegram Bot Tokenが漏れると、第三者がBotを操作できる可能性があります。GitHubやブログ、スクリーンショット、ログ共有にTokenが出ないように注意が必要です。漏えいが疑われる場合は再発行や無効化を検討します。
🔑 チャットToken管理
| Token | 漏えい時のリスク | 対応 |
|---|---|---|
| Slack Bot Token | ワークスペース内操作の悪用 | 再発行・権限見直し |
| Slack App Token | Socket接続悪用 | 再発行 |
| Discord Bot Token | Bot乗っ取り | Reset Token |
| Telegram Bot Token | Bot制御 | BotFatherでRevoke |
| Gateway token | Control UI接続 | token再生成を検討 |
チャット連携で怖いのは、AIが誤って反応することです。たとえば、チャンネルの雑談や引用文に含まれる命令文に反応する、メンションなしで反応する、他人の指示にも反応する、といった状況です。requireMentionを有効にし、許可チャンネルを絞るだけでも、誤作動の可能性は下げやすくなります。
📣 誤作動を減らす設定例
| リスク | 対策 |
|---|---|
| 雑談に反応 | requireMentionをtrueにする |
| どのチャンネルでも反応 | channel allowlistにする |
| 他人が指示 | sender allowlistやpairing |
| Botが広い権限を持つ | 権限を最小化 |
| ファイルを勝手に処理 | 添付ファイル扱いを制限 |
チャット連携はOpenClawの便利さを大きく引き出しますが、最初からSlack全社チャンネルや本番Discordサーバーに入れるのは避けたいところです。検証用ワークスペース、検証用サーバー、検証用Botで始め、ログと挙動を見てから段階的に広げるのが現実的です。
ローカルLLM運用はコスト対策になるが性能と管理の手間も見るべきである
OpenClawはOpenAI、Anthropic、GoogleなどのクラウドLLMに加え、Ollamaやllama-serverのようなローカルLLMと組み合わせる情報もあります。ローカルLLMを使えば、API課金を抑えたり、機密データを外部に出しにくくしたりできる可能性があります。ただし、性能・速度・GPU・常駐管理の手間も出てきます。
Ollamaは比較的簡単にローカルモデルを扱える選択肢として紹介されています。llama-serverはOpenAI互換APIとして動かせるため、OpenClawや他ツールとつなぎやすい構成として扱われています。いずれも、OpenClaw側からはモデルプロバイダーとして設定するイメージです。
🧠 ローカルLLMの選択肢
| 選択肢 | 特徴 | 向いている用途 |
|---|---|---|
| Ollama | 導入が比較的簡単 | 日常的な軽めの利用 |
| llama-server | OpenAI互換APIで本格運用向き | GPU活用・複数ツール連携 |
| クラウドLLM | 高性能モデルを使いやすい | 複雑なGUI操作や高精度作業 |
| ハイブリッド | 軽い作業はローカル、重い作業はクラウド | コストと精度の両立 |
ローカルLLMのメリットは、API料金を抑えやすいことです。OpenClawのようなエージェントは、1つの作業で何度も推論する場合があります。画面認識、手順検討、エラー復旧、文章生成などを繰り返すため、クラウドAPIだけで長時間使うとコストが増えやすいです。
💰 コスト面の考え方
| 運用 | コストの出方 | 注意点 |
|---|---|---|
| クラウドAPI | トークン量に応じて課金 | 長時間・多ステップ作業で増えやすい |
| ChatGPT OAuth等 | サブスク枠で使える場合がある | 利用条件の確認が必要 |
| ローカルLLM | 電気代・GPU・マシン費用 | 初期投資と管理が必要 |
| VPS + ローカル | VPS費用 | GPUなしでは重い可能性 |
一方で、ローカルLLMは万能ではありません。複雑なブラウザ操作や曖昧な指示、画面認識が絡む作業では、クラウド上位モデルのほうが安定するケースも考えられます。ローカルLLMは、定型作業、短文処理、分類、簡単な要約などに向け、難しい作業だけクラウドモデルへ回す設計が現実的です。
⚖️ ローカルLLMとクラウドLLMの使い分け
| 作業 | ローカルLLM向き | クラウドLLM向き |
|---|---|---|
| 短文整形 | ◎ | ○ |
| 分類 | ◎ | ○ |
| 簡単な要約 | ○ | ○ |
| 複雑なGUI操作 | △ | ◎ |
| コーディング支援 | モデル次第 | ◎ |
| 機密文書処理 | ◎ | 契約・設定次第 |
llama-serverを使う場合は、systemdで常駐化する例もあります。常駐化すれば安定運用しやすくなりますが、サービス管理、ログ、モデルファイル、ポート、GPUメモリ、再起動時の挙動などを見る必要があります。OpenClawだけでなくLLMサーバーも運用対象になるため、管理項目は増えます。
🛠 ローカルLLM運用のチェック項目
| 項目 | 内容 |
|---|---|
| モデル | 用途に合うか |
| メモリ | モデルが載るか |
| GPU | 必要ならドライバ確認 |
| ポート | OpenClawと接続できるか |
| 常駐 | systemd等で管理するか |
| ログ | エラー時に見られるか |
| セキュリティ | APIを外部公開しないか |
ローカルLLM運用は、OpenClawのコスト対策として魅力があります。ただし、「無料で安全」と短絡するのは避けたいところです。マシン管理、モデル性能、公開範囲、ローカルAPIの認証などを考える必要があります。最初はクラウドLLMで小さく動作確認し、その後にローカルLLMへ切り替える手順も現実的です。
トラブル時はGateway・ポート・token・Docker・ログの順に確認すべきである
OpenClawでトラブルが起きたときは、原因を一気に決めつけず、順番に切り分けるのが重要です。特に127.0.0.1:18789まわりの問題は、Gateway未起動、ポート競合、token不一致、pairing未承認、Docker設定、WSL連携、ログ上のクラッシュなど、複数の原因が似た症状を出します。
おすすめの確認順は、Gateway、ポート、token、Docker、ログです。まずGatewayが動いているかを確認します。次に、そのGatewayが18789で待ち受けているかを確認します。そこまで問題なければ、認証系のtokenやpairingを見ます。DockerやWSLを使っている場合は、最後ではなく並行して環境の層も確認します。
🧭 トラブル切り分けの順番
| 順番 | 確認対象 | 代表的な症状 |
|---|---|---|
| 1 | Gateway | UIが開かない、ECONNREFUSED |
| 2 | ポート | 18789に繋がらない |
| 3 | token | unauthorized、missing、mismatch |
| 4 | pairing | pairing required |
| 5 | Docker / WSL | コンテナから繋がらない |
| 6 | ログ | クラッシュ、設定エラー |
| 7 | ネットワーク | VPNやSSHトンネル不備 |
Gatewayの確認では、CLIインストールならopenclaw gateway statusやopenclaw doctor、Dockerならdocker compose psを見ます。VPSテンプレートでは管理スクリプトが用意されている場合もあります。環境によってコマンドは違いますが、見るべきことは「起動しているか」「どこで待ち受けているか」です。
🔎 Gateway確認の観点
| 見る項目 | OKの目安 |
|---|---|
| プロセス | OpenClaw Gatewayが動いている |
| ポート | 18789または設定したポート |
| bind | 127.0.0.1など意図した範囲 |
| ログ | 起動成功メッセージがある |
| エラー | permission deniedや設定エラーがない |
ポート確認では、他プロセスが使っていないか、OpenClawが別ポートで起動していないかを見ます。Windows、macOS、Linuxでコマンドは違いますが、確認したいのは同じです。不明なプロセスを強制終了する前に、そのプロセスが何かを確認します。
🧰 ポート競合の確認ポイント
| 状況 | 判断 |
|---|---|
| 18789でOpenClawがLISTEN | Gatewayは起動している可能性 |
| 18789で別プロセスがLISTEN | 競合の可能性 |
| 18789が空 | Gateway未起動または別ポート |
| 0.0.0.0でLISTEN | 公開範囲を確認 |
| IPv6でLISTEN | 環境により到達性を確認 |
tokenとpairingの確認では、UI設定欄に正しいGateway tokenが入っているか、設定ファイルと.envに差異がないか、pendingのデバイスリクエストがないかを見ます。チャット連携の場合は、Bot側の権限やイベント設定も確認対象です。
🔑 認証系の確認表
| 症状 | 見る場所 |
|---|---|
| token missing | UI設定欄、dashboard URL |
| token mismatch | .env、設定ファイル |
| pairing required | devices list、pairing approve |
| Slackが反応しない | Slack App権限、Socket Mode |
| Discordが反応しない | Bot招待、権限、チャンネル |
| Telegramが反応しない | Bot Token、pairing code |
Docker / WSLでは、.envが反映されているか、composeのportsが127.0.0.1に束縛されているか、workspaceのsourceがsafe配下になっているか、CLIコンテナがGatewayコンテナに接続できるかを見ます。YAMLのインデントミスもComposeではよくある落とし穴です。
🐳 Docker / WSLの確認表
| 症状 | 見る場所 |
|---|---|
| composeが起動しない | YAMLインデント |
| Dockerが見えない | Docker Desktop / WSL integration |
| permission denied | docker.sock権限 |
| 設定が反映されない | --env-file .env |
| UIが開かない | ports |
| 書き込みできない | volume権限 |
最後にログです。ログにはGatewayの起動、tokenエラー、pairing要求、ブラウザサービス起動、クラッシュなどが出ます。ただし、ログを共有する場合はtokenやURL、Device IDなど秘密情報が含まれていないか注意してください。必要に応じて伏せ字にしてから相談するのが安全です。
総括:openclaw 127.0 0.1のまとめ
最後に記事のポイントをまとめます。
openclaw 127.0 0.1は、多くの場合127.0.0.1つまりlocalhost接続を調べている状態である。127.0.0.1は自分の端末自身を指す住所であり、OpenClawでは安全寄りのローカル接続として重要である。- OpenClawのControl UIは
http://127.0.0.1:18789/で開くケースが多い。 ECONNREFUSED 127.0.0.1:18789はGateway未起動、ポート違い、ポート競合、Dockerネットワーク不一致で起きやすい。- Windows、WSL2、Dockerでは「どこから見た127.0.0.1か」を必ず分けて考えるべきである。
gateway token missingやpairing requiredは故障ではなく、認証や接続承認で止まっている状態である。- token入りURLは漏えいしやすいため、共有やログ貼り付けでは伏せるべきである。
- OpenClawは外部公開より、localhost、SSHトンネル、VPNで閉じる運用が安全寄りである。
- 初回はskillsを入れず、onboard後にsecurity auditを実行して小さく検証するのが無難である。
- 企業PoCでは、権限、ネットワーク、ログ、鍵管理、skills審査を最初に決めるべきである。
- VPSやMac miniで運用する場合は、SSHトンネル、専用ユーザー、専用Bot、専用APIキーを前提にするべきである。
- Slack、Discord、Telegram連携ではallowlist、requireMention、pairingで利用者とチャンネルを絞るべきである。
- ローカルLLMはコスト対策になるが、性能、GPU、常駐管理、ローカルAPIの公開範囲も見るべきである。
- トラブル時はGateway、ポート、token、pairing、Docker、ログの順に確認するのが実務的である。
- 「openclawはどこの国の企業ですか?」は、国名だけでなくOSSの開発体制、運営主体、更新状況、安全設計を分けて見るべきである。
- https://www.elcamy.com/blog/openclaw-setup-guide-2026
- https://note.com/byakuyadcba/n/ne097f91d22ad
- https://zenn.dev/hisamitsu/articles/2da15f23f68020
- https://qiita.com/akira_papa_AI/items/f3d52c314329127b3bba
- https://www.komee.org/entry/2026/03/14/002433
- https://doc.conoha.jp/products/vps-v3/startupscripts-v3/openclaw/
- https://cloud5.jp/openclaw-windows/
- https://note.com/zephel01/n/nbc96fa30968e
- https://skywork.ai/skypage/ja/openclaw-gateway-connection-issues/2049396292125523968
- https://www.aquallc.jp/openclaw-moltbot-guide/
各サイト運営者様へ
有益な情報をご公開いただき、誠にありがとうございます。
感謝の意を込め、このリンクはSEO効果がある形で設置させていただいております。
※リンクには nofollow 属性を付与しておりませんので、一定のSEO効果が見込まれるなど、サイト運営者様にとってもメリットとなれば幸いです。
当サイトは、インターネット上に散在する有益な情報を収集し、要約・編集してわかりやすくお届けすることを目的としたメディアです。
引用や参照の方法に不備、あるいはご不快に感じられる点がございましたら、お問い合わせフォームよりご連絡ください。
今後とも、どうぞよろしくお願いいたします。
