PCをAIに任せる時代が来た。ただし、OSに直接触らせるのは怖い——そんな読者向けに、OpenClawをDockerで隔離して動かす方法を整理します。
この記事では、自律型AIエージェント「OpenClaw」の概要と、Docker構成でローカル環境に導入する手順、運用時の注意点を解説します。
この記事でわかること
- OpenClawが何をするツールか、なぜセキュリティ議論が起きるか
- Docker導入とOS直入れの違いとトレードオフ
- セットアップの流れとControl UIの使い方
- MacユーザーがDocker構成でハマりやすいポイント
OpenClawとは何か
OpenClawは、自分のPC上で動かすオープンソースの自律型AIエージェントです。LLM(大規模言語モデル)が「考え」、ファイル操作やコマンド実行などのツールで「動く」仕組みを組み合わせ、指示に対して自律的にタスクを進めます。
公式リポジトリでは、WhatsAppやTelegram、Slackなど複数のメッセージングアプリと連携し、常時稼働の個人用アシスタントとして使う構成が想定されています。Gateway(制御基盤)はデフォルトでポート18789で動き、WebブラウザからチャットUIにアクセスできます。
開発の経緯は短いながら激しいものです。オーストリアの開発者Peter Steinberger氏が2025年11月に初期版を公開し、Anthropicとの商標紛争を経て2026年1月29日に「OpenClaw」と名付け直されました。2026年2月にはGitHubのスター数が10万を突破し、2026年6月2日のMicrosoft Build 2026では、隔離レイヤーMXC上でOpenClawがWindowsネイティブ動作する計画が発表されています(参考)。
なぜ「Mac mini」が話題になるのか
海外ではOpenClawとMac miniがセットで語られることがあり、中古市場の在庫が減ったという話も出ています。ただし、OpenClawはWindows・macOS・Ubuntuのいずれでも動作します。クラウドAPIだけ使う場合、制御側の負荷は低く、メモリ8GB以上で動く例も報告されています(参考)。
Mac miniが選ばれる理由は、静音・省電力で24時間稼働しやすい点にあります。自宅サーバーとして常駐させ、外出先からメッセージアプリ経由で指示を送る使い方と相性が良いからです。必須ハードウェアではなく、用途に合ったマシンを選べば十分です。
Docker導入が推奨される理由
OpenClawの強みは、OSレベルの操作まで任せられる自律性です。一方で、AIが誤った判断で重要なファイルを削除するリスクも現実的にあります。初期の話題性から、現在は「いかに安全に実務へ組み込むか」という検証フェーズに移っています。
OSへ直入れすると、エージェントはホスト上のあらゆる領域にアクセスできます。Dockerで動かすと、アクセス範囲をコンテナとマウントしたフォルダ(通常は~/.openclaw/workspace/)に限定できます。普段使いのPCでも、隔離環境なら試しやすくなります。
トレードオフもあります。複数フォルダに散らばった資料をまとめてPowerPoint化するような作業では、Dockerではマウント先へファイルをコピーする手間が発生します。こうした作業を頻繁に行うなら直入れの方が扱いやすい場面もありますが、セキュリティ面ではDockerの方が安全です。
セットアップの流れ
Docker Desktop(またはLinux上のDocker Engine)を用意したうえで、リポジトリをクローンしてビルドします。西川和久氏の検証では、リリースタグv2026.5.28をチェックアウトし、docker compose up --buildでコンテナを起動しています(参考)。
npm経由の導入も公式で案内されています。Node 24(または22.19以上)を用意し、以下のコマンドでオンボーディングウィザードを起動します。
npm install -g openclaw@latest
openclaw onboard --install-daemon
Docker構成では、.envにPlaywright関連の設定を追記し、docker-compose.override.ymlでブラウザ自動操作を有効にする方法が紹介されています。PlaywrightはChromiumを実際に動かすため、JavaScriptで描画されるページも取得・操作できます。Web記事の情報収集や資料作成に向いています。
設定ファイル~/.openclaw/openclaw.jsonでは、Gatewayの認証トークン、LAN内からのアクセス許可、接続するLLMプロバイダー(LM Studio、vLLM、クラウドAPIなど)を定義します。ローカルLLMを使う場合はbaseUrlとモデルIDを正確に書く必要があり、Vision対応モデルではinputにimageを含める設定が必要です。
Control UIとエージェントの初期設定
ブラウザでhttp://localhost:18789(またはLAN内のIPアドレス)にアクセスすると、Gatewayトークンの入力画面が表示されます。ログイン後はチャットUIが開き、設定したLLMを切り替えながら会話できます。
初回チャット後、~/.openclaw/workspace/にエージェント用のマークダウンファイルが生成されます。特にUSER.md(ユーザーの名前・タイムゾーン)とIDENTITY.md(エージェントの名前・口調・言語)を書いておくと、以降の応答品質が安定します。日本語で使う場合はIDENTITY.mdに日本語応答を明記しておくとよいでしょう。
実際に試せること
西川氏の検証では、PlaywrightとPython仮想環境の動作確認後、PC WatchのCOMPUTEX TAIPEI 2026記事を元に20枚のPowerPointを自動生成するタスクを実行しました。数分で概ね完成したものの、画像の重複やテキストの取りこぼしも見られ、LLMの選択によって結果に差が出ています(参考)。
成功パターンはTOOLS.mdにメモしておくと、似たタスクで再利用されやすくなります。指示文では「Playwrightを使うように」と明示した方が、単純なHTTP取得より確実にページ内容を拾える傾向があります。
Macユーザーが知っておくべき注意点
Docker+macOSの組み合わせでは、コンテナ内はLinux環境です。ホストのmacOSにあるbrewコマンドなどはコンテナからは使えず、AIが混乱するケースがあります。OpenClawから見える環境はLinuxであり、macOSではありません。
一方、Docker(WSL2)+Windowsではコンテナ内もLinuxのため、このギャップによるトラブルは起きにくいという指摘もあります。MacでOS操作まで任せたい場合は直入れの方が自然ですが、その分リスクも増えます。
セキュリティ面では、最新リリース(v2026.6.6、2026年6月12日公開)でもサンドボックス境界やトランスクリプト保護の強化が続いています。LAN外へGatewayを公開する場合はトークン認証を必須にし、公式ドキュメントのセキュリティガイドに沿って設定してください。
ローカルLLMとの組み合わせ
外部APIの利用料を抑えたい場合、LM StudioやvLLM、Ollamaなどでローカル推論し、OpenAI互換エンドポイントとして接続する方法が一般的です。Apple SiliconのMac miniでは統合メモリとMetalアクセラレーションを活かしやすく、16GB以上のメモリがあると快適に動くという報告があります。
複数のLLMをopenclaw.jsonに登録しておけば、速度重視のローカルモデルと、品質重視のクラウドモデルをタスクごとに切り替えられます。ローカルモデルとクラウドAPIのハイブリッド運用が、コストと品質のバランスを取る現実的な選択肢です。
OpenClawは「AIにPCを触らせる」という大胆な発想を、Dockerという身近な隔離技術で安全側に寄せられるツールです。まずはワークスペースフォルダ内の小さなタスクから試し、慣れてきたらメッセージング連携や定期実行へ広げるのが現実的な進め方です。