これは OpenClaw がオープンソースの現象からエンタープライズインフラのストーリーへと移行した週でした。NVIDIA は GTC で NemoClaw を発表しました — OpenClaw エージェントを企業デプロイに十分なほど安全にするためのセキュリティとランタイムラッパーです。Tencent は ClawBot を出荷し、WeChat に OpenClaw を直接組み込み、14 億ユーザーに提供しました。そしてコアプロジェクト自体が 48 時間のエージェントセッション、本番準備のシークレット管理、セキュリティ修正のバッチを備えた v2026.3.22 をドロップしました。今週の OpenClaw Weekly でエンタープライズチームにとって重要なすべてを紹介します。
NVIDIA NemoClaw: OpenClaw が必要としたエンタープライズセキュリティレイヤー
3 月 16 日の GTC で、NVIDIA は NemoClaw を発表しました — 単一コマンドで標準的な OpenClaw デプロイの上に OpenShell サンドボックス、ポリシーベースのガードレール、プライバシールーターをインストールするエンタープライズグレードのラッパーです。Jensen Huang は基調講演で OpenClaw を「間違いなく次の ChatGPT」と呼びました。
NemoClaw は DGX Station と DGX Spark 上でローカル推論を行うために Nemotron モデルをバンドルし、機密データをパブリックインターネットから遠ざける完全に自己完結したエージェントスタックを作成します。プライバシールーターはローカルモデルとクラウドモデルの間の境界を管理し、組織が何のデータが境界を出るかを正確に定義できるようにします。
OpenClaw のセキュリティ記録 — 2 か月で 9 以上の CVE、30,000 以上の露出インスタンス、1,184 以上のスキルにヒットしたサプライチェーン汚染キャンペーン — に懸念を持って注目してきたエンタープライズチームにとって、NemoClaw は NVIDIA の、OpenClaw を捨てるのではなくインフラグレードのコントロールで包むという答えです。早期プレビューで本番準備ではありませんが、方向は明確です。
Tencent が WeChat に OpenClaw を組み込み 14 億ユーザーに
Tencent は ClawBot を立ち上げました。OpenClaw エージェントを WeChat に直接組み込むプラグインです。これは OpenClaw の歴史で単一最大の配布イベントです — WeChat は月間 14 億のアクティブユーザーを持ちます。
ClawBot に加えて、Tencent は個人ユーザー向け QClaw、開発者向け Lighthouse、エンタープライズチーム向け WorkBuddy を展開しました。このスイートは Tencent をコンシューマー、開発者、エンタープライズのティアにわたる完全に統合された OpenClaw エクスペリエンスを出荷する最初のハイパースケーラーに位置づけます (単一プラットフォーム)。
エンタープライズの意味合いは重要です。WeChat は既に中国で支配的な職場メッセージングツールです。その面に自律 AI エージェントを追加することは、数百万人のナレッジワーカーがエージェント的 AI との最初のインタラクションを、ターミナルや IDE ではなく、毎日使うプラットフォームを通じて持つことを意味します。
v2026.3.22: 48 時間セッション、新しいデフォルトモデル、破壊的変更
OpenClaw v2026.3.22 が 3 月 22 日に出荷され、いくつかの重要な変更がありました:
- 48 時間のエージェントセッション — デフォルトのタイムアウトが 10 分から 48 時間に跳ね上がり、600 秒マークで静かに死んでいた長時間実行セッションを修正。これは OpenClaw を完了に数時間かかる複雑なマルチステップワークフローで実行可能にする変更です。
- デフォルトモデルとしての MiniMax M2.7 — M2.5 を置き換え。Google Vertex AI 経由の Claude もネイティブにサポートされるようになりました。
- ファーストパーティのウェブ検索 — Exa、Tavily、Firecrawl が組み込みプラグインとしてバンドルされ、一般的な検索タスクのためにコミュニティスキルのインストールを排除。
- SecretRef が本番準備 — シークレット管理は 64 の資格情報ターゲット](https://docs.openclaw.ai/gateway/secrets)をカバーし、eager 解決、未解決参照のフェイルファスト、アトミックスワップリロードを備えます。資格情報はもはや平文の設定に置く必要はありません。
- パフォーマンス — レイジーロードによるコールドスタート時間の大幅削減。WhatsApp Gateway のブートは数十秒から一桁秒にドロップ。
注意すべき破壊的変更
OpenClaw を本番で実行しているチームは 2 つの破壊的変更を慎重にレビューすべきです。プラグインインストールは npm より ClawHub を優先するようになり (npm-safe パッケージ名について) — これはエコシステムの重心を正規レジストリとしての ClawHub に移します。そしてすべての CLAWDBOT_* と MOLTBOT_* 環境変数は OPENCLAW_* の等価物に廃止され、ブランドクリーンアップを完了します。移行するには openclaw doctor --fix を実行。
セキュリティ: パッチ、禁止、そして持続する露出
v2026.3.22 リリースは、リモート file:// URL が送信 SMB 認証情報のハンドシェイクをトリガーすることを許可した Windows の欠陥、exec 承認プロンプトでテキストを隠せた不可視の Unicode パディング、デバイスのペアリングと webhook 認証のギャップにパッチを当てました。
パッチを超えて、より広いセキュリティの絵は依然混合しています。中国政府は、幅広いデータアクセスのリスクを引用し、国有企業、銀行、機関にオフィスのデバイスから OpenClaw を削除するよう指示しました。中国の CERT は正式なセキュリティ警告を発行しました。矛盾は顕著です: 北京は政府ネットワークで OpenClaw を禁止する一方で、深センと無錫の地方政府は企業に補助金を支給して構築しています。
研究者は引き続き認証なしで実行されている 30,000 以上のインターネット露出インスタンスを発見しています。OpenClaw を評価するエンタープライズにとって、セキュリティ姿勢はリリースごとに改善していますが、露出インスタンスの問題と ClawHub スキルの審査ギャップは未解決のままです。
中国のビッグスリーが OpenClaw に触発されたエージェントに全面展開
Tencent の ClawBot を超えて、もう 2 つの中国のテック巨人が今週大きな動きをしました:
- Baidu は DuClaw スイートを発表 — デスクトップ向け DuMate、モバイル向け RedClaw、約 $2.50/月のゼロデプロイクラウドホスティング向け DuClaw。エージェントは動画編集、プレゼンテーション、調査のようなマルチステップタスクを処理。
- Alibaba は DingTalk 部門を通じて Wukong を立ち上げ — Qwen 上に構築され、ドキュメント編集、ミーティング書き起こし、承認のために複数エージェントを調整するエンタープライズエージェントプラットフォーム。Slack と Microsoft Teams の統合はロードマップ上。
SecurityScorecard は中国が OpenClaw の採用で既に米国を追い抜いたと報告しています。Tencent、Baidu、Alibaba がすべて OpenClaw 由来の製品を出荷する今、フレームワークはニッチな実験から中国市場で業界標準へと越えました。
コモディティ化の問い
CNBC は今週、OpenClaw の成功が AI モデルがコモディティ化しているという懸念を引き起こしていると報じました。OpenAI や Anthropic のような高く評価されたラボではなく、独立の開発者が次のブレイクアウト AI 製品を生み出しました。意味合い: エージェントレイヤーに価値が蓄積し、そのレイヤーがオープンソースであるなら、基盤モデルプロバイダーの堀は何か?
エンタープライズの意思決定者にとって、この枠組みは重要です。OpenClaw のモデル非依存の設計 — Claude、GPT、Nemotron、MiniMax、DeepSeek などで動作 — は組織が単一のプロバイダーにロックインされないことを意味します。これはコスト最適化とリスク管理に強力な立場ですが、セキュリティとガバナンスの負担が完全にデプロイヤーにかかることも意味します。
注視すべきこと
- NemoClaw の GA タイムライン — NVIDIA のエンタープライズラッパーは早期プレビューです。本番準備の発表と、生の OpenClaw に不快感を持つ組織のデフォルトデプロイパスになるかを注視。
- WeChat ClawBot の採用 — Tencent の統合が出荷されたばかり。今後 2-4 週間で 14 億ユーザーが意味のあるエージェントセッションボリュームに変換されるかが明らかになります。
- ファウンデーションの正式化 — Steinberger 後のガバナンスは依然非公式。正式な法人化、定款、OpenAI の資金関係がプロジェクトのマルチモデル精神とのコンフリクトをどう回避するかの明確さを注視。
- ClawHub スキル審査 — ClawHub がデフォルトのインストール元になり、ClawHavoc キャンペーンから 1,184 以上の悪意あるスキルが確認された今、レジストリのセキュリティ姿勢はトップの未解決エンタープライズ懸念です。
来週は OpenClaw とより広い AI エージェントエコシステムの最新をチェックしてください。組織がエンタープライズデプロイ向けに OpenClaw を評価し、セキュリティ、ガバナンス、統合の風景をナビゲートする助けが必要な場合は、Big Hat Group にお問い合わせください。