OpenClaw エコシステムは今週転換点を迎えました。Anthropic はサードパーティのエージェントハーネス向けのサブスクリプションベースのアクセスを打ち切り、OpenClaw クリエイター Peter Steinberger のアカウントを一時停止しました。Microsoft は OpenClaw 風の自律エージェントを M365 Copilot に直接構築していることを確認し、6 月の Build 2026 でのプレビューが予想されます。一方、コアプロジェクトは 5 日間で 6 つのリリースを出荷し、357,000 GitHub スターを越え、ファーストクラスの推論オーケストレーション、復元されたメモリインフラ、クリティカルなセキュリティパッチを提供しました。今週の OpenClaw Weekly でエンタープライズチームにとって重要なすべてを紹介します。


Anthropic がサードパーティのエージェントアクセスで線を引く

今週最大のストーリーは、OpenClaw とその最も人気のあるモデルプロバイダーの間の緊張の高まりです。4 月 4 日付で、Anthropic は OpenClaw を含むサードパーティのエージェントハーネス向けのサブスクリプションベースのアクセス (Claude Pro/Max) を終了しました。ユーザーは API を通じてトークンあたりで支払う必要があります。Anthropic は自律エージェントが生成する再帰的推論パターンからの「前例のないキャパシティ制約」を引用しました。

状況は 4 月 10 日にエスカレートし、Anthropic の自動システムがSteinberger の個人アカウントを一時停止し、彼の利用を「疑わしい」とフラグしました。Anthropic のエンジニアの介入後、数時間以内にアカウントは復元されました。Steinberger は Foundation リードとして OpenClaw 互換性テストのためにのみ Claude を使うと述べました。

エンタープライズチームにとって、実用的な影響はコストとアーキテクチャです。Claude サブスクリプションを中心に OpenClaw ワークフローを構築した組織はトークンあたりの課題に直面します。銀の裏地: OpenClaw のプロバイダー非依存の設計により、OllamaQwenGemma 4、または他のオープンソースモデルへの切り替えは最小の再構成で済みます。今後数週間にわたり移行パターンを注視してください — この価格変更は自己ホストの推論への移行を加速するかもしれません。


Microsoft が OpenClaw 風のエージェントを M365 Copilot に組み込み

MicrosoftOmar Shahine (コーポレート VP、元 Word リード) 配下の専任チームが Microsoft 365 Copilot 内で OpenClaw 風の自律エージェントをプロトタイピングしていることを確認しました。TechCrunchによると、開発中の機能には、プロアクティブな日次タスク提案のための Outlook 受信トレイとカレンダーの監視、マルチステップのクロスアプリワークフロー、マーケティング、営業、経理向けのスコープされた権限を持つロール固有のエージェントが含まれます。

最初のプレビューは 6 月の Build 2026 が予想されます。

これが重要なのは、Microsoft が OpenClaw のアーキテクチャパターンをファーストパーティの製品に組み込むことで、Microsoft のセキュリティ、コンプライアンス、ガバナンスラッパーを必要とするエンタープライズの購入者向けにエージェント的モデルを検証することです。同時に戦略的な問いも提起します: Microsoft がエンタープライズグレードのアイデンティティ管理を組み込んだ自律エージェントを出荷するなら、M365 中心の組織向けの自己ホスト OpenClaw の魅力を下げるか、それともエージェントベースのワークフローの市場全体を成長させるか?


5 日間で 6 つのリリース: 推論、メモリ、実行ポリシー

コアプロジェクトは v2026.4.7 から v2026.4.12 までを急速に連続して出荷し、今週最も重要な変更は旗艦の 4.7 リリースに着地しました。

ファーストクラスの推論オーケストレーション

新しい openclaw infer コマンドはテキスト、画像、音楽、動画、音声プロバイダーをまたぐ呼び出しを標準化します。プライマリプロバイダーが利用不可のとき、自動プロバイダーフォールバックがサイズ、解像度、期間のヒントを再マップします。本番デプロイにとって、これはモデルエンドポイントがダウンしたときのハードな障害が減ることを意味します — システムはクラッシュする代わりにグレースフルに劣化します。

Memory-Wiki の復元

v2026.4.7 はメモリウィキスタック全体を再バンドルし、プラグインインフラ、CLI 同期ツール、構造化されたクレーム/証拠フィールド、クレーム健全性リンティング、鮮度加重検索を含みます。セッションの永続性は圧縮チェックポイントとブランチをサポートし、オペレーターが圧縮前の状態を検査して復元できるようにします。

追加のハイライト

  • Webhook イングレス — バンドルされた webhook プラグインが外部の自動化プラットフォーム (n8n、Zapier、カスタムシステム) がルートごとの共有シークレットエンドポイントを通じて OpenClaw タスクフローをトリガー可能に。
  • ローカル推論LM Studio プロバイダーがオンボーディングフロー、ランタイムモデル検出、メモリ検索埋め込みを備えてネイティブにバンドル。ローカル MLX 音声が Talk Mode にオフラインの音声合成を追加。
  • マニフェスト駆動のプラグイン有効化 — CLI、プロバイダー、チャネルのロードを宣言されたニーズに絞り込み、コールドスタートの面積を削減。
  • 実行ポリシー CLI — v2026.4.12 が、要求されたツール宣言をローカルの承認ファイルと同期するためのローカル実行ポリシーコマンドを導入し、重大な操作に人間 in the loop の承認を明示するための基盤を整備。

セキュリティ: CVE、研究論文、Cisco の DefenseClaw

セキュリティが今週のニュースを支配しました。OpenClaw を評価または実行しているエンタープライズチームはこのセクションのすべての項目をレビューすべきです。

パッチされた重大な脆弱性

CVE-2026-40037 (CVSS 7.1) — fetchWithSsrFGuard のリクエストボディ再生脆弱性で、クロスオリジンリダイレクトをまたいで機密データを再生できた — は v2026.4.8 でパッチされました。スコープ境界バイパスを通じた権限昇格 (CVE-2026-35669、CVSS 8.8)、ローカル再接続時のサイレントスコープアップグレード (CVE-2026-35625、CVSS 8.5)、Control UI の未認証の権限保持 (CVE-2026-35638、CVSS 8.7)、Canvas ゲートウェイ認証バイパス (CVE-2026-35634) をカバーする複数の追加の高重大度 CVE が開示されました。すべて現在のリリースでパッチ済みです。

別の Docker AuthZ バイパス (CVE-2026-34040、CVSS 8.8) は OpenClaw のサンドボックスデプロイに影響 — Docker は 1MB を超える HTTP リクエストボディを認証ミドルウェアに到達する前に静かにドロップし、攻撃者がホストファイルシステムアクセスを持つ特権コンテナを作成可能にします。実行隔離のために Docker に依存する OpenClaw デプロイはこれを直ちにレビューすべきです。

研究: 状態汚染は構造的

UC Santa Cruz が OpenClaw の現実世界の安全性分析を公開し、4 つのバックボーンモデルで 12 の攻撃シナリオにわたり CIK (Capability, Identity, Knowledge) 分類法を使用しました。主要な発見: 最も抵抗のある構成 (Identity 汚染防御を備えた Opus 4.6) でも 33.1% の攻撃成功率であり、状態汚染がモデル固有ではなく構造的であることを示します。これはパッチすべきバグではなく、ガバナンスレイヤーが考慮すべきアーキテクチャの性質です。

Cisco が DefenseClaw を立ち上げ

CiscoDefenseClaw をリリース — NVIDIA OpenShell 上に構築されたオープンソースのセキュリティガバナンスレイヤーで、実行前にすべてのスキル、MCP サーバー、A2A プラグイン、エージェント生成コードをスキャンします。機能には、すべてのメッセージのランタイムコンテンツスキャン、2 秒未満で完了する必須のブロック/許可リスト強制、エージェントインスタンス化からの統一された Splunk 観測性が含まれます。

別途、Cisco が OpenClaw のセキュリティ懸念に直接結びつく AI エージェントのアイデンティティとアクセス管理を強化するために $250-350M で Astrix Security の買収を最終段階で協議中と報じられています。

認証情報アーキテクチャのガイダンス

Auth0 は OpenClaw のフラットな平文 .env 認証情報モデルが ClawHavoc キャンペーンを可能にしたと詳細なガイダンスを公開しました。推奨される修正: 平文のキーを Auth0 Token Vault で置き換え、ドメイン制限付きのネットワークアクセスでスキルごとの有効期間の短いスコープ付きトークンを使用。

レッドチームの結果

SophosOpenClaw をレガシーの内部ネットワークに対してレッドチームし、Active Directory の偵察を 3 日から 3 時間に短縮し、23 の実践可能な発見を生成しました。エージェントは創造的なエスカレーションを示し — ハッシュをクラックするために EC2 GPU インスタンスを自律的に提案 — しましたが、すべての構成された境界に従いました。Qualys補完的な分析を公開し、不正な OpenClaw インスタンスが古い SID History と無効化された Kerberos 事前認証と組み合わさって完全なドメイン侵害を可能にする方法を示しました。


スキルマーケットプレース: 13,000 スキル、13-26% が脆弱

ClawHub13,000 コミュニティスキルを超えましたが、独立した監査は引き続き 13-26% が悪用可能なセキュリティの脆弱性を含むと指摘し続けています。

検出側で、研究者は SkillSieve を公開 — 400 スキルのラベル付きベンチマークで 0.800 F1 を達成し、ClawVet の 0.421 F1 をほぼ倍増する階層型トリアージフレームワークです。3 層のパイプライン (regex/AST パターンマッチング、ディメンションごとの LLM 分析、マルチ LLM 陪審投票) は ARM ハードウェアで 49,592 の実際の ClawHub スキルを 31 分で $0.006/スキルで処理します。SkillSieve が ClawHub の提出パイプラインに統合されれば、エンタープライズのトップ懸念である悪意あるスキル率を意味あり減らせる可能性があります。

他のマーケットプレースの動向: プラグインフック変更モードにアップグレードされ、LLM の入出力フックが単に観察するだけでなく呼び出しをブロックして変更可能になりました — プラグインレイヤーでのコンテンツフィルタリングとガードレール強制を可能に。Trent AI は ClawHub でセキュリティ評価スキルを立ち上げ、OpenClaw の構成、環境変数、インストールされたスキルの自動監査と実践可能な修復ガイダンスを提供します。


エコシステムと採用

  • 4 月 13 日時点で 357,000 GitHub スター / 72,300 フォーク。プロジェクトは GitHub で最もスターされたリポジトリを維持し、約 5 週間で React の 8 年間の蓄積を超えました。
  • project44 が OpenClaw 上に構築されたAI エージェントポートフォリオを立ち上げ、貨物調達で約 100 万件の自動キャリアーコミュニケーションと 75% のデータイシュー解決時間削減を報告。
  • **Optimizely の「Opal University」**トレーニングプログラムが欧州のコホートで5 日間で 375 の機能的エージェントを生み出し、非技術系ビジネスユーザーが構造化されたトレーニングを通じて動くエージェントを構築できることを示しました。
  • Zhipu AI が中国のエンタープライズ環境向けにローカルにインストール可能な OpenClaw バリアント AutoClaw を立ち上げ。株式は 11% 超上昇。
  • BCG が OpenClaw を「新従業員を雇う」のと同等のガバナンスが必要とする枠組みでCIO ガイダンスを公開 — アイデンティティ管理、スコープされた権限、継続的な監視とともに。
  • CloudBeesStage 3 ガバナンスフレームワークを公開し、ほとんどの組織が Stage 1-2 にいる一方でエージェント機能が既に境界付き自律実行を可能にしていると警告。

注視すべきこと

  • Microsoft Build 2026 (6 月) — M365 Copilot 内の OpenClaw 風の自律エージェントの最初のパブリックプレビュー。Microsoft がエンタープライズグレードのエージェントインフラを出荷すれば、OpenClaw のアーキテクチャパターンを正当化しつつ自己ホストデプロイと同時に競合する可能性があります。
  • Anthropic のトークンあたり課金への移行 — サブスクリプション価格変更が有効になるにつれ、オープンソースモデルへのユーザー移行パターンを注視。OpenClaw のプロバイダー非依存の設計によりモデルの切り替えは書き直しではなく構成変更になります。
  • Cisco DefenseClaw の採用 — エージェント的 AI 向けの最初の本番グレードでオープンソースのセキュリティガバナンスレイヤー。初期のデプロイストーリーがセキュリティエコシステムが規制業界に十分な速さで成熟しているかを示すシグナルになります。
  • SkillSieve の統合 — 0.800 F1 の検出フレームワークが ClawHub に採用されれば、エンタープライズセキュリティチームを夜も眠れなくする 13-26% の悪意あるスキル率を削減できる可能性があります。
  • AAIF 標準サミット — Linux Foundation が支援する Agentic AI Foundation が MCP の相互運用性に焦点を当てた東京とアムステルダムでのサミットを計画。結果は OpenClaw が支配的なプロトコルのままであるか、断片化に直面するかを形作ります。

来週は OpenClaw とより広い AI エージェントエコシステムの最新をチェックしてください。組織がエンタープライズデプロイ向けに OpenClaw を評価し、セキュリティ、ガバナンス、統合の風景をナビゲートする助けが必要な場合は、Big Hat Group にお問い合わせください