今週のOpenClaw Weeklyは2つのストーリーの衝突で定義されます。Claude Codeが「OpenClaw」に言及するコミットをブロックしていると報告されたことによるコミュニティの炎上と、セキュリティハードニング、Slackチャンネルの成熟、重要なPlugin SDKクリーンアップを通じてプラットフォームのエンタープライズ姿勢を研ぎ澄ますベータリリースサイクルです。OpenClawの軌道を評価するエンタープライズチームにとって、企業のゲートキーピングとオープンソースの加速のコントラストはこれほど鮮明であったことはありません。

週を支配したストーリー:Claude Code対OpenClaw

先週投稿されたHacker Newsスレッドが今週1,348ポイントと720以上のコメントに爆発し、まだアクティブです(story #47963204)。告発は、AnthropicのAIコーディングアシスタントClaude Codeが、ユーザーがコミットメッセージに「OpenClaw」を含めると検出し、リクエストを拒否するか追加コンピュートクレジットを請求するというものです。当初@theoがツイートしたこのストーリーは、深く共感する聴衆を見つけました。

HNでのコミュニティ反応は激しく分かれました。正当なAPIポリシー執行として擁護するコメントもいました。Anthropicの利用規約はClaudeを使用して競合製品を構築することを制限しています。反競争的行動と呼ぶ声もあり、いくつかは皮肉を指摘しました。Claude Code自身が昨年、ソフトウェア業界史上最大の自爆と呼ばれるAnthropic自身のソースコード、Mythosモデル詳細、製品ロードマップを漏洩させたことです。

エンタープライズチームにとって重要なのは、これがAIツールのベンダーロックインリスクを強調することです。OpenClawのマルチモデルアーキテクチャ、ユーザーはAnthropic、OpenAI、Google、他十数のプロバイダーを切り替え可能、は、あるプロバイダーが正当な使用を制限する時に競争上の差別化要因になります。この論争は、運用者に選択ではなく制約を与えるのではなく、モデル非依存のオープンソース代替としてのOpenClawの位置づけを補強します。

v2026.5.10-beta.3:Plugin SDKクリーンアップとSlack成熟

論争の一方で、プロジェクトは数時間前にv2026.5.10-beta.3を出荷しました。リリースノートは、思春期の成長期に入ったプラットフォームのように読めます。新機能もありますが、重要な非推奨とクリーンアップもあります。

Plugin SDK表面縮小

今週最大のアーキテクチャストーリーはPlugin SDKクリーンアップです。数か月の急速なAPI拡張の後、チームは後退しています。バンドル済みプラグインのコンシューマーが1〜2個しかない使用頻度の低い公開サブパスは非推奨です。Chutes、GitHub Copilot、OpenAI Codex向けのプロバイダー固有エクスポート、auth-loginパスはプロバイダー所有モジュールに戻りました。プロバイダー固有のモデル、ストリーム、xAI互換ヘルパーは公開エクスポート表面から削除されました。

これは良いシグナルです。チームがアクリーションではなく長期API契約を確立していることを意味します。プラグインを保守しているなら、新しく非推奨になったサブパスに対してインポートを確認してください。追加された新機能、extractStructuredWithModel(...)sendSessionAttachmentCron基盤のセッションスケジューリングは、API表面が拡大ではなく統合されている方向を示唆しています。

Slackがついにアンフール制御を取得

Slack運用者はこれを求めていました。アカウントごとのunfurlLinks/unfurlMedia設定(#80145)で、ワークスペース全体の設定なしにchat.postMessageでリンクとメディアのプレビューを抑制できます。Issue #48435から未解決だった「Slackチャンネルがリンク埋め込みで溢れている」という問題に対する的を絞った修正です。

アンフール制御に加え、Slackはリプライブロードキャスト#64365)、必要な時にスレッドリプライが親チャンネルに届く機能、メンション認識#79025)を取得し、エージェントは直接の@botメンションと暗黙のスレッド起動を区別できます。これら3つの変更は合わせて、OpenClawのSlack統合を本番チームチャンネル向けに劇的に使いやすくします。

/context map:トークン予算の可視化

小さくても歓迎すべき使い勝手向上追加。**/context map**コマンド(#79867)は、セッションコンテキスト貢献者のツリーマップ可視化をレンダリングします。「なぜコンテキストがこんなにいっぱいなの?」と不思議に思った人にとって、今は一目で答える診断コマンドがあります。

v2026.5.7:セキュリティハードニングが安定版に

最新の安定リリースv2026.5.7(5月7日)は28の修正を含み、明確なセキュリティテーマがあります。

  • ネイティブコマンド所有者強制#78864)は、ネイティブハンドラが所有者権限をチェックしていなかった権限昇格パスを閉じます
  • Active Memory管理者スコープ#78863)はグローバルメモリトグルを管理者ユーザーに制限します
  • 自動応答認可フック#78517)はスキルツールディスパッチをツールコール前認可でゲートします
  • Tavily資格情報解決修正#78610)はSecretRef基盤のAPIキーがそれを必要とするツールに実際に届くことを保証します
  • Discord音声権限監査/vc joinの前に欠落しているConnect/Speak/Read Message Historyを報告します。紛らわしいサイレント失敗を防ぐ小さなチェック

これらの修正が重要なのは、OpenClawのオープンスキルモデルに対するエンタープライズの懸念#1、実際に機能する権限境界に対応するからです。所有者強制と管理者スコープの変更は、3月の権限昇格脆弱性で文書化された弱点に直接対処します。

プライベートスキルアーカイブ:エンタープライズ配布がオプトインに

ベータはプライベートスキルアーカイブインストール#74430)を導入し、skills.install.allowUploadedArchives設定トグルでゲートされます。これにより組織はパブリックClawHubマーケットプレイスに公開せずにGateway経由でzip基盤スキルをデプロイできます。トグルはデフォルトで無効です。便宜よりセキュリティを優先する意図的なエンタープライズ優先設計選択です。

規制デプロイメントにとって、これは意味ある機能です。先週のv2026.5.4-beta.1のFile Transfer Plugin(デフォルト拒否パスポリシー、オプトインなしのシンボリックリンクトラバーサルなし、16MB上限)と組み合わせて、OpenClawはセルフホストエンタープライズデプロイメントが必要とする配布とアクセス制御インフラを構築しています。

GitHub HQでのOpenClaw After Hours

プロジェクトは最初の対面コミュニティイベントを発表しました。Microsoft Build 2026期間中(5月19〜21日)のGitHub本社での「OpenClaw After Hours」です。イベントは対面参加者とライブストリーム参加者に開かれており、デモ、会話、コミュニティネットワーキングがあります。登録が公開されています

これは温かみのあるコミュニティ面を超えて重要です。OpenClawとGitHub/Microsoft間の絆の深化を示し、プロジェクトが長期オープンソースプロジェクトを支える対面関係構築に投資していることを示唆します。このイベントから発表やパートナーシップが流れることを期待してください。

エコシステム成長とサードパーティツール

より広いエコシステムは今週も成熟し続けました。

  • Tencent CloudがOpenClaw + Telegramの包括的ガイドを中国語と英語で公開し、アジア太平洋エンタープライズ採用の成長を反映
  • Twilioが規制環境向けproof-of-human承認ワークフローのA2H(Agent-to-Human)Protocolチュートリアルを公開
  • Valletta Softwareがアクセス制御パターンとインシデント対応をカバーする本番セキュリティハードニングガイドを公開
  • Mem0がOpenClawデプロイメント向けのメモリ管理ベストプラクティスを公開
  • 5,400以上のスキルがawesome-openclaw-skillsレジストリで文書化済み
  • ClawXデスクトップアプリがv2026.4.14に更新され、CLIオーケストレーションのビジュアルインターフェースを提供

注視すべきポイント

  • Microsoft Build 2026(5月19〜21日)。 GitHub HQでのOpenClaw After Hoursはプロジェクトのこれまでで最大の可視性の瞬間です。パートナーシップ発表と製品デモを注視してください。
  • Plugin SDK非推奨サイクル。 v2026.5.10-beta.3のクリーンアップは第1段階です。プラグインを保守しているなら、今後数週間の移行パスに関するガイダンスを期待してください。
  • 音声信頼性。 Discord音声診断とGoogle Meetブリッジは両方とも活発に開発中です。リアルタイムエージェント相互作用がエンタープライズユースケースでより重要になるにつれ、これはプロジェクトの焦点領域であり続けます。
  • Claude Code論争の余波。 Anthropicがどう応じるか、あるいは応じないかが、モデル非依存のオープンソースAIツールの競争環境を形作るでしょう。

本番でOpenClawをデプロイする準備はできていますか?

OpenClawの急速なリリースサイクルをナビゲートしエンタープライズ準備を評価するには、READMEからは得られない実地の専門知識が必要です。Big Hat GroupはEntra IDアイデンティティ、署名付きスキル、Intuneコンプライアンス、ネットワークセグメンテーションを備えたOpenClawエンタープライズデプロイメントを提供します。AIエージェントインフラを評価するITチーム向けのWindows 365とIntuneトレーニングも提供しています。Big Hat Groupについてもっと詳しくお問い合わせてデプロイ戦略をご相談ください。

来週もOpenClawエコシステムのラウンドアップをお楽しみに。