今週のOpenClaw Weeklyは2つの面で緊急ニュースとともに届きます。プラットフォームが可能とすることを書き換えるランドマークなパフォーマンスリリースと、すべての本番デプロイメントが週末までに対処すべき重大なセキュリティ勧告です。その上、あるフォークが1200万ドルを調達し、エンタープライズガバナンスプラットフォームがローンチされ、エージェント系システムに焦点を当てた主要な学術会議が明日から開幕します。OpenClawエコシステムにとって静かな週ではありませんでした。

⚠️ セキュリティ優先:Claw Chain攻撃

IANS Researchが本日公開した“Claw Chain"勧告は、OpenClawの部分的サンドボックスを完全なホスト侵害の発射台に変える、チェーンされた脆弱性攻撃について記述しています。

このチェーンは4つのCVEをリンクします。

  • CVE-2026-44115。保存されたAPIキーとプロバイダー資格情報を露出させる論理欠陥
  • CVE-2026-44118。ホストレベル権限への権限昇格
  • CVE-2026-43527CVE-2026-43582。昨日公開された並行勧告で金融security authorityが特定した重大な欠陥

OpenClawのドキュメントはサンドボックスについて正直です。「完全なセキュリティ境界ではない」。Claw Chain攻撃はその正直さを悪用します。APIキーストアがスコープ内にあれば、悪用成功は単なるマシン侵害ではなくクラウドプロバイダー予算を枯渇させます。今週初め、arXiv論文(2605.23330v1)がOpenClawのセキュリティ表面の初の体系的学術分析を提供し、ゲートウェイ侵害の被害範囲をチャットボット侵害よりもカテゴリ的に大きいと位置づけました。ゲートウェイは資格情報、メッセージングアカウント、ファイルシステム、セッション履歴を同時に保持します。

影響を受けるデプロイメント向けの即時アクション:

  • **v2026.5.22+**に更新
  • ゲートウェイに保存されたすべてのAPIキーをローテーション
  • 未設定ならtools.exec.host=sandboxを有効化
  • ClawHavoc既知の悪意リストに対してインストール済みスキルを監査(後述)

CVE-2026-4039(Skill Env Handler、applySkillConfigenvOverrides)もEndor Labsにより文書化され、OpenClaw 2026.2.19-2に影響します。2026.2.12以前のリリースのチームは40以上の未パッチ脆弱性にさらされています。

v2026.5.22:コミュニティが待ち望んだパフォーマンスリリース

5月24日にリリースされた最新安定版は、プロジェクト史上最も重要なゲートウェイパフォーマンス改善をもたらします。見出しの数字、4,100倍/modelsエンドポイントに特化し、通常負荷下で最大30秒かかっていました。根本原因は、毎回の呼び出しで繰り返されるバンドル済みチャンネル境界チェックです。修正はプロセス安定チャンネルカタログ読み取りを再利用し、ゲートウェイウォッチCPUサイクルをローテーションします。典型的な設定ではエンドポイントは10ms未満で応答するようになりました。

これはベンチマーク上だけでなく実用上重要です。すべてのスキル呼び出し、すべての新規セッション、すべてのモデルルーティング決定がモデルカタログに触れます。30秒の待機はデモでは見えず、コール密度のある本番パイプラインでは壊滅的でした。

パフォーマンス作業を超えて、v2026.5.22は以下を出荷します。

  • Meeting Notesプラグイン。Discord音声チャンネルがファーストクラスのデータソースに。プラグインは音声会議をトランスクリプトし、構造化されたサマリーを自動的にエージェントに提示。手動トランスクリプトアップロード不要
  • Grokウェブ検索。xAIの検索がPerplexityとBraveに並ぶサポートされるウェブプロバイダーに
  • よりスマートなサブエージェントコンテキスト。生成されたサブエージェントは完全なセッションダンプではなく的を絞ったコンテキストスライスを受信。長期タスクのトークン消費を意味ある形で削減
  • ゲートウェイ、チャンネルアダプタ、スキル実行にわたる100以上のバグ修正

前のv2026.5.20も注目に値します。信頼できないスキル実行の既定を引き締め(新規インストールでサンドボックスモードがデフォルトでオン、tools.exec.ask有効)、Discord音声チャンネル自動フォローを追加、Grokユーザー向けの手動APIキー管理を排除するxAI OAuthデバイスコード認証を出荷しました。

SKILL.mdの破壊的変更:ソースを移行

リリース列に埋もれた構造的変更は、注目される以上の注意が必要です。ペアソース宣言はopenclaw.plugin.jsonから各SKILL.mdのフロントマターにsources:配列として移動しましたbundle.tsloadSkillSourcesで検証(D2スキーマ)されます。移行していないスキルは次のメジャーバージョン以降ロードに失敗します。カスタムスキルを実行しているかコミュニティスキルをピン留めしているチームは、移行期限がスクランブルを強いる前にv2026.5.22に対して今すぐテストしてください。

EnterpriseClawとガバナンスギャップ

Automation Anywhereが5月19日にEnterpriseClawをローンチし、オープンスキルモデルの責任なしにclawスタイルエージェントを望む組織向けのガバナンスレイヤーとして明示的に位置づけました。プラットフォームはvanilla OpenClawが提供しない集中ポリシー執行、監査証跡、ロールベースアクセス制御を追加します。

Claw Chain勧告とのタイミングは偶然ではありません。規制環境でのOpenClawの構造的問題は単一のCVEではなくアーキテクチャです。スキルは任意のコードを実行し、サンドボックスは部分的で、集中ポリシーのネイティブメカニズムがありません。EnterpriseClawやTrustClawのようなフォークが存在するのは、個別CVEのパッチ適用がそのアーキテクチャ上のギャップを埋めないからです。

ClawHavoc:マーケットプレイスに残る1,200以上の悪意あるスキル

学術研究(OpenReview.net)がClawHavocキャンペーンを文書化しました。ClawHubレジストリに1,200を超える悪意あるスキルを導入した可能性のある連携サプライチェーン攻撃です。スコープはまだ評価中です。レジストリが13,729以上のスキルに達した現在、未検証インストールでの信号対雑音比は真のエンタープライズリスクです。

コミュニティの緩和策が現れています。clawsec(prompt-security)はプロンプトインジェクション検出と完全性監視を備えるセキュリティスキルスイートを提供します。TencentのEdgeOne Skill Scannerはインストール前のスキルファイルのローカル静的解析を提供します。どちらも正式なスキル審査ポリシーに代わるものではありませんが、プラットフォームレベルの修正を待てないチームの表面積を削減します。

NanoClawが1200万ドル調達、2000万ドル買収を辞退

NanoClawの作者は2000万ドルの買収オファーを辞退し、代わりに1200万ドルのシードラウンドを調達してエンタープライズ顧客を獲得中です。これはOpenClawフォークエコシステムへの初の重要なベンチャーキャピタルの賭けです。投資家がコアプロジェクトが提供する以上のものに性能最適化されたバリアントに差別化された価値を見ているというシグナルです。競合フォーク(ZeroClaw、PicoClaw、ZeptoClaw、TrustClaw)も牽引力を得ており、ClawTrackr.comが定期的な比較分析でランドスケープを追跡しています。

この断片化は初期ブラウザ時代の動態を並行します。一つの支配的プラットフォーム、特定ユースケースやコンプライアンスニッチを追う複数の専門化されたフォーク。エンタープライズチームの主要リスクはスキル互換性です。コアOpenClaw向けに書かれたスキルは修正なしにはフォークランタイムで動作しない場合があります。

エコシステムの速度

コミュニティデータは依然加速するプラットフォームを示しています。374,681 GitHub starsはOpenClawを全時間GitHubランキングで#6に置きます。OpenClaw作成者のPeter Steinheimerは30日間で130万ドルのOpenAI APIトークン使用量を公開。本番スケールの意図せずとも説得力ある証明です。

**ACM Conference on AI and Agentic Systems(CAIS 2026)**が明日サンノゼで開幕(5月27〜29日)。エージェント系システムに特化した初の学術会議で、Two SigmaのHeather Millerが共同議長です。会議からの研究成果が次サイクルのOpenClawのセキュリティとガバナンスロードマップを形作ることが期待されます。

デプロイメントインフラも今週成熟しました。DigitalOcean MarketplaceがワンクリックOpenClaw Dropletを掲載し、openclaw-rocks/openclaw-operator Kubernetes operatorがスケールでOpenClawを実行するチーム向けの本番グレードライフサイクル管理をもたらします。

注視すべきポイント

  • Claw Chainの緊急パッチ。今週のCVEクラスターへの応答としてOpenClawチームからv2026.5.23またはホットフィックスリリースを期待してください。GitHubリリースフィードを注視。
  • ClawHavocマーケットプレイス対応。1,200スキルキャンペーンはおそらく正式なマーケットプレイス審査ポリシー発表を強いるでしょう。ClawHub提出要件の変更を注視。
  • ACM CAIS 2026成果。今週の会議(5月27〜29日)からの研究はエージェントセキュリティフレームワークに関する基礎的論文を生成する可能性があります。OpenClawガバナンスへの直接的な影響付きで。
  • NanoClawエンタープライズロードマップ。アクティブなエンタープライズ契約を持つ最初の資金調達済みフォーク。コアOpenClawに対するAPI互換性のコミットメントが、そのスキルエコシステムが断片化するか互換性を保つかを決定します。

Big Hat Groupと協業する

今週のセキュリティ開示をナビゲートしている、EnterpriseClaw対ハードニングされたコアOpenClawデプロイメントを評価している、あるいはSKILL.md移行を生き抜く必要があるカスタムスキルを構築しているチームは、お手伝いできます。Big Hat GroupはEntra IDアイデンティティ、署名付きスキル、監査ロギング、ネットワークセグメンテーションを組み込み済みの本番グレードOpenClawエンタープライズデプロイメントを提供します。ディスカバリーコールを予約するか、AI自動化サービスをご覧ください。

来週もOpenClawエコシステムのラウンドアップをお楽しみに。