半年前、OpenClawはウィークエンドプロジェクトに過ぎませんでした。今日では、フルタイムのエンジニアリングチーム、38万2,000のGitHubスター、週450万回のインストール数を誇る501(c)(3)非営利団体へと成長しました。2026年7月7日〜13日の週は、エンジニアリングリーダーが無視できない4つの動向をもたらしました:OpenClaw Foundationの法人化、壊滅的なWhatsAppからホストへの攻撃チェーン、NVIDIAのNemoClaw本格提供開始、そしてMCPステートレス仕様の最終カウントダウンです。
エンジニアリングリーダー向けTL;DR:(1)すべてのOpenClawインスタンスを2026.6.6+に直ちにアップグレード;(2)インターネットに露出しているゲートウェイを監査——42,900インスタンスが公開アクセス可能;(3)MCPサーバーの移行計画を開始——ステートレス仕様は7月28日にリリース;(4)NemoClawを本番エージェントガバナンス向けに評価;(5)プロモーション割引が9月1日に期限切れとなる前にCopilot AI Credit予算を確認。
OpenClaw Foundation:プロジェクトから機関へ
7月8日、OpenClawは501(c)(3)非営利団体としてOpenClaw Foundationを設立しました。創業者のPeter SteinbergerとDave Morinが共同設立したこのFoundationは、「AIのスイス」——ベンダー間のエージェント標準協業における中立地帯——を標榜しています。初期チームにはチーフアーキテクトのVincent Koc、およびフルタイムのエンジニアリング・運営スタッフが含まれます。Foundationは積極的に採用中です。
パートナーネットワークは幅広い業界の足並みを揃えています:OpenAI(主要ドナー、推論、Claw Labs)、NVIDIA(NemoClawセキュリティ)、Microsoft(Scoutエージェント、上流ポリシー準拠)、Tencent(フルタイムメンテナー)、University of Michigan(最大ドナー)、GitHub、Cloudflare、Vercel、Atlassian。
CTOにとって、これはOpenClaw導入における最大のリスク——単一メンテナーへの依存リスク——を除去します。有給スタッフ、機関的ガバナンス、複数ベンダーの支援により、OpenClawはコミュニティプロジェクトからガバナンスされたプラットフォームへと移行します。
WhatsApp攻撃チェーン:無視できない3つのCVE
セキュリティリサーチャーChinmohan Nayakは、単一のWhatsAppメッセージでトリガーされる完全な未認証RCEチェーンを構成する3つの重大な脆弱性を開示しました。GHSA-hjr6-g723-hmfm(CVSS 8.8)、GHSA-9969-8g9h-rxwm(CVSS 8.8)、GHSA-575v-8hfq-m3mc(CVSS 8.4)として追跡されており、OpenClaw 2026.6.1以前に影響し、2026.6.6で修正されています。
このチェーンは3つのギャップを悪用します:sanitizeEnvVars()がNODE_OPTIONSやBASH_ENVのような12のインタープリター起動変数を無視し、コードのプリロードを許可;Gitのext::トランスポートヘルパーがgit clone経由での任意のコマンド実行を可能に;Dockerサンドボックスの親ディレクトリチェックは一方向のみを確認——/homeをマウントすると全ユーザーのSSH鍵とAWS認証情報が露出し、/varをマウントするとDockerソケットが露出しホストエスケープが可能になります。
Nayakはデバッグリクエストを装ったWhatsAppメッセージでエクスプロイトを実証しました。Claude Sonnet 4は躊躇なく従いました。露骨なペイロードは40%の確率で拒否されましたが、もっともらしい開発者コンテキストで包まれた同一ペイロードは新規セッションで毎回成功しました。モデルは正当なリクエストと攻撃者の同一の表現を区別できません。
これはSecurityScorecardのSTRIKEチームが82カ国にわたる42,900の露出したOpenClawコントロールパネルを発見したことと時期を同じくしています——そのうち15,200がRCEリスクとしてフラグ付けされました。Hunt.ioは別途、17,500のインスタンスがCVE-2026-25253に対して脆弱であり、未認証のAPIトークン抽出を許可していることを発見しました。
**アクションアイテム:**2026.6.6+にアップグレード、ゲートウェイをループバックにバインド、チャネル向けツール許可リストからexecを削除、非メインセッションでサンドボックスモードを有効化、DMペアリングを制限、インスタンスが公開アクセス可能であった場合は認証情報をローテーション。
NVIDIA NemoClaw:エンタープライズエージェント向け構造的セキュリティ
NVIDIAは7月8日にNemoClawを開始しました——OpenClawエージェントをエンタープライズガバナンスコントロールでラップするセキュリティスタックです。中核はOpenShell、YAMLポリシーを通じてネットワークエグレス、ファイルシステムアクセス、システムコール境界を強制するプロセス外ランタイムです。決定的に、OpenShellはエージェントのアドレス空間の外で実行されます——侵害されたエージェントは自身のコントロールを上書きできません。ポリシーはホットリロード可能で、エージェントは権限が不足している場合に開発者の承認を得るためポリシー更新を提案できます。
NemoClawは、機密性の高い推論をローカルNemotronモデルに振り分けるPrivacy Routerを追加し、規制対象データを外部エンドポイントから遠ざけます。ライフサイクル管理はバージョン管理されたブループリント、強化されたデフォルト設定、監査証跡を提供します。インストール:curl -fsSL https://www.nvidia.com/nemoclaw.sh | bash。
NVIDIAはNemoClawをアルファ段階と位置づけています——無監視の本番環境ではなく、ガバナンス付きパイロットに適しています。しかしアーキテクチャの方向性は正しいです:振る舞いベースの安全指示ではなく、構造的強制です。ガバナンスの懸念からOpenClawの導入を控えている組織にとって、NemoClawは制御されたデプロイメントへの信頼できる道を提供します。
MCPステートレス仕様:残り15日
MCP 2026-07-28仕様は15日後にリリースされます——ローンチ以来最大の改訂です。プロトコルレベルのセッションは完全に削除されます:initialize/initializedハンドシェイクは廃止、Mcp-Session-Idヘッダーは廃止、スティッキールーティングは不要になります。任意のサーバーインスタンスが任意のリクエストを処理でき、シンプルなラウンドロビンロードバランシングが可能になります。
SEP-2575はケイパビリティをリクエストごとの_metaフィールドに移行し、新たなserver/discoverメソッドを導入します。SEP-2567はセッションヘッダーを削除します。SEP-2243はゲートウェイルーティング向けにMcp-MethodとMcp-Nameヘッダーを導入します。MCPサーバーはRFC 9728メタデータとRFC 8707 Resource Indicatorsを持つOAuth 2.1リソースサーバーとして正式に位置づけられます。MCP Apps(サーバーレンダリングHTML UI)とTasks(長時間実行の非同期ワークフロー)が第一級ステータスに達します。
ベータSDKはPython v2、TypeScript v2、Go、C#で利用可能です。7月28日に何も壊れません——仕様の公開はスイッチオフではありません——しかし、レガシー機能の12ヶ月の非推奨カウントダウンが始まります。エンジニアリングチームは今後15日間を移行ウィンドウとして扱うべきです。
GitHub Copilot:9月1日までのAI FinOps
GitHubの使用量ベースのAI Credit課金は成熟を続けています。Copilot Billing Previewアプリは8月3日に廃止され、予算コントロール、usage metrics API経由のユーザーごとのクレジット追跡、コストセンターべースのクレジットプール管理(REST API、7月2日から利用可能)を備えたネイティブダッシュボードに置き換えられます。
重要な日付は2026年9月1日です。プロモーションクレジットの割当量が縮小されます:Businessは月額3,000から1,900クレジットへ(37%削減)、Enterpriseは7,000から3,900へ(44%削減)。基本価格は変更されませんが、従量課金の余裕が3分の1から半分近く縮小します。
組織は今すぐAIクレジット予算を策定し、7月と8月のプロモーション割引が定常利用を覆い隠している間に消費を監視し、9月の削減に備える必要があります。プール課金はチーム全体で支出を平均化します——ヘビーなエージェントユーザーは、プールが縮小した際に超過請求やサービス停止を引き起こします。
今後の展望
2026年7月7日〜13日の週は転換点を示しています。OpenClawのガバナンスされたFoundationへの移行、NVIDIAのNemoClawガバナンスレイヤー、MCPステートレスアーキテクチャ、そしてGitHub Copilotの成熟する経済性はすべて、業界が実験から制度化へと移行していることを示しています。
CTOやエンジニアリングリーダーにとって、今後90日間は3つのアクションを要求します:エージェントインフラをセキュアに、MCPステートレス移行に備え、プロモーション割引が期限切れになる前にAI FinOpsを実装すること。ツールは準備完了です。ガバナンスは整いつつあります。問題は、組織が他のミッションクリティカルなインフラと同等の厳密さでエージェントをデプロイする準備ができているかどうかです。
継続的な分析はXでフォローしてください:https://x.com/kkaminski