Clawdbotの使い方とリスク：AIにPCの実行権限を渡すとどうなる？

最近、X（旧Twitter）で、この「ロブスター」のアイコンを見かけませんでしたか？

開発者の間では 「Clawdbot」 がちょっとした祭りになっています。「また新しいAIツール？」と思ってスルーしかけましたが、GitHubで30kスターを集めているのには理由がありました。

結論から言うと、これは単なる「おしゃべりBot」ではありません。あなたのMac Miniを「24時間働くデジタル社員」に変える、最強のAgent Gatewayです。

これは「AGIの降臨」なのか、それとも「危険な遊び道具」なのか？ 実際に掘り下げてみましょう。

1. そもそも何が違うのか？「相談役」と「実行部隊」の差

従来のChatGPTやClaude（Web版）は、いわば「賢い相談役」でした。コードを書いてくれたり、アドバイスはくれますが、実際の作業は人間がやる必要がありました。

• 従来: 「このバグの直し方を教えて」→ AIがコード提示 → 人間がコピペして実行
• Clawdbot: 「このバグ直しておいて」→ AIが修正して、テスト回して、Git Commitまで完了

Clawdbotの正体は、Claude APIとあなたのローカルShellを直結させるゲートウェイです。Artifactsのようなサンドボックス（箱庭）ではなく、あなたの生のマシン環境でコマンドを叩きます。

つまり、TelegramやiMessageから「指令」を飛ばすだけで、家のPCが勝手に仕事を片付けてくれるのです。これ、ワクワクしませんか？

2. コアアーキテクチャ：Local-first + RAG

技術的に面白いのは、その設計思想です。

実行層（Gateway）

Telegram、WhatsApp、Discordなどのメッセージアプリを「コントローラー」として使います。外から投げた自然言語の指示が、自宅のサーバー（PC）でシェルコマンドに変換され、実行されます。

記憶層（MEMORY.md）とRAG

これがClawdbotのキモです。 Web版を使っていると「新しいチャットを開くたびに記憶喪失」になりますよね？
Clawdbotは、会話履歴や学習したユーザーの好みをMarkdownファイルとしてローカルに保存します。さらに、ベクトル検索（RAG） を使って過去の記憶を引き出します。「2週間前に話したあのバグ」の話をしても、ちゃんと覚えているのです。

プライバシー

データは基本ローカル完結（LLMへの送信を除く）。機密性の高いRepoを扱う場合でも、ブラウザ拡張機能よりはるかに安心感があります。

3. 実戦投入：ただのデモで終わらせない

「天気予報を聞く」みたいな退屈な使い方はしません。エンジニアならこう使います。

• 完全自動化DevOps: 出先からスマホで「◯◯のリポジトリのCI落ちてるから見て」と送信。 Clawdbotが git pull → ログ解析 → コード修正 → コンパイル → git commit。 （個人的なアイデアですが、ここに Apidog CLI を噛ませるのも面白そうです。シェルが叩けるならAPIテストもコマンド一発なので、「修正」だけでなく「品質保証」まで寝ている間に終わらせる——そんなワークフローも夢ではありません。）
• サーバー監視 & 自動復旧: Cron Jobsのように常駐し、異常を検知したら即座に通知、あるいは勝手に再起動スクリプトを走らせる。
• 音声対話 (ElevenLabs連携): 電話をかけさせて、レストランの予約をAIに任せる猛者もいます。 実際、Alex Finn (@AlexFinn) は、Clawdbotに電話をかけさせ、レストランの予約を自律的に完了させる様子をXで公開しています。失敗しても戦略を変えて再トライする「執念」は、まさにAgentです。

参考: Alex Finnのデモ (X)

4. 知っておくべき「現実」とリスク

ここまで聞くと「神ツールじゃん」と思うかもしれませんが、ちょっと待ってください。 現実はそう甘くありません。

財布が燃える（コスト問題）

これ、めちゃくちゃお金かかります。
Clawdbotは複雑なタスクのためにClaude 4.5 Sonnetなどの高性能モデルを大量に呼び出します。ローカルファイルを読み込み、文脈を確認し...とやっていると、Token消費がマッハです。ヘビーユーザーの中には週に数百ドル溶かしたという報告も。

セキュリティリスク

「Shellの実行権限を与える」ことの怖さは、エンジニアなら分かりますよね？
もしPrompt Injection（プロンプトインジェクション） 攻撃を受けたり、悪意のあるPDFを読ませてしまった場合、最悪、あなたのMacがコマンド一発で初期化される可能性もゼロではありません。サンドボックス外での実行は、諸刃の剣です。

5. 3分で始める Quick Start

それでも試してみたいチャレンジャーへ。環境構築は意外とシンプルです。

前提環境:

• Node.js 22+ (必須)
• Mac Mini あるいは常時稼働のVPS推奨

インストール:

# インストール
npm install -g clawdbot@latest

# 初期設定（APIキー設定や通信チャンネル確立）
clawdbot onboard --install-daemon

起動 & テスト:

# ゲートウェイ起動
clawdbot gateway --port 18789 --verbose

# テストメッセージ送信
clawdbot message send --to +1234567890 --message "Hello from Clawdbot"

これだけで、あなたのローカルマシンに「脳」が宿ります。

まとめ：これは「未来のOS」の形かもしれない

Clawdbotはまだ荒削りで、コストも高く、万人向けではありません。
しかし、「AIが主体的に動き、OSレベルで操作を行う」 という体験は、一度味わうと戻れません。

「チャットして終わり」のAIはもう卒業です。
あなたのPCの中に、24時間文句も言わず働き続ける「相棒」を住まわせてみませんか？

参考

https://github.com/clawdbot/clawdbot