OpenClaw Stackとは
概要
OpenClaw Stackは、AIエージェントプラットフォーム「OpenClaw」をVPSやローカルPCで安全に構築・運用するためのインフラ構成です。
- OpenClawは、AIが自律的にタスクを実行するプラットフォーム
- Stackは、それを動かすためのインフラ(Docker、Caddy、ネットワーク設定等)のまとまり
このガイドでは、初心者の方にも分かるように、OpenClaw Stackの構築・運用を解説します。
用語解説
| 用語 | 説明 |
|---|---|
| AIエージェント | ユーザーの指示に従って自律的に作業を行うAIプログラム |
| VPS | Virtual Private Server(仮想専用サーバー)。インターネットに公開される |
| Docker | アプリを「コンテナ」という箱に入れて動かす仕組み |
| Caddy | リバースプロキシ。インターネットからの通信を中継する門番 |
| TLS/HTTPS | 通信を暗号化する仕組み。ブラウザの鍵マーク |
| Gateway | OpenClawの本体。AIエージェントの実行環境 |
| BasicAuth | IDとパスワードによる認証 |
graph LR
subgraph "VPS(本番)"
V_INTERNET["🌐 インターネット"]
V_UFW["🧱 UFW ファイアウォール"]
V_CADDY["🔑 Caddy
TLS + BasicAuth"] V_GW["🤖 OpenClaw Gateway
:18789"] V_API["☁️ LLM API"] V_INTERNET --> V_UFW --> V_CADDY --> V_GW --> V_API end
TLS + BasicAuth"] V_GW["🤖 OpenClaw Gateway
:18789"] V_API["☁️ LLM API"] V_INTERNET --> V_UFW --> V_CADDY --> V_GW --> V_API end
2つの構成環境
OpenClaw Stackは 2つの異なる環境 で動かせます。
VPS(本番環境)
インターネットに公開されたサーバーで常時稼働します。4層のセキュリティで守られます。
- 用途: 本番・常時稼働
- 外部公開: あり(HTTPS)
- コンテナ数: 2(Caddy + Gateway)
- セキュリティ: 4層防御(ファイアウォール + TLS + BasicAuth + Token)
ローカルPC(開発環境)
お手持ちのLinuxマシンで動かします。インターネットには公開しないため、セキュリティ要件は軽めです。
- 用途: ローカル開発・実験
- 外部公開: なし(ローカルのみ)
- コンテナ数: 1(Gatewayのみ)
- セキュリティ: ネットワーク分離 + Token
なぜ2つあるのか
VPSは「世界中からアクセスできる場所」なので、厳重なセキュリティが必要です。ローカルPCは「自分しか使わない場所」なので、最低限のセキュリティで十分です。
用途に合わせて適切なセキュリティレベルを選ぶのが大切です。
AIエージェントの危険性
OpenClawのAIエージェントは、ユーザーの権限で様々な操作を実行できます:
- メールの送信
- ファイルの読み書き・削除
- 外部APIの呼び出し(決済を含む)
- Webスクレイピング
- SNSへの投稿
これが乗っ取られたら、あなたの代わりに攻撃者が何でもできてしまいます。
だからこそ、このガイドではセキュリティに重点を置いて解説します。