2026年3月の最新情報
本ページでは、2026 年 3 月 20 日時点での OpenClaw エコシステムにおける重要なアップデートと変更をまとめています。
本記事は公式アナウンス、GitHub リリース、Reddit コミュニティの議論、セキュリティ研究レポートなど複数のソースを統合しています。「コミュニティ報告」と表記されたコンテンツは、公式の正式確認がまだ得られていません。
エグゼクティブサマリー
2026 年第 1 四半期は、OpenClaw にとってセキュリティ意識が覚醒した四半期でした。CVE-2026-25253 の公開、Bitdefender のセキュリティ監査レポート、ClawHavoc 事件の余波により、コミュニティとコアチームはセキュリティを最優先事項に引き上げました。同時に、Nvidia や Tencent などのテックジャイアントが OpenClaw エコシステムへの投資を開始し、プラットフォームに新たな発展の推進力をもたらしています。
今月の主要数値
| 指標 | 数値 |
|---|---|
| GitHub Stars | 250,000+ |
| ClawHub スキル数 | 13,000+ |
| 既知の露出インスタンス(Bitdefender) | 135,000 |
| 確認済み侵害インスタンス | 30,000+ |
| ClawHavoc 悪意あるスキル(除去済み) | 2,400+ |
公式変更
1. CVE-2026-25253 の修正
影響度:Critical(CVSS 9.8)
Gateway のリモートコード実行脆弱性が最新バージョンで修正されました。この脆弱性は v3.x 以前のすべてのバージョンに影響し、攻撃者が露出した 18789 ポートを通じて任意のコードを実行することを可能にしていました。
# バージョンの確認
openclaw --version
# 最新バージョンへのアップグレード
npm install -g @openclaw/cli@latest
# 修正状態の確認
openclaw doctor --security
OpenClaw のバージョンが最新の修正バージョンより古い場合は、今すぐアップグレードしてください。この脆弱性は積極的に悪用されています。
2. ClawHub VirusTotal 統合
ClawHavoc 事件を受けて、ClawHub プラットフォームに VirusTotal スキャン統合が追加されました。新しくアップロードされたすべてのスキルは自動的に VirusTotal スキャンを受け、スキルページにスキャン結果が表示されます。
新しい CLI コマンド:
# スキルの VirusTotal スキャン結果を確認
openclaw skill virustotal <skill-name>
# 疑わしいスキルを報告
openclaw skill report <skill-name> --reason "疑わしい動作の説明"
3. Gateway デフォルトセキュリティの強化
新バージョンの OpenClaw では、openclaw init 実行時のデフォルト設定がより安全な構成に変更されました。
| 設定項目 | 旧デフォルト | 新デフォルト |
|---|---|---|
gateway.bind | 0.0.0.0 | 127.0.0.1 |
gateway.auth.enabled | false | true |
gateway.auth.token | なし | 自動生成 |
execution.engine | docker | podman(インストール済みの場合) |
4. スキル署名検証メカニズム(Beta)
コアチームがスキル署名検証の Beta バージョンをリリースしました。認証済みのスキル開発者は自身のスキルにデジタル署名を付与でき、ユーザーがインストール時に自動的に署名が検証されます。
# 署名済みスキルのみをインストール
openclaw skill install --signed-only <skill-name>
# スキルの署名状態を確認
openclaw skill info <skill-name> | grep signature
5. メモリシステム v2 プレビュー
メモリシステムの大規模リファクタリングが進行中です。v2 バージョンでは以下の導入が予定されています:
- ベクトル化メモリ検索(純テキストマッチングに代わる)
- メモリ階層化(公開 / プライベート / 機密)
- 自動匿名化機能
- エージェント間メモリ共有(オプトイン)
現在、フラグで有効化してプレビューが可能です:
openclaw start --experimental-memory-v2
エコシステムの動向
6. Nvidia が OpenClaw アクセラレーションソリューションを発表
Nvidia が OpenClaw 向け GPU アクセラレーションサポートを発表しました。主な用途は以下の通りです:
- ローカル LLM 推論アクセラレーション(Ollama + CUDA 連携)
- browser-use スキルの GPU レンダリング
- 音声認識(Whisper)アクセラレーション
- 将来のベクトルメモリ検索
# Nvidia GPU サポートの有効化
openclaw config set execution.gpu.enabled true
openclaw config set execution.gpu.runtime nvidia
7. Tencent が OpenClaw 中国語エコシステムスイートをオープンソース化
Tencent が中国語ユーザー向けの OpenClaw ツールスイートをオープンソースで公開しました:
- WeChat 公式アダプター — コミュニティ維持の WeChatFerry が不要に
- 中国語音声認識モデル — Whisper より高精度な中国語 STT
- 中国語 SOUL.md テンプレート — 中国語コンテキストに最適化されたパーソナリティ設定
- 飛書(Lark)アダプター — エンタープライズ向けメッセージングプラットフォームサポート
8. Composio MCP 大規模アップデート
Composio プラットフォームに 50 以上の新しい MCP コネクターが追加されました:
- Reddit OAuth(読み書き)
- Notion Database API
- Linear(プロジェクト管理)
- Figma(デザインファイル読み取り)
- Airtable(データベース)
セキュリティ公告
9. Bitdefender 監査レポート
Bitdefender が 2026 年初頭に OpenClaw セキュリティ監査レポートを公開しました。主な発見事項:
| 発見 | 深刻度 | ステータス |
|---|---|---|
| 135,000 件の公開アクセス可能なインスタンス | Critical | 継続監視中 |
| Gateway API 未認証率 > 60% | Critical | 新バージョンで改善 |
| Docker root daemon 使用率 > 70% | High | Podman の推進を継続 |
| 未更新バージョン(既知の脆弱性含む)> 40% | High | 更新通知をプッシュ |
| スキルインストール前の審査率 < 10% | Medium | VirusTotal を追加 |
10. ClawHavoc 事件の後続対応
ClawHavoc 事件の後続処理の進捗:
- 悪意あるスキルの除去:2,400 以上の悪意あるスキルがすべて ClawHub から除去済み
- 影響を受けたユーザーへの通知:悪意あるスキルをインストールしたすべてのユーザーに通知済み
- API Key の漏洩:推定で数千の API Key が窃取され、すべてのユーザーにローテーションを推奨
- 改善措置:VirusTotal スキャン、スキル署名、審査プロセスの強化
以下を即座に実行してください:
openclaw skill listでインストール済みスキルを確認- 疑わしいスキルを削除
- すべての API Key をローテーション
- LLM プロバイダーの請求に異常がないか確認
11. 18789 ポートスキャンの増加
セキュリティ研究者の報告によると、CVE-2026-25253 の公開後、18789 ポートへのネットワークスキャン活動が大幅に増加しています。Shodan のスキャン結果:
- 2025 年 12 月:80,000 件の露出インスタンス
- 2026 年 1 月:120,000 件の露出インスタンス
- 2026 年 2 月:135,000 件の露出インスタンス
- 傾向:増加継続中
破壊的変更(Breaking Changes)
12. gateway.yaml フォーマットの変更
v3.2.0 以降、gateway.yaml のフォーマットが以下のように変更されました:
# 旧フォーマット(v3.1.x 以前)
gateway:
host: "0.0.0.0"
port: 18789
# 新フォーマット(v3.2.0+)
gateway:
bind: "127.0.0.1" # "host" が "bind" に変更
port: 18789
auth: # 認証ブロックの追加
enabled: true
token: "..."
# 自動マイグレーション
openclaw migrate
13. Skill manifest フォーマット v2
スキルの manifest.yaml フォーマットが更新され、権限宣言ブロックが追加されました:
# 新フォーマット要件
name: my-skill
version: 2.0.0
manifest_version: 2 # 追加:必須で 2 を指定
permissions: # 追加:権限を明示的に宣言する必要あり
network:
enabled: true
domains: ["api.example.com"]
filesystem:
enabled: false
shell:
enabled: false
environment:
enabled: false
旧フォーマットのスキルは警告が表示され、将来のバージョンでサポートが終了します。
コミュニティ報告の変更
以下はコミュニティメンバーからの報告であり、公式の正式確認はまだ得られていません。
14. マルチエージェント協調の改善
コミュニティから、最新バージョンでのマルチエージェント協調(Discord または Matrix を通じた通信)の安定性が大幅に向上したとの報告があります:
- エージェント間のメッセージ遅延が 40% 削減
- メモリ共有メカニズムの信頼性が向上
- タスク割り当ての競合処理がよりスマートに
15. ローカル LLM パフォーマンスの向上
Ollama とローカルモデルを使用しているユーザーから、v3.2.0 の LLM Router 最適化による顕著なパフォーマンス向上が報告されています:
- 初回応答時間が 25% 削減
- コンテキストウィンドウ管理がより効率的に
- Llama 3.3 と Qwen 2.5 シリーズモデルのサポートが改善
タイムライン
| 日付 | イベント |
|---|---|
| 2025 年 10 月 | ClawHavoc 事件開始(悪意あるスキルが ClawHub に埋め込み) |
| 2025 年 12 月 | ClawHavoc が発見され除去開始 |
| 2026 年 1 月初旬 | CVE-2026-25253 が公開 |
| 2026 年 1 月中旬 | CVE-2026-25253 修正バージョンリリース |
| 2026 年 1 月下旬 | ClawHub VirusTotal 統合がオンライン |
| 2026 年 2 月初旬 | Bitdefender セキュリティ監査レポート公開 |
| 2026 年 2 月中旬 | Gateway デフォルトセキュリティ強化 |
| 2026 年 2 月下旬 | Nvidia GPU アクセラレーションソリューション発表 |
| 2026 年 3 月初旬 | Tencent 中国語エコシステムスイートをオープンソース化 |
| 2026 年 3 月中旬 | スキル署名検証 Beta リリース |
| 2026 年 3 月中旬 | メモリシステム v2 プレビュー公開 |
推奨アクション
今月のアップデートに基づき、すべての OpenClaw ユーザーに以下を推奨します。
即座に実行(今日中)
- 最新バージョンにアップグレード — CVE-2026-25253 を修正
- Gateway が
127.0.0.1にバインドされていることを確認 —0.0.0.0ではないこと - Gateway 認証を有効化 — auth トークンを設定
- すべての API Key をローテーション — 特に ClawHavoc 期間中に使用していたもの
今週中に完了
- インストール済みスキルの監査 — 不要または疑わしいスキルを削除
- Podman rootless に切り替え — まだ Docker を使用している場合
- ファイアウォールルールの設定 — 18789 への外部アクセスをブロック
今月中に完了
- セキュリティベストプラクティスを熟読 — 完全ガイド
- スキル審査プロセスの確立 — スキル監査チェックリスト
- 新機能を試す — メモリシステム v2 プレビュー、スキル署名検証
関連リンク
- セキュリティベストプラクティス — 完全セキュリティガイド
- 脅威モデル分析 — すべての攻撃ベクトルの理解
- アーキテクチャ概要 — 最新のアーキテクチャ変更を理解
- FAQ — よくある質問