2026年3月26日、OpenClawはGitHub上で25万スターを突破した。オープンソースAIプロジェクトとして史上最速のペースだ。初期リリースから1年足らずでの到達は、AIエージェントに対する開発者コミュニティの関心の高さを反映している。
スター数はオープンソースプロジェクトの最も可視性の高い指標だ。テック系メディアはOpenClawの成長を「AIのLinuxモーメント」と形容し、「オープンソースAIアシスタントの時代が来た」と宣言した。投資家はこの数字をAIエージェント市場の成長の証拠として引用した。
しかし、25万スターは25万人のユーザーがOpenClawを本番環境で安全に運用していることを意味しない。スターはブックマークだ。関心の表明であり、品質の証明ではない。
スター数の意味と限界
GitHubスターの実態を正確に理解する必要がある。
スターは「このプロジェクトが面白い」「後で見返したい」「応援したい」という意思表示だ。スターをつけるのに1秒もかからない。プロジェクトのコードを読む必要もない。ドキュメントを確認する必要もない。実際にインストールして使う必要もない。
25万スターの内訳を推定してみよう。実際にOpenClawをインストールして使ったことがあるユーザーは、おそらく全体の10-20%だ。定期的に使い続けているアクティブユーザーは5%未満だろう。本番環境で運用しているユーザーは1%未満だ。
これはOpenClawに限った話ではない。GitHubのスター数は全てのプロジェクトで実際の使用率との相関が低い。しかし、AIエージェントプロジェクトの場合、このギャップは特に重要だ。AIエージェントはユーザーのデータとシステムにアクセスするため、「面白そうだからスターした」と「本番環境で安全に運用している」の間の差は、他のソフトウェアカテゴリよりも深刻だ。
成長の原動力
OpenClawの急速な成長を駆動した要因を分析しよう。
第一に、タイミングだ。OpenClawはAIエージェントへの関心が爆発的に高まった時期にリリースされた。ChatGPTが一般に浸透し、「自分のAIアシスタントが欲しい」というニーズが顕在化したタイミングだ。
第二に、アクセシビリティだ。OpenClawのセットアップは比較的簡単で、非技術者でも試せるレベルだ。Web UIの存在は、ターミナルに慣れていないユーザーにとって大きな価値だった。
第三に、ソーシャルメディアの増幅効果だ。YouTubeの「OpenClawを使って自分だけのAIアシスタントを作ろう」系の動画は何百万回も再生された。Twitter/Xでのバイラルポストがスターの急増を引き起こした。
第四に、機能の幅広さだ。OpenClawはスキルシステム、マルチモデル対応、Web UI、複数のチャットプラットフォーム統合を提供している。機能が多いほど、興味を引くユーザーの範囲も広い。
成長と安定性のトレードオフ
急速な成長は技術的な安定性とトレードオフの関係にあることが多い。
OpenClawの開発ペースは非常に速い。新機能が頻繁にリリースされ、スキルエコシステムが急速に拡大し、新しいチャットプラットフォームのサポートが次々と追加される。この速度がスター数の成長を支えている。
しかし、同じ速度がセキュリティと安定性の問題を生んでいる。先月の4日間で9件のCVE、4万のインスタンスの露出、RCE脆弱性——これらは急速な機能追加とセキュリティ review のバランスが崩れている兆候だ。
オープンソースプロジェクトの歴史は、成長と安定性のバランスの事例で満ちている。Dockerは爆発的な成長の後、セキュリティモデルの根本的な見直しを必要とした。Node.jsは急成長の後、leftpadインシデントでエコシステムの脆弱性が露呈した。Kubernetesは複雑さの増大がセキュリティ問題につながった。
OpenClawが同様のパターンを辿るかどうかは不明だが、急速な成長がセキュリティ負債を蓄積させるリスクは無視できない。
NanoClawの成長哲学
NanoClawのGitHubスター数はOpenClawの1%にも満たない。この事実を直視しよう。
NanoClawはバイラルな成長を追求していない。YouTubeのチュートリアル動画もなく、Twitter/Xでのマーケティングキャンペーンもなく、ワンクリックデプロイテンプレートもない。セットアップにはターミナルの操作が必要で、Web UIは存在しない。
これは戦略的な選択だ。NanoClawが追求しているのは、スター数ではなく信頼性だ。全てのユーザーが安全にNanoClawを運用できること、全てのセッションがコンテナ隔離で保護されること、全てのアップデートが既存の動作を壊さないこと——これらがNanoClawの成長指標だ。
スター数で測定すれば、NanoClawはOpenClawに大差で負けている。しかし、CVEの数で測定すれば、NanoClawはゼロだ。露出インスタンスの数で測定すれば、NanoClawもゼロだ。セキュリティインシデントの数で測定すれば、NanoClawもゼロだ。
本番環境の準備とは
プロジェクトが「本番環境の準備ができている」とはどういうことか。
セキュリティ——既知の脆弱性がパッチされている、デフォルト設定が安全である、攻撃面が最小化されている。
信頼性——予期しないクラッシュがない、エラーハンドリングが適切である、リカバリメカニズムがある。
保守性——コードベースが理解可能である、依存関係が管理されている、アップデートプロセスが安全である。
運用性——デプロイが再現可能である、監視が可能である、トラブルシューティングの手順が明確である。
OpenClawはこれらの基準の一部を満たしているが、全てではない。4万の露出インスタンスはデフォルト設定の安全性に問題があることを示している。9件のCVEはセキュリティモデルに構造的な課題があることを示している。
NanoClawはこれらの基準の多くを満たしている。デフォルト設定は安全(リッスンポートなし)、セキュリティモデルはコンテナ隔離に基づいている、コードベースは500行で理解可能、依存関係は最小限だ。
スターは投票ではない
AI業界ではしばしば「コミュニティが選んだ」というフレーズが使われる。25万スターは「25万人がOpenClawを選んだ」と解釈される。しかし、スターは投票ではない。
スターは興味の表明だ。実際の選択——どのプロジェクトを本番環境で使うか——は、スターをつける行為よりも遥かに慎重な判断に基づくべきだ。セキュリティモデルの評価、デプロイメントアーキテクチャの検討、長期的なメンテナンスの見通し——これらの要因はスター数からは読み取れない。
NanoClawが25万スターを獲得することはおそらくない。NanoClawの対象ユーザーは、ターミナルに慣れ、コンテナ技術を理解し、セキュリティを重視する開発者だ。この層は広くはないが、深い。
長期的な視点
オープンソースプロジェクトの長期的な成功は、スター数ではなく持続可能性で測られる。
5年後、OpenClawのスター数はさらに増えているかもしれない。しかし、セキュリティ問題が解決されていなければ、企業は採用をためらう。OpenClaw Foundationのガバナンスが機能しなければ、プロジェクトの方向性が迷走する。コードベースの複雑さが増大し続ければ、新しいコントリビューターの参入障壁が上がる。
5年後、NanoClawの500行のコードは同じ500行かもしれない。Claude Agent SDKの進化に伴い、機能は向上し続ける。コンテナ隔離のセキュリティモデルは変わらない。コードベースは新しいコントリビューターにとって1時間で理解可能だ。
25万スターは印象的な数字だ。しかし、本番環境の準備ができているかどうかは、スター数では判断できない。セキュリティモデル、アーキテクチャの堅牢性、メンテナンスの持続可能性——これらの指標で評価すべきだ。
NanoClawは派手さより堅実さを選んだ。25万スターの輝きは眩しいが、NanoClawはCVEゼロ、露出ゼロ、セキュリティインシデントゼロの暗闇を選ぶ。暗闇は地味だが、安全だ。