2026年第1四半期のOpenClawセキュリティ危機は、オープンソースの世界では珍しいことを引き起こした:複数の代替プロジェクトへの同時需要だ。ユーザーは単一の後継に収束しなかった——4つのプロジェクトに分散し、それぞれが異なる優先事項に最適化されている。
代替を評価しているなら、選択は何を最も重視するかで決まる。ここに率直な比較を示す。
候補
ZeroClaw — Rustベース、シングルバイナリ(3.4MB)、traitドリブンの拡張モデル、デフォルト拒否のセキュリティ。AIエージェントアーキテクチャをゼロから再考して構築された。
NanoClaw — 超ミニマリストアプローチ。ZeroClawよりさらに小さい——コアは1MB未満。機能を絶対的なシンプルさと引き換えにしている。組み込みメモリなし、ツールシステムなし——モデルルーティングとチャネル管理だけ。
Moltis — もう一つのRust実装だが、マルチエージェントオーケストレーションに焦点を当てている。複数のエージェントがタスクで協力し、コンテキストを共有し、サブタスクを委任できる。ZeroClawより複雑だが、異なるユースケースをターゲットにしている。
IronClaw — Goベース、最初からKubernetesネイティブ。組み込みのマルチテナンシー、RBAC、監査ログを持つエンタープライズデプロイ向け設計。Rustの代替より重いが、デプロイ環境についてより強い主張を持つ。
セキュリティ比較
| 機能 | ZeroClaw | NanoClaw | Moltis | IronClaw | |------|----------|----------|--------|----------| | メモリ安全性 | Rust(コンパイル時) | Rust(コンパイル時) | Rust(コンパイル時) | Go(GC + ランタイム) | | 拡張サンドボックス | Trait + WASM | なし(拡張なし) | WASMのみ | コンテナベース | | 権限モデル | デフォルト拒否アローリスト | N/A | エージェントごとのケイパビリティ付与 | RBAC + ネームスペース分離 | | デフォルトバインドアドレス | 127.0.0.1 | 127.0.0.1 | 127.0.0.1 | 127.0.0.1 | | 認証 | ゲートウェイペアリング(暗号) | トークンベース | トークンベース | OAuth2 / OIDC | | サプライチェーンリスク | ゼロ(マーケットプレイスなし) | ゼロ(拡張なし) | 低(WASMのみ) | 低(コンテナイメージ) |
判定: NanoClawはシンプルさで勝つ(拡張なし=拡張の攻撃面なし)。ZeroClawとMoltisは拡張性とセキュリティの最適なバランスで並ぶ。IronClawは最もエンタープライズグレードな認証を持つが、Rustのメモリ安全性をGoのランタイムモデルと交換している。
パフォーマンス比較
同一ハードウェアでのベンチマーク(8GB RAM、4コアARM、GPUなし——エッジデプロイを想定):
| メトリクス | ZeroClaw | NanoClaw | Moltis | IronClaw | |-----------|----------|----------|--------|----------| | バイナリサイズ | 3.4MB | 0.8MB | 5.2MB | 12MB | | コールドスタート | 8ms | 3ms | 15ms | 120ms | | アイドルRAM | 4.8MB | 1.2MB | 8.5MB | 35MB | | スループット(req/s) | 12,000 | 18,000 | 8,500 | 3,200 |
判定: NanoClawが最速かつ最軽量。ZeroClawはパフォーマンスと機能のバランスが最も優れている。Moltisのマルチエージェントオーバーヘッドはメモリとスループットに表れている。IronClawのGoランタイムはRustの選択肢より7〜10倍重い。
機能比較
| 機能 | ZeroClaw | NanoClaw | Moltis | IronClaw | |------|----------|----------|--------|----------| | メモリ/コンテキスト永続化 | SQLiteハイブリッド検索 | なし | エージェントごとのSQLite | PostgreSQL | | マルチエージェントオーケストレーション | なし(シングルエージェント) | なし | あり(主要機能) | あり(K8s Podsで) | | ツール/関数呼び出し | あり(traitベース) | なし | あり(WASM) | あり(gRPCプラグイン) | | チャネル統合 | 15以上組み込み | 5(Telegram、Discord、CLI、Slack、Matrix) | 8 | 10 | | OpenClaw移行ツール | あり | なし | 部分的 | なし | | ローカルモデルサポート | Ollama、LM Studio | Ollamaのみ | Ollama | Ollama、vLLM | | Web UI | なし(Open WebUIを使用) | なし | 組み込み | 組み込み | | マルチテナンシー | なし | なし | あり(エージェント分離) | あり(ネームスペースベース) | | Kubernetesネイティブ | なし(どこでも動く) | なし | なし | あり(CRDs、Operators) |
判定: 必要な機能が選択を決める。シングルエージェントの個人/チーム用途ならZeroClaw。極限のミニマリズムならNanoClaw。マルチエージェントワークフローならMoltis。エンタープライズKubernetesデプロイならIronClaw。
エコシステムとコミュニティ
2026年3月下旬時点:
- •ZeroClaw: GitHub Stars 18K以上、コントリビューター131名、活発なDiscord/Telegram、14言語対応のウェブサイト
- •NanoClaw: Stars 4K、コントリビューター12名、小規模だが献身的なコミュニティ
- •Moltis: Stars 8K、コントリビューター45名、成長中の研究志向コミュニティ
- •IronClaw: Stars 6K、コントリビューター30名、エンタープライズ中心のコミュニティ
ZeroClawが圧倒的に最大のエコシステムを持つ。NanoClawは意図的に小さなスコープを維持している。Moltisは研究者やマルチエージェント愛好家を惹きつけている。IronClawはDevOpsやプラットフォームエンジニアリングチームを惹きつけている。
OpenClawからの移行パス
ZeroClaw: 組み込みの移行ツール(`zeroclaw migrate openclaw`)。設定、メモリ、チャネル設定をインポート。利用可能な最も完全な移行パス。
NanoClaw: 移行ツールなし。手動での設定変換が必要。メモリは移行不可(NanoClawにはメモリシステムがない)。
Moltis: 部分的な移行サポート。設定は変換可能だがメモリフォーマットが異なる。チャネル設定は手動セットアップが必要。
IronClaw: 移行ツールなし。OpenClaw移行ではなく、グリーンフィールドのエンタープライズデプロイ向けに設計されている。
判断マトリクス
- •セキュリティ、パフォーマンス、機能の最良の総合バランスが欲しい
- •OpenClawから移行中で、スムーズな移行が欲しい
- •エッジハードウェアやリソース制約のある環境にデプロイする
- •シングルエージェントのユースケース(パーソナルアシスタント、チームボット)
- •絶対最小限が欲しい——モデルとチャネルの間の薄いレイヤーだけ
- •メモリ、ツール、拡張機能が不要
- •バイナリサイズとRAM使用量が重要な制約(IoT、組み込み)
- •ユースケースが複雑なタスクで協力する複数のエージェントを必要とする
- •ドキュメント処理パイプライン、リサーチワークフロー、マルチステップ分析を構築している
- •マルチエージェント機能のためにより多くの複雑さを受け入れる意思がある
- •インフラがKubernetesで、エージェントをK8sリソースとして管理したい
- •エンタープライズ要件:マルチテナンシー、RBAC、OAuth2、監査ログ
- •チームがGo志向で、Goエコシステムを好む
間違った答えはない。あるのは、特定のユースケースに対する間違った答えだけだ。