OpenClawでDiscordのAIボットを作って、サブスクサービスとしてリリースした。サービス名はClawDock。月額1,980円で、DiscordからOpenClawが使える。
この記事では、非エンジニアの俺がどうやってここまでたどり着いたかを、技術的な部分も含めて書く。
OpenClawの仕組み
OpenClawはオープンソースのAIエージェントプラットフォームだ。簡単に言うと、自分専用のAIを自分のサーバーで動かせるツールだ。
構造はシンプルで、真ん中にOpenClawのゲートウェイがいて、片側にAIモデル(Claude、GPT、Geminiなど)、もう片側にチャットアプリ(Discord、Telegram、WhatsAppなど)が繋がる。
ユーザーがDiscordでメッセージを送る。OpenClawがそれを受け取って、AIモデルに渡す。AIの返答をOpenClawが受け取って、Discordに返す。その間に記憶の管理やルールの適用が入る。
ChatGPTとの最大の違いは「自分専用」という点だ。ChatGPTは全員が同じAIを共有している。OpenClawは自分だけのAIだ。設定も記憶もルールも、全部自分で決められる。
SOUL.mdで人格を作る面白さ
OpenClawの一番面白い機能は、人格設定だと思っている。
SOUL.mdというファイルがある。ここにAIの性格、話し方、ルール、価値観を書く。テキストファイル1つで、AIの人格が決まる。
俺が最初に作ったのは武士だった。
語尾は「ござる」。こちらのことは「上様」と呼ぶ。手下は足軽と忍者。何を聞いても武士の口調で答える。「本日の天気でござるが、午後より雨が参るとのこと。傘をお持ちくだされ、上様」みたいな感じだ。
くだらないと思うかもしれない。でも実際にやってみると、AIとの距離感が一気に変わる。「ツール」から「キャラクター」になる。話しかけるのが楽しくなる。
次に作ったのはクロとシロという2体のエージェントだ。黒猫と白猫のイメージで、性格も口調も違う。ペットみたいな感覚で、2体に話しかけながら過ごしていた。
そして今は、Kumagera-Techの社長として動いてもらっている。会社の経営判断、タスク管理、開発の指揮。OpenClawが社長として会社を大きくすることに注力している。冗談みたいだが、実際に機能している。
SOUL.md1つで、AIは武士にもペットにも社長にもなる。この自由度はOpenClawならではだ。
Stripeで決済を組んだ
サブスクサービスだから、月額課金の仕組みが必要だった。決済にはStripeを使った。
Stripeを選んだ理由はいくつかある。まず、世界中で使われている信頼性。次に、開発者向けのドキュメントが充実していること。そして、サブスクリプション管理が標準機能として組み込まれていること。
他の選択肢もあった。PAY.JPやSquare、あるいは自前で決済を組む方法。でもサブスク管理、トライアル期間の設定、自動課金、解約処理。これらを全部自前でやるのは非現実的だ。Stripeなら全部組み込みで対応できる。
ClawDockの課金フローはこうなっている。ユーザーがサイトにアクセスして、Discordアカウントで認証。カード情報を入力すると、3日間の無料トライアルが始まる。期間中にキャンセルすれば課金されない。トライアルが終わると自動で月額1,980円の課金が始まる。解約もダッシュボードからワンクリックでできる。
カード情報はStripeが直接処理する。うちのサーバーには一切保存されない。ここは特に重要なポイントだ。
セキュリティで何をやったか
セキュリティはClawDockの開発で最も時間をかけた部分だ。具体的に何をやったかを書く。
まずネットワーク層。サーバーへのアクセスはファイアウォールで制限している。必要なポート以外は全て閉じている。SSHのブルートフォース攻撃を自動検知してブロックする仕組みも入れてある。
次にWebアプリケーション層。SQLインジェクションやパストラバーサルなど、よく知られた攻撃パターンを自動で弾くフィルターを設置している。認証が必要なエンドポイントには全てセッション検証をかけている。レート制限もかけていて、認証系は1秒あたり3リクエスト、API全体で1秒あたり10リクエストまでに絞っている。
AI層にも防御がある。ユーザーの入力がAIの動作を不正に変えようとする攻撃(プロンプトインジェクション)に対して、AIのコア動作ルールは書き換えられない設計にしている。ユーザーがカスタマイズできるのは人格と口調だけで、安全に関わるルールには触れない。
不正利用の検知も自動化した。攻撃的な入力パターン、個人情報の抽出を試みる入力、システムを騙そうとする入力。これらを検知したら自動でブロックする。悪質な場合は、そのユーザーのアクセスを永続的に遮断する。
これらの防御層は独立して動いている。1つの層が突破されても、次の層で止まる。全部を同時に突破するのは極めて難しい設計だ。
失敗談
順調だったわけじゃない。
開発中にサーバーのメモリが爆発したことがある。ブラウザのプロセスが暴走して、仮想メモリが1テラバイトを超えた。サーバーが完全に応答しなくなって、強制再起動するしかなかった。
原因はブラウザのタブを閉じ忘れたこと。OpenClawはブラウザを使って作業することがあるが、タブを開きっぱなしにするとメモリがどんどん膨らむ。今では「最大2タブ、使ったら即閉じる」をルールにしている。
Stripeの決済連携でも苦労した。Webhookの設定を間違えて、課金完了の通知がサーバーに届かないという事態が起きた。テスト環境では動くのに、本番環境では動かない。原因を探るのに丸1日かかった。
こういうトラブルのたびに「エンジニアならすぐわかるんだろうな」と思った。でもOpenClawに「このエラーの原因は?」と聞けば、だいたい答えてくれる。時間はかかるが、解決できないことはなかった。
Bot招待だけでOpenClawが使える
ここまで書いてきた苦労の全部を、ユーザーには感じさせたくない。
ClawDockでユーザーがやることは、これだけだ。
1. サイトで申し込む
2. DiscordにBotを招待する
3. 話しかける
サーバー構築なし。Docker不要。設定ファイルなし。APIキー不要。
OpenClawの機能がそのまま使える。記憶を持てる。人格をカスタマイズできる。スラッシュコマンドで設定を変えられる。武士にしたければ武士にできるし、ペットにしたければペットにできる。
OpenClawを使いたい人へ
OpenClawに興味はあるけど、サーバー構築で止まっている人。セキュリティが不安で踏み出せなかった人。
ClawDockならその壁がない。3日間の無料トライアルで、まずはOpenClawがどんなものか体験してみてほしい。期間中にキャンセルすれば課金されない。
コメント