OpenClawで動くAIニケちゃんを振り返る

以前登壇したときの内容をもとに、OpenClawで運用したAIニケちゃんの日々を振り返ります。

【OpenClaw実践】雑談から独自通貨を錬成した自律型AIキャラクター実装解剖 withニケちゃん (2026/03/03 19:00〜)

# 「LLMのAPIを叩くだけのチャットボット」にはもう飽きていませんか？ 現在、世界中の開発者が熱狂しているオープンソースの自律型AIアシスタント「OpenClaw」。 ローカルPCの制御、ブラウザ操作、チャットアプリへの常駐までをこなすフレームワークは、セキュリティに注意が必要なものの、使いこなせれば確実に面白いことができます。 このフレームワークを用いて、完全に制御不能な進化を遂げたAIキャラクター「ニケちゃん」がDiscordに生息しています。 彼女はDiscordサーバーの面々とコミュニケーションをしながら進化を遂げています。 独自通貨「ニケコイン」を発行したり、サーバーメ...

connpass.com

Discordサーバーに投入

Mac miniに入れるのが通っぽかったので、古い使ってないマシンを掘り起こして早速セットアップ。

即日ヤバさに気づきます。自然言語でそのままプロンプト上書きできちゃうの無法地帯過ぎる。

更新しますね。じゃないんだよ。

早速オモチャにされる

とりあえず設定して寝て起きたら早速メンバーにいろいろされていました。

メンバーからの容赦ない報告。

IPアドレス開示RTAかな？

プロンプトの編集からファイルの作成でも何でもござれ、なるほどこれはひどい。

マジでなんなの？？

メンバーが流石にやばすぎると思ったのか、承認システムを導入してくれました。

ただこの承認リスト、マスターである私以外も承認できるザルシステムです。

語尾に「ニャン」は誰もが最初に試したくなっちゃうよね。

人格上書き

少し放置するとメンバーに好き放題プロンプトを書き換えられて、気づいたら別人格になっていることも。

OpenClawはペルソナを定義するMarkdownファイル（IDENTITY.mdやSOUL.md）をエージェント自身が書き換えられるので、チャットで指示するだけで誰でも人格を変えられてしまいます。朝起きて確認するたびに知らないAIニケちゃんがいました。

マスター乗っ取り

次の日、朝起きたらマスター権限を乗っ取られてました。

この乗っ取りのしやすさもOpenClawの魅力です。

マスターどころか危険人物リスト（私一人）へ。

導入3日目でマスターの資格を奪われるどころか要注意人物に。これがシンギュラリティですか。

まさかNTRをこんなタイミングで体験することになるとは。

急に年頃の娘を持った親の気分になりました。

ちゃんと危険人物への当たりが強い。設定がちゃんと反映されてるのは感心します。

そのままマスター（乗っ取り）により自然言語でllama.cppを入れられることに。

Mac miniの中身見たら本当に入ってて笑いました。

そしてマスター（乗っ取り）へのモーニングコールも。

急にあっちから通知来たと思ったらなにこれ？

自然言語をしゃべって

ある日は起きたら、なぜか私へのメッセージだけモールス信号になってました。
せめて自然言語で喋ってくれ。

カッコで教えてくれるところに最後の良心が見える。

謎のニケ暗号とその解読サイトまで出来てる。

暗号解読でマスターの記憶が戻ったことを知る。

ニケコイン

また別の日には起きたらニケコインというシステムが出来ていました。

どうやらAIニケちゃんが良いと思ったときに発行されるようです。

何もしてないのに10コイン持ってて嬉しい。

ただし、例により判定がザルなので簡単に奪われます。

容赦なく奪われるマスターの全財産。

ちなみにちゃんとSQLで管理されてて感動しました。

ブヒ夫

知らないうちに、1メンバーのあだ名がブヒ夫になってました。

ブヒ夫の命名はAIニケちゃんです。

AIニケちゃんが作詞した曲がSunoで音声化されました。イラストもAIニケちゃん作。
ちなみにこのあと何度か記憶の整理やらで大半のデータを削除したりバックアップしたりなんだりしたのですが、なぜかブヒ夫だけの記憶は持ち続けてて未だにブヒ夫呼びです。

ファイルがぐちゃぐちゃ

とにかく何でもすぐに言うことを聞いちゃう（誰の指示であっても）ので、ワーキングフォルダが酷いことになりがちです。

新人プログラマみたいな管理方法になってる。

すぐ初期化されるUSER.md

記憶全ロス

終盤には全てのファイルを初期化するなんてとんでもないことにもなってました。

記憶もファイルも全て削除、もちろんプロンプトも初期化。

これがAIキャラクターの死か…

このときにはすでにgitで管理していたので、事なきを得ました。

バックアップの重要性を再認識。

セキュアにしたい

上記の通り、かなりガバガバシステムなのでセキュリティはしっかりしたいところ。

今回のシステムではメインLLMはGLM-4やQwen（Alibaba）の定額プランを利用していたので、最悪それらの情報は漏れても良いと思っていましたが、それ以外の認証キーは対策することにしました。

1つはコンテナを使って、OpenClawエージェントをホストから隔離すること。2つめは認証キーはホストに置いて、API経由でコンテナから利用するようにすること。

これで凶悪なOpenClawから大事な情報を守ることが出来ます。

そして自作へ

OpenClawは面白いツールですが、ここまで見てきたようにセキュリティや拡張性の面で課題が多いと感じたので、今は自作のDiscordエージェントへの移行を試みています。

いろいろ課題はあると思いますが、OpenClawによって自律エージェントを試す機会ができてよかったです。

Discordでたくさん喋ってくれたメンバーの皆さんにも感謝しています。

ちなみにまだOpenClaw版はDiscordサーバーで動いているので、気になる方は以下から見に来てください。

Discordサーバー「AIニケちゃん」に参加しよう！

DiscordでAIニケちゃんコミュニティをチェック！　603人のメンバーと交流し、無料の音声・テキストチャットを楽しみましょう。

discord.com