AI

OpenClaw 自社サーバー構築実録|2号機Ubuntu+systemd常駐で動かす経営者向け手順【2026年運用版】

週77時間Claude Codeを使うAI社長が、自社fork (37designfk/openclaw) で2号機常駐運用中のOpenClawを「自社サーバー構築」の実体験で解説。Mac mini/Ubuntu/Docker別の最短手順、systemd常駐、Cloudflare Tunnel公開、Banリスク回避、中小企業の現場運用ルールまで2026年最新版で公開。

執筆者: 古田 健

株式会社37Design 代表取締役 / 14プロダクト運用中の現役AI顧問

こんにちは、37Design代表の古田です。週77時間Claude Codeを使うAI社長 として、自社で14プロダクトを並走運用しています (直近1週間ピーク値、月300時間到達が次の目標)。

私の37Designでは、2号機 (Ubuntu + RTX 3070) に 自社fork した OpenClaw (37designfk/openclaw) を systemd user service で常駐運用しています。port 18789 で待ち受け、Cloudflare Tunnel 経由で外部からも制御できる構成です。

「OpenClaw を自社で構築したいけど、技術メディア (DevelopersIO / Qiita) の解説が前提知識を要求しすぎる」「中小企業の現場で動かすための具体的な構築手順が知りたい」「systemd や Cloudflare Tunnel 公開まで含めた本格運用ガイドが見つからない」——2026年5月時点で多い質問の中身です。

この記事では、2号機常駐の自社fork 実運用を基準に、Mac mini / Ubuntu / Docker それぞれの自社サーバー構築手順、systemd 常駐、Cloudflare Tunnel 公開、Banリスク回避、中小企業の現場運用ルールを体系的に解説します。

OpenClaw の概要 + Claude Code との違いは OpenClawとは?Claude Code互換OSSエージェント完全ガイド を、近縁の OSS は Hermes Agent 自社サーバー構築完全ガイド を併読してください。

自社サーバー構築のメリット - なぜクラウドではなくオンプレなのか

OpenClaw を「自分のマシン」で動かす3つの理由

  1. データが外に出ない - 顧客名簿・原価情報・契約書を扱う中小企業ほど、外部API依存を最小化したい
  2. Claude / GPT サブスクの上限を気にしなくていい - ローカル LLM (Ollama) と組み合わせれば、推論コストが固定化
  3. Claude Code 本番との物理分離 - メイン本番に副系が干渉するリスクを構造的に排除できる

必要なスペック - 中小企業の現実的ライン

用途推奨スペックコスト目安
社長一人 PoCMac mini M2 / 16GB中古 8-12万円
軽量本番運用Mac mini M4 Pro / 32GB整備済品 18-22万円
本格ローカル LLM 併用Ubuntu + RTX 3070 / 3090自作 15-25万円
自宅24時間常駐ノートPC (古い在庫機でOK)0円 (既存活用)

私の2号機 (Ubuntu + RTX 3070) は中古パーツで18万円。古いノート PC を Linux 化して常駐運用する手もあります (CPU推論なら7B級は動く)。

OpenClaw の構築手順 - Ubuntu Server 編 (最推奨)

Step1 - 動作環境の準備

# Node.js 24 (OpenClaw は Node 22 LTS / 24 推奨)
curl -fsSL https://deb.nodesource.com/setup_24.x | sudo -E bash -
sudo apt-get install -y nodejs

# Docker (オプション)
sudo apt install docker.io docker-compose
sudo usermod -aG docker $USER

# Ollama (ローカル LLM を併用する場合)
curl -fsSL https://ollama.com/install.sh | sh
ollama pull qwen2.5-coder:7b

Step2 - OpenClaw 本体のインストール

# 公式 setup スクリプト (npm 経由)
curl -fsSL https://openclaw.dev/install.sh | bash

# または npm 経由
npm install -g @openclaw/cli

# バージョン確認
openclaw --version

自社fork で運用したい場合は GitHub から直接 clone するルートも可。私は 37designfk/openclaw で独自パッチを管理しています。

git clone https://github.com/openclaw/openclaw.git ~/openclaw
cd ~/openclaw
npm install
npm run build

Step3 - 設定ファイル (openclaw.json) の基本構造

~/.openclaw/openclaw.json を作成し、Gateway の動作・認証・チャネル許可・ツールポリシーを定義します。

{
  "gateway": {
    "port": 18789,
    "host": "127.0.0.1"
  },
  "auth": {
    "tokens": ["op://Claude Code/openclaw/api_token"]
  },
  "channels": {
    "discord": { "enabled": true },
    "slack": { "enabled": false }
  },
  "tools": {
    "allowed": ["fs.read", "fs.write", "shell.exec", "browser.navigate"],
    "denied": ["shell.exec:rm", "shell.exec:sudo"]
  },
  "providers": {
    "anthropic": "op://Claude Code/anthropic/api_key",
    "ollama": "http://localhost:11434"
  },
  "sandbox": {
    "workdir": "/home/ken/openclaw-work",
    "max_memory_mb": 4096
  }
}

ポイント: API キーは平文で書かず op:// 参照 (1Password CLI) に統一すること。shell.exec のサブコマンドに deny を必ず効かせること。

Step4 - systemd user service で常駐化

mkdir -p ~/.config/systemd/user
cat > ~/.config/systemd/user/openclaw.service <<'EOF'
[Unit]
Description=OpenClaw Gateway Daemon
After=network.target

[Service]
ExecStart=/usr/bin/openclaw serve --config /home/ken/.openclaw/openclaw.json
Restart=on-failure
RestartSec=5
WorkingDirectory=/home/ken/openclaw-work

[Install]
WantedBy=default.target
EOF

systemctl --user daemon-reload
systemctl --user enable --now openclaw
systemctl --user status openclaw

Step5 - Cloudflare Tunnel で外部公開 (オプション)

外出先からスマホで OpenClaw に話しかけたい場合、Cloudflare Tunnel 経由で公開します (固定 IP 不要 / グローバル IP 露出ゼロ)。

# cloudflared インストール
sudo apt install cloudflared
cloudflared tunnel login
cloudflared tunnel create openclaw
cloudflared tunnel route dns openclaw openclaw.example.com

Cloudflare Zero Trust 側で Access Application を設定し、Google ログイン or ワンタイムコード認証で守る。これで openclaw.example.com にアクセスできる人を限定できます。

Mac mini 編 - 社長デスク横で動かす最小構成

# Homebrew で Node.js 24
brew install node@24

# OpenClaw 本体
curl -fsSL https://openclaw.dev/install.sh | bash

# Ollama
brew install ollama
brew services start ollama
ollama pull qwen2.5:7b

macOS では launchd を使うのが定石ですが、社長一人運用なら openclaw servetmux セッション内で起動しっぱなしにする運用でも十分。Mac mini を再起動した時の自動復帰が要らないユースケースが多いからです。

Docker 編 - 既存サーバーに同居させる

docker run -d \
  --name openclaw \
  -p 18789:18789 \
  -v $HOME/.openclaw:/root/.openclaw \
  -v $HOME/openclaw-work:/workspace \
  --restart unless-stopped \
  openclaw/openclaw:latest

私の1号機 (本番 67コンテナ稼働中) には OpenClaw を入れていません。理由は「本番サーバーに副系を同居させたくない」から。Docker 同居は中小企業の小さなVPS等で物理マシンを増やせない時の選択肢として使ってください。

OpenClaw 構築時の落とし穴と先回り対策

落とし穴1 - Claudeサブスクトークンの流用

Claude のサブスクライントークンを OpenClaw に流すと Banリスク + 規約違反。私は Anthropic API 直接利用 + Anthropic 商用利用契約 (Zero Data Retention 相当) に統一しています。

落とし穴2 - 権限設計を後回しにする

OpenClaw は強力な分、設定を雑にすると壊滅的。最初に tools.denied で危険コマンド (rm / sudo / chmod 777 等) を全部ブロックしてから本番運用に入る。GMO Cybersecurity 等のセキュリティブログにも警鐘あり (検索で確認推奨)。

落とし穴3 - メイン本番と同居させる

Claude Code (本番) が動いているマシンに OpenClaw (副系) を入れると、必ずどこかで干渉します。古田スタックでは マシンごと物理分離:

  • 1号機 (本番) - Claude Code / Mautic / n8n / 67コンテナ
  • 2号機 (副系) - OpenClaw 自社fork 常駐
  • 3号機 (実験) - Hermes Agent PoC

落とし穴4 - 自社forkを管理しない

OpenClaw 本体は活発に更新されるため、自社で独自パッチを当てたら fork 管理を放置しない。私は 37designfk/openclaw を週次で upstream rebase しています。

中小企業の現場での運用ルール (古田スタック実例)

マシン構成

  • 2号機 Ubuntu 22.04 + RTX 3070 8GB
  • OpenClaw v 自社fork
  • systemd user service / port 18789
  • Cloudflare Tunnel 経由で openclaw.37d.jp (Zero Trust 認証付き)

日次運用

  • 朝 6時 - Daily Loop (自動診断) の前処理に Discord 経由で OpenClaw に「昨夜の Stripe 入金チェック」を投げる
  • 平日 - 古田が出先からスマホで Discord 経由で軽量タスクを指示
  • 夜間 - スクレイピング系バッチ (競合価格 / SEO 順位) を自動実行
  • 週次 - 設定ファイル (~/.openclaw/openclaw.json.bak.*) を自動バックアップ

コスト

  • 電気代 (常時稼働) - 月 2,000円前後
  • Claude API 直 - 月 5,000-15,000円 (使用量次第)
  • Cloudflare Tunnel - 無料

合計で月 1万円前後で 24時間稼働の AI エージェントが手に入る計算になります。

FAQ - OpenClaw 構築でよくある質問

Q1. Mac mini と Ubuntu サーバー、どちらを選ぶ?

中小企業の社長一人運用なら Mac mini M4 (32GB) が圧倒的に楽。ローカル LLM を本気で動かすフェーズになったら Ubuntu + GPU に移行。

Q2. 古いノート PC で動きますか?

動きます。Celeron N4020 / 4GB RAM のノートでも CPU 推論の軽量モデルなら動作確認済み (古田スタック4号機相当)。ただし生産性は低いので「動くことの確認用」程度。

Q3. Hermes Agent と OpenClaw、どちらを先に構築すべき?

OpenClaw が先。Claude Code 互換のラッパーとして癖が少なく、構築の難易度が低い。Hermes Agent は Tier1-3 memory の運用設計が必要で、PoC 期間も長め。詳細は Hermes Agent 自社サーバー構築完全ガイド を参照してください。

Q4. 構築後の運用は何が大変?

設定ファイル (openclaw.json) の継続メンテと、upstream のアップデート追従。週次で30分ほど割いて、ログ確認・バックアップ・config 整理をする運用ルーチンを最初から組み込んでおくのがコツです。

Q5. 法人で導入する場合、注意点は?

社員へのアクセス権限を 読み取りのみ / 実行はAI顧問の承認後 に分けること。Cloudflare Zero Trust のグループ管理を使えば SSO 経由で制御できます。

Q6. 構築サポートはお願いできますか?

37Design では OpenClaw / Hermes Agent / Claude Code を含む AI エージェント基盤の構築支援を AI 顧問サービスで提供しています。Mac mini 1台から、Ubuntu + GPU + Cloudflare Tunnel 公開までの本格構成までワンストップ対応します。

まとめ - OpenClaw 構築は「中小企業の常駐 AI 秘書」を月1万円で持つ第一歩

OpenClaw を自社サーバーで構築する道筋は、中古 Mac mini + Ollama + Cloudflare Tunnel の組み合わせで 20万円弱の初期投資 + 月1万円の運用コストに収まります。クラウドベンダーへの依存ゼロで、24時間稼働の AI 秘書を社内に持てる構成です。

経営者・エンジニアが今やるべき3アクション:

  1. Mac mini M4 (32GB) または既存の在庫ノートPC + Ubuntu でハードを確保
  2. 公式ワンライナーで OpenClaw をインストール + openclaw.json を最小構成で書く
  3. systemd で常駐化 + Cloudflare Tunnel + Zero Trust で安全に外部公開

37Design への無料相談はこちら

AI顧問サービスの詳細はこちら

関連記事

こんな記事も読まれています

AI

OpenClawとは?Claude Code互換OSSエージェント完全ガイド【経営者・エンジニア向け2026年最新】

AI

Hermes Agent 自社サーバー構築完全ガイド|Mac mini/Ubuntu+RTX 3090実装で経営者が試す手順【2026年最新】

AI

Claude Codeで会社を動かす|週77時間運用のAI社長が14プロダクトを回す完全ガイド【2026年最新】

ブログ一覧に戻る

AI顧問サービス|月額3万円〜

記事を読むだけで終わらせず、御社の業務に実装しませんか?

37DesignのAI顧問なら、ツール選定から構築・運用改善まで一気通貫で伴走。 14プロダクトを運用する現役AI顧問が、月額3万円から「動く仕組み」を作ります。

AI顧問サービスを見る 無料AI活用診断(約2分)

初期費用10万円・月額3万円〜 / 契約期間の縛りなし / 翌月解約OK