← ブログ
深い緑の壁を背にした木製の机の上のノートパソコン。そこからデジタルの残滓が溶け出し、漂い去っていく
デバイス衛生ガイド · 8 分で読めます

2026年、OpenClaw を完全にアンインストールする方法

パッケージをアンインストールしても、消えるのはコマンドだけで、エージェントは残ります。バックグラウンドのゲートウェイ、ポート 18789、データフォルダ、平文の鍵、OAuth 連携まで、OpenClaw が残したものをすべて削除する方法を紹介します。

文: Aipurity チーム · 2026年7月15日

要点

  • npm uninstall -g openclaw が削除するのは CLI だけです。ゲートウェイ、データフォルダ、ポート 18789、平文の鍵はすべて残ります。
  • 完全な削除には 4 つの要素があります。パッケージ、バックグラウンドサービス(launchd / systemd / Task Scheduler)、データフォルダ、そして認証情報です。
  • 削除はディスクをきれいにしますが、権限は何も取り消しません。漏れた API キーはローテーションし、OAuth 連携(Google、Slack、GitHub など)は別途取り消してください。
  • ポート 18789 をチェックして確認し、再起動時にゲートウェイを再び立ち上げる自動起動エントリが残っていないことを確かめましょう。

話題になっていた頃に OpenClaw をインストールして、いまはもう消したいと思っているなら、npm uninstall -g openclaw を実行すればこれで一件落着――そんな気がします。ですが、そうではありません。このコマンドが削除するのは CLI パッケージ、つまりあなたが入力する部分だけで、エージェントがマシン上で実際に営んでいる「生活」はそのまま残ります。起動時に再起動するバックグラウンドのゲートウェイ、チャット履歴やスキルでいっぱいのデータフォルダ、ログインサービスの登録、そして何より厄介なのが、元から取り消さない限り有効であり続ける API キーと OAuth トークンです。

本ガイドでは、macOS・Windows・Linux での完全な削除を、実際にうまくいく順番で、残らず解説します。まずはツールに全部見つけてもらいたいという場合は、Aipurity のデバイススキャナーが OpenClaw の残滓、ポート 18789 のゲートウェイ、平文のシークレットを一度に洗い出し、元に戻せる形で隔離します。

まずはスキャンから始めますか?無料の OpenClaw スキャナーを実行する →

OpenClaw が実際にインストールするもの

どれだけの痕跡が残るかを知れば、さっと削除するだけではなぜうまくいかないのかが分かります。標準的なインストールでは、次の 4 つの別々のものがシステムに置かれます。

  • CLI パッケージ――グローバルな npm/pnpm/bun パッケージ。npm uninstall が削除するのはこの部分だけです。
  • バックグラウンドのゲートウェイ――ログインサービスとして登録され(macOS では launchd、Linux では systemd ユーザーサービス、Windows では Task Scheduler)、再起動後も生き残ります。サービス名は時期によって異なり、ai.openclaw.gateway、bot.molt.gateway、com.clawdbot.gateway などがあります。
  • 状態ディレクトリ――チャット履歴、スキルファイル、セッションデータが ~/.openclaw に保存されます。名前が変わる前にインストールしていた場合は、古い ~/.clawdbot や ~/.moltbot フォルダも加わります。
  • 平文の認証情報――エージェントが使った API キーと OAuth トークンが、読み取れる状態でディスクに保存されます。ファイルを削除しても、そこからすでに漏れたものは取り消されません。

最もよくある間違い

人はパッケージのアンインストールを実行し、コマンドが消えたのを見て、これで終わったと思い込みます。ところがゲートウェイはポート 18789 で動き続け、鍵も有効なままです。削除は 1 ステップではなく、4 ステップあります。

緑色に光るターミナルウィンドウが表示され、バックグラウンドプロセスが停止されているノートパソコン
動作中のゲートウェイは、プロセスと開いたポートとして姿を現します。パッケージを「アンインストール」した後でも、です。

macOS で OpenClaw を削除する

  1. 01インストールに使ったマネージャーでパッケージを削除します。
  2. 02ログインサービスを探します(名前は Clawdbot/Moltbot/OpenClaw の各時期で異なるので、幅広く一致させます)。
  3. 03前の手順で表示されたラベルを使ってアンロードします。
  4. 04確信が持てたら、データフォルダを隔離または削除します。
  5. 05ポートが閉じていることを確認します。出力がなければ、もう何も待ち受けていません。
npm uninstall -g openclaw   # or: pnpm remove -g openclaw / bun remove -g openclaw
launchctl list | grep -iE "openclaw|molt|clawd"
launchctl bootout gui/$(id -u)/ai.openclaw.gateway
ls -d ~/.openclaw ~/.clawdbot ~/.moltbot 2>/dev/null
lsof -i :18789

Windows で OpenClaw を削除する

PowerShell でも考え方は同じです。パッケージ、スケジュールされたタスク、フォルダ、ポートの順です。

npm uninstall -g openclaw
Get-ScheduledTask | Where-Object { $_.TaskName -match "openclaw|molt|clawd" }
Unregister-ScheduledTask -TaskName "OpenClaw Gateway" -Confirm:$false
Get-ChildItem "$env:USERPROFILE\.openclaw","$env:APPDATA\openclaw" -ErrorAction SilentlyContinue
netstat -ano | findstr 18789

Linux で OpenClaw を削除する

パッケージ、ユーザーサービス、フォルダ、ポート。加えて、他のプラットフォームでは不要なチェックが 1 つあります。シェルのプロファイルです。一部のインストーラーは、ここに PATH や環境変数の行を追記します。

npm uninstall -g openclaw
systemctl --user list-units | grep -iE "openclaw|molt|clawd"
systemctl --user disable --now openclaw-gateway.service
ls -d ~/.openclaw ~/.clawdbot ~/.moltbot 2>/dev/null
grep -iE "openclaw|molt" ~/.bashrc ~/.zshrc 2>/dev/null
ss -ltnp | grep 18789

Docker でインストールした場合は?

コンテナ、イメージ、ボリュームは、上記のファイルシステムのパスの外に存在します。Docker 自体で削除してください。状態が実際に保存されているのはボリュームなので、飛ばさないでください。

docker ps -a | grep -iE "openclaw|molt|clawd"
docker rm -f <container-id>
docker images | grep -iE "openclaw|molt"
docker rmi <image-id>
docker volume ls | grep -iE "openclaw|molt"
docker volume rm <volume-name>
# compose installs, from the folder with the compose file:
docker compose down --volumes

エージェントがアクセスできたものを取り消す

削除はディスクをきれいにしますが、エージェントが認可されていたアカウントについては何もしません。これはどの簡易ガイドも飛ばすステップであり、そしてセキュリティにとって本当に重要なステップです。何らかのサービスを接続したことがあるなら、そのサービス側で連携を取り消してください。

  • Google――myaccount.google.com → セキュリティ → アカウントにアクセスできるサードパーティ製アプリ。
  • GitHub――Settings → Applications → Authorized OAuth Apps → 取り消し。
  • Slack――ワークスペース設定 → アプリの管理 → 連携を削除。
  • Discord――ユーザー設定 → 認証済みアプリ → 認証を解除。
  • Microsoft――account.live.com/consent/Manage → アクセスを削除。
  • WhatsApp と Telegram――WhatsApp は「設定 → リンク済みデバイス」。Telegram は「設定 → デバイス → セッションを終了」。

削除ではなく、ローテーションを

スキャンが検出した API キー(OpenAI、Anthropic、その他エージェントの設定にあるすべて)は、プロバイダーのダッシュボードでローテーションするまで有効です。漏れた鍵は、取り消すまで生き続けます。鍵が入っていたファイルを削除しても、消えはしません。

完全に消えたことを確認する

上記の手順を終えたら、次のチェックリストを確認しましょう。

  • プロセス一覧に openclaw / molt / clawd に一致するプロセスがない。
  • ポート 18789 が待ち受けていない(lsof -i :18789 / netstat -ano | findstr 18789 / ss -ltnp | grep 18789)。
  • 自動起動エントリが消えている(launchctl / systemctl --user / Task Scheduler)。
  • データフォルダ(~/.openclaw および古い ~/.clawdbot、~/.moltbot)が削除または隔離されている。
  • Docker のコンテナ、イメージ、ボリュームが削除されている(Docker を使った場合)。
  • すべての OAuth 連携が取り消され、検出されたすべての API キーがローテーションされている。

削除がうまくいかないとき

  • 再起動したらゲートウェイが復活した――自動起動エントリが残っています。プロセスだけでなく、ログインサービスのエントリを削除してください。
  • ポート 18789 は使用中なのに OpenClaw が見つからない――別のツールがそのポートを使っている可能性があります。決めつける前に、待ち受けているプロセスを特定してください。
  • 削除したフォルダが何度も現れる――まだ動作中のプロセスが、終了時に状態ディレクトリを作り直しています。先にサービスを停止してから、フォルダを削除してください。
  • カスタムのインストールパスを使った――移動された状態フォルダは、あらゆるデフォルトの場所の外にあることがあります。動作中のゲートウェイはプロセスとポートのチェックで見つかります。フォルダについては、自分で付けた名前で検索してください。

OpenClaw はマルウェアですか?

いいえ。れっきとしたオープンソースプロジェクトです。ただし高い権限で動作し、認証情報を平文で保存します。そして、外部に公開されたインスタンスは実際に攻撃を受けました。研究者たちは、デフォルトポートでインターネットに公開されたゲートウェイを数万台単位で計測し、それらを狙ったキャンペーンは認証情報を盗むマルウェアをばらまきました。古くて使っていないインストールは、ウイルスではなく「鍵の開いたドア」として扱い、意図的に閉じてください。

残ったものすべてを、スキャナーに見つけてもらいましょう無料の OpenClaw スキャナーを実行する →

よくある質問

OpenClaw パッケージをアンインストールすれば、すべて消えますか?+

いいえ。`npm uninstall -g openclaw` が削除するのは CLI だけです。バックグラウンドのゲートウェイ(多くの場合、いまだにポート 18789 で待ち受けています)、~/.openclaw データフォルダ、古い ~/.clawdbot や ~/.moltbot フォルダ、登録済みのログインサービス、そして平文の認証情報はすべて残ります。このギャップこそ、本ガイドが存在する理由です。

削除したのに、なぜ OpenClaw は動き続けるのですか?+

ゲートウェイがログインサービスとして登録されているからです。macOS では launchd、Linux では systemd ユーザーサービス、Windows では Task Scheduler として登録され、起動時に再実行されます。その自動起動エントリを削除し、ポート 18789 で何も待ち受けていないことを確認してください。

OpenClaw を削除した後、API キーをローテーションする必要がありますか?+

はい、スキャンで見つかった場合は必要です。平文で保存された鍵は、プロバイダー側でローテーションするまで有効なままです。鍵が入っていたファイルを削除しても、何も変わりません。プロバイダーのダッシュボードでローテーションし、接続済みの各サービスで OAuth 連携を取り消してください。

.clawdbot や .moltbot フォルダは削除しても安全ですか?+

そのエージェントを使わなくなったのなら安全です。これらは OpenClaw の以前の名前の名残です。元に戻せるようにしておきたい場合は、完全に削除するのではなく、隔離(復元可能なフォルダへ移動)してください。

出典

執筆

Aipurity チーム

Aipurity チームは、本物のメディアと合成メディアを見分けるための、来歴(プロビナンス)を第一に考えた無料ツールを作っています。ピクセルから当て推量するのではなく、ファイルが実際に持つ証拠を読み取るのが私たちのやり方です。証明できることだけを書き、それが誠実な答えであるときには「判定不能」とはっきり述べます。

続けて読む