コアツール — 端末の衛生管理
OpenClawは本当に消えましたか?OpenClaw削除とAIエージェントのための無料スキャナー。
AIエージェントの残留物を調べる、無料のローカルスキャナーです。インストールされたエージェントと、それらが残したすべて — OpenClaw、Clawdbot、Moltbot のフォルダー、平文のAPIキー、ポート18789のゲートウェイ、実行中のプロセス — を見つけ出し、復元可能な形でクリーンアップします。アップロードは一切ありません。
企業向けのシャドーAIスキャナーは、CrowdStrike、Jamf、あるいはIT部門を必要とします。こちらは、あなた自身のノートパソコンで動き、その処理を包み隠さず見せる、読めるスクリプトです。
- 実行前に監査できる、読めるスクリプト
- 何一つ端末の外に出ません
- クリーンアップは隔離するだけ — 強制削除はしません
A web page can’t read processes, ports or your whole disk (browser sandbox). The full scan is the local file in Step 1; the browser preview (Step 2) is a partial check.
The local scanner
One readable file, no install. Enumerates running AI-agent processes, checks ports, sweeps your home directory for residue, flags plaintext secrets — then prints a purity score. Read it before you run it.
node aipurity-scan.mjs
Read-only. It prints the exact cleanup command for anything it flags.
Step 2 · Browser preview (partial)
Quick check, no download
Grant a folder (e.g. your home directory) and we scan it for agent residue and plaintext secrets right here. It can’t see processes or ports.
In-page folder scanning needs Chrome or Edge on desktop. Use the full scanner in Step 1 — it works everywhere.
OpenClawスキャナーが実際に調べるもの。
残留物と旧世代のフォルダー
OpenClawは2度改名されており(Clawdbot → Moltbot → OpenClaw)、それぞれの時代が異なるフォルダーを残します。私たちは、そのマシンに実際にあるものが何であれ、現行と旧世代のインストール・設定ディレクトリを調べます。
平文の認証情報
エージェントの設定フォルダーには、APIキーやトークンが平文で入っていることがよくあります。私たちはそれらを検出し、あなたがローテーション・削除できるようにします — アプリを削除しても、そこから漏れたものは無効化されません。
ポート18789のゲートウェイ
OpenClawのゲートウェイは既定でポート18789を待ち受けます。研究者は、インターネットに露出したインスタンスを数万件発見しました。私たちは、あなたのゲートウェイがまだ接続を受け付けているかどうかを調べます。
AIアプリの導入状況
どのAIアプリやアシスタントがインストールされているか(ChatGPT、Claude、Ollama、LM Studio、Cursor…) — あなたの端末にどれだけのAIが住んでいるかを把握します。
OpenClawを完全に削除する方法。
- 01
ローカルスキャナーをダウンロード
読める1つのファイルです(Node CLI、または .sh / .ps1)。プロセス、ポート、残留物、平文の秘密情報を列挙し、そのあとに純度スコアを表示します。実行する前に、中身を読んでください。
- 02
あるいはブラウザで手軽にプレビュー
フォルダーへのアクセスを許可すれば、その場でエージェントの残留物をスキャンします(Chrome/Edge)。プロセスやポートは見えません — 完全版のスキャナーなら見えます。
- 03
復元可能な形でクリーンアップ
クリーンアップは、残留物を復元可能なフォルダーに隔離します — 強制削除は決してしません。すべての削除は、あなたの管理下にあります。
なぜ「npm uninstall -g openclaw」では足りないのか
最もよくある間違いです。パッケージをアンインストールしても、消えるのはCLIだけで、マシン上のエージェントの営みは消えません。グローバルなアンインストールを生き延びるもの。
データと設定のフォルダー
エージェントのフォルダー — 履歴、スキル、認証情報を含む — は残り、ClawdbotやMoltbotの時代の旧世代フォルダーも一緒に残ります。
バックグラウンドのゲートウェイ
ゲートウェイがログインサービスとして登録されていた場合、再起動後も動き続けることがあります。確認方法は、macOS/Linuxでは lsof -i :18789、Windowsでは netstat -ano | findstr 18789 です。
漏れた鍵
エージェントが平文で保持していたAPIキーは、提供元でローテーションするまで有効なままです。アンインストールは何も無効化しません。
正直な限界
このツールに分からないこと。
Webページは、あなたのプロセスやポート、ディスク全体を読み取ることはできません — これはすべてのツールに共通する、ブラウザのサンドボックスの制約です。完全なスキャンは、あなたが実行する小さなローカルファイルで行います。ブラウザのプレビューは部分的なチェックです。そしてどんなスキャナーも、あなたに代わってOAuthの許可を取り消したり、漏れた鍵をローテーションしたりはできません — 私たちは一覧にし、あなたが閉じます。
よくある質問。
流行っていたときにOpenClawを入れて、今は消したいです。これは役立ちますか?+
はい — まさにそのために作られています。OpenClawの残留物と残された認証情報を見つけ出し、復元可能な形で隔離します。当て推量なしで、すっかりクリーンアップできます。
OpenClawを完全にアンインストールするには、「npm uninstall -g openclaw」だけで足りますか?+
いいえ — それで消えるのはCLIパッケージだけです。データのフォルダー、Clawdbot/Moltbotの旧世代ディレクトリ、まだ登録されたままのゲートウェイサービス、そして平文の認証情報は生き残ります。その隙間こそ、このスキャナーが見つけ出すために存在するものです。
削除したのに、なぜOpenClawがまだ動いているのですか?+
ゲートウェイがおそらくログインサービスとして登録されているためです(macOSではlaunchd、Linuxではユーザーのsystemdサービス、Windowsではタスクスケジューラ)。だから起動時に再開します。lsof -i :18789 で確認し、自動起動の項目を削除してください。
OpenClawはマルウェアですか?+
いいえ — 正当なオープンソースプロジェクトです。ただし高い権限で動作し、認証情報を平文で保存し、露出したインスタンスは実際の攻撃を受けました。古いインストールは、ウイルスとしてではなく、鍵の掛かっていない扉として扱ってください。
何かアップロードされますか?+
いいえ。スキャナーはすべてあなたのマシン上で動き、報告するだけです — 何一つ端末の外に出ません。
出典と参考資料