Anthropicは2026年3月20日、AIコーディングツール「Claude Code」に新機能「Channels」を追加した。TelegramやDiscordを経由して外出先のスマートフォンからClaude Codeに指示を送り、タスク完了の通知をメッセージで受け取れるようになる。Claude Code v2.1.80以上とBun(JavaScriptランタイム)が必要で、現在はリサーチプレビューとして提供されている。
この発表は、機能の利便性だけが注目されているわけではない。AnthropicはオープンソースのAIエージェントフレームワーク「OpenClaw」のユーザーアカウントに制限をかけていた時期に並行して、同等の機能を自社製品として開発していたとみられる。OpenClawを利用していた開発者がChannelsの発表を見て「散々OpenClawを封じておいて、結局自分たちで同じものを作った」と指摘する声が上がるほど、AnthropicとOpenClawの因縁は根深い。
TelegramとDiscordで開発環境を外部から動かす仕組み
Claude Code Channelsは、MCP(モデルコンテキストプロトコル)サーバーがTelegramやDiscordからのメッセージをClaude Codeのセッションへ中継する設計だ。開発者が --channels フラグでClaude Codeを起動すると、バックグラウンドでポーリングサービスが立ち上がり、接続したプラットフォームのAPIを継続的に監視する。外部からメッセージが届くと <channel> イベントとしてセッション内に注入され、Claudeはコードを実行して reply ツールで返信を送る仕組みだ。通常のWebチャットとは異なりタイムアウトが発生しないため、長時間のリファクタリングや複雑なテスト実行をバックグラウンドで走らせながら、完了通知だけをスマートフォンで受け取れる。
TelegramとDiscordのセットアップ手順は公式ドキュメントで公開されている。Telegramでは BotFather経由でボットを作成し、Claude Code上で /plugin install telegram@claude-plugins-official を実行してトークンを設定後、--channels フラグで再起動してペアリングコードで認証する。Discordの場合はDiscord Developer PortalでアプリをMessage Content Intentを有効にした状態で作成し、同様の手順で接続する。認証はペアリングコード方式を採用しており、ボットにDMを送ると返ってくるコードをターミナルで承認することでアカウントが紐づく。
セキュリティ設計として注目すべきは、認証がチャンネル単位ではなく送信者IDで実施される点だ。グループチャットで特定のチャンネルだけを承認すると、そのチャンネルに参加している任意のユーザーがClaude Codeにメッセージを送れてしまう。プロンプトインジェクション攻撃を防ぐため、公式プラグインは送信者のプラットフォームIDを使ったアクセス制御を採用している。Enterprise組織では管理者が組織レベルでChannels機能を明示的に有効化する必要があり、認証にはclaude.aiログインが必要でAPIキー認証には対応していない。
OpenClawの台頭から封じ込め、そしてAnthropicの参入
OpenClawは2025年11月、オーストリア人開発者Peter Steinberger氏がリリースしたオープンソースのAIエージェントフレームワークだ。iMessage、Slack、Telegram、WhatsApp、Discordを通じてAIに作業を委託し、完了時に通知を受け取るコンセプトが開発者コミュニティに刺さり、短期間で広く普及した。Steinberger氏はプロジェクトを当初「Clawd」と命名したが、Anthropicが商標侵害の可能性を理由に使用差し止めを通知し、「OpenClaw」への改名を余儀なくされた経緯がある。その後Steinberger氏はOpenAIに採用されている。
「常時稼働AIパートナー」という需要の大きさをOpenClawは証明した。ユーザーはMac Miniなど専用ハードウェアを購入してOpenClawを24時間稼働させ、スマートフォンからメール送受信、ファイル整理、アプリケーション構築、さらには就職活動の自動化まで委託した。ただしユーザーのファイルシステムへの無制限アクセスやAIの自律的な行動が引き起こすセキュリティリスクも顕在化し、より安全な代替としてNanoClaw、KiloClaw、NVIDIAが発表したNemoClawが相次いで登場した。
Anthropicの対応は二段階だった。まずOpenClawユーザーのアカウント利用を制限し、並行してClaude Code Channelsの開発を進めた。このタイムラインがコミュニティに皮肉な印象を与え、Redditには「OpenClawで使っている人たちを締め出しながら、自分たちで同じ機能を構築していた」という声が複数投稿された。X(旧Twitter)ではAI系YouTuberのMatthew Bermanが「AnthropicがOpenClawを構築した」と端的に評した。Anthropicの公式声明ではこの因果関係については触れていない。
MCPを基盤にした「開かれた囲い込み」
Claude Code Channelsを支える技術基盤がMCPだ。AnthropicはMCPを2024年に導入し、2025年12月にLinux Foundation傘下のAgentic AI Foundationへ寄贈したオープン標準であり、AIモデルと外部ツール・データを接続する共通プロトコルだ。ChannelsはこのMCPサーバーとして実装されており、Claude Codeのサブプロセスとしてstdio通信で動作する。
Anthropicの戦略は「オープン標準のレールの上をプロプライエタリなエンジンが走る」という構造だ。TelegramとDiscordのプラグインはGitHubのAnthropicの公式リポジトリで公開されているため、コミュニティはSlackやWhatsApp向けのコネクタを独自に構築できる。一方でClaude Code自体はPro、Max、Enterpriseの商用サブスクリプションに紐づいたプロプライエタリ製品のまま維持される。コミュニティの開発力を活用しながらAIの中核部分の管理をAnthropicが握るこの構造は、拡張性とセキュリティを同時に維持する設計だ。
独自コネクタを本番利用するには、AnthropicのセキュリティレビューとClaude Code公式プラグイン承認リストへの掲載が必要だ。開発・テスト中は --dangerously-load-development-channels フラグでバイパスできるが、このフラグ名が示す通り未検証チャンネルはプロンプトインジェクションの入口になりうる。Anthropicは完成度より安全性を優先し、段階的に公開することを選んだ。
ビルドが壊れたらAIが先に気づく、次のステップへ
現在のChannelsは、スマートフォンからClaudeに指示を送り応答を受け取るシンプルな双方向チャットだ。公式ドキュメントは、これをさらに踏み込んだ用途に広げている。Webhookチャンネルの設計により、CI/CDパイプラインや監視システムからのアラートをClaudeへ直接プッシュできる。ビルドが失敗したとき、監視アラートが発火したとき、人間が問い合わせるのを待たずにAIが状況を受け取り自律的に対応するユースケースだ。
操作の「場所」を変えることで、Channelsはソフトウェア開発の時間軸そのものを動かす。開発者がコンピュータの前にいるかどうかを問わずAIが稼働し続けるこのモデルは、いつ・どこで開発するかという前提を塗り替える。OpenClawユーザーがすでに実感していた変化、「夜中にリファクタリングを指示してベッドに入り、翌朝結果を確認する」という働き方が、Anthropicの公式製品として標準化される。X上では「このアップデートでMac Miniは不要になった」という投稿が話題を集めた。常時稼働AIエージェントを走らせるための専用ハードウェア購入という慣行が消える可能性を示した発言だ。
現時点では制約もある。コンテキストが長くなるとMCPのツール定義へのアクセスを失ってClaude Codeが応答しなくなるケースがRedditで報告されており、その場合はターミナルからの再起動が必要になる。認証がclaude.aiログインに限定されているため、APIキーで動作する既存の自動化パイプラインとの統合も現時点では対象外だ。OpenAIはOpenClawを買収済みとされており(VentureBeat報道)、同様の機能は競合製品にも近いうちに組み込まれる公算が高い。「常時稼働AIパートナー」を自社ワークフローに組み込む競争は、Claude Code Channelsの登場によって静かに、しかし決定的に加速した。
Sources