要点
OpenClaw がセキュリティ境界を大幅に強化し、トランスクリプトやサンドボックス、ホスト環境の継承など複数の領域で制限を厳格化しました。また、実行承認のタイムアウト時に自動的に失敗する仕様に変更されました。
ハイライト
- トランスクリプト、サンドボックスバインド、ホスト環境の継承、MCP stdio、Codex HTTP アクセス、ネイティブ検索ポリシー、送信者権限の強化、削除されたエージェントによる ACP 迂回、ループバックツール、Discord のモデレーション、Teams グループアクションにわたってセキュリティ境界が大幅に強化されました。また、実行承認はタイムアウト時に自動的に失敗する(fail closed)ようになりました。(#91529, #91618, #91615, #91619, #91741, #91745, #91746, #91748, #91749, #91750, #91751, #91752, #91763, #89938)@joshavant 氏、@pgondhi987 氏、@mmaps 氏、@eleqtrizit 氏、@shakkernerd 氏、@drobison00 氏に感謝します。
- Telegram の配信がより安全で整合性が高まりました。アカウントスコープのトピックは適切なエージェントへルーティングされ、ツール呼び出し中もストリーミングされたテキストが維持されます。/compact コマンドは一般的な入力経路でも動作し、コールバック処理には具体的な API が使用されています。ドラフトのチャンク分割は共有され、永続的な配信の重複排除機能が SDK 内に移動しました。また、権限のない DM テキストはキャッシュやプロンプトコンテキストから除外されます。(#91189, #88682, #89588, #90212, #91876, #91874, #91904, #91478, #91915)@codysai001 氏、@alexzhu0 氏、@joelnishanth 氏、@snowzlm 氏、@obviyus 氏、@sallyom 氏に感謝します。
- iMessage の復元と配信において、常時オン状態での受信リスタート、永続的なエコーマーカー、ブロックストリーミング、アイドル時の承認検出、強化された送信トランスポート、実行可能な受信起動診断がカバーされるようになりました。(#91335, #91449, #88969, #88530, #91783, #91785)@omarshahine 氏、@jmissig 氏、@colmbrogan 氏に感謝します。
- ブラウザおよび MCP の接続性において、既存セッションの CDP サポートが追加され、WebSocket 検証機能が発見されました。また、デフォルトプロファイルの cdpUrl 処理、より安全なブラウザ出力境界、Streamable HTTP ループバックトランスポート、OAuth/SSE 認証ハンドリングの修正、およびより広範なスキーマ互換性が実現されています。(#91422, #89851, #91736, #91747, #91451, #80143) @pgondhi987 さん、@anagnorisis2peripeteia さん、@lifuyue さん、@eleqtrizit さん、@LiuwqGit さん、@HemantSudarshan さんに感謝します。
キャッシュされたモデルメタデータ、起動時のカタログ待機時間の削除、スラッシュコマンドの遅延読み込み、および低速応答診断を伴う最初のイベント追跡により、Control UI の起動時間と初回応答までのレイテンシが短縮されました。(#91531, #91538, <a class="issue-link js-issue-link" data-error-text="Failed to load title" data-id="4618302216" data-permiss