OpenClaw Changelog·2026年5月28日 22:39·約6分で読める

OpenClaw 2026.5.27 リリースノート

TL;DR

OpenClaw がセキュリティ強化とコンテンツ境界の明確化を目的としたアップデートを実施し、システムプロンプトへのグループプロンプト混入防止や、安全でない Node ランタイム環境のオーバーライドブロックなどを導入した。

ハイライト

セキュリティとコンテンツ境界の強化：グループプロンプトテキストはシステムプロンプトから除外され、ドットを繰り返すホスト名が正規化され、副作用を持つコマンドラッパーや安全でない Node ランタイム環境のオーバーライドがブロックされ、認証なしの Tailscale 公開は拒否され、ノード/デバイスロールの承認には管理者権限が必要となりました。(#87144, #87305, #87292, #87308, #87146) @eleqtrizit 氏および @pgondhi987 氏に感謝します。

より信頼性の高い Codex アプリサーバー実行：Codex ランタイムモデルが優先解決され、ワークスペースメモリはツールを介してルーティングされ、共有アプリサーバークライアントは起動時や生成されたヘルパーの失敗から生き残り、ネイティブフックリレー生成は再起動を耐え、新鮮なフォールバックで回転し、誤ったランタイムライブスイッチが回避されます。(#87383, #87403, #87375, #72574, #87428) @yetval 氏に感謝します。

より高速なゲートウェイおよび返信パス：セッション読み取り、プラグインメタデータ指紋、認証環境スナップショット、自動有効化されたプラグイン設定、ツール検索カタログ、安定したメタデータキャッシュがホットパスの再発見を減らし、表示される返信はもはや非表示のクリーンアップタイムアウトを引き継ぎません。(#86439, #87044) @keshavbotagent 氏に感謝します。

より優れたプロバイダーおよびモデルカバレッジ：OpenAI 互換埋め込みプロバイダーが中核となり、DeepInfra カタログ閲覧は完全な認証情報認識モデルセットを読み込み、Pixverse がビデオ生成と API リージョン選択を追加し、VLLM の思考パラメータが接続され、Claude CLI OAuth オーバーレイが PI 認証プロファイル用にロードされ、裸の直接 Anthropic モデル ID も動作します。(#85269, #84549, #87167) @dutifulbob 氏、@ats3v 氏、および @joshavant 氏に感謝します。

チャンネル配信はより安定しました：Telegram の sendMessage アクションは永続的なアウトバウンド配信を使用し、iMessage は重複するネイティブ実行承認プロンプトを抑制して送信し、Slack は後片付けの遅延中も最終返信が配信された状態を維持し、Matrix のメンションプレビュー/最終表示はより厳格になり、QQBot のフォールバック承認ボタンはスラッシュコマンド認証を尊重し、Discord のギルドリクエストチェックは強化され、回復した Discord ツール警告アーティファクトは成功した返信から除外され、Google Chat は DM 内でのスレッド送信を停止します。(#87261, #87154) @mbelinky 氏および @eleqtrizit 氏に感謝します。

リリース、パッケージ、CI の証明パスは挟まりにくくなりました：npm/package インベントリは dist 除外を尊重し、shrinkwrap オーバーライドのピン結合が正しくマージされ、Docker ランタイムワークスペーステンプレートはパッケージ化されてテストされ、リリース後のパブリッシュチェックはより厳格になり、ベータ版のスムーク（簡易動作確認）で空の実行が拒否され、E2E ログ/プローブの待機時間が制限されます。

変更点

メモリ：ローカルおよびホストされた OpenAI 互換エンドポイント用のコアな OpenAI 互換埋め込みプロバイダーを追加し、設定、診断ツール（doctor）、ドキュメントサポートを提供します。(#85269) @dutifulbob 氏に感謝します。

プラグイン SDK：メモリ固有の埋め込みプロバイダー登録を非推奨の互換性としてマークし、プラグイン互換性診断でバンドルされていない使用状況を表面化しました。(#85072) @mbelinky 氏に感謝します。

プロバイダー：Pixverse 動画生成プロバイダー、API リージョン選択機能、ドキュメント、および外部プラグインのパッケージングサポートを追加しました。

DeepInfra: ユーザーがオンボーディング中にモデルを閲覧する際にフルモデルカタログを読み込み、設定済みの API キーカタログを保持し、メディア/ビデオのデフォルトを更新し、価格とデフォルトモデルのメタデータを整合させる。(#84549) @ats3v 氏に感謝。

プラグイン SDK: プラグイン承認アクションのメタデータを公開し、Vitest テストヘルパーをパブリック SDK サースフェースからエクスポートしないようにする。(#87120) @RomneyDa 氏に感謝。

チャネル SDK: チャネルメッセージの互換性をコアへ移動し、古いチャネル TURN ランタイムエイリアスを削除し、プラグイン用のランタイムカタログ Markdown メタデータを保持する。

ClawHub: プラグイン表示メタデータを追加し、カタログ/パッケージ一覧でよりクリーンな名前を使用できるようにする。(#87354) @thewilloftheshadow 氏に感謝。

エージェント: ハートビートルーンタイムテンプレートをドキュメントアセットから分離し、レガシーハートビートルーンタイムテンプレートコンテンツの互換性修復を追加する。(#85416) @hxy91819 氏に感謝。

修正

セキュリティ/コンテンツ境界: 信頼できないグループプロンプトメタデータをシステムプロンプトの外へルーティングし、繰り返し末尾のホスト名ドットを正規化し、副作用を持つコマンドラッパーをブロックし、安全でない Node ランタイム環境オーバーライドを拒否し、認証なしの Tailscale エクスposure を拒否し、信頼できない Microsoft Teams サービス URL をブロックし、/allowlist 設定書き込みのオリジンポリシーを強制し、QQBot フォールバック承認ボタンをゲートし、ノード/デバイスロールの承認には管理者権限を要求する。(#87144, #87305, #87292, #87308, #87146, #87154, #87334) @eleqtrizit 氏および @pgondhi987 氏に感謝。

Codex: 汎用ルーティング前に Codex ランタイムモデルを解決し、ワークスペースメモリをツール経由でルーティングし、起動および生成ヘルパーの失敗後に共有アプリサーバークライアントを保持し、再起動と新規フォールバックにわたってネイティブフックリレー世代を保持し、生推論/ソース返信ガードをそのまま維持し、隔離された動的ツールを報告し、キューイングされたターミナルターンに対して試行ウォッチドッグを武装状態のまま保ち、Codex OAuth 圧縮を OpenAI-Codex を経由してルーティングする。 (#87383, #87403, <a class="

原文を表示

Highlights

Stronger security and content boundaries: group prompt text is kept out of the system prompt, repeated-dot hostnames are normalized, side-effecting command wrappers and unsafe Node runtime env overrides are blocked, no-auth Tailscale exposure is rejected, and node/device-role approvals now require admin authority. (#87144, #87305, #87292, #87308, #87146) Thanks @eleqtrizit and @pgondhi987.

More reliable Codex app-server runs: Codex runtime models resolve first, workspace memory is routed through tools, shared app-server clients survive startup and spawned-helper failures, native hook relay generations survive restarts and rotate on fresh fallbacks, and false runtime live switches are avoided. (#87383, #87403, #87375, #72574, #87428) Thanks @yetval.

Faster Gateway and reply paths: session reads, plugin metadata fingerprints, auth env snapshots, auto-enabled plugin config, tool-search catalogs, and stable metadata caches do less hot-path rediscovery while visible replies no longer inherit hidden cleanup timeouts. (#86439, #87044) Thanks @keshavbotagent.

Better provider and model coverage: OpenAI-compatible embedding providers are core, DeepInfra catalog browsing loads the full credential-aware model set, Pixverse adds video generation and API region selection, VLLM thinking params are wired, Claude CLI OAuth overlays load for PI auth profiles, and bare direct Anthropic model ids work. (#85269, #84549, #87167) Thanks @dutifulbob, @ats3v, and @joshavant.

Channel delivery is steadier: Telegram sendMessage actions use durable outbound delivery, iMessage suppresses duplicate native exec approval prompts and sends, Slack keeps delivered final replies during late cleanup, Matrix mention previews/finals are stricter, QQBot fallback approval buttons honor slash-command auth, Discord guild requester checks are tighter, recovered Discord tool-warning artifacts stay out of successful replies, and Google Chat stops thread sends in DMs. (#87261, #87154) Thanks @mbelinky and @eleqtrizit.

Release, package, and CI proof paths are harder to wedge: npm/package inventory honors dist exclusions, shrinkwrap override pins merge correctly, Docker runtime workspace templates are packaged and smoked, release postpublish checks are stricter, beta smoke rejects empty runs, and E2E log/probe waits are bounded.

Changes

Memory: add a core OpenAI-compatible embedding provider for local and hosted OpenAI-style endpoints, with config, doctor, and docs support. (#85269) Thanks @dutifulbob.

Plugin SDK: mark memory-specific embedding provider registration as deprecated compatibility and surface non-bundled usage in plugin compatibility diagnostics. (#85072) Thanks @mbelinky.

Providers: add the Pixverse video generation provider, API region selection, docs, and external plugin packaging support.

DeepInfra: load the full model catalog when users browse models during onboarding, preserve configured API-key catalogs, refresh media/video defaults, and keep pricing/default model metadata aligned. (#84549) Thanks @ats3v.

Plugin SDK: expose plugin approval action metadata and stop exporting Vitest test helpers from the public SDK surface. (#87120) Thanks @RomneyDa.

Channel SDK: move channel message compatibility into core, remove old channel turn runtime aliases, and preserve runtime catalog markdown metadata for plugins.

ClawHub: add plugin display metadata so catalog/package listings use cleaner names. (#87354) Thanks @thewilloftheshadow.

Agents: split the heartbeat runtime template out of docs assets and add compatibility repair for legacy heartbeat template content. (#85416) Thanks @hxy91819.

Fixes

Security/content boundaries: route untrusted group prompt metadata outside system prompts, normalize repeated trailing hostname dots, block side-effecting command wrappers, reject unsafe Node runtime env overrides, reject no-auth Tailscale exposure, block untrusted Microsoft Teams service URLs, enforce /allowlist configWrites origin policy, gate QQBot fallback approval buttons, and require admin for node/device-role approvals. (#87144, #87305, #87292, #87308, #87146, #87154, #87334) Thanks @eleqtrizit and @pgondhi987.

Codex: resolve Codex runtime models before generic routing, route workspace memory through tools, preserve shared app-server clients after startup and spawned-helper failures, preserve native hook relay generations across restarts and fresh fallbacks, keep raw reasoning/source-reply guards intact, report quarantined dynamic tools, keep the attempt watchdog armed for queued terminal turns, and route Codex OAuth compaction through OpenAI-Codex. (#87383, #87403, <a class="

この記事をシェア

OpenClaw Changelog2026年5月29日 21:19

OpenClaw 2026.5.28-beta.2 のリリースノート

OpenClaw チームは、エージェントと Codex ランタイムの回復性を強化したバージョン 2026.5.28-beta.2 を公開しました。これにより、サブエージェントのワークスペース分離が維持され、セッションロックの解放や共有ランタイム状態の破損防止が実現されます。

OpenClaw Changelog2026年5月29日 13:46

OpenClaw 2026.5.28-beta.1 のリリースノート

OpenClaw チームは、エージェントと Codex ランタイムの回復性を強化したバージョン 2026.5.28-beta.1 を公開しました。これにより、サブエージェントのワークスペース分離が維持され、セッションロックの適切な解放や共有ランタイム状態の破損防止が実現されています。

OpenClaw Changelog2026年6月10日 13:42

v2026.6.10-alpha.1

今日のまとめ

AI日報で今日の重要ニュースをまとめ読み

ニュース一覧に戻る元記事を読む

OpenClaw Changelog·2026年5月28日 22:39·約6分で読める

OpenClaw 2026.5.27 リリースノート

TL;DR

ハイライト

セキュリティとコンテンツ境界の強化：グループプロンプトテキストはシステムプロンプトから除外され、ドットを繰り返すホスト名が正規化され、副作用を持つコマンドラッパーや安全でない Node ランタイム環境のオーバーライドがブロックされ、認証なしの Tailscale 公開は拒否され、ノード/デバイスロールの承認には管理者権限が必要となりました。(#87144, #87305, #87292, #87308, #87146) @eleqtrizit 氏および @pgondhi987 氏に感謝します。

より信頼性の高い Codex アプリサーバー実行：Codex ランタイムモデルが優先解決され、ワークスペースメモリはツールを介してルーティングされ、共有アプリサーバークライアントは起動時や生成されたヘルパーの失敗から生き残り、ネイティブフックリレー生成は再起動を耐え、新鮮なフォールバックで回転し、誤ったランタイムライブスイッチが回避されます。(#87383, #87403, #87375, #72574, #87428) @yetval 氏に感謝します。

より高速なゲートウェイおよび返信パス：セッション読み取り、プラグインメタデータ指紋、認証環境スナップショット、自動有効化されたプラグイン設定、ツール検索カタログ、安定したメタデータキャッシュがホットパスの再発見を減らし、表示される返信はもはや非表示のクリーンアップタイムアウトを引き継ぎません。(#86439, #87044) @keshavbotagent 氏に感謝します。

より優れたプロバイダーおよびモデルカバレッジ：OpenAI 互換埋め込みプロバイダーが中核となり、DeepInfra カタログ閲覧は完全な認証情報認識モデルセットを読み込み、Pixverse がビデオ生成と API リージョン選択を追加し、VLLM の思考パラメータが接続され、Claude CLI OAuth オーバーレイが PI 認証プロファイル用にロードされ、裸の直接 Anthropic モデル ID も動作します。(#85269, #84549, #87167) @dutifulbob 氏、@ats3v 氏、および @joshavant 氏に感謝します。

チャンネル配信はより安定しました：Telegram の sendMessage アクションは永続的なアウトバウンド配信を使用し、iMessage は重複するネイティブ実行承認プロンプトを抑制して送信し、Slack は後片付けの遅延中も最終返信が配信された状態を維持し、Matrix のメンションプレビュー/最終表示はより厳格になり、QQBot のフォールバック承認ボタンはスラッシュコマンド認証を尊重し、Discord のギルドリクエストチェックは強化され、回復した Discord ツール警告アーティファクトは成功した返信から除外され、Google Chat は DM 内でのスレッド送信を停止します。(#87261, #87154) @mbelinky 氏および @eleqtrizit 氏に感謝します。

リリース、パッケージ、CI の証明パスは挟まりにくくなりました：npm/package インベントリは dist 除外を尊重し、shrinkwrap オーバーライドのピン結合が正しくマージされ、Docker ランタイムワークスペーステンプレートはパッケージ化されてテストされ、リリース後のパブリッシュチェックはより厳格になり、ベータ版のスムーク（簡易動作確認）で空の実行が拒否され、E2E ログ/プローブの待機時間が制限されます。

変更点

メモリ：ローカルおよびホストされた OpenAI 互換エンドポイント用のコアな OpenAI 互換埋め込みプロバイダーを追加し、設定、診断ツール（doctor）、ドキュメントサポートを提供します。(#85269) @dutifulbob 氏に感謝します。

プラグイン SDK：メモリ固有の埋め込みプロバイダー登録を非推奨の互換性としてマークし、プラグイン互換性診断でバンドルされていない使用状況を表面化しました。(#85072) @mbelinky 氏に感謝します。

プロバイダー：Pixverse 動画生成プロバイダー、API リージョン選択機能、ドキュメント、および外部プラグインのパッケージングサポートを追加しました。

DeepInfra: ユーザーがオンボーディング中にモデルを閲覧する際にフルモデルカタログを読み込み、設定済みの API キーカタログを保持し、メディア/ビデオのデフォルトを更新し、価格とデフォルトモデルのメタデータを整合させる。(#84549) @ats3v 氏に感謝。

プラグイン SDK: プラグイン承認アクションのメタデータを公開し、Vitest テストヘルパーをパブリック SDK サースフェースからエクスポートしないようにする。(#87120) @RomneyDa 氏に感謝。

チャネル SDK: チャネルメッセージの互換性をコアへ移動し、古いチャネル TURN ランタイムエイリアスを削除し、プラグイン用のランタイムカタログ Markdown メタデータを保持する。

ClawHub: プラグイン表示メタデータを追加し、カタログ/パッケージ一覧でよりクリーンな名前を使用できるようにする。(#87354) @thewilloftheshadow 氏に感謝。

エージェント: ハートビートルーンタイムテンプレートをドキュメントアセットから分離し、レガシーハートビートルーンタイムテンプレートコンテンツの互換性修復を追加する。(#85416) @hxy91819 氏に感謝。

修正

セキュリティ/コンテンツ境界: 信頼できないグループプロンプトメタデータをシステムプロンプトの外へルーティングし、繰り返し末尾のホスト名ドットを正規化し、副作用を持つコマンドラッパーをブロックし、安全でない Node ランタイム環境オーバーライドを拒否し、認証なしの Tailscale エクスposure を拒否し、信頼できない Microsoft Teams サービス URL をブロックし、/allowlist 設定書き込みのオリジンポリシーを強制し、QQBot フォールバック承認ボタンをゲートし、ノード/デバイスロールの承認には管理者権限を要求する。(#87144, #87305, #87292, #87308, #87146, #87154, #87334) @eleqtrizit 氏および @pgondhi987 氏に感謝。

原文を表示

Highlights

Stronger security and content boundaries: group prompt text is kept out of the system prompt, repeated-dot hostnames are normalized, side-effecting command wrappers and unsafe Node runtime env overrides are blocked, no-auth Tailscale exposure is rejected, and node/device-role approvals now require admin authority. (#87144, #87305, #87292, #87308, #87146) Thanks @eleqtrizit and @pgondhi987.

More reliable Codex app-server runs: Codex runtime models resolve first, workspace memory is routed through tools, shared app-server clients survive startup and spawned-helper failures, native hook relay generations survive restarts and rotate on fresh fallbacks, and false runtime live switches are avoided. (#87383, #87403, #87375, #72574, #87428) Thanks @yetval.

Faster Gateway and reply paths: session reads, plugin metadata fingerprints, auth env snapshots, auto-enabled plugin config, tool-search catalogs, and stable metadata caches do less hot-path rediscovery while visible replies no longer inherit hidden cleanup timeouts. (#86439, #87044) Thanks @keshavbotagent.

Better provider and model coverage: OpenAI-compatible embedding providers are core, DeepInfra catalog browsing loads the full credential-aware model set, Pixverse adds video generation and API region selection, VLLM thinking params are wired, Claude CLI OAuth overlays load for PI auth profiles, and bare direct Anthropic model ids work. (#85269, #84549, #87167) Thanks @dutifulbob, @ats3v, and @joshavant.

Channel delivery is steadier: Telegram sendMessage actions use durable outbound delivery, iMessage suppresses duplicate native exec approval prompts and sends, Slack keeps delivered final replies during late cleanup, Matrix mention previews/finals are stricter, QQBot fallback approval buttons honor slash-command auth, Discord guild requester checks are tighter, recovered Discord tool-warning artifacts stay out of successful replies, and Google Chat stops thread sends in DMs. (#87261, #87154) Thanks @mbelinky and @eleqtrizit.

Release, package, and CI proof paths are harder to wedge: npm/package inventory honors dist exclusions, shrinkwrap override pins merge correctly, Docker runtime workspace templates are packaged and smoked, release postpublish checks are stricter, beta smoke rejects empty runs, and E2E log/probe waits are bounded.

Changes

Memory: add a core OpenAI-compatible embedding provider for local and hosted OpenAI-style endpoints, with config, doctor, and docs support. (#85269) Thanks @dutifulbob.

Plugin SDK: mark memory-specific embedding provider registration as deprecated compatibility and surface non-bundled usage in plugin compatibility diagnostics. (#85072) Thanks @mbelinky.

Providers: add the Pixverse video generation provider, API region selection, docs, and external plugin packaging support.

DeepInfra: load the full model catalog when users browse models during onboarding, preserve configured API-key catalogs, refresh media/video defaults, and keep pricing/default model metadata aligned. (#84549) Thanks @ats3v.

Plugin SDK: expose plugin approval action metadata and stop exporting Vitest test helpers from the public SDK surface. (#87120) Thanks @RomneyDa.

Channel SDK: move channel message compatibility into core, remove old channel turn runtime aliases, and preserve runtime catalog markdown metadata for plugins.

ClawHub: add plugin display metadata so catalog/package listings use cleaner names. (#87354) Thanks @thewilloftheshadow.

Agents: split the heartbeat runtime template out of docs assets and add compatibility repair for legacy heartbeat template content. (#85416) Thanks @hxy91819.

Fixes

Security/content boundaries: route untrusted group prompt metadata outside system prompts, normalize repeated trailing hostname dots, block side-effecting command wrappers, reject unsafe Node runtime env overrides, reject no-auth Tailscale exposure, block untrusted Microsoft Teams service URLs, enforce /allowlist configWrites origin policy, gate QQBot fallback approval buttons, and require admin for node/device-role approvals. (#87144, #87305, #87292, #87308, #87146, #87154, #87334) Thanks @eleqtrizit and @pgondhi987.

この記事をシェア

OpenClaw Changelog2026年5月29日 21:19

OpenClaw 2026.5.28-beta.2 のリリースノート

OpenClaw Changelog2026年5月29日 13:46

OpenClaw 2026.5.28-beta.1 のリリースノート

OpenClaw Changelog2026年6月10日 13:42

v2026.6.10-alpha.1

今日のまとめ

AI日報で今日の重要ニュースをまとめ読み

ニュース一覧に戻る元記事を読む

OpenClaw 2026.5.27 リリースノート

ハイライト

変更点

修正

Highlights

Changes

Fixes

関連記事

OpenClaw 2026.5.27 リリースノート

ハイライト

変更点

修正

Highlights

Changes

Fixes

関連記事