OpenClaw Changelog·2026年5月4日 16:21·約11分で読める

OpenClaw のファイル転送プラグインとセキュリティ強化機能の更新（2026 年 5 月 3 日）

TL;DR

OpenClaw は、バイナリファイル操作を可能にするファイル転送プラグインを更新し、デフォルトでパス制限やシンボリックリンクの追跡拒否などのセキュリティ強化機能を導入した。

ハイライト

プラグイン/ファイル転送：ペアされたノード間でのバイナリファイル操作用の、file_fetch、dir_list、dir_fetch、file_write エージェントツールを備えたバンドルされたファイル転送プラグインを追加します。デフォルトでは plugins.entries.file-transfer.config.nodes 内のノードごとのパスポリシーが拒否され、オペレーター承認が必要です。シンボリックリンクのトラバーサルはデフォルトで拒否されます（followSymlinks オプションによる明示的許可が必要）。また、1 ラウンドトリップあたりのデータ量は最大 16 MB に制限されます。（#74742）@omarshahine 氏に感謝。

プラグイン/インストール：公式プラグインのインストール、アンインストール、更新、オンボーディング、ClawHub フォールバック、npm 依存状態の報告、ベータチャネルへの更新パスを強化し、外部化されたプラグインがファーストクラスのパッケージインストールと同様に動作するようにします。

ゲートウェイ/パフォーマンス：プラグイン/ランタイムの検出、cron スケジュール、スキーマ、シャットダウン、セッション、モデルメタデータの処理を必要な時だけ遅延ロードすることで、起動時と Control UI のホットパスを軽量化しました。

チャネル/返信：Discord ステータスリアクションと劣化した転送の報告を改善し、WhatsApp チャネルおよびニュースレターターゲットを追加します。また、Telegram、Feishu、Matrix、Microsoft Teams、Slack における配信・回復動作を強化しました。

インストール/更新：破損した macOS LaunchAgent のアップグレードを復元し、ランタイム読み込み前にソースのみのプラグインパッケージを拒否します。さらに、更新時および doctor コマンド実行時に古くなった Gateway やプラグインの状態を修復します。

エージェント/ランタイム信頼性：ストリーミングされたプロバイダーからの返信、遅延した A2A セッションの返信、プロンプト/ツールの配信、メモリ想起、Web 検索プロバイダーの検出、および一般的なエッジケースにおけるプロバイダー固有の思考やモデルメタデータを維持します。

変更点

チャンネル/ストリーミング：Discord、Telegram、Matrix、Slack、Microsoft Teams 間で共有される進捗設定と、自動的な単語ステータスラベルを備えた「progress」モードの統一ストリーミング機能を実装しました。

エージェント/コマンド：セッションがアイドル状態にある場合に新しいターンを開始せずに、アクティブな現在のセッション実行に対してキューに依存しない操作を行う /steer コマンドを追加しました（#76934）。

ツール/BTW：/btw side 質問に対するテキストおよびネイティブスラッシュコマンドの別名として /side を追加しました。

ドクター/設定：doctor --fix は、関連しない検証エラー（例：プラグインの欠落など）により完全な検証が失敗しても、安全なレガシーマイグレーションをコミットするようになりました。これにより、他の設定上の問題に関わらず、agents.defaults.llm やその他の既知のレガシーキーは常に doctor --fix によってクリーンアップされます。#76798 を修正しました（#76800）。@hclsys 氏に感謝します。

エージェント/ツール：有効なツールの拒否リストが既にそれらをブロックしている場合、オプションのメディアおよび PDF ツールファクトリをスキップし、モデル使用前にフィルタリングされる予定のツールに対する不要なホットパス設定を回避しました（#76773）。@dorukardahan 氏に感謝します。

Discord/ステータス：明示的なリアクションツール呼び出しにより、リアクションされたメッセージでその後のツールの進捗を追跡する trackToolCalls: true をオプトイン可能にし、ステータスリアクションには共有されるツール表示絵文字テーブルを使用するようにしました。

ゲートウェイ/設定：無効な設定を自動的に復元してゲートウェイの起動やホットリロードを行うのを停止しました。現在は無効な設定でクローズド（失敗）し、最終的に既知の良い状態への修復は openclaw doctor --fix が担当します。

Gateway/performance: 初期ランタイム検出とシャットダウンフックヘルパーの遅延ロード、準備完了後のメンテナンスタイマー延期、Gateway 起動時の重複するプラグイン自動有効化処理の削減を実施。

QA/Mantis: pnpm openclaw qa mantis discord-smoke ランナーおよび手動 GitHub ワークフローを追加し、Mantis Discord ボットが設定されたギルド/チャンネルを確認でき、スモークメッセージを投稿し、リアクションを追加し、アーティファクトをアップロードできることを検証。

QA/Slack: プライベートボット間ハーン（harness）のキャナリーおよびメンションゲートイングカバレッジを備えた Slack ライブトランスポート QA ランナーを追加。@vincentkoc 氏に感謝。

Plugins/onboarding: マニュアルセットアップで、npm フォールバック付き ClawHub ベースの診断機能を含む公式プラグインのオプションインストールを可能にし、外部 Codex プラグインを選択可能なプロバイダー設定選択肢として公開。@vincentkoc 氏に感謝。

Plugins/CLI/update: openclaw plugins list --json にパッケージ依存関係のインストール状態を含め、公式の外部化 npm マイグレーションを信頼し、外部化インストール用の古くなったバンドルロードパスをクリーンアップ。ベータ OpenClaw チャンネルではまずプラグイン @beta 更新を試行し、プラグインのベータリリースが存在しない場合はデフォルト/最新版にフォールバック。

Plugins/ClawHub: 429 エラーにリセットウィンドウと未認証の高レート制限ヒントを付与し、オペレーターがダウンロードの回復タイミングやサインインの有効性を判断できるようにする。@RomneyDa 氏に感謝。

Gateway/performance: 準備完了後に、遅延ロードによる初期ランタイム検出、シャットダウンフック、cron、チャネル設定スキーマメタデータ、再起動監視役、メンテナンスタイマーを実行し、重複するプラグイン自動有効化処理を削減するとともに、起動時の CPU/プロファイル制御を追加します。

Gateway/config: 無効な設定の自動復元から Gateway の起動とホットリロードを停止します。無効な設定は現在クローズド（失敗）として扱い、openclaw doctor --fix が最終既知の良好な状態への修復を担当します。

Discord/status: 明示的なリアクションツール呼び出しで、trackToolCalls: true を指定して後続のツールの進捗を追跡できるようにし、ツールの表示絵文字マッピングを共有するとともに、劣化した Discord トランスポートまたはゲートウェイイベントループの飢餓状態をステータス出力に表示します。(#76327) @joshavant 氏に感謝。

Channels/WhatsApp: チャネルセッションメタデータを用いた明示的な WhatsApp チャネル/ニュースレター向け @newsletter 送信メッセージターゲットをサポートし、DM ルーティングを廃止します。#13417 を修正し、#13424 から引き継がれた狭義の送信ターゲットの概念を引き継ぎます。@vincentkoc 氏と @agentz-manfred 氏に感謝。

Agents/tools: 実効的なツール拒否リストですでにブロックされている場合、オプションのメディアおよび PDF ツールファクトリをスキップし、モデル使用前にフィルタリングされるツールの不要なホットパスセットアップを回避します。(#76773) @dorukardahan 氏に感謝。

Agents/sandbox: サンドボックスコンテナとブラウザレジストリエントリをランタイムごとのシャードファイルとして保存し、openclaw doctor --fix がレガシーのモノリス型レジストリファイルを移行している間、無関係なセッションロック競合を削減します。(#74831) @luckylhb90 氏に感謝。

ツール/BTW: /btw side 質問に対するテキストおよびネイティブのスラッシュコマンドエイリアスとして /side を追加しました。

実行承認: 将来の承認やコマンドレビュー画面のために、tree-sitter ベースのシェルコマンド解説機能を追加しました。(#75004) @jesse-merhi 氏に感謝します。

QA/Mantis: pnpm openclaw qa mantis discord-smoke ランナーと手動 GitHub ワークフローを追加し、Mantis Discord ボットが設定されたギルド/チャンネルを確認でき、スモークメッセージを投稿し、リアクションを追加し、アーティファクトをアップロードできることを検証できるようにしました。

修正

チャンネル/WhatsApp: pnpm v9+ の blockExoticSubdeps が baileys git-tarball サブ依存関係を拒否しないように、@whiskeysockets/libsignal-node を onlyBuiltDependencies に許可し、すべての着信エージェントの返信を抑制しました。#76539 修正。@ottodeng 氏および @vincentkoc 氏に感謝します。

ゲートウェイ/systemd: OpenClaw が管理するキー（OPENCLAW_GATEWAY_TOKEN など）をクリアしつつ、オペレーターが追加したシークレットを Gateway の環境ファイルに再ステージング時に保持するようにしました。これにより、新しいステージング値が古い環境ファイルのコピーによって上書きされることを防ぎます。また、state-dir の.env ファイルが空の場合も、オペレーターによるシークレットは保持されます。#76860 修正。@hclsys 氏に感謝します。

プラグイン更新: デフォルト/最新仕様で解決された既インストールのプレリリースを、インストーラーが安定版フォールバックに置き換えるべき場合でも、変更なしとして信頼できる公式 npm の更新を短絡させないようにしました。@vincentkoc 氏に感謝します。

プラグイントール: tools.alsoAllow でオプションツールが指定されている場合でも、同じプラグインの別のデフォルトツールが利用可能な場合や、認証 unavailable のオプションツールの存在に関わらず、それらを非表示のまま維持するようにしました。@vincentkoc 氏に感謝します。

リアルタイム文字起こし：OpenAI、xAI、Deepgram のストリーミング文字起こしにおいて、ソケットがプロバイダーの準備完了前にクローズされる事象を、接続タイムアウトとして誤ってラベル付けするのではなく、「準備前クローズ」失敗として報告するように改善しました。@vincentkoc 氏に感謝。

OpenAI/Google Meet：セッション更新（session.updated）前にソケットがクローズされた場合、リアルタイム音声接続試行を失敗させることで、ブリッジが準備完了しないまま待機して Meet 参加が停止する事象を防ぎました。@vincentkoc 氏に感謝。

QA/キャッシュ：ライブキャッシュプローブの再試行停止には、完全な CACHE-OK マーカーが必要となるように要件を強化し、接尾辞のみを含む文章で壊れたプローブ応答が隠蔽されないようにしました。@vincentkoc 氏に感謝。

Slack/Matrix：ストリーミング進捗ラベル（streaming.progress.label）が false で、進捗ツールの行が無効化されている場合に、空白の進捗ドラフトメッセージが作成されないように改善しました。@vincentkoc 氏に感謝。

QA/Matrix：堅牢化されたライブプレビューシナリオでも最終配信前に決定論的な読み取りを強制し続けるために、モック OpenAI ツール進捗プロバイダーを正確なマーカー付き Matrix プロンプトと整合させるように維持しました。@vincentkoc 氏に感謝。

OpenAI/Google Meet：ブリッジが接続済みとして扱われる前に、リアルタイム音声セッションの更新（session.updated）を待機するように改善し、未設定のリアルタイムセッションの背後にオーディオがキューイングされたまま Meet 参加が完了する事象を防ぎました。@vincentkoc 氏に感謝。

プラグイン/カタログ：公式外部カタログ記述子を部分的なパッケージチャンネル構成メタデータにマージすることで、WeCom や Yuanbao のマニフェストが遅延しても独自のスキーマを維持しつつ、ホストが提供するラベルとセットアップテキストを依然として公開できるようにしました。@vincentkoc 氏に感謝。

Plugins/catalog: OpenClaw カタログからチャネル設定記述子と宣言されたツール契約を補完し、公式の外部 WeCom および Yuanbao の npm マニフェストに遅れが生じている部分を埋めることで、信頼できるパッケージのスウィープがホスト契約に対して外部パッケージのメタデータが遅れるために失敗することがなくなります。Thanks <a class="user-mention notranslate" data-hovercard-type="user" data-hovercard-url="/users/vincentkoc/hovercard" data-octo-click="hovercard-link-click" data-octo-dimensions="link_type:self" href="https://github.com/vincentkoc

原文を表示

Highlights

Plugins/file-transfer: add bundled file-transfer plugin with file_fetch, dir_list, dir_fetch, and file_write agent tools for binary file ops on paired nodes; default-deny per-node path policy under plugins.entries.file-transfer.config.nodes with operator approval, symlink traversal refused by default (opt-in followSymlinks), and a 16 MB byte ceiling per round-trip. (#74742) Thanks @omarshahine.

Plugins/install: harden official plugin install, uninstall, update, onboarding, ClawHub fallback, npm dependency-state reporting, and beta-channel update paths so externalized plugins behave like first-class package installs.

Gateway/performance: trim startup and Control UI hot paths by lazy-loading plugin/runtime discovery, cron, schema, shutdown, sessions, and model metadata work only when needed.

Channels/replies: improve Discord status reactions and degraded transport reporting, add WhatsApp Channel/Newsletter targets, and tighten Telegram, Feishu, Matrix, Microsoft Teams, and Slack delivery/recovery behavior.

Install/update: recover broken macOS LaunchAgent upgrades, reject source-only plugin packages before runtime load, and repair stale Gateway/plugin state during updates and doctor runs.

Agent/runtime reliability: preserve streamed provider replies, delayed A2A session replies, prompt/tool delivery, memory recall, web search provider discovery, and provider-specific thinking/model metadata across common edge cases.

Changes

Channels/streaming: add unified streaming.mode: "progress" drafts with auto single-word status labels and shared progress configuration across Discord, Telegram, Matrix, Slack, and Microsoft Teams.

Agents/commands: add /steer for queue-independent steering of the active current-session run without starting a new turn when the session is idle. (#76934)

Tools/BTW: add /side as a text and native slash-command alias for /btw side questions.

Doctor/config: doctor --fix now commits safe legacy migrations even when unrelated validation issues (e.g. a missing plugin) prevent full validation from passing, so agents.defaults.llm and other known-legacy keys are always cleaned up by doctor --fix regardless of other config problems. Fixes #76798. (#76800) Thanks @hclsys.

Agents/tools: skip optional media and PDF tool factories when the effective tool denylist already blocks them, avoiding unnecessary hot-path setup for tools that will be filtered out before model use. (#76773) Thanks @dorukardahan.

Discord/status: let explicit reaction tool calls opt into tracking subsequent tool progress on the reacted message with trackToolCalls: true, and use the shared tool display emoji table for status reactions.

Gateway/config: stop Gateway startup and hot reload from auto-restoring invalid config; invalid config now fails closed and openclaw doctor --fix owns last-known-good repair.

Gateway/performance: lazy-load early runtime discovery and shutdown-hook helpers, defer maintenance timers until after readiness, and trim duplicate plugin auto-enable work during Gateway startup.

QA/Mantis: add a pnpm openclaw qa mantis discord-smoke runner and manual GitHub workflow that verify the Mantis Discord bot can see the configured guild/channel, post a smoke message, add a reaction, and upload artifacts.

QA/Slack: add a Slack live transport QA runner with canary and mention-gating coverage for the private bot-to-bot harness. Thanks @vincentkoc.

Plugins/onboarding: let Manual setup install optional official plugins, including ClawHub-backed diagnostics with npm fallback, and expose the external Codex plugin as a selectable provider setup choice. Thanks @vincentkoc.

Plugins/CLI/update: include package dependency install state in openclaw plugins list --json, trust official externalized npm migrations, clean stale bundled load paths for externalized installs, try plugin @beta updates first on the beta OpenClaw channel, and fall back to default/latest when no plugin beta release exists.

Plugins/ClawHub: annotate 429 errors with reset windows and unauthenticated higher-rate-limit hints, so operators can tell when downloads recover and when signing in helps. Thanks @RomneyDa.

Gateway/performance: lazy-load early runtime discovery, shutdown hooks, cron, channel-config schema metadata, restart sentinels, and maintenance timers after readiness; trim duplicate plugin auto-enable work and add startup CPU/profile controls.

Gateway/config: stop Gateway startup and hot reload from auto-restoring invalid config; invalid config now fails closed and openclaw doctor --fix owns last-known-good repair.

Discord/status: let explicit reaction tool calls opt into tracking later tool progress with trackToolCalls: true, share tool display emoji mapping, and surface degraded Discord transport or gateway event-loop starvation in status output. (#76327) Thanks @joshavant.

Channels/WhatsApp: support explicit WhatsApp Channel/Newsletter @newsletter outbound message targets with channel session metadata instead of DM routing. Fixes #13417; carries forward the narrow outbound target idea from #13424. Thanks @vincentkoc and @agentz-manfred.

Agents/tools: skip optional media and PDF tool factories when the effective tool denylist already blocks them, avoiding unnecessary hot-path setup for tools that will be filtered out before model use. (#76773) Thanks @dorukardahan.

Agents/sandbox: store sandbox container and browser registry entries as per-runtime shard files, reducing unrelated session lock contention while openclaw doctor --fix migrates legacy monolithic registry files. (#74831) Thanks @luckylhb90.

Tools/BTW: add /side as a text and native slash-command alias for /btw side questions.

Exec approvals: add a tree-sitter-backed shell command explainer for future approval and command-review surfaces. (#75004) Thanks @jesse-merhi.

QA/Mantis: add a pnpm openclaw qa mantis discord-smoke runner and manual GitHub workflow that verify the Mantis Discord bot can see the configured guild/channel, post a smoke message, add a reaction, and upload artifacts.

Fixes

Channels/WhatsApp: allow @whiskeysockets/libsignal-node in onlyBuiltDependencies so pnpm v9+ blockExoticSubdeps no longer rejects the baileys git-tarball subdep and silences all inbound agent replies. Fixes #76539. Thanks @ottodeng and @vincentkoc.

Gateway/systemd: preserve operator-added secrets in the Gateway env file across re-stage while clearing OpenClaw-managed keys (such as OPENCLAW_GATEWAY_TOKEN) so a fresh staging value is never shadowed by a stale env-file copy; operator secrets are also retained when the state-dir .env is empty. Fixes #76860. Thanks @hclsys.

Plugin updates: do not short-circuit trusted official npm updates as unchanged when the default/latest spec still resolves to an already-installed prerelease that the installer should replace with a stable fallback. Thanks @vincentkoc.

Plugin tools: keep auth-unavailable optional tools hidden even when another default tool from the same plugin is available and tools.alsoAllow names the optional tool. Thanks @vincentkoc.

Realtime transcription: report socket closes before provider readiness as closed-before-ready failures instead of mislabeling them as connection timeouts for OpenAI, xAI, and Deepgram streaming transcription. Thanks @vincentkoc.

OpenAI/Google Meet: fail realtime voice connection attempts when the socket closes before session.updated, avoiding stuck Meet joins waiting on a bridge that never became ready. Thanks @vincentkoc.

QA/cache: require the full CACHE-OK marker before live cache probes stop retrying, so suffix-only prose cannot hide a broken probe response. Thanks @vincentkoc.

Slack/Matrix: avoid creating blank progress-draft messages when streaming.progress.label=false and progress tool lines are disabled. Thanks @vincentkoc.

QA/Matrix: keep the mock OpenAI tool-progress provider aligned with exact-marker Matrix prompts so the hardened live preview scenario still forces a deterministic read before final delivery. Thanks @vincentkoc.

OpenAI/Google Meet: wait for realtime voice session.updated before treating the bridge as connected, so Meet joins do not return with audio queued behind an unconfigured realtime session. Thanks @vincentkoc.

Plugins/catalog: merge official external catalog descriptors into partial package channel config metadata, so lagging WeCom/Yuanbao manifests keep their own schema while still exposing host-supplied labels and setup text. Thanks @vincentkoc.

Plugins/catalog: supplement lagging official external WeCom and Yuanbao npm manifests with channel config descriptors and declared tool contracts from the OpenClaw catalog, so trusted package sweeps no longer fail because external package metadata trails the host contract. Thanks <a class="user-mention notranslate" data-hovercard-type="user" data-hovercard-url="/users/vincentkoc/hovercard" data-octo-click="hovercard-link-click" data-octo-dimensions="link_type:self" href="https://github.com/vincentkoc

この記事をシェア

OpenClaw Changelog2026年5月5日 10:43

OpenClaw バージョン 2026.5.4-beta.2 の公開

Google Meet と Twilio を連携させた音声通話機能の改善が発表されました。リアルタイム Gemini 音声ブリッジを活用し、音声ストリーミングの制御やバッファ管理を最適化することで、OpenClaw の音声エージェントの応答性を大幅に向上させました。

OpenClaw Changelog2026年5月4日 18:35

OpenClaw v2026.5.3-1 のコア npm ホットフィックスリリース

OpenClaw がバージョン 2026.5.3-1 のコア npm パッケージをベータ版として公開し、環境変数アクセスや通常 API 送信がバンドル内の遠隔部分にのみ存在する場合でも、公式プラグインパッケージのインストールスキャンが誤ってブロックされないようセキュリティ機能を修正した。

OpenClaw Changelog2026年5月4日 11:20

OpenClaw バージョン 2026.5.3-beta.3 のリリース

OpenClaw がバージョン 2026.5.3-beta.3 を公開し、バイナリファイル操作用のプラグインとツールを追加した。これにより、ペアリングされたノード間でファイルの取得や書き込みが可能になったが、デフォルトではパス制限やシンボリックリンクの追跡が拒否されるなどセキュリティ強化が図られている。

今日のまとめ

AI日報で今日の重要ニュースをまとめ読み

ニュース一覧に戻る元記事を読む

OpenClaw Changelog·2026年5月4日 16:21·約11分で読める

OpenClaw のファイル転送プラグインとセキュリティ強化機能の更新（2026 年 5 月 3 日）

TL;DR

ハイライト

プラグイン/ファイル転送：ペアされたノード間でのバイナリファイル操作用の、file_fetch、dir_list、dir_fetch、file_write エージェントツールを備えたバンドルされたファイル転送プラグインを追加します。デフォルトでは plugins.entries.file-transfer.config.nodes 内のノードごとのパスポリシーが拒否され、オペレーター承認が必要です。シンボリックリンクのトラバーサルはデフォルトで拒否されます（followSymlinks オプションによる明示的許可が必要）。また、1 ラウンドトリップあたりのデータ量は最大 16 MB に制限されます。（#74742）@omarshahine 氏に感謝。

プラグイン/インストール：公式プラグインのインストール、アンインストール、更新、オンボーディング、ClawHub フォールバック、npm 依存状態の報告、ベータチャネルへの更新パスを強化し、外部化されたプラグインがファーストクラスのパッケージインストールと同様に動作するようにします。

ゲートウェイ/パフォーマンス：プラグイン/ランタイムの検出、cron スケジュール、スキーマ、シャットダウン、セッション、モデルメタデータの処理を必要な時だけ遅延ロードすることで、起動時と Control UI のホットパスを軽量化しました。

チャネル/返信：Discord ステータスリアクションと劣化した転送の報告を改善し、WhatsApp チャネルおよびニュースレターターゲットを追加します。また、Telegram、Feishu、Matrix、Microsoft Teams、Slack における配信・回復動作を強化しました。

インストール/更新：破損した macOS LaunchAgent のアップグレードを復元し、ランタイム読み込み前にソースのみのプラグインパッケージを拒否します。さらに、更新時および doctor コマンド実行時に古くなった Gateway やプラグインの状態を修復します。

エージェント/ランタイム信頼性：ストリーミングされたプロバイダーからの返信、遅延した A2A セッションの返信、プロンプト/ツールの配信、メモリ想起、Web 検索プロバイダーの検出、および一般的なエッジケースにおけるプロバイダー固有の思考やモデルメタデータを維持します。

変更点

チャンネル/ストリーミング：Discord、Telegram、Matrix、Slack、Microsoft Teams 間で共有される進捗設定と、自動的な単語ステータスラベルを備えた「progress」モードの統一ストリーミング機能を実装しました。

エージェント/コマンド：セッションがアイドル状態にある場合に新しいターンを開始せずに、アクティブな現在のセッション実行に対してキューに依存しない操作を行う /steer コマンドを追加しました（#76934）。

ツール/BTW：/btw side 質問に対するテキストおよびネイティブスラッシュコマンドの別名として /side を追加しました。

ドクター/設定：doctor --fix は、関連しない検証エラー（例：プラグインの欠落など）により完全な検証が失敗しても、安全なレガシーマイグレーションをコミットするようになりました。これにより、他の設定上の問題に関わらず、agents.defaults.llm やその他の既知のレガシーキーは常に doctor --fix によってクリーンアップされます。#76798 を修正しました（#76800）。@hclsys 氏に感謝します。

エージェント/ツール：有効なツールの拒否リストが既にそれらをブロックしている場合、オプションのメディアおよび PDF ツールファクトリをスキップし、モデル使用前にフィルタリングされる予定のツールに対する不要なホットパス設定を回避しました（#76773）。@dorukardahan 氏に感謝します。

Discord/ステータス：明示的なリアクションツール呼び出しにより、リアクションされたメッセージでその後のツールの進捗を追跡する trackToolCalls: true をオプトイン可能にし、ステータスリアクションには共有されるツール表示絵文字テーブルを使用するようにしました。

ゲートウェイ/設定：無効な設定を自動的に復元してゲートウェイの起動やホットリロードを行うのを停止しました。現在は無効な設定でクローズド（失敗）し、最終的に既知の良い状態への修復は openclaw doctor --fix が担当します。

Gateway/performance: 初期ランタイム検出とシャットダウンフックヘルパーの遅延ロード、準備完了後のメンテナンスタイマー延期、Gateway 起動時の重複するプラグイン自動有効化処理の削減を実施。

QA/Mantis: pnpm openclaw qa mantis discord-smoke ランナーおよび手動 GitHub ワークフローを追加し、Mantis Discord ボットが設定されたギルド/チャンネルを確認でき、スモークメッセージを投稿し、リアクションを追加し、アーティファクトをアップロードできることを検証。

QA/Slack: プライベートボット間ハーン（harness）のキャナリーおよびメンションゲートイングカバレッジを備えた Slack ライブトランスポート QA ランナーを追加。@vincentkoc 氏に感謝。

Plugins/onboarding: マニュアルセットアップで、npm フォールバック付き ClawHub ベースの診断機能を含む公式プラグインのオプションインストールを可能にし、外部 Codex プラグインを選択可能なプロバイダー設定選択肢として公開。@vincentkoc 氏に感謝。

Plugins/CLI/update: openclaw plugins list --json にパッケージ依存関係のインストール状態を含め、公式の外部化 npm マイグレーションを信頼し、外部化インストール用の古くなったバンドルロードパスをクリーンアップ。ベータ OpenClaw チャンネルではまずプラグイン @beta 更新を試行し、プラグインのベータリリースが存在しない場合はデフォルト/最新版にフォールバック。

Plugins/ClawHub: 429 エラーにリセットウィンドウと未認証の高レート制限ヒントを付与し、オペレーターがダウンロードの回復タイミングやサインインの有効性を判断できるようにする。@RomneyDa 氏に感謝。

Gateway/performance: 準備完了後に、遅延ロードによる初期ランタイム検出、シャットダウンフック、cron、チャネル設定スキーマメタデータ、再起動監視役、メンテナンスタイマーを実行し、重複するプラグイン自動有効化処理を削減するとともに、起動時の CPU/プロファイル制御を追加します。

Gateway/config: 無効な設定の自動復元から Gateway の起動とホットリロードを停止します。無効な設定は現在クローズド（失敗）として扱い、openclaw doctor --fix が最終既知の良好な状態への修復を担当します。

Discord/status: 明示的なリアクションツール呼び出しで、trackToolCalls: true を指定して後続のツールの進捗を追跡できるようにし、ツールの表示絵文字マッピングを共有するとともに、劣化した Discord トランスポートまたはゲートウェイイベントループの飢餓状態をステータス出力に表示します。(#76327) @joshavant 氏に感謝。

Channels/WhatsApp: チャネルセッションメタデータを用いた明示的な WhatsApp チャネル/ニュースレター向け @newsletter 送信メッセージターゲットをサポートし、DM ルーティングを廃止します。#13417 を修正し、#13424 から引き継がれた狭義の送信ターゲットの概念を引き継ぎます。@vincentkoc 氏と @agentz-manfred 氏に感謝。

Agents/tools: 実効的なツール拒否リストですでにブロックされている場合、オプションのメディアおよび PDF ツールファクトリをスキップし、モデル使用前にフィルタリングされるツールの不要なホットパスセットアップを回避します。(#76773) @dorukardahan 氏に感謝。

Agents/sandbox: サンドボックスコンテナとブラウザレジストリエントリをランタイムごとのシャードファイルとして保存し、openclaw doctor --fix がレガシーのモノリス型レジストリファイルを移行している間、無関係なセッションロック競合を削減します。(#74831) @luckylhb90 氏に感謝。

ツール/BTW: /btw side 質問に対するテキストおよびネイティブのスラッシュコマンドエイリアスとして /side を追加しました。

実行承認: 将来の承認やコマンドレビュー画面のために、tree-sitter ベースのシェルコマンド解説機能を追加しました。(#75004) @jesse-merhi 氏に感謝します。

QA/Mantis: pnpm openclaw qa mantis discord-smoke ランナーと手動 GitHub ワークフローを追加し、Mantis Discord ボットが設定されたギルド/チャンネルを確認でき、スモークメッセージを投稿し、リアクションを追加し、アーティファクトをアップロードできることを検証できるようにしました。

修正

チャンネル/WhatsApp: pnpm v9+ の blockExoticSubdeps が baileys git-tarball サブ依存関係を拒否しないように、@whiskeysockets/libsignal-node を onlyBuiltDependencies に許可し、すべての着信エージェントの返信を抑制しました。#76539 修正。@ottodeng 氏および @vincentkoc 氏に感謝します。

ゲートウェイ/systemd: OpenClaw が管理するキー（OPENCLAW_GATEWAY_TOKEN など）をクリアしつつ、オペレーターが追加したシークレットを Gateway の環境ファイルに再ステージング時に保持するようにしました。これにより、新しいステージング値が古い環境ファイルのコピーによって上書きされることを防ぎます。また、state-dir の.env ファイルが空の場合も、オペレーターによるシークレットは保持されます。#76860 修正。@hclsys 氏に感謝します。

プラグイン更新: デフォルト/最新仕様で解決された既インストールのプレリリースを、インストーラーが安定版フォールバックに置き換えるべき場合でも、変更なしとして信頼できる公式 npm の更新を短絡させないようにしました。@vincentkoc 氏に感謝します。

プラグイントール: tools.alsoAllow でオプションツールが指定されている場合でも、同じプラグインの別のデフォルトツールが利用可能な場合や、認証 unavailable のオプションツールの存在に関わらず、それらを非表示のまま維持するようにしました。@vincentkoc 氏に感謝します。

リアルタイム文字起こし：OpenAI、xAI、Deepgram のストリーミング文字起こしにおいて、ソケットがプロバイダーの準備完了前にクローズされる事象を、接続タイムアウトとして誤ってラベル付けするのではなく、「準備前クローズ」失敗として報告するように改善しました。@vincentkoc 氏に感謝。

OpenAI/Google Meet：セッション更新（session.updated）前にソケットがクローズされた場合、リアルタイム音声接続試行を失敗させることで、ブリッジが準備完了しないまま待機して Meet 参加が停止する事象を防ぎました。@vincentkoc 氏に感謝。

QA/キャッシュ：ライブキャッシュプローブの再試行停止には、完全な CACHE-OK マーカーが必要となるように要件を強化し、接尾辞のみを含む文章で壊れたプローブ応答が隠蔽されないようにしました。@vincentkoc 氏に感謝。

Slack/Matrix：ストリーミング進捗ラベル（streaming.progress.label）が false で、進捗ツールの行が無効化されている場合に、空白の進捗ドラフトメッセージが作成されないように改善しました。@vincentkoc 氏に感謝。

QA/Matrix：堅牢化されたライブプレビューシナリオでも最終配信前に決定論的な読み取りを強制し続けるために、モック OpenAI ツール進捗プロバイダーを正確なマーカー付き Matrix プロンプトと整合させるように維持しました。@vincentkoc 氏に感謝。

OpenAI/Google Meet：ブリッジが接続済みとして扱われる前に、リアルタイム音声セッションの更新（session.updated）を待機するように改善し、未設定のリアルタイムセッションの背後にオーディオがキューイングされたまま Meet 参加が完了する事象を防ぎました。@vincentkoc 氏に感謝。

プラグイン/カタログ：公式外部カタログ記述子を部分的なパッケージチャンネル構成メタデータにマージすることで、WeCom や Yuanbao のマニフェストが遅延しても独自のスキーマを維持しつつ、ホストが提供するラベルとセットアップテキストを依然として公開できるようにしました。@vincentkoc 氏に感謝。

原文を表示

Highlights

Plugins/file-transfer: add bundled file-transfer plugin with file_fetch, dir_list, dir_fetch, and file_write agent tools for binary file ops on paired nodes; default-deny per-node path policy under plugins.entries.file-transfer.config.nodes with operator approval, symlink traversal refused by default (opt-in followSymlinks), and a 16 MB byte ceiling per round-trip. (#74742) Thanks @omarshahine.

Plugins/install: harden official plugin install, uninstall, update, onboarding, ClawHub fallback, npm dependency-state reporting, and beta-channel update paths so externalized plugins behave like first-class package installs.

Gateway/performance: trim startup and Control UI hot paths by lazy-loading plugin/runtime discovery, cron, schema, shutdown, sessions, and model metadata work only when needed.

Channels/replies: improve Discord status reactions and degraded transport reporting, add WhatsApp Channel/Newsletter targets, and tighten Telegram, Feishu, Matrix, Microsoft Teams, and Slack delivery/recovery behavior.

Install/update: recover broken macOS LaunchAgent upgrades, reject source-only plugin packages before runtime load, and repair stale Gateway/plugin state during updates and doctor runs.

Agent/runtime reliability: preserve streamed provider replies, delayed A2A session replies, prompt/tool delivery, memory recall, web search provider discovery, and provider-specific thinking/model metadata across common edge cases.

Changes

Channels/streaming: add unified streaming.mode: "progress" drafts with auto single-word status labels and shared progress configuration across Discord, Telegram, Matrix, Slack, and Microsoft Teams.

Agents/commands: add /steer for queue-independent steering of the active current-session run without starting a new turn when the session is idle. (#76934)

Tools/BTW: add /side as a text and native slash-command alias for /btw side questions.

Doctor/config: doctor --fix now commits safe legacy migrations even when unrelated validation issues (e.g. a missing plugin) prevent full validation from passing, so agents.defaults.llm and other known-legacy keys are always cleaned up by doctor --fix regardless of other config problems. Fixes #76798. (#76800) Thanks @hclsys.

Agents/tools: skip optional media and PDF tool factories when the effective tool denylist already blocks them, avoiding unnecessary hot-path setup for tools that will be filtered out before model use. (#76773) Thanks @dorukardahan.

Discord/status: let explicit reaction tool calls opt into tracking subsequent tool progress on the reacted message with trackToolCalls: true, and use the shared tool display emoji table for status reactions.

Gateway/config: stop Gateway startup and hot reload from auto-restoring invalid config; invalid config now fails closed and openclaw doctor --fix owns last-known-good repair.

Gateway/performance: lazy-load early runtime discovery and shutdown-hook helpers, defer maintenance timers until after readiness, and trim duplicate plugin auto-enable work during Gateway startup.

QA/Mantis: add a pnpm openclaw qa mantis discord-smoke runner and manual GitHub workflow that verify the Mantis Discord bot can see the configured guild/channel, post a smoke message, add a reaction, and upload artifacts.

QA/Slack: add a Slack live transport QA runner with canary and mention-gating coverage for the private bot-to-bot harness. Thanks @vincentkoc.

Plugins/onboarding: let Manual setup install optional official plugins, including ClawHub-backed diagnostics with npm fallback, and expose the external Codex plugin as a selectable provider setup choice. Thanks @vincentkoc.

Plugins/CLI/update: include package dependency install state in openclaw plugins list --json, trust official externalized npm migrations, clean stale bundled load paths for externalized installs, try plugin @beta updates first on the beta OpenClaw channel, and fall back to default/latest when no plugin beta release exists.

Plugins/ClawHub: annotate 429 errors with reset windows and unauthenticated higher-rate-limit hints, so operators can tell when downloads recover and when signing in helps. Thanks @RomneyDa.

Gateway/performance: lazy-load early runtime discovery, shutdown hooks, cron, channel-config schema metadata, restart sentinels, and maintenance timers after readiness; trim duplicate plugin auto-enable work and add startup CPU/profile controls.

Gateway/config: stop Gateway startup and hot reload from auto-restoring invalid config; invalid config now fails closed and openclaw doctor --fix owns last-known-good repair.

Discord/status: let explicit reaction tool calls opt into tracking later tool progress with trackToolCalls: true, share tool display emoji mapping, and surface degraded Discord transport or gateway event-loop starvation in status output. (#76327) Thanks @joshavant.

Channels/WhatsApp: support explicit WhatsApp Channel/Newsletter @newsletter outbound message targets with channel session metadata instead of DM routing. Fixes #13417; carries forward the narrow outbound target idea from #13424. Thanks @vincentkoc and @agentz-manfred.

Agents/tools: skip optional media and PDF tool factories when the effective tool denylist already blocks them, avoiding unnecessary hot-path setup for tools that will be filtered out before model use. (#76773) Thanks @dorukardahan.

Agents/sandbox: store sandbox container and browser registry entries as per-runtime shard files, reducing unrelated session lock contention while openclaw doctor --fix migrates legacy monolithic registry files. (#74831) Thanks @luckylhb90.

Tools/BTW: add /side as a text and native slash-command alias for /btw side questions.

Exec approvals: add a tree-sitter-backed shell command explainer for future approval and command-review surfaces. (#75004) Thanks @jesse-merhi.

QA/Mantis: add a pnpm openclaw qa mantis discord-smoke runner and manual GitHub workflow that verify the Mantis Discord bot can see the configured guild/channel, post a smoke message, add a reaction, and upload artifacts.

Fixes

Channels/WhatsApp: allow @whiskeysockets/libsignal-node in onlyBuiltDependencies so pnpm v9+ blockExoticSubdeps no longer rejects the baileys git-tarball subdep and silences all inbound agent replies. Fixes #76539. Thanks @ottodeng and @vincentkoc.

Gateway/systemd: preserve operator-added secrets in the Gateway env file across re-stage while clearing OpenClaw-managed keys (such as OPENCLAW_GATEWAY_TOKEN) so a fresh staging value is never shadowed by a stale env-file copy; operator secrets are also retained when the state-dir .env is empty. Fixes #76860. Thanks @hclsys.

Plugin updates: do not short-circuit trusted official npm updates as unchanged when the default/latest spec still resolves to an already-installed prerelease that the installer should replace with a stable fallback. Thanks @vincentkoc.

Plugin tools: keep auth-unavailable optional tools hidden even when another default tool from the same plugin is available and tools.alsoAllow names the optional tool. Thanks @vincentkoc.

Realtime transcription: report socket closes before provider readiness as closed-before-ready failures instead of mislabeling them as connection timeouts for OpenAI, xAI, and Deepgram streaming transcription. Thanks @vincentkoc.

OpenAI/Google Meet: fail realtime voice connection attempts when the socket closes before session.updated, avoiding stuck Meet joins waiting on a bridge that never became ready. Thanks @vincentkoc.

QA/cache: require the full CACHE-OK marker before live cache probes stop retrying, so suffix-only prose cannot hide a broken probe response. Thanks @vincentkoc.

Slack/Matrix: avoid creating blank progress-draft messages when streaming.progress.label=false and progress tool lines are disabled. Thanks @vincentkoc.

QA/Matrix: keep the mock OpenAI tool-progress provider aligned with exact-marker Matrix prompts so the hardened live preview scenario still forces a deterministic read before final delivery. Thanks @vincentkoc.

OpenAI/Google Meet: wait for realtime voice session.updated before treating the bridge as connected, so Meet joins do not return with audio queued behind an unconfigured realtime session. Thanks @vincentkoc.

Plugins/catalog: merge official external catalog descriptors into partial package channel config metadata, so lagging WeCom/Yuanbao manifests keep their own schema while still exposing host-supplied labels and setup text. Thanks @vincentkoc.

この記事をシェア

OpenClaw Changelog2026年5月5日 10:43

OpenClaw バージョン 2026.5.4-beta.2 の公開

OpenClaw Changelog2026年5月4日 18:35

OpenClaw v2026.5.3-1 のコア npm ホットフィックスリリース

OpenClaw Changelog2026年5月4日 11:20

OpenClaw バージョン 2026.5.3-beta.3 のリリース

今日のまとめ

AI日報で今日の重要ニュースをまとめ読み

ニュース一覧に戻る元記事を読む

OpenClaw のファイル転送プラグインとセキュリティ強化機能の更新（2026 年 5 月 3 日）

ハイライト

変更点

修正

Highlights

Changes

Fixes

関連記事

OpenClaw のファイル転送プラグインとセキュリティ強化機能の更新（2026 年 5 月 3 日）

ハイライト

変更点

修正

Highlights

Changes

Fixes

関連記事