OpenClaw 2026.3.12🦞

OpenClaw 2026.3.12🦞

@dr0p_usdt

Подготовлено для сообщества https://t.me/openclaw_lab

Changelog - https://github.com/openclaw/openclaw/releases/tag/v2026.3.12

Изменения

  • Control UI / dashboard-v2: Обновлен дашборд шлюза (gateway). Добавлены модульные представления для обзора, чата, конфигурации, агентов и сессий, а также палитра команд, нижние вкладки для мобильных устройств и расширенные инструменты чата (слэш-команды, поиск, экспорт и закрепленные сообщения).
  • OpenAI / GPT-5.4 fast mode: Добавлены настраиваемые переключатели быстрого режима (fast mode) на уровне сессии через команду /fast, TUI, Control UI и ACP. Включены настройки по умолчанию для каждой модели и формирование запросов для OpenAI/Codex.
  • Anthropic / Claude fast mode: Общий переключатель /fast и параметр params.fastMode теперь привязаны к прямым запросам service_tier через API-ключ Anthropic, с проверкой уровней быстрого режима для Anthropic и OpenAI в реальном времени.
  • Модели / плагины: Ollama, vLLM и SGLang переведены на архитектуру плагинов-провайдеров. Провайдеры теперь сами управляют процессом онбординга, обнаружением (discovery), настройкой меню выбора моделей и хуками после выбора, что делает базовую интеграцию провайдеров более модульной.
  • Документация / Kubernetes: Добавлен базовый путь установки для K8s с raw-манифестами, настройкой Kind и документацией по развертыванию.
  • Агенты / субагенты: Добавлен параметр sessions_yield, позволяющий оркестраторам немедленно завершать текущий ход, пропускать стоящие в очереди задачи для инструментов и передавать скрытую полезную нагрузку (payload) в следующий ход сессии.
  • Slack / ответы агентов: Добавлена поддержка channelData.slack.blocks в общем пути доставки ответов. Теперь агенты могут отправлять сообщения Block Kit через стандартную систему исходящей доставки Slack.

Исправления

  • Безопасность / сопряжение устройств: Коды настройки для /pair и openclaw qr переведены на краткосрочные токены инициализации. Теперь в чатах или QR-кодах сопряжения не будут встраиваться общие учетные данные шлюза.
  • Безопасность / плагины: Отключена неявная автозагрузка плагинов рабочего пространства. Теперь клонированные репозитории не смогут выполнять код плагинов без явного подтверждения доверия со стороны пользователя.
  • Модели / Kimi Coding: Инструменты anthropic-messages снова отправляются в нативном формате Anthropic. Это исправляет проблему, из-за которой kimi-coding преобразовывал вызовы инструментов в псевдовызовы (XML/обычный текст) вместо реальных блоков tool_use.
  • TUI / логи чата: Теперь для одного и того же потокового выполнения переиспользуется активный компонент сообщения ассистента. Это устраняет проблему дублирования ответов ассистента в openclaw TUI.
  • Telegram / выбор модели: Выбор модели через inline-кнопки теперь корректно сохраняет выбранную для сессии модель, очищает переопределения при выборе модели по умолчанию и включает эффективные резервные (fallback) модели при валидации кнопок /models.
  • Cron / проактивная доставка: Изолированные прямые отправки cron исключены из очереди повторной отправки (write-ahead). Это предотвращает повторную отправку дублирующихся проактивных сообщений после перезапуска при сбоях.
  • Модели / Kimi Coding: Для kimi-coding по умолчанию отправляется встроенный заголовок User-Agent: claude-code/0.1.0 (с возможностью явного переопределения заголовками провайдера). Это позволяет аутентификации подписки Kimi Code работать без локального прокси.
  • Модели / OpenAI Codex Spark: Обеспечена работа gpt-5.3-codex-spark по пути openai-codex/* за счет резервных обработчиков и более четкой логики специально для Codex, при этом подавляется устаревшая прямая запись openai/* Spark, которую OpenAI отклоняет.
  • Ollama / Kimi Cloud: Применена обертка совместимости полезной нагрузки Moonshot Kimi для моделей Kimi в Ollama (например, kimi-k2.5:cloud). Теперь маршрутизация инструментов не ломается при включенном режиме рассуждений (thinking).
  • Moonshot CN API: При неявном определении провайдера теперь учитывается явно заданный baseUrl (api.moonshot.cn). API-ключи platform.moonshot.cn проходят успешную аутентификацию вместо возврата ошибки HTTP 401.
  • Kimi Coding / конфиг провайдера: При неявном определении провайдера учитывается параметр models.providers["kimi-coding"].baseUrl, поэтому пользовательские эндпоинты Kimi Coding больше не перезаписываются встроенными значениями по умолчанию.
  • Шлюз / маршрутизация главной сессии: Отправки главной сессии для TUI и других UI-режимов остаются на внутреннем уровне при включенной доставке. Ответы больше не наследуют сохраненный маршрут сессии для Telegram/WhatsApp.
  • BlueBubbles / дедупликация эха селф-чата: Отраженные дубликаты вебхуков отбрасываются только при обнаружении совпадающего события fromMe для того же чата, тела сообщения и временной метки, что предотвращает зацикливание селф-чата.
  • iMessage / дедупликация эха селф-чата: Отраженные дубликаты отбрасываются только при обнаружении совпадающего события is_from_me для того же чата, текста и времени создания (created_at).
  • Субагенты / повторные попытки уведомлений о завершении: Тайм-аут уведомления по умолчанию увеличен до 90 секунд. Прекращены повторные попытки при ошибках тайм-аута шлюза для внешних уведомлений о завершении, что предотвращает дублирование сообщений.
  • Mattermost / потоковая передача блоков: Исправлена доставка дублирующихся сообщений (одно в треде, одно в основном чате) при активной потоковой передаче блоков за счет исключения replyToId из ключа дедупликации и добавления явной привязки к тредам в плагин.
  • Mattermost / доставка медиа в ответах: Параметры mediaLocalRoots, ограниченные агентом, теперь передаются через общий путь доставки ответов. Это позволяет корректно загружать разрешенные локальные файлы из ответов кнопок и слэш-команд.
  • macOS / Напоминания: В приложение добавлен ключ NSRemindersUsageDescription, чтобы плагин apple-reminders мог вызывать системный запрос на получение разрешений из приложения OpenClaw.
  • Шлюз / обнаружение сессий: Хранилища сессий ACP (только на диске и устаревшие) теперь обнаруживаются в пользовательских шаблонных корневых каталогах session.store. Это сохраняет работоспособность сверки ACP и резервного поиска после перезагрузки.
  • Плагины / корни в области видимости окружения: Исправлено кэширование обнаружения/загрузки плагинов. Изменения HOME/OPENCLAW_HOME в рамках одного процесса больше не приводят к использованию устаревших состояний плагинов или их ошибочному распознаванию.
  • Модели / нативные ID OpenRouter: Ключи нативных моделей OpenRouter приведены к каноническому виду при записи в конфигурацию, поиске, управлении резервными моделями и в выводе списка моделей. Устаревшие дублирующиеся записи мигрируют при записи.
  • Windows / нативное обновление: Установка пакетов теперь использует путь обновления npm вместо git, переносит портативный Git в нативные обновления Windows и дублирует npm-окружение установщика, чтобы команда openclaw update больше не прерывалась из-за отсутствия зависимостей.
  • Песочница / запись: Сохраняется закрепленный stdin для помощника мутаций, поэтому операция записи в песочнице больше не сообщает об успехе, создавая пустые файлы.
  • Безопасность / подтверждение exec: Невидимые символы форматирования Unicode теперь экранируются в запросах на подтверждение. Текст нулевой ширины отображается как \u{...}, что предотвращает подмену просматриваемой команды.
  • Хуки / загрузчик: Реализовано безопасное прерывание (fail closed), если пути хуков рабочего пространства не удается разрешить с помощью realpath. Нечитаемые или сломанные пути пропускаются.
  • Хуки / доставка агентам: Повторяющиеся запросы хуков дедуплицируются по опциональному ключу идемпотентности, чтобы повторные вебхуки не запускали дублирующиеся выполнения агентов.
  • Безопасность / обнаружение exec: Перед проверками на обфускацию выполняется нормализация символов совместимости Unicode и удаление невидимых символов. Трюки с командами нулевой и полной ширины больше не обходят эвристическое обнаружение.
  • Безопасность / белый список exec: Сохранена чувствительность к регистру POSIX, а символ ? работает только в пределах одного сегмента пути. Шаблоны белых списков больше не захватывают лишние файлы при совпадениях с другим регистром.
  • Безопасность / команды: Команды /config и /debug теперь требуют прав владельца. Авторизованные отправители без прав владельца больше не имеют доступа к конфигурациям и отладке.
  • Безопасность / аутентификация шлюза: При подключениях по WebSocket с общим токеном очищаются непривязанные области видимости (scopes). Операторы без устройств больше не могут самостоятельно повышать себе права.
  • Безопасность / browser.request: В методах с правами на запись заблокированы маршруты создания/удаления постоянных профилей браузера.
  • Безопасность / агенты: Отклоняются публичные поля происхождения для порожденных процессов (spawned-run), а наследование рабочего пространства сохраняется на внутреннем пути. Внешние агенты не могут обойти границы рабочего пространства.
  • Безопасность / session_status: Перед чтением или изменением состояния сессии применяются проверки видимости песочницы и ограничения общего доступа. Субагенты в песочнице не могут просматривать или изменять метаданные родительской сессии.
  • Безопасность / инструменты агентов: Узлы (nodes) явно помечены как доступные только владельцу.
  • Безопасность / подтверждение exec: Реализовано безопасное прерывание для процессов подтверждения Ruby, использующих флаги -r, --require или -I.
  • Безопасность / сопряжение устройств: Области видимости токенов устройств ограничиваются базовым набором прав, одобренным для каждого устройства.
  • Документация / онбординг: Справочник по мастеру настройки и команда openclaw onboard согласованы с процессом онбординга Ollama (задокументирован режим Cloud + Local и др.).
  • Модели / секреты: В генерируемом файле models.json принудительно используются маркеры SecretRef, управляемые исходным кодом. Секреты провайдеров не сохраняются на диск.
  • Безопасность / преаутентификация WebSocket: Сокращено время хранения неаутентифицированных рукопожатий, а слишком большие фреймы до аутентификации отклоняются перед парсингом.
  • Безопасность / вложения прокси: Восстановлено ограничение размера для сохраняемых файлов браузерного прокси. Полезные нагрузки, превышающие 5 МБ, отклоняются.
  • Безопасность / окружение хоста: В очищенных средах выполнения хоста заблокировано наследование переменной GIT_EXEC_PATH.
  • Безопасность / вебхуки Feishu: В режиме вебхуков теперь требуется encryptKey вместе с verificationToken. Неподписанные поддельные события отклоняются.
  • Безопасность / реакции Feishu: При неоднозначном контексте реакции применяется безопасное прерывание. Авторизацию в группе больше нельзя обойти через синтетические p2p-реакции.
  • Безопасность / вебхуки LINE: Подписи теперь требуются и для тестовых POST-запросов с пустыми событиями.
  • Безопасность / вебхуки Zalo: Введено ограничение частоты запросов для попыток подбора неверных секретов до аутентификации.
  • Безопасность / группы Zalouser: По умолчанию для аутентификации требуются стабильные ID групп. Сопоставление по изменяемым именам доступно только при включении специального флага.
  • Безопасность / маршрутизация Slack и Teams: По умолчанию требуются стабильные ID каналов и команд.
  • Безопасность / подтверждение exec: Реализовано безопасное прерывание для выполнения скриптов с неоднозначными встроенными загрузчиками и shell-пейлоадами. Оболочки запуска (pnpm/npm exec/npx) разворачиваются перед привязкой для подтверждения.
  • Doctor / аудит сервиса шлюза: Пути к точкам входа сервиса приводятся к каноническому виду перед сравнением. Разница между симлинками и реальными путями больше не вызывает ложных предупреждений.
  • Шлюз / хранилища сессий: Перегенерированы модели протокола push-тестов Swift и согласована обработка реальных путей (realpath) для хранилищ сессий в Windows.
  • Context engine / маршрутизация сессий: Добавлена передача опционального ключа sessionKey через вызовы жизненного цикла. Плагины теперь могут видеть структурированные метаданные маршрутизации.
  • Агенты / отказоустойчивость: Причины остановки network_error классифицируются как тайм-ауты, допускающие повторную попытку (срабатывает резервный переход на другие модели).
  • Память / синхронизация сессий: Добавлено переиндексирование сессий после сжатия (compaction). Теперь сжатая память сессии может обновляться мгновенно, не заставляя систему выполнять синхронное переиндексирование.
  • (Дубль из ветки) Telegram / выбор модели: Выбор модели через inline-кнопки корректно сохраняет выбранную модель и включает эффективные резервные модели при валидации.
  • Telegram / синхронизация нативных команд: Подавлен лишний шум от ожидаемой ошибки BOT_COMMANDS_TOO_MUCH при повторных попытках, добавлен итоговый лог со сводкой резервных действий.
  • (Дубль из ветки) Mattermost / доставка медиа в ответах: Разрешенные локальные файлы теперь корректно загружаются из ответов кнопок и слэш-команд.
  • (Дубль из ветки) Плагины / корни в области видимости: Изменения HOME/OPENCLAW_HOME больше не приводят к использованию устаревших состояний плагинов.
  • (Дубль из ветки) Шлюз / обнаружение сессий: Улучшено обнаружение устаревших хранилищ сессий ACP после перезагрузки.
  • (Дубль из ветки) Модели / нативные ID OpenRouter: Ключи нативных моделей приведены к каноническому виду, настроена миграция конфигурации.
  • Шлюз / хуки: Ошибки аутентификации хуков теперь группируются по перенаправленным IP-адресам клиентов за доверенными прокси.
  • Агенты / сжатие: Пропущена запись маркера cache-ttl после сжатия, если сжатие было завершено в той же попытке (предотвращает немедленный запуск второго сжатия).
  • Нативный чат / macOS: Добавлены триггеры сброса /new, /reset и /clear. Игнорируются устаревшие подтверждения выбора моделей, чат остается синхронизированным при быстрых сменах моделей.
  • Агенты / защита сжатия: Предупреждения об отмене из-за отсутствующей модели или API-ключа теперь маршрутизируются через общий логгер и попадают в файловые логи.
  • Cron / doctor: Канонические типы agentTurn и systemEvent больше не помечаются как устаревшее хранилище cron, при этом не канонические варианты по-прежнему нормализуются.
  • ACP / доставка последнего сообщения: Сохраняются снимки текста терминального ассистента перед обработкой end_turn. ACP-клиенты больше не теряют последний видимый ответ.
  • Telegram / Discord реакции статуса: Во время пауз на автосжатие контекста отображается временная реакция "сжатие", после чего восстанавливается статус "рассуждение". Бот больше не выглядит зависшим.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org