OpenClaw 2026.2.25 вышел 26 февраля 2026 года. Это крупное обновление с улучшениями Android-клиента, новой настройкой политики heartbeat, ребрендингом и серьёзными исправлениями безопасности.
Полный changelog — на GitHub.
Главное в этом релизе
- Android-клиент стал быстрее и лучше отображает Markdown
- Heartbeat теперь настраивается через
directPolicyвместо простого переключателя - Ребрендинг —
bot.moltзаменён наai.openclawна всех платформах Apple - 30+ багфиксов по всем каналам — Telegram, Slack, Discord, LINE
- 8 уязвимостей закрыты — от symlink-эскейпов до SSRF
Улучшения Android
Android-клиент OpenClaw получил заметные улучшения:
- Стриминг и рендеринг — улучшена потоковая передача сообщений и рендеринг Markdown в нативном UI. Поддержка GitHub-flavored Markdown стала полноценной.
- Производительность запуска — foreground-сервис запускается отложенно, WebView-отладка вынесена из критического пути. Добавлены макробенчмарки для отслеживания регрессий.
- Мобильный UI — кнопки действий в compose-интерфейсе теперь корректно отображаются на маленьких экранах (stacked layout).
Настраиваемый heartbeat
Раньше heartbeat (прямые сообщения от агента) включался или выключался простым переключателем. Теперь доступна гибкая политика:
// ~/.openclaw/openclaw.json
{
agents: {
defaults: {
heartbeat: {
directPolicy: "allow", // или "block"
},
},
},
}| Значение | Поведение |
|---|---|
allow | Агент может отправлять сообщения в личные чаты (по умолчанию) |
block | Прямые сообщения от агента заблокированы |
Важно: В версии 2026.2.24 поведение по умолчанию было
block. В 2026.2.25 вернулиallow. Если вам нужно старое поведение — явно укажитеdirectPolicy: "block".
Ребрендинг: bot.molt → ai.openclaw
Все внутренние идентификаторы на платформах Apple обновлены с bot.molt на ai.openclaw. Это затрагивает:
- Bundle ID приложений
- Идентификаторы сервисов (launchd)
- Документацию и конфигурационные файлы
Для большинства пользователей это изменение прозрачно. Если вы настраивали launchd-сервис вручную — обратите внимание, что идентификатор сменился с bot.molt.gateway на ai.openclaw.gateway.
Исправления безопасности
В этом релизе закрыто несколько уязвимостей:
| Уязвимость | Описание |
|---|---|
| Symlink-эскейп | Защита от выхода за пределы рабочей директории через символические ссылки |
| Hardlink-алиасы | Предотвращение обхода sandbox через жёсткие ссылки на workspace |
| Browser upload | Валидация путей при загрузке файлов через браузер |
| Exec approval | Привязка разрешений к точным аргументам команды |
| SSRF через IPv6 | Блокировка SSRF-атак через multicast-литералы IPv6 |
| Webhook replay | Защита от повторного воспроизведения вебхуков (Nextcloud Talk) |
| Cross-context auth | Исправление утечки авторизации между контекстами в мессенджерах |
| Unauthorized events | Фильтрация несанкционированных реакций и событий на нескольких платформах |
Если вы используете OpenClaw на VPS или в корпоративной среде — обновление настоятельно рекомендуется.
Исправления по каналам
30+ багфиксов затрагивают практически все каналы связи:
Telegram:
- Исправлена обработка вебхуков и payload
Slack:
- Предотвращение переполнения контекста в сессиях-тредах
- Fallback для сообщений, содержащих только файлы
Discord:
- Захват ошибок gateway
- Сохранение заголовков в embed-сообщениях
LINE:
- Обработка lifecycle-вебхуков при запуске
Общие:
- Рефакторинг state machine для доставки sub-агентов
- Маршрутизация cron-задач с явным
accountIdпри нескольких аккаунтах - Резолвинг media root для нестандартных агентов
- Подавление дубликатов анонсов
- Исправления индикатора набора текста на нескольких каналах
- Нормализация результатов плагинов
- Исправления цепочек model override и fallback
Прочие изменения
- Onboarding — уточнено, что OpenClaw по умолчанию работает в режиме personal с одним доверенным оператором
- Агенты — напоминание агентам вызывать
config.schemaперед модификацией конфигурации - Зависимости — обновлён Bedrock SDK до 3.998.0, TypeScript native preview до 7.0.0-dev
Как обновиться
openclaw updateПосле обновления перезапустите gateway:
openclaw gateway restartПроверьте, что всё работает:
openclaw doctorЧто дальше
- Быстрый старт — если вы ещё не установили OpenClaw
- Все команды CLI — справочник по командам
- Частые ошибки — решение типичных проблем после обновления
- GitHub Releases — все версии и changelog