OpenClaw 2026.2.26 — секреты, thread-агенты, Codex WebSocket | open-claw.su

OpenClaw 2026.2.26 вышел 27 февраля 2026 года — 67 коммитов, 45+ контрибьюторов. Главное: полноценное управление секретами, thread-bound агенты как первоклассные рантаймы и новые CLI-команды для маршрутизации.

Полный changelog — на GitHub.

Главное в этом релизе

openclaw secrets — полный workflow управления секретами
Thread-bound агенты — ACP-агенты стали полноценными рантаймами
Маршрутизация — новые команды agents bindings/bind/unbind
Codex WebSocket — OpenAI Codex теперь WebSocket-first
Android — команды устройства и уведомления
10+ уязвимостей закрыто

Управление секретами: `openclaw secrets`

Главная фича релиза — полноценный CLI для работы с секретами (API-ключи, токены, учётные данные).

Новые команды:

Команда	Описание
`openclaw secrets audit`	Аудит текущих секретов — где хранятся, какие используются
`openclaw secrets configure`	Интерактивная настройка секретов
`openclaw secrets apply`	Применение конфигурации секретов с активацией runtime-снапшота
`openclaw secrets reload`	Перезагрузка секретов без перезапуска gateway

Что изменилось по сравнению с ручным редактированием ~/.openclaw/.env:

Валидация — строгая проверка путей и значений перед применением
Миграция — безопасная очистка при переходе между форматами
Auth-профили — поддержка reference-only профилей (ссылки на секреты без хранения значений)

Если вы хранили ключи в .env вручную — всё продолжит работать. Но для новых установок рекомендуется использовать openclaw secrets configure.

Thread-bound агенты (ACP)

ACP-агенты (Agent Communication Protocol) теперь работают как полноценные рантаймы для сессий в тредах. Раньше ACP использовался только для подключения IDE — теперь это полноценный способ запуска агентов.

Что это даёт:

Spawn/send — диспетчеризация агентов через ACP
Lifecycle — контроль жизненного цикла (запуск, остановка, очистка)
Reconciliation — восстановление состояния при перезапуске gateway
Coalesced replies — объединение ответов в тредах

Для большинства пользователей это изменение прозрачно. Если вы используете ACP-подключение через IDE — работа с тредами стала надёжнее.

Маршрутизация агентов по аккаунтам

Три новые CLI-команды для управления привязкой каналов к агентам:

# Показать текущие привязки
openclaw agents bindings

# Привязать канал к агенту
openclaw agents bind --channel telegram --account my-bot --agent worker

# Отвязать
openclaw agents unbind --channel telegram --account my-bot

Это полезно для мульти-аккаунтных конфигураций — когда один gateway обслуживает несколько Telegram-ботов или аккаунтов в разных каналах, и каждому нужен свой агент с отдельными настройками.

OpenAI Codex через WebSocket

OpenAI Codex теперь работает через WebSocket по умолчанию вместо SSE (Server-Sent Events):

// ~/.openclaw/openclaw.json
{
  models: {
    providers: {
      openai: {
        // По умолчанию "auto" — WebSocket с fallback на SSE
        transport: "auto",
      },
    },
  },
}

WebSocket даёт более стабильное соединение и меньшую задержку при стриминге. Если возникнут проблемы — OpenClaw автоматически переключится на SSE.

Android: команды устройства

Android-клиент получил новые возможности для интеграции с устройством:

Команда	Описание
`device.status`	Статус устройства (батарея, сеть, память)
`device.info`	Информация об устройстве (модель, ОС, версия)
`notifications.list`	Список активных уведомлений

Агент теперь может запрашивать информацию об устройстве и работать с уведомлениями — основа для более глубокой автоматизации на Android.

Плагины с интерактивным onboarding

Плагины каналов теперь могут определять собственные onboarding-флоу:

configureInteractive — интерактивная настройка при первом подключении
configureWhenConfigured — повторная настройка для уже сконфигурированных каналов

Это упрощает подключение сторонних каналов — вместо ручного редактирования конфигурации плагин сам проведёт через настройку.

Исправления безопасности

10+ уязвимостей закрыто в этом релизе:

Уязвимость	Описание
Exec approvals	Привязка разрешений к точным аргументам команды (`commandArgv`), блокировка `GIT_EXTERNAL_DIFF`
Plugin HTTP auth	Нормализация путей для предотвращения обхода авторизации через percent-encoding
Node pairing	Привязка метаданных устройства к подписям аутентификации
Sandbox symlinks	Отклонение битых symlink-целей, проверка через существующих предков
Config includes	Защита `$include` от hardlink-алиасов, лимиты размера файлов
Teams SSRF	Маршрутизация Graph API запросов через SSRF-защиту
Twilio replay	Привязка дедупликации к аутентифицированным данным запроса
Pairing isolation	Изоляция pairing-списков по аккаунтам в мульти-аккаунтных конфигурациях

Исправления по каналам

Масштабные исправления затрагивают все каналы:

Telegram:

Исправлена обработка 401-ошибок при sendChatAction — теперь с экспоненциальным backoff вместо бесконечных ретраев
Поддержка webhookPort: 0 для эфемерных портов
Обработка inline-кнопок в группах
Graceful degradation при ошибке BOT_COMMANDS_TOO_MUCH

Slack:

Подавление NO_REPLY перед отправкой в Slack API
Исправления контекста sub-агентов

Discord, Feishu, Matrix, LINE, Teams, Nextcloud:

Исправления жизненного цикла, доставки сообщений, метаданных и авторизации для каждого канала

Общее (все каналы):

Исправления индикатора набора текста — TTL-ограничения, предотвращение утечки между каналами, корректная очистка после завершения
Улучшена надёжность очереди доставки — backoff при ретраях, пропуск устаревших сообщений
Browser Relay — дедупликация запуска, обработка CORS, устойчивость к переподключениям

Прочие изменения

Gemini OAuth — предупреждение о рисках перед стартом OAuth для Gemini CLI
Gemini модели — нормализация ID (gemini-3-pro, gemini-3.1-pro → -low thinking tier)
Azure OpenAI — store=true для Responses API (исправление 400-ошибок в multi-turn)
MiniMax — корректный auth-заголовок для встроенного провайдера
Sessions cleanup — новая команда openclaw sessions cleanup --fix-missing
Docker — снижен риск OOM при установке, Podman по умолчанию на loopback

Как обновиться

openclaw update

После обновления перезапустите gateway:

openclaw gateway restart

Проверьте здоровье системы:

openclaw doctor

Совет: После обновления запустите openclaw secrets audit, чтобы проверить состояние ваших секретов.

Что дальше

OpenClaw 2026.2.25 — предыдущий релиз (Android, heartbeat, ребрендинг)
Все команды CLI — справочник по командам, включая новые
Безопасность — базовые принципы защиты OpenClaw
GitHub Releases — все версии и changelog