Канал
Обновления

OpenClaw 2026.3.11 — безопасность WebSocket, Ollama-онбординг, мультимодальная память

open-claw.su · 20 марта 2026 г.

обновлениерелиз2026.3.11безопасностьollamaпамятьgeminiopencode

OpenClaw 2026.3.11 вышел 12 марта 2026 года — 60 контрибьюторов, крупнейший релиз марта. Главное: критический патч безопасности WebSocket, полноценный онбординг Ollama, мультимодальная память с Gemini-эмбеддингами и поддержка OpenCode.

Полный changelog — на GitHub.

Критическое: безопасность WebSocket

GHSA-5wcw-8jjv-m286 — закрыта уязвимость cross-site WebSocket hijacking в режиме trusted-proxy. Ранее вредоносный сайт мог получить доступ уровня operator.admin через браузерное WebSocket-соединение.

Теперь gateway проверяет Origin для всех браузерных подключений. Рекомендуется немедленное обновление, особенно если вы используете gateway с reverse-proxy (Nginx, Caddy).

Ollama: полноценный онбординг

Ollama получил статус первоклассного провайдера в мастере настройки:

  • Два режима на выбор: «Только локально» или «Облако + локально»
  • Курируемые предложения моделей — мастер рекомендует модели под ваше железо
  • Браузерный вход для облачных провайдеров
  • Умная логика: облачные модели не пытаются скачиваться локально

Раньше настройка Ollama требовала ручного редактирования openclaw.json. Теперь достаточно openclaw onboard и выбрать «Local».

Мультимодальная память

Память OpenClaw теперь может индексировать изображения и аудио:

  • Opt-in через memorySearch.extraPaths
  • Поддержка эмбеддингов gemini-embedding-2-preview с настраиваемой размерностью
  • Автоматическая переиндексация при изменении конфигурации

Это значит, что агент может находить в памяти не только текст, но и скриншоты, фотографии, голосовые сообщения — если Gemini используется как провайдер эмбеддингов.

OpenCode: новый провайдер

Добавлен провайдер OpenCode Go — общий ключ для профилей Zen и Go. Мастер настройки объединяет их в один шаг, а в рантайме провайдеры работают раздельно.

iOS и macOS

Крупные обновления нативных приложений:

  • iOS: экран приветствия с live-обзором агентов, новая тулбар-навигация
  • macOS: пикер модели в чате, сохранение уровня thinking между перезапусками
  • macOS onboarding: детекция удалённых gateway и объяснение, где найти auth-токен

Cron: ломающее изменение

Изолированные cron-задачи больше не могут отправлять уведомления через ad-hoc agent-отправки или fallback main-session summaries. Это делает доставку cron-результатов предсказуемой.

Миграция: запустите openclaw doctor --fix для обновления устаревших cron-данных.

Другие улучшения

  • Discord: настраиваемый autoArchiveDuration для авто-тредов (1 час — 1 неделя)
  • ACP: resumeSessionId для продолжения существующих ACPX/Codex-сессий
  • Безопасность: защита от symlink-атак при извлечении архивов, валидация SecretRef
  • Модели: Kimi Coding отправляет инструменты в нативном Anthropic-формате
  • Telegram: корректная разбивка длинных HTML-сообщений

Как обновить

npm update -g openclaw
# или
openclaw update

После обновления рекомендуется запустить openclaw doctor --fix для миграции cron-данных.

Следите за OpenClaw на русском

Разбираем обновления, пишем гайды, делимся кейсами

Подписаться на канал Задать вопрос в чате
Присоединяйтесь к сообществу
Канал
Обновления и гайды
Чат
Вопросы и обсуждения