OpenClaw 2026.4.29–5.2 — ClawHub, npm-плагины, перформанс, Discord persistent UI

Два стабильных релиза: 2026.4.29 (30 апреля) и 2026.5.2 (2 мая) с тремя промежуточными бета-версиями. Главное: плагины переезжают на npm-first архитектуру, появился ClawHub, запуск Gateway стал в разы быстрее, Discord-интеграция получила persistent UI-компоненты, а web-search наконец-то стабилен.

Полный changelog: v2026.4.29 | v2026.5.2

Что нужно сделать после обновления (breaking changes)

1. Переход на npm-first плагины — обязательно

С версии 2026.5.2 внешние плагины устанавливаются через npm/ClawHub, а не через старую систему установки. После обновления:

# Проверьте состояние плагинов
openclaw doctor

# Починка устаревших установок
openclaw doctor --fix

# Обновление манифестов плагинов
openclaw plugins repair

Если у вас плагины установлены вручную (не через clawhub install) — они продолжат работать, но новые возможности (audit, верификация, автообновление) будут доступны только после миграции.

2. Thread bindings — новый формат

Устаревшие ключи subagent и ACP в thread bindings заменены на единый threadBindings.spawnSessions. Миграция автоматическая:

openclaw doctor --fix

3. Legacy singular openclaw tool — не работает

Команда openclaw tool ... больше не трактуется как plugin id под plugins.allow. Используйте полные имена плагинов.

Плагины и экосистема: революция

npm-first установка (v2026.5.2)

Плагины теперь устанавливаются через npm/ClawHub с полной верификацией:

# Установка из ClawHub
clawhub install plugin-name

# Установка из npm
openclaw plugins install npm:package-name

# Установка из git-репозитория
openclaw plugins install git:https://github.com/user/repo.git

# С checkout на конкретный commit
openclaw plugins install git:https://github.com/user/repo.git#abc1234

Что изменилось:

• Установка через clawhub install теперь использует ClawPack-версионированные артефакты
• Метаданные артефактов сохраняются в записях установки
• Верификация заголовков ответа и скачанных байтов
• Автообновление с проверкой совместимости

ClawHub — плагин-хаб (v2026.5.2)

Новый способ находить и устанавливать плагины:

# Поиск плагинов
clawhub search web-search

# Информация о плагине
clawhub info plugin-name

# Установка с аудитом
clawhub install plugin-name --audit

Crestodian — управление плагинами (v2026.5.2)

Новый CLI-инструмент для операторов:

# Список плагинов с состоянием зависимостей
openclaw plugins list --json

# Crestodian операции
openclaw crestodian list
openclaw crestodian search plugin-name
openclaw crestodian install plugin-name
openclaw crestodian uninstall plugin-name

Важно: crestodian работает интерактивно. Без TTY нужно добавлять флаги --yes.

Beta-канал плагинов (v2026.5.2)

Плагины теперь поддерживают бета-канал обновлений:

{
  plugins: {
    updateChannel: "beta", // "stable" или "beta"
  },
}

При установке сначала пробуется тег @beta, при отсутствии — fallback на latest.

Source-checkout плагины (v2026.5.2)

Bundled-плагины из исходников теперь загружаются из дерева pnpm-воркспейса extensions/*. Это упрощает разработку и тестирование собственных плагинов.

Производительность: Gateway стартует быстрее

Runtime-preload ограничения (v2026.5.2)

Плагины загружаются не все сразу, а только эффективные идентификаторы из:

• Конфигурации
• Планирования запуска
• Настроенных каналов
• Слотов и правил авто-активации

Результат: на больших инсталляциях (20+ плагинов) время старта Gateway сокращается на 30–50%.

Кэширование дескрипторов инструментов (v2026.5.2)

Внедрён планировщик дескрипторов инструментов уровня платформы. Дескрипторы плагинов, зарегистрированные через api.registerTool(...), кэшируются — при планировании промптов не нужна runtime-загрузка.

Быстрые файловые пути (v2026.5.2)

Добавлен быстрый путь для канонических абсолютных POSIX-проверок вложенности путей — исключены повторные path.resolve и path.relative в горячих файловых обходчиках.

Fanout ограничения (v2026.5.2)

Запуск каналов: fanout ограничен четырьмя handoffs — меньше race-conditions при старте.

Sessions.list responsiveness (v2026.5.2)

sessions.list остаётся отзывчивым на больших хранилищах за счёт лёгких compaction checkpoint previews.

Gateway и CLI

openclaw gateway restart --force --wait (v2026.5.2)

Новые флаги для перезапуска Gateway:

# Принудительный перезапуск (игнорирует проверки)
openclaw gateway restart --force

# Ждать завершения перезапуска до N секунд
openclaw gateway restart --wait 30

# Комбинация
openclaw gateway restart --force --wait 60

Когда использовать: если Gateway завис и обычный restart не помогает.

openclaw proxy validate (v2026.5.2)

Проверка конфигурации прокси:

openclaw proxy validate

Выводит ошибки, если прокси настроен некорректно.

openclaw plugins list --json (v2026.5.2)

Теперь включает состояние установки зависимостей пакета:

openclaw plugins list --json | jq '.[] | {name, installed, dependencies}'

Gateway старт — чинит stale сервисы (v2026.5.2)

openclaw gateway start теперь автоматически чинит stale managed service definitions перед стартом — меньше ручного вмешательства после сбоев.

Control UI и WebChat

Sessions и Cron (v2026.5.2)

• Надёжность WebSocket Gateway — восстановление abort-состояния сессии
• iOS PWA — safe-area для чатов, корректные границы
• High-contrast выделение сообщений
• Inline feedback слэш-команды — видно результат прямо в чате
• Talk Mode — explicit VAD/transcription input, surfacing realtime errors
• Ширина сообщений — gateway.controlUi.chatMessageMaxWidth для ограничения ширины

WebChat routing /new (v2026.5.2)

Маршрут /new теперь проходит через New Chat flow вместо прямого chat.send — корректное создание новых сессий.

Live replies (v2026.5.2)

Live replies видимы при mismatch raw alias/canonical session key — исправлен баг, когда ответы пропадали.

Discord: persistent UI и надёжность

Persistent компоненты (v2026.5.2)

Кнопки, селекты и формы теперь остаются активными между перезапусками шлюза до истечения срока. Раньше после рестарта Gateway все интерактивные элементы становились нерабочими.

Reusable access groups (v2026.5.2)

{
  channels: {
    discord: {
      accessGroups: ["admins", "moderators"],
    },
  },
}

Авторизация DM по аудитории канала через accessGroup:<name>.

Components v2 Text Display (v2026.5.2)

Discord теперь поддерживает Text Display content из referenced replies (Components v2).

Retry на HTTP 5xx (v2026.5.2)

Discord-шлюз теперь автоматически retry outbound API calls на HTTP 5xx, request-timeout и transient transport failures.

Slash-command localizations (v2026.5.2)

Сохранение slash-command description localizations — команды отображаются на языке пользователя.

PluralKit proxying (v2026.5.2)

• Канонизация proxied webhook turns
• Starter context только на первом turn
• Разрешение owner/parent из snake_case

Каналы

WhatsApp: Channel и Newsletter (v2026.5.2)

Поддержка исходящих целей @newsletter для Channel/Newsletter с метаданными сессии канала.

Telegram: надёжность (v2026.5.2)

• Таймауты outbound/typing подняты до 60 секунд
• Регистрация и очистка command menus
• Сохранение incidental message_thread_id на flat DM
• Разбиение длинных markdown sends и media text на safe HTML chunks
• Runtime conversation bindings учитываются для native slash команд в bound top-level группах

Slack: App Home и Directory (v2026.5.2)

• App Home tab — безопасный tab для приложения
• Directory peers/groups — directory peers/groups list --channel slack prefer token-backed readers
• Recovery полного inbound DM text из rich-text blocks
• Typing/reactions active для message-tool-only visible replies
• Missing-scope details в ошибках

Google Meet: новые команды (v2026.5.2)

• end-active-conference — завершение текущей конференции
• test-listen — тестовое прослушивание
• Поля accessType и entryPointAccess для комнат через API

Signal: группы и медиа (v2026.5.2)

Исправлены граничные случаи доставки и запуска для групп и медиа Signal.

Провайдеры моделей

Grok 4.3 — default для xAI (v2026.5.2)

В каталог xAI добавлен Grok 4.3 как модель по умолчанию.

xAI web_search (v2026.5.2)

Grok web_search получил дефолтный timeout 60 секунд и hardening malformed Responses parsing.

OpenAI-совместимый TTS (v2026.5.2)

Проброс полей extraBody / extra_body в запросы /audio/speech — можно передавать дополнительные параметры провайдеру.

LM Studio: preload false (v2026.5.2)

{
  models: {
    lmstudio: {
      preload: false, // пропускает нативный model-load call
    },
  },
}

Ускоряет старт, если модель уже загружена в LM Studio.

Bedrock Opus 4.7 и Codex (v2026.4.29)

• Поддержка NVIDIA
• Улучшенная совместимость с Bedrock Opus 4.7
• Codex: snapshot happy-path промпты для Telegram direct, Discord group и heartbeat turns

Безопасность

OpenGrep — сканер уязвимостей (v2026.4.29)

Внедрён сканер OpenGrep для аудита плагинов и зависимостей:

openclaw security audit
# или
openclaw doctor --security

GHSA policy (v2026.4.29)

Уточнена политика обработки GHSA (GitHub Security Advisory) — автоматическая блокировка плагинов с известными уязвимостями.

IPv6 ULA в web-fetch (v2026.4.29)

Поддержка IPv6 Unique Local Addresses в web-fetch — корректная работа в локальных сетях с IPv6.

Config tamper protection (v2026.5.2)

Усилена защита от несанкционированного изменения конфигурации шлюза — config.patch может обновлять subagent thinking defaults, но не dangerous flags.

Proxy env auto-upgrade (v2026.5.2)

Proxy env auto-upgrade только при активном HTTP_PROXY/HTTPS_PROXY.

Web search: стабильность

Валидация провайдеров (v2026.5.2)

Проверка tools.web.search.provider против установленных манифестов — нельзя указать несуществующий провайдер.

SearXNG (v2026.5.2)

• Prerequisite JSON API SearXNG
• Retry empty non-general category с general category

Brave (v2026.5.2)

• Opt-in brave.http diagnostics
• Поддержка webSearch.baseUrl для Brave-совместимых прокси

Firecrawl (v2026.5.2)

• Reject private Firecrawl targets
• SSRF guards
• Allow self-hosted private endpoints

MiniMax Search (v2026.5.2)

• Поддержка MINIMAX_API_KEY в auto-detection
• MINIMAX_OAUTH_TOKEN принимается как credentials
• Включение MiniMax Search

DuckDuckGo (v2026.5.2)

Добавлен в setup как опция web-search провайдера.

Exa (v2026.5.2)

Поддержка webSearch.baseUrl для Exa.

Memory и Dreaming

People-aware wiki (v2026.4.29)

Расширение памяти с персональной вики и фильтрами Active Memory — агент лучше понимает контекст разных людей в чате.

Active Memory recall (v2026.4.29)

• Частичный recall — не вся память, а только релевантные фрагменты
• Configured recall timeout используется как blocking prompt-build hook budget

Dreaming sweeps (v2026.5.2)

Включение primary runtime workspace в multi-agent dreaming sweeps без смешивания transcript’ов.

Прочие улучшения

macOS

• Voice Wake trigger-only phrases принимаются в тесте
• Talk Mode: downmix multi-channel microphone buffers
• WebChat подписан на active-session transcript updates
• LaunchAgent пишется с каноническим системным PATH

Cron

• Scheduler reload tolerates malformed persisted jobs
• Cron announce payloads проходят через normal TTS directive transform

TTS

• Требуется explicit audio intent для agent speech tool
• Trusted local audio queued для voice-note delivery независимо от run-level tool list

Agents

• Critical circuit-breaker остановки возвращаются как blocked tool results
• Сохранение runtime model и context window после heartbeat turns
• skipOptionalBootstrapFiles для пропуска опциональных файлов при бутстрапе

Docker

• Bun 1.3.13 копируется из digest-pinned образа

Как обновиться

# Стабильная версия
npm update -g openclaw
# или
openclaw update

# После обновления — обязательно
openclaw doctor
openclaw doctor --fix
openclaw plugins repair

Важно: после обновления до 2026.5.2 проверьте состояние плагинов через openclaw plugins list --json. Если видите устаревшие установки — запустите openclaw doctor --fix.

Полезные ссылки

• OpenClaw GitHub — полные release notes
• Статья про плагины — настройка плагинов в OpenClaw
• CLI-справочник — все команды OpenClaw
• OpenClaw 2026.4.22–4.27 — предыдущий обзор