OpenClaw 2026.6.6 — стабильный релиз с массивным усилением безопасности, восстановлением каналов и расширением провайдеров. Главное: security boundaries hardened (transcripts, sandbox, MCP, Codex HTTP, Discord moderation), Telegram delivery recovery с account-scoped topics, OpenRouter OAuth onboarding, Claude Fable 5 adaptive thinking, browser CDP reuse и Streamable HTTP loopback для MCP.
Полный changelog: v2026.6.6
Что нужно сделать после обновления
# Обновление
npm update -g openclaw
# или
openclaw update
# После обновления — обязательно
openclaw doctor
openclaw doctor --fixВажно: default compaction timeout снижен до 180 секунд (было больше). Если у вас кастомное значение — оно сохранится. Проверьте:
openclaw config get compaction.timeoutSecurity: boundaries hardened
Exec approvals — fail closed on timeout
Если approval timeout истекает — операция теперь отклоняется (fail closed), а не остаётся висеть в неопределённом состоянии. Это касается:
- Exec approvals (выполнение команд)
- Sandbox binds (привязка песочницы)
- Host environment inheritance (наследование окружения хоста)
- MCP stdio (стандартный ввод-вывод MCP)
- Codex HTTP access (доступ через HTTP)
- Native search policy
- Elevated sender checks
- Deleted-agent ACP bypasses
- Loopback tools
- Discord moderation controls
- Teams group actions
Content boundaries
- Transcript images redacted — изображения в транскриптах заменяются на
[image], не утекают в логи - Codex/Harmony protocol artifacts suppressed — внутренние protocol artifacts не показываются пользователю
- Browser and LanceDB memory media directives neutralized — media directives из браузера и памяти не выполняются напрямую
Config.patch explicit array replacement
config.patch теперь явно заменяет массивы вместо merge-логики. Это предотвращает неожиданное слияние конфигураций при обновлении.
Telegram: безопаснее и надёжнее
Account-scoped topics
- Topics scoped to accounts — топики маршрутизируются к правильному агенту по аккаунту
- Streamed text survives tool calls — текст не теряется при вызове инструментов
/compactworks on generic ingress — команда/compactработает на generic ingress каналах- Unauthorized DM text excluded from cache — неавторизованные DM не попадают в кеш и prompt context
- Durable dispatch dedupe moved into SDK — дедупликация отправки перенесена в SDK
WhatsApp и другие каналы
- WhatsApp captured replies — captured replies остаются прикреплёнными к successor controller после restart
- Feishu rate-limit retries — ретраи при rate limit
- Discord reply hydration restored — восстановлена гидрация reply в Discord
- Mattermost thread replies preserved — сохраняются thread replies в Mattermost
- LINE webhook paths canonicalized — канонические пути для LINE webhooks
iMessage: recovery и delivery
Восстановление
- Always-on inbound restart — iMessage recovery теперь покрывает inbound restart, который остаётся включённым непрерывно
- Durable echo markers — echo markers сохраняются надёжнее
- Block streaming — потоковая передача блоков
- Idle approval discovery — обнаружение idle approval
- Hardened outbound transport — усиленный outbound transport
Browser и MCP: CDP reuse и Streamable HTTP
Browser CDP reuse
- Existing-session CDP support — CDP-сессии переиспользуются между запусками браузера
- Discovered WebSocket validation — валидация WebSocket при обнаружении
- Default-profile
cdpUrlhandling — корректная обработкаcdpUrlдля default-профиля - Safer browser-output boundaries — безопасные границы вывода браузера
MCP Streamable HTTP
- Streamable HTTP loopback transport — MCP теперь поддерживает loopback transport через Streamable HTTP
- Corrected OAuth/SSE authorization handling — исправлена обработка авторизации OAuth/SSE
- Broader schema compatibility — расширенная совместимость схем
Control UI: быстрее и стабильнее
Startup performance
- Cached model metadata — метаданные моделей кешируются, ускоряя старт
- Removal of startup catalog wait — убрано ожидание каталога при старте
- Lazy slash-command loading — slash-команды загружаются лениво
- First-event tracing — трассировка первого события
- Slow-reply diagnostics — диагностика медленных ответов
UI fixes
- Explicit user intent before opening chats — требуется явное намерение пользователя перед открытием чата
- Drained restored chat queues after session switches — очереди чатов очищаются после переключения сессий
- Workspace files collapse — файлы workspace можно сворачивать
- WebChat backscroll survives streaming — backscroll сохраняется во время streaming
- Sidebar session picker interactive — picker сессий в sidebar остаётся интерактивным
Модели и провайдеры
OpenRouter OAuth onboarding
OpenRouter теперь поддерживает OAuth onboarding — упрощённую авторизацию без ручного ввода API-ключа.
Claude Fable 5 adaptive thinking
Добавлена поддержка Claude Fable 5 adaptive thinking — адаптивное мышление для Claude.
GLM-5.2 и Haiku 4.5
- GLM-5.2 — новая модель в каталоге провайдеров
- Claude Haiku 4.5 — catalog entries с нормализованными provider-qualified model IDs
Parallel web-search
Parallel — bundled web_search провайдер с PARALLEL_API_KEY discovery и guarded endpoint handling. (появился в 2026.6.5, закреплён в 2026.6.6)
Codex и provider fixes
- Clarify quota errors — понятные сообщения об ошибках квот
- Require API-key auth for realtime voice — для realtime voice требуется API-key аутентификация
- Preserve Gemma 4
reasoning_content— сохранение reasoning content для Gemma 4 - Avoid guardian review for local models — локальные модели не проходят guardian review
- Local llama.cpp runtime → provider plugin — llama.cpp перенесён в provider plugin
- Embeddings batched across files — embeddings группируются в batch across files
Recovery и fixes
Compaction timeout
- Default lowered to 180 seconds — default compaction timeout снижен до 180 секунд
- Explicit configuration respected — явная конфигурация сохраняется
- Codex context-engine compaction ownership preserved — сохраняется ownership при compaction
Agent/session recovery
- Drop stale approval follow-ups — устаревшие approval follow-ups отбрасываются после session rebind
- Remove drained reply-queue items by identity — drained reply-queue удаляются по identity
- Recover stale main and visible replies — восстановление stale replies
- Provider-failure terminal lifecycle state correct — корректное terminal lifecycle state при provider failure
Cron
- Cancel cleanly — cron задачи отменяются чисто
- Preserve terminal timeout/cancel state — сохраняется terminal timeout и cancel state
- Recover no-deliver tool warnings — восстановление no-deliver tool warnings вместо silent loss
Android и mobile
- Avoid
dataSyncforeground service — Android не используетdataSyncforeground-service type - QQBot group mention toggle —
/bot-group-allways on|offдля переключения необходимости @mention - iPad and iPhone control surfaces improved — улучшены control surfaces для iPad и iPhone
- TUI footer showing active connection host — footer в TUI показывает хост активного соединения
Прочие изменения
CLI и observability
- Claude CLI commentary progress events — progress events для Claude CLI commentary
- Diagnostics capture tool I/O — trusted diagnostics channels могут захватывать tool input/output
- First-assistant-event traces — traces первого assistant event
- Warn on slow initial replies — предупреждения о медленных начальных ответах
Plugins и ClawHub
- Dry-run skip publish approval — dry runs пропускают publish approval
- Drift reporting — отчётность о drift managed plugin versions
- Dogfood reusable package publishing — reusable package publishing для ClawHub
- Warn instead of failing on retired Skill Workshop config — warning вместо failure при retired Skill Workshop configuration
Performance
- Prewarm TUI runtime plugins — предварительный разогрев TUI runtime plugins
- Deduplicate plugin auto-enable fanout — дедупликация fanout при auto-enable plugins
- Trim dense text-delta snapshots — trimming dense text-delta snapshots
Бета-канал: что готовится
Параллельно выходят бета-релизы после 2026.6.6:
- 2026.6.7-beta.1 — улучшения Telegram rich text, WhatsApp ACP bindings
- 2026.6.8-beta.1 — GLM-5.2 и Haiku 4.5 в каталоге, usage hooks footer renderer, SQLite safer на NFS
Беты — для тестирования. Не рекомендуется для продакшена до выхода стабильной версии.
Как обновиться
# Стабильная версия
npm update -g openclaw
# или
openclaw update
# После обновления — обязательно
openclaw doctor
openclaw doctor --fix
openclaw plugins repairПолезные ссылки
- OpenClaw GitHub — полные release notes
- OpenClaw 2026.6.1 — предыдущий обзор
- Гайд по Skill Workshop — управляемое создание скиллов
- Статья про Codex — настройка Codex в OpenClaw
- CLI-справочник — все команды OpenClaw