OpenClaw 2026.4.2 يركز على تشديد سلسلة أمان HTTP للموردين، وتكامل أندرويد مع Google Assistant

وفقًا لمتابعة 1M AI News، أطلق نظام OpenClaw لمنصة وكلاء الذكاء الاصطناعي مفتوحة المصدر إصدار 2026.4.2. يتضمن هذا الإصدار عمليتين breaking changes، وتحسينات في نحو 15 ميزة، وأكثر من 30 إصلاحًا.

تواصل عمليتا breaking changes معمارية بنية الإضافات (plugins) التي تم تشغيلها في 2026.3.31 مع عزل البنية الخارجية: تمت ترحيل إعداد x_search الخاص بـ xAI وإعداد web_fetch الخاص بـ Firecrawl من مسار النواة إلى المسار الخاص بالإضافات؛ ويمكن ترحيل الإعدادات القديمة تلقائيًا عبر الأمر openclaw doctor --fix.

أكثر موضوع واحد كثافة في هذا الإصدار هو توحيد أمان مسارات HTTP الخاصة بالمورّدين بشكل مركزي، حيث قدم المساهم vincentkoc 8 إصلاحات ذات صلة. في السابق كانت المصادقة لطلبات المسارات المشتركة عبر HTTP والبثّ المتدفق وWebSocket، وإعدادات الوكيل، واستراتيجيات TLS، ومعالجة رؤوس الطلبات موزعة في كود تكييف كل مورّد؛ وقد تم الآن توحيدها وتضييقها إلى ما يلي: توحيد استراتيجيات الطلب الأصلية/عبر الوكيل لنقاط النهاية الخاصة بـ GitHub Copilot وAnthropic ونهايات التوافق مع OpenAI، لمنع تمرير القيم الافتراضية لنقاط النهاية الأصلية إلى نقاط النهاية المُوكلة أو المزيفة؛ وتوجيه الطلبات الخاصة بالوسائط مثل الصوت والصور عبر مسار HTTP مشترك؛ ولا يعود مسار نقطة النهاية لتوليد الصور يستنتج أذونات الوصول إلى الشبكات الخاصة من base URL المضمَّن في الإعدادات؛ وتوحيد مطابقة مفاتيح webhook عبر القنوات باستخدام دالة مقارنة آمنة للتوقيت (time-safe comparison). بالنسبة للمستخدمين الذين يديرون ذاتيًا أو يتصلون بعدة مورّدين تابعين لجهات خارجية، تسد هذه الدفعة ثغرات متعددة تتعلق بتزييف الطلبات وتوريث السياسات.

أما من ناحية الميزات الجديدة، فقد تمت إضافة تكامل Google Assistant على تطبيق أندرويد، بحيث يمكن للمستخدم بدء OpenClaw مباشرة من مساعد الصوت وإرسال عبارة المطالبة إلى واجهة المحادثة. تغيرت الإعدادات الافتراضية: يقوم تنفيذ المضيف للبوابة والعُقد بتمكين security=full مع ask=off كما هو الافتراضي الحالي، أي فرض سياسة أمان صارمة دون تأكيد على شكل نوافذ منبثقة في كل مرة. يضيف نظام الإضافات خطاف before_agent_reply، مما يتيح للإضافات اختصار العملية كاملة بواسطة رد مُركّب قبل أن يصدر LLM ردّه. يستمر Task Flow في التطور، مع إضافة توليد مهام فرعية مُستضافة ونية إلغاء “لزجة” (sticky). يستطيع المنظّم الخارجي إيقاف الجدولة فورًا والانتظار حتى تنتهي المهام الفرعية النشطة بشكل طبيعي.

إصلاحات أخرى: وسم التفكير الداخلي antml:thinking في نموذج Anthropic كان قد يتسرب سابقًا إلى النص الذي يمكن للمستخدمين رؤيته، وقد تم الآن تصفيته عند مخرجاته؛ فقد أدى استخدام أداة Kimi Coding إلى فقدان المعلمات بسبب عدم التوافق بين صيغ Anthropic وOpenAI، وتمت تسوية ذلك بالتوحيد (normalization)؛ وعندما يتجاوز MS Teams حد البث المتدفق البالغ 4000 حرف، فإنه لم يعد يعيد إخراج المحتوى الذي تم نقله بالفعل.