OpenClaw 2026.4.2 memperketat rantai keamanan HTTP pemasok secara terpusat, akses Android ke Google Assistant

Berdasarkan pemantauan 1M AI News, platform open source AI Agent OpenClaw merilis versi 2026.4.2. Edisi ini memuat 2 perubahan breaking changes, sekitar 15 peningkatan fitur, dan lebih dari 30 perbaikan.

Dua breaking changes melanjutkan arsitektur plugin yang dieksternalisasi yang diluncurkan pada 2026.3.31: konfigurasi x_search milik xAI dan konfigurasi web_fetch milik Firecrawl dipindahkan dari jalur inti ke jalur milik plugin. Konfigurasi lama dapat dimigrasikan otomatis melalui openclaw doctor --fix.

Tema paling padat tunggal pada edisi ini adalah sentralisasi keamanan untuk jalur HTTP penyedia. Kontributor vincentkoc mengajukan 8 perbaikan terkait. Sebelumnya, otorisasi permintaan, pengaturan proxy, strategi TLS, dan penanganan header permintaan untuk jalur HTTP bersama, transmisi streaming, dan jalur WebSocket tersebar di adaptor masing-masing penyedia. Kini semuanya telah dikumpulkan menjadi satu: strategi permintaan native/relay untuk endpoint kompatibel GitHub Copilot, Anthropic, dan OpenAI dipusatkan untuk mencegah endpoint pemalsuan atau endpoint proksi mewarisi nilai default native; permintaan media seperti audio dan gambar diarahkan melalui jalur HTTP yang dibagikan; endpoint pembuatan gambar tidak lagi menyimpulkan izin akses jaringan privat dari base URL yang dikonfigurasi; pencocokan kunci webhook lintas kanal disatukan dengan fungsi perbandingan yang aman terhadap waktu. Untuk pengguna yang melakukan self-hosting atau mengakses beberapa penyedia pihak ketiga, rangkaian perubahan ini menutup sejumlah celah pemalsuan permintaan dan pewarisan strategi.

Untuk fitur baru, pada sisi Android ditambahkan integrasi Google Assistant. Pengguna dapat langsung menjalankan OpenClaw dari asisten suara dan mengirimkan prompt ke antarmuka percakapan. Nilai default mengalami perubahan: eksekusi gateway dan host node sekarang menggunakan security=full dan ask=off secara default, yaitu memaksa kebijakan keamanan tetapi tidak menampilkan konfirmasi pop-up secara bertahap. Sistem plugin menambahkan hook before_agent_reply, yang memungkinkan plugin melakukan short-circuit seluruh proses dengan balasan sintetis sebelum LLM memberikan respons. Task Flow terus disempurnakan: ditambahkan pembuatan sub-tugas yang di-host dan niat pembatalan yang persisten (sticky). Orkestrator eksternal dapat langsung menghentikan penjadwalan dan menunggu sub-tugas aktif agar berakhir secara alami.

Perbaikan lainnya: label pemikiran internal antml:thinking pada model Anthropic sebelumnya dapat bocor ke teks yang terlihat oleh pengguna; sekarang disaring di sisi output. Pemanggilan tool Kimi Coding kehilangan parameter karena format Anthropic dan OpenAI tidak kompatibel; telah dilakukan normalisasi. Pada MS Teams, jika melebihi batas 4000 karakter untuk streaming, konten yang sudah ditransmisikan tidak akan diulang lagi.