1M AI News のモニタリングによると、オープンソースの AI Agent プラットフォーム OpenClaw は 2026.4.2 版を公開しました。本版には 2 件の breaking changes、約 15 件の機能改善、30 件以上の修正が含まれます。 2 件の breaking changes は、2026.3.31 にて開始されたプラグインアーキテクチャの外部化を継承しています。xAI の x_search 設定と Firecrawl の web_fetch 設定が、コアパスからプラグイン独自のパスへ移行されました。旧設定は openclaw doctor --fix により自動移行できます。 本版で最も密集した単一テーマは、ベンダーの HTTP リンクの安全性を集中化することです。コントリビューター vincentkoc が関連する修正を 8 件提出しました。従来は、共有 HTTP、ストリーミング、および WebSocket パスのリクエスト認証、プロキシ設定、TLS ポリシー、リクエストヘッダーの処理が、各ベンダーのアダプタ実装に分散していました。現在、以下のように統一して収束されています。GitHub Copilot、Anthropic、OpenAI 互換エンドポイントのネイティブ/プロキシ リクエスト戦略が集中化され、偽造またはプロキシエンドポイントがネイティブのデフォルト値を継承しないように防止します。音声、画像などのメディアリクエストは共有 HTTP パス経由でルーティングされます。画像生成エンドポイントは、設定された base URL からプライベートネットワークへのアクセス権限を推測しなくなりました。チャネルをまたぐ webhook のキー照合は、時間安全比較関数を統一して使用します。セルフホストまたは複数のサードパーティーベンダーを接続するユーザーにとって、これらの変更は一連のリクエスト偽造およびポリシー継承の脆弱性を塞ぎます。 新機能として、Android 版で Google Assistant 連携が追加されました。ユーザーは音声アシスタントから直接 OpenClaw を起動し、プロンプトを対話インターフェースへ送信できます。実行時のデフォルト値に変更があります。ゲートウェイとノードホストの実行では、現デフォルトとして security=full、ask=off が有効になります。つまり、安全ポリシーは強制されるものの、逐次のポップアップ確認は行われません。プラグインシステムに before_agent_reply フックが追加され、プラグインが LLM の返信前に合成返信で短絡して、プロセス全体を途中で停止できるようになります。Task Flow も引き続き改善され、ホストされたサブタスクの生成および粘性のあるキャンセル意図が追加されました。外部オーケストレーターは、アクティブなサブタスクが自然に終了するのを待ちながら、即座にディスパッチを停止できます。 その他の修正:Anthropic モデルの antml:thinking の内部思考タグは、以前はユーザーに見えるテキストへ漏れることがありましたが、現在は出力側でフィルタリングされています。Kimi Coding のツール呼び出しは、Anthropic と OpenAI の形式が互換でないことによりパラメータが失われていたため、正規化を行いました。MS Teams で 4000 文字を超える場合のストリーミング上限を超えても、既に送信された内容の重複出力は行われなくなりました。
OpenClaw 2026.4.2 供給業者のHTTPセキュアチェーンを集中強化、AndroidがGoogle Assistantに接続
1M AI News のモニタリングによると、オープンソースの AI Agent プラットフォーム OpenClaw は 2026.4.2 版を公開しました。本版には 2 件の breaking changes、約 15 件の機能改善、30 件以上の修正が含まれます。
2 件の breaking changes は、2026.3.31 にて開始されたプラグインアーキテクチャの外部化を継承しています。xAI の x_search 設定と Firecrawl の web_fetch 設定が、コアパスからプラグイン独自のパスへ移行されました。旧設定は openclaw doctor --fix により自動移行できます。
本版で最も密集した単一テーマは、ベンダーの HTTP リンクの安全性を集中化することです。コントリビューター vincentkoc が関連する修正を 8 件提出しました。従来は、共有 HTTP、ストリーミング、および WebSocket パスのリクエスト認証、プロキシ設定、TLS ポリシー、リクエストヘッダーの処理が、各ベンダーのアダプタ実装に分散していました。現在、以下のように統一して収束されています。GitHub Copilot、Anthropic、OpenAI 互換エンドポイントのネイティブ/プロキシ リクエスト戦略が集中化され、偽造またはプロキシエンドポイントがネイティブのデフォルト値を継承しないように防止します。音声、画像などのメディアリクエストは共有 HTTP パス経由でルーティングされます。画像生成エンドポイントは、設定された base URL からプライベートネットワークへのアクセス権限を推測しなくなりました。チャネルをまたぐ webhook のキー照合は、時間安全比較関数を統一して使用します。セルフホストまたは複数のサードパーティーベンダーを接続するユーザーにとって、これらの変更は一連のリクエスト偽造およびポリシー継承の脆弱性を塞ぎます。
新機能として、Android 版で Google Assistant 連携が追加されました。ユーザーは音声アシスタントから直接 OpenClaw を起動し、プロンプトを対話インターフェースへ送信できます。実行時のデフォルト値に変更があります。ゲートウェイとノードホストの実行では、現デフォルトとして security=full、ask=off が有効になります。つまり、安全ポリシーは強制されるものの、逐次のポップアップ確認は行われません。プラグインシステムに before_agent_reply フックが追加され、プラグインが LLM の返信前に合成返信で短絡して、プロセス全体を途中で停止できるようになります。Task Flow も引き続き改善され、ホストされたサブタスクの生成および粘性のあるキャンセル意図が追加されました。外部オーケストレーターは、アクティブなサブタスクが自然に終了するのを待ちながら、即座にディスパッチを停止できます。
その他の修正:Anthropic モデルの antml:thinking の内部思考タグは、以前はユーザーに見えるテキストへ漏れることがありましたが、現在は出力側でフィルタリングされています。Kimi Coding のツール呼び出しは、Anthropic と OpenAI の形式が互換でないことによりパラメータが失われていたため、正規化を行いました。MS Teams で 4000 文字を超える場合のストリーミング上限を超えても、既に送信された内容の重複出力は行われなくなりました。