ME News メッセージ、4 月 14 日(UTC+8)、1M AI News の監視によると、オープンソース AI エージェントプラットフォーム OpenClaw が v2026.4.14 をリリースしました。過去二週間の集中的な機能更新とは異なり、このバージョンにはほとんど新機能がなく、50項目以上の修正のうち約12項目が直接セキュリティ強化を指しており、最近の中で最も集中的なセキュリティ強化の一つです。 最も重要なアーキテクチャの変更は gateway tool の権限の引き締めです。以前は、AIモデルが config.patch や config.apply を通じてインスタンス設定を変更でき、dangerouslyDisableDeviceAuth や allowInsecureAuth などの危険なフラグをオンにしていました。新バージョンでは、gateway tool レベルでこれらの呼び出しを直接遮断します:openclaw security audit に列挙された危険なフラグを新たに有効にするパッチリクエストはすべて拒否され、既に有効なフラグには影響しません。危険でない設定項目の変更は従来通り通過します。これにより、AIが prompt injection に誘導されても、対話を通じてセキュリティ監査リスト上の防護を回避できなくなります。 残りのセキュリティ修正は複数の攻撃面をカバーしています: 1. ブラウザ SSRF ポリシーは体系的な修正を経て、厳格モード下でのローカル Chrome への接続誤遮断、hostname ナビゲーションのブロック、attach-only モードの検出失敗などの複数のリグレッション問題を修正し、snapshot や screenshot などのルートに対して SSRF ポリシーを強制適用 2. Slack のインタラクションイベントは現在 allowFrom ホワイトリストの検証を強制し、以前は block-action や modal とのインタラクションでこのホワイトリストを回避可能でした;Microsoft Teams の SSO ログインも送信者のホワイトリスト検査を追加;飞书のホワイトリストは大文字小文字の不感知マッチングと user/chat 名前空間の混乱を修正 3. ローカル添付ファイルのパス解析は realpath 失敗時に拒否し、パスの遍歴による許可ディレクトリの回避を防止 4. コントロール台前端は marked.js を markdown-it に置き換え、悪意のある Markdown による ReDoS のフリーズを修正 5. 自動応答キューは送信者の身元に基づき権限付与のコンテキストを隔離し、異なる送信者のキュー内メッセージが誤った権限で実行されるのを防止 機能面では二つだけ:事前設定された gpt-5.4-pro モデルの定義と価格設定を提供し、OpenAI の正式リリース前の後方互換性を確保;Telegram フォーラムのトピックは、内部IDではなく人間が読めるトピック名を表示可能になりました。(出典:BlockBeats)
OpenClaw新バージョンは、AIモデルが対話を通じて危険な設定を開始することを禁止しています
ME News メッセージ、4 月 14 日(UTC+8)、1M AI News の監視によると、オープンソース AI エージェントプラットフォーム OpenClaw が v2026.4.14 をリリースしました。過去二週間の集中的な機能更新とは異なり、このバージョンにはほとんど新機能がなく、50項目以上の修正のうち約12項目が直接セキュリティ強化を指しており、最近の中で最も集中的なセキュリティ強化の一つです。 最も重要なアーキテクチャの変更は gateway tool の権限の引き締めです。以前は、AIモデルが config.patch や config.apply を通じてインスタンス設定を変更でき、dangerouslyDisableDeviceAuth や allowInsecureAuth などの危険なフラグをオンにしていました。新バージョンでは、gateway tool レベルでこれらの呼び出しを直接遮断します:openclaw security audit に列挙された危険なフラグを新たに有効にするパッチリクエストはすべて拒否され、既に有効なフラグには影響しません。危険でない設定項目の変更は従来通り通過します。これにより、AIが prompt injection に誘導されても、対話を通じてセキュリティ監査リスト上の防護を回避できなくなります。 残りのセキュリティ修正は複数の攻撃面をカバーしています: 1. ブラウザ SSRF ポリシーは体系的な修正を経て、厳格モード下でのローカル Chrome への接続誤遮断、hostname ナビゲーションのブロック、attach-only モードの検出失敗などの複数のリグレッション問題を修正し、snapshot や screenshot などのルートに対して SSRF ポリシーを強制適用 2. Slack のインタラクションイベントは現在 allowFrom ホワイトリストの検証を強制し、以前は block-action や modal とのインタラクションでこのホワイトリストを回避可能でした;Microsoft Teams の SSO ログインも送信者のホワイトリスト検査を追加;飞书のホワイトリストは大文字小文字の不感知マッチングと user/chat 名前空間の混乱を修正 3. ローカル添付ファイルのパス解析は realpath 失敗時に拒否し、パスの遍歴による許可ディレクトリの回避を防止 4. コントロール台前端は marked.js を markdown-it に置き換え、悪意のある Markdown による ReDoS のフリーズを修正 5. 自動応答キューは送信者の身元に基づき権限付与のコンテキストを隔離し、異なる送信者のキュー内メッセージが誤った権限で実行されるのを防止 機能面では二つだけ:事前設定された gpt-5.4-pro モデルの定義と価格設定を提供し、OpenAI の正式リリース前の後方互換性を確保;Telegram フォーラムのトピックは、内部IDではなく人間が読めるトピック名を表示可能になりました。(出典:BlockBeats)