OpenClaw 2026.4.2 concentra-se em reforçar a cadeia de segurança HTTP dos fornecedores, integração do Android com o Google Assistant

De acordo com o monitorização de 1M AI News, a plataforma open source de agentes de IA OpenClaw lançou a versão 2026.4.2. Esta versão inclui 2 alterações importantes (breaking changes), cerca de 15 melhorias de funcionalidade e mais de 30 correções.

As duas alterações importantes (breaking changes) dão continuidade à arquitetura de plugins externalizada iniciada em 2026.3.31: as configurações xAI x_search e Firecrawl web_fetch foram movidas do caminho principal para o caminho próprio do plugin; as configurações antigas podem ser migradas automaticamente através de openclaw doctor --fix.

O tema único mais denso desta versão é a centralização da segurança das ligações HTTP do fornecedor, com 8 correções relacionadas submetidas pelo colaborador vincentkoc. Antes, a autenticação de pedidos, definições de proxy, estratégias TLS e tratamento de cabeçalhos para caminhos partilhados de HTTP, transferências em streaming e WebSocket estavam distribuídos pelos respectivos adaptadores de cada fornecedor; agora foi consolidado e convergido: a centralização das estratégias de pedidos nativos/por proxy dos endpoints compatíveis com GitHub Copilot, Anthropic e OpenAI, prevenindo que um endpoint falsificado ou um endpoint proxy herde os valores predefinidos nativos; os pedidos de multimédia como áudio e imagem são encaminhados através de um caminho HTTP partilhado; os endpoints de geração de imagens já não inferem permissões de acesso à rede privada a partir da base URL configurada; a comparação de chaves de webhook entre canais passa a usar consistentemente uma função de comparação segura em termos de tempo. Para utilizadores com autogestão ou integração de vários fornecedores de terceiros, estas alterações fecham uma série de vulnerabilidades relacionadas com falsificação de pedidos e herança de estratégias.

Em termos de novas funcionalidades, na plataforma Android foi adicionada a integração com o Google Assistant: os utilizadores podem iniciar o OpenClaw diretamente a partir do assistente de voz e enviar os prompts para a interface de conversação. A execução das predefinições sofreu alterações: a gateway e os hosts dos nós passam a executar a segurança com o valor predefinido security=full e ask=off, ou seja, aplicam-se políticas de segurança obrigatórias, mas sem confirmações em pop-up passo a passo. O sistema de plugins adiciona a extensão before_agent_reply, permitindo que os plugins interrompam todo o fluxo com uma resposta sintetizada antes de uma resposta do LLM. O Task Flow continua a ser melhorado, com a adição de geração de subtarefas geridas e intenções de cancelamento “pegajosas”; o orquestrador externo pode parar imediatamente o agendamento e aguardar o término natural das subtarefas ativas.

Outras correções: a etiqueta interna antml:thinking dos modelos da Anthropic, que antes poderia vazar para texto visível pelo utilizador, é agora filtrada na saída; a chamada de ferramentas do Kimi Coding perdia parâmetros devido à incompatibilidade entre os formatos da Anthropic e da OpenAI, tendo sido feita uma normalização; no MS Teams, quando o limite de streaming é excedido para mais de 4000 caracteres, já não há repetição da saída do conteúdo que tinha sido transmitido.