OpenClaw нова версія забороняє AI-моделям активувати високоризикові налаштування через діалог

МЕ Новини повідомляє, 14 квітня (UTC+8), за даними моніторингу 1M AI News, платформа відкритого коду AI Agent OpenClaw випустила версію v2026.4.14. На відміну від інтенсивних оновлень функцій за останні два тижні, ця версія майже не має нових функцій, з понад 50 виправлень близько 12 безпосередньо спрямовані на підсилення безпеки, що є однією з найбільш концентрованих останнім часом заходів щодо посилення безпеки.
Найважливішою архітектурною зміною є посилення обмежень доступу до інструменту gateway. Раніше модель AI могла через config.patch і config.apply викликати зміну конфігурації інстансу, включаючи активацію високоризикових прапорців, таких як dangerouslyDisableDeviceAuth\ або \allowInsecureAuth. У новій версії ці виклики безпосередньо блокуються на рівні gateway tool: будь-які запити на патчі, що активують небезпечні прапорці, перераховані у списку безпеки openclaw security audit, будуть відхилені, активовані прапорці не підлягають впливу, а зміни безпечних конфігураційних пунктів залишаються дозволеними. Це означає, що навіть якщо AI буде спровоковано prompt injection, обійти захист, що знаходиться у списку безпеки, через діалог, не вдасться.
Інші безпекові виправлення охоплюють кілька точок уразливості:

1. Політика SSRF у браузері пройшла систематичне оновлення, виправлено кілька проблем повернення, включаючи неправильне блокування локального з’єднання Chrome у режимі strict, блокування навігації за hostname, невдачу виявлення у режимі attach-only, а також примусове застосування політики SSRF для маршрутів snapshot, screenshot тощо.
2. Взаємодія з Slack тепер обов’язково перевіряє білий список allowFrom; раніше блок-дії та модальні вікна могли обходити цей список. Вхід у Microsoft Teams через SSO також додано з перевіркою білого списку відправників. В WhiteList для Feishu виправлено нечутливість до регістру та плутанину у просторі імен user/chat.
3. Аналіз локальних шляхів доданих файлів тепер відбувається через realpath, і у разі невдачі шлях відхиляється, щоб запобігти обходу дозволених каталогів через traversal.
4. Інтерфейс консолі замінив marked.js на markdown-it, що виправляє можливість виклику ReDoS через зловмисний Markdown, що міг спричинити зависання.
5. Автоматична черга відповідей ізоляція за ідентифікатором відправника для запобігання виконанню повідомлень із різних джерел у неправильних правах.
   Що стосується функціоналу, то додано дві нові можливості: визначення та ціноутворення для заздалегідь налаштованої моделі gpt-5.4-pro для забезпечення сумісності перед офіційним запуском OpenAI; а також тепер у форумі Telegram можна відображати людськочитабельні назви тем, а не внутрішні ID. (Джерело: BlockBeats)