Wir haben den 3.11-Blogpost ausgelassen. Nicht weil nichts passiert wäre – 3.11 war vollgepackt – sondern weil 3.12 nur vier Tage später erschien und es mehr Sinn ergab, beide zusammen zu behandeln. Zwei Releases, ein Post.
Hier ist alles, was zählt.
Control UI: Dashboard v2
Die Control UI wurde von Grund auf neu geschrieben. Kein Reskin – ein komplettes Umdenken.
Das alte Dashboard war eine einzige Seite, die alles auf einmal erledigen wollte. Das neue teilt sich in dedizierte Ansichten auf: Overview, Chat, Config, Agent und Sessions. Jede macht eine Sache gut. Es gibt eine Command Palette (Cmd+K) für Power User, mobile Bottom Tabs für den Zugriff vom Handy, und die Chat-Ansicht unterstützt jetzt Slash-Befehle, Nachrichtensuche, Export und angeheftete Nachrichten.
Das ist die Arbeit von @BunsDev in PR #41503 – und genau die Art von Beitrag, die verändert, wie Menschen täglich mit OpenClaw interagieren. Wer seine Instanz über den Browser verwaltet, erlebt das jetzt ganz anders.
Fast Mode: GPT-5.4 und Claude, ein Toggle
Fast Mode war früher ein schwammiges Konzept – manche Modelle hatten es, der Toggle war inkonsistent, und das Verhalten variierte je nach Interface.
3.12 vereinheitlicht das. Es gibt jetzt einen einzigen /fast-Toggle, der über TUI, Control UI und ACP funktioniert. Für OpenAI werden Anfragen für GPT-5.4s Fast-Tier optimiert. Für Anthropic wird er direkt auf den service_tier-Parameter der API gemappt. Beides wird live geprüft – wenn dein Account keinen Fast-Tier-Zugang hat, sagt dir das System das, anstatt still zu degradieren.
Per-Modell-Konfigurationsstandards bedeuten, dass du Fast Mode als Standard für bestimmte Modelle setzen kannst, während andere im Standard-Modus bleiben. Session-Level-Overrides lassen dich es mitten im Gespräch umschalten.
Ein Toggle, zwei Anbieter, einheitliches Verhalten überall. Das ist die ganze Geschichte.
Ollama: Vollwertiger Bürger erster Klasse (3.11)
Ollama hat sich in 3.11 von „unterstützt" zu „erste Klasse" entwickelt.
Der Onboarding-Wizard hat jetzt einen dedizierten Ollama-Pfad mit zwei Modi: Local (alles läuft auf deiner Maschine) und Cloud + Local (Cloud-Modelle für aufwändige Aufgaben, lokal für datenschutzrelevante). Es gibt browserbasiertes Cloud-Sign-in, kuratierte Modellvorschläge basierend auf deiner Hardware und intelligente Behandlung, die unnötige lokale Pulls überspringt, wenn du Cloud-Modelle nutzt.
Das ist wichtig, weil lokale Modelle die Antwort auf Datenschutz sind. Keine API-Keys, keine Daten, die deine Maschine verlassen, keine monatliche Rechnung. Für Nutzer, die das wollen, ist der Setup-Pfad jetzt genauso reibungslos wie bei Cloud-Anbietern. Danke @BruceMacD.
Separat dazu sind Ollama, vLLM und SGLang in 3.12 alle auf die Provider-Plugin-Architektur umgezogen. Provider-eigenes Onboarding, Modell-Discovery, Picker-Setup und Post-Selection-Hooks sind jetzt modular. Wer eigene Provider-Integrationen baut, sollte diesem Muster folgen.
Multimodales Gedächtnis: Bilder und Audio (3.11)
OpenClaws Gedächtnissystem hat gelernt, zu sehen und zu hören.
3.11 fügt optionales multimodales Indexieren für memorySearch.extraPaths hinzu. Zeig es auf einen Ordner mit Bildern oder Audiodateien, und die Gedächtnissuche kann diese jetzt im Kontext finden. Unter der Haube nutzt es Geminis gemini-embedding-2-preview-Modell mit konfigurierbaren Output-Dimensionen und automatischem Reindexieren, wenn sich Dimensionen ändern.
Das steckt hinter einem expliziten Opt-in – kein unerwartetes Indexieren deiner Fotobibliothek. Aber für Nutzer, die wollen, dass ihr Agent visuellen Kontext erinnert (Screenshots, Diagramme, Belege), ist das eine bedeutende Fähigkeitserweiterung. Danke @gumadeiras.
iOS und macOS: Native wird besser (3.11)
In 3.11 sind zwei bedeutende Verbesserungen für native Plattformen gelandet:
iOS Home Canvas (@ngutman): Die iOS-App bekam einen mitgelieferten Willkommensbildschirm mit einer Live-Agent-Übersicht, die bei Verbinden, Wiederverwenden und Zurückkehren in den Vordergrund aktualisiert wird. Floating Controls wurden durch eine gedockte Toolbar ersetzt, das Layout passt sich kleineren Handys an, und Chat öffnet sich jetzt in der aufgelösten Hauptsession statt einer synthetischen iOS-Session. Außerdem: ein TestFlight Beta-Release-Flow mit Fastlane-Unterstützung.
macOS Chat UI (@ImLukeF): Der macOS-Chat-Composer hat jetzt einen Modell-Picker, behält Thinking-Level-Auswahlen über Neustarts hinweg und synchronisiert Session-Modelle ordnungsgemäß über Anbieter hinweg.
Das sind keine Headline-Features, aber sie summieren sich. Jedes Mal, wenn die native Erfahrung ein bisschen reibungsloser wird, schrumpft die Lücke zwischen „ich nutze OpenClaw über Telegram" und „ich nutze OpenClaw nativ".
Kubernetes: Ein Ausgangspunkt
3.12 fügt einen Starter-Kubernetes-Installationspfad hinzu: rohe Manifeste, Kind-Setup für lokales Testen und Deployment-Dokumentation. Danke @sallyom, @dzianisv und @egkristi.
Das ist kein produktionsgehärtetes Helm-Chart – es ist ein Ausgangspunkt für Teams, die OpenClaw auf K8s betreiben wollen. Erwartet, dass sich das schnell basierend auf Community-Feedback weiterentwickelt.
Subagents: sessions_yield
Ein kleines, aber wichtiges Primitiv für Orchestrierung: sessions_yield lässt einen Orchestrator-Agent den aktuellen Turn sofort beenden, ausstehende Tool-Arbeit überspringen und eine versteckte Follow-up-Payload in den nächsten Session-Turn tragen.
Warum das wichtig ist: In Multi-Agent-Workflows muss der Orchestrator manchmal früh aus einem Turn aussteigen – vielleicht ist eine höher priorisierte Aufgabe angekommen, vielleicht läuft die aktuelle Tool-Kette in die falsche Richtung. Bisher musste man warten, bis alle eingereihten Arbeiten abgeschlossen sind. Jetzt kannst du die Schlange überspringen. Danke @jriff (#36537).
Sicherheit: 8 Advisories
Das ist der Abschnitt, den du wirklich sorgfältig lesen solltest, wenn du OpenClaw in Produktion betreibst. Zwischen 3.11 und 3.12 gibt es 8 GitHub Security Advisories:
Kritisch: WebSocket Origin Validation (3.11) **GHSA-5wcw-8jjv-m286** — Browser-Origin-Validierung wurde übersprungen, wenn Proxy-Header nicht vorhanden waren. Im Trusted-Proxy-Modus öffnete das einen Cross-Site-WebSocket-Hijacking-Pfad, der nicht vertrauenswürdigen Origins `operator.admin`-Zugang gewähren konnte. Behoben: Origin-Validierung läuft jetzt bei allen Browser-Verbindungen, unabhängig von Proxy-Headern.
3.12 Sicherheitsfixes
| Advisory | Was | Auswirkung |
|---|---|---|
| GHSA-99qw-6mr3-36qr | Workspace-Plugins wurden ohne Vertrauen automatisch geladen | Geklonte Repos konnten Plugin-Code still ausführen |
| GHSA-pcqg-f7rg-xfvv | Unsichtbare Unicode-Zeichen in Exec-Approval-Prompts | Zero-Width-Zeichen konnten überprüfte Befehle vortäuschen |
| GHSA-9r3v-37xh-2cf6 | Unicode-Normalisierungs-Bypass in Exec-Erkennung | Vollbreite/unsichtbare Zeichen umgingen heuristische Prüfungen |
| GHSA-f8r2-vg7x-gh8m | Exec-Allowlist-Groß-/Kleinschreibung auf POSIX | Muster konnten über Case-/Verzeichnisgrenzen hinweg zu weit matchen |
| GHSA-r7vr-gr74-94p8 | Nicht-Eigentümer-Zugriff auf /config und /debug | Autorisierte Nicht-Eigentümer konnten Eigentümer-exklusive Oberflächen erreichen |
| GHSA-rqpp-rjj8-7wv8 | Shared-Token-Scope-Selbstdeklaration | Gerätelose Tokens konnten sich selbst erhöhte Scopes deklarieren |
| GHSA-vmhq-cqm9-6p7q | Browser-Profil-Persistenz via browser.request | Write-scoped Caller konnten Admin-exklusive Browser-Profile persistieren |
| GHSA-2rqg-gjgv-84jm | Agent-Workspace-Grenz-Override | Externe Caller konnten Gateway-Workspace-Grenzen überschreiben |
Die Unicode-bezogenen Fixes (GHSA-pcqg, GHSA-9r3v) sind besonders wichtig zu verstehen. Angreifer nutzten Zero-Width- und Fullwidth-Unicode-Zeichen, um bösartige Befehle in Approval-Prompts harmlos erscheinen zu lassen. Der Fix normalisiert Unicode und entfernt unsichtbare Formatierung vor sowohl Anzeige als auch Erkennung.
Der Workspace-Plugin-Fix (GHSA-99qw) ändert einen Standard: Plugins in geklonten Repositories werden nicht mehr automatisch geladen. Du brauchst jetzt eine explizite Vertrauensentscheidung. Das ist ein Breaking Change für alle, die auf implizites Workspace-Plugin-Laden angewiesen waren – und das ist Absicht.
Fazit: Update auf 3.12. Das sind keine theoretischen Schwachstellen.
Der Rest
Es gibt eine lange Liste von Fixes über beide Releases hinweg, die nicht in einen Blogpost passen, aber für bestimmte Nutzer wichtig sind:
- •Telegram: Modell-Picker-Persistenz, HTML-Chunking, Vorschau-Delivery-Dedup – vier separate Fixes für Message-Reliability
- •Kimi Coding: Natives Anthropic-Format für Tool Calls wiederhergestellt, User-Agent-Header-Fix für Subscription-Auth, Ollama-Kompatibilität für kimi-k2.5:cloud
- •Mattermost: Block-Streaming-Dedup, Reply-Media-Delivery mit lokalen Datei-Uploads
- •BlueBubbles/iMessage: Self-Chat-Echo-Dedup ohne breite Webhook-Unterdrückung
- •Windows: Nativer Update-Pfad gefixt – kein Absturz mehr wegen fehlendem git oder node-llama-cpp
- •Sandbox: Write-Operationen erstellen keine stillen leeren Dateien mehr
- •Discord (3.11): Konfigurierbarer Auto-Archive-Zeitraum für Threads
Was sich geändert hat (Gesamt)
| Bereich | 3.11 | 3.12 |
|---|---|---|
| UI | iOS Home Canvas, macOS Modell-Picker | Control UI Dashboard-v2, Command Palette |
| Modelle | Ollama First-Class-Onboarding, OpenCode Go Provider | GPT-5.4 Fast Mode, Claude Fast Mode, Provider-Plugin-Arch |
| Gedächtnis | Multimodales Bild-/Audio-Indexieren mit Gemini Embeddings | — |
| Infra | — | Kubernetes-Manifeste, Subagent sessions_yield |
| Sicherheit | WebSocket Origin Validation (kritisch) | 7 Advisories: Plugins, Unicode, Scopes, Workspace |
| Plattformen | Discord Thread Archiving, Feishu Bild-Fix | Slack Block Kit, Mattermost Fixes, Windows Native Update |
| Stabilität | Telegram Vorschau-Delivery (4 Fixes), Agent-Failover-Verbesserungen | Cron Dedup, Session Discovery, Sandbox Write Fix |
Zwei Releases. Null Füllmaterial. Jetzt updaten.
