3.13 ist ein Recovery-Release. Der ursprüngliche Git-Tag war defekt, daher wird als v2026.3.13-1 ausgeliefert. Kein Dashboard-Rewrite, keine neue Modell-Integration, kein Headline-Feature. Was 3.13 ist: 70+ Patches, die die bestehende Plattform solider machen.
Hier ist, was zählt.
Performance: Plugin-SDK Memory Regression
Der größte Einzelfix in diesem Release. Ein Chunk-Deduplizierungsbug im Plugin-SDK verursachte ~2x Speicherverbrauch im Vergleich zu 3.12. Wenn du bemerkt hast, dass deine OpenClaw-Instanz nach dem Upgrade mehr RAM frisst, war das der Grund.
PR #45426 behebt die Deduplizierungslogik. Der Speicherverbrauch sollte auf das Niveau von 3.11 zurückkehren. Wer auf einem eingeschränkten VPS oder Raspberry Pi läuft, für den ist dieser Fix besonders wichtig.
Android & iOS: Mobile wird ernst
Drei Android-Fixes und eine iOS-Verbesserung zeigen, dass Mobile echte Aufmerksamkeit bekommt:
- •Chat-Einstellungen Redesign (#44894): Die Android-Chat-Einstellungen-UI bekam ein komplettes visuelles Makeover – aufgeräumteres Layout, bessere Navigation, konsistenter mit dem Web-Erlebnis
- •Google Code Scanner (#45021): Das Onboarding-QR-Scanning nutzt jetzt Googles Code Scanner API statt des bisherigen kamerabasierten Ansatzes. Zuverlässiger, besonders bei schlechten Lichtverhältnissen
- •HttpURLConnection Leak (#43780): Ein Verbindungsleck im HTTP-Client verursachte graduelles Speicherwachstum bei lang laufenden Android-Sessions. Behoben durch ordnungsgemäße Verbindungsbereinigung
- •Welcome Pager (#45054): Der Onboarding-Flow hat jetzt einen Welcome Pager, der neuen Nutzern die Kernkonzepte vorstellt, bevor sie in die App gelangen
Nicht spektakulär, aber genau die Art von Fixes, die den Unterschied zwischen „es funktioniert auf dem Handy" und „es funktioniert gut auf dem Handy" ausmachen.
Agent-Zuverlässigkeit: 5 Fixes
Agents wurden in 3.13 merklich berechenbarer:
- 1.Thinking Blocks bei Replay verwerfen (#44843): Beim Replay von Agent-Sessions wurden Thinking Blocks wieder in den Kontext injiziert, verbrauchten Tokens und verwirrten gelegentlich das Modell. Jetzt werden sie beim Replay entfernt
- 2.Keine doppelte Memory-Injection (#26054): Memory-Dateien wurden in bestimmten Multi-Turn-Flows doppelt injiziert. Das verursachte Kontext-Verschmutzung und Token-Verschwendung
- 3.User-Compat-Overrides respektieren (#44432): Vom Nutzer spezifizierte Kompatibilitäts-Overrides wurden in einigen Provider-Pfaden still ignoriert. Jetzt werden sie überall respektiert
- 4.Leere Custom-Provider API-Keys erhalten (#45631): Wenn du den API-Key eines Custom Providers absichtlich leer gelassen hast (für Provider, die keinen brauchen), behandelte das System es als Fehler. Behoben
- 5.Cross-Agent Workspace Resolution (#40176): Wenn Agents Dateien über Workspace-Grenzen hinweg referenzierten, konnte die Pfadauflösung still fehlschlagen. Wird jetzt korrekt aufgelöst
Einzeln betrachtet klein. Zusammen bedeuten sie, dass Agents deutlich seltener Müll produzieren oder mitten im Gespräch still versagen.
UI-Polish
Eine Reihe von UI-Fixes, die den Alltag geschmeidiger machen:
- •Mobiler Nav-Drawer und Theme-Varianten (#45107): Der mobile Navigations-Drawer respektiert jetzt Theme-Varianten korrekt, und die Animation ist flüssiger
- •Sidebar Status/Agent Skills/Chat-Rendering (#45451): Mehrere Rendering-Fixes für die Sidebar – Agent-Skill-Badges werden korrekt angezeigt, Status-Indikatoren aktualisieren sich in Echtzeit, und Chat-Vorschauen schneiden nicht mehr mitten im Wort ab
- •Chat-Kontext-Hinweis-Icon-Größe (#45533): Das Kontext-Limit-Warnicon war auf einigen Displays zu groß. Jetzt skaliert es korrekt
- •Übergroße Chat-Antworten (#45559): Lange Antworten sprengten das Chat-Layout auf schmalen Bildschirmen. Text wird jetzt mit korrektem Padding korrekt umgebrochen
- •Dashboard Chat-History Reload Storm (#45541): Das Öffnen des Dashboards konnte eine Kaskade von Chat-History-Reloads auslösen. Jetzt wird einmal geladen und gecacht
Kompaktierung & Sessions
Kontext-Management wurde smarter:
- •Full-Session Token Count (#28347): Ein Sanity-Check-Token-Counter läuft jetzt über die gesamte Session und fängt Fälle ab, in denen Kompaktierung still Kontext verloren hat
- •Persona/Sprach-Kontinuität (#10456): Nach der Kompaktierung konnten Persona und Spracheinstellungen des Agents abdriften. Jetzt werden sie explizit über die Kompaktierungsgrenze hinweg bewahrt
- •lastAccountId/lastThreadId erhalten (#44773): Session-Metadaten wurden in bestimmten Kompaktierungspfaden verworfen, was dazu führte, dass der Agent „vergaß", in welchem Account und Thread er operierte
- •Transcript bei chat.inject erstellen (#36645): Injizierte Chat-Nachrichten erstellen jetzt ordnungsgemäß Transkripte, sodass sie in der Session-History erscheinen
Docker & Infrastruktur
- •OPENCLAW_TZ Timezone-Support (#34119): Du kannst jetzt die Zeitzone deines OpenClaw-Containers über die Umgebungsvariable
OPENCLAW_TZsetzen. Keine reinen UTC-Cronjobs mehr - •apt-get upgrade in Dockerfiles (#45384): Base Images führen jetzt
apt-get upgradebeim Build durch und ziehen die neuesten Sicherheitspatches für Systempakete - •Gateway Token Leak Prevention (#44956): Ein Docker-Build-Context-Problem konnte Gateway-Tokens versehentlich im Image-Layer-Cache einschließen. Die
.dockerignoreschließt jetzt sensible Credential-Dateien explizit aus
Plattform-Fixes
Der lange Schwanz plattformspezifischer Fixes:
- •SSRF-Mitigation mit IPv4-Fallback (#44639, #45327): Telegram-Webhook-Handling validiert jetzt URLs und fällt auf IPv4 zurück, wenn IPv6 Verbindungsprobleme verursacht
- •Gateway-Metadaten-Verbesserungen (#44397): Besseres Handling von Discord-Gateway-Metadaten für zuverlässigere Bot-Verbindungen
- •Nicht-ASCII-Dateinamen (#34262): Datei-Uploads mit chinesischen, japanischen oder anderen Nicht-ASCII-Zeichen in Dateinamen scheitern nicht mehr still
- •Nachrichten-Deduplizierung (#43762): Doppelte Nachrichtenzustellung von Feishu-Webhooks wird jetzt sauber behandelt
- •Gruppen-Konfiguration (#27199): Signal-Gruppen-Support funktioniert jetzt mit dem aktualisierten Config-Schema
- •Interaktive Reply-Directives (#44607): Slack-interaktive Komponenten (Buttons, Menüs) propagieren Reply-Directives jetzt korrekt zurück an den Agent
macOS & Windows
- •macOS PortGuard Docker Desktop Fix (#13798): PortGuard hat Docker Desktops Port-Bindings fälschlicherweise als Konflikte markiert. Behoben durch ordnungsgemäße Prozesserkennung
- •macOS exec-approvals.json (#13707): Die Datei für persistierte Ausführungsgenehmigungen wird jetzt auf macOS korrekt erstellt und gepflegt
- •Windows Konsolen-Fenster unterdrücken (#44842): Gestartete Subprozesse unter Windows blitzen keine Konsolen-Fenster mehr auf. Eine Kleinigkeit, die Leute in den Wahnsinn getrieben hat
Sicherheit
Drei sicherheitsrelevante Änderungen:
- •Docker Token Leak Prevention (#44956): Verhindert, dass Gateway-Tokens in Docker-Image-Layern gecacht werden
- •Shared Auth bei unsicherer Control-UI-Verbindung erhalten (#45088): Shared-Authentication-Tokens werden jetzt auch bei Nicht-HTTPS-Verbindungen zur Control-UI bewahrt (häufig bei lokaler Entwicklung)
- •Control-UI Auth-Bypass wiederherstellen (#45512): Eine Regression in 3.12 hat den Auth-Bypass für lokale Control-UI-Instanzen kaputtgemacht. Wiederhergestellt
Der Rest
| Bereich | Wesentliche Änderungen |
|---|---|
| Plugins | Fail Fast bei Channel/Binding-Kollisionen (#45628), diverse Config-Schema-Fixes |
| Browser Agent | Batch-Act-Dispatch-Normalisierung (#45457), Session-Lifecycle-Härtung (#45682) |
| Anthropic | Startup-Crash-Fix (#45520) |
| Gemini | Model-ID-Normalisierung für google-vertex (#42435) |
| Tests | Standardmodell auf gpt-5.4 aktualisiert (#44367) |
Neue Contributors
Willkommen an alle, die ihren ersten PR in 3.13 gelandet haben. Der Contributor-Zähler hat gerade die 1.260 überschritten, und jeder Fix zählt – ob Tippfehler in der Doku oder kritischer Speicherleak.
---
3.13 ist ein Stabilisierungs-Release. Kein Glamour, nur Disziplin. Wer auf 3.12 ist, allein der Speicher-Fix lohnt das Upgrade. Wer auf etwas Älterem ist: Die Agent-Zuverlässigkeits-Verbesserungen wirken kumulativ mit allem aus 3.11 und 3.12.
Jetzt updaten.
