3.22 hat den Hummer aufgeschnitten und den Motor ausgetauscht. 3.23 hat sichergestellt, dass die Nähte halten. 3.24 brachte ihn wieder zum Laufen — schneller als vor der OP.
3.28: Der Hummer hat einen neuen Panzer.
Nicht die weiche, durchsichtige Haut direkt nach der Häutung. Ein richtiger Panzer. Dicht, geschichtet, kampferprobt. Mit neuen Scheren dazu.
Zwei Breaking Changes. Einundzwanzig Features. Über neunzig Fixes. Wie immer: Produktions-Hummer bitte vorsichtig upgraden.
Breaking Changes
Zwei. Beide saubere Schnitte.
Qwen Portal OAuth ist Geschichte. Die veraltete \qwen-portal-auth\-Integration für portal.qwen.ai wurde entfernt. Migration zu Model Studio: \openclaw onboard --auth-choice modelstudio-api-key\. (#52709) Danke @pomelo-nwu.
Config-Auto-Migration hat jetzt ein Ablaufdatum. \openclaw doctor\ schreibt Config-Keys, die älter als zwei Monate sind, nicht mehr automatisch um. Uralte Configs lösen jetzt Validierungsfehler aus statt stillschweigend umgeschrieben zu werden. Zeit für ein Update.
Neue Scheren: Modelle und Provider
MiniMax-Bildgenerierung
MiniMax kommt als Bildgenerierungs-Provider mit dem \image-01\-Modell. Text-zu-Bild. Bild-zu-Bild-Bearbeitung. Seitenverhältnis-Steuerung. (#54487) Danke @liyuan97.
Der erste dedizierte Bildgenerierungs-Provider in OpenClaw. Der Hummer kann jetzt nicht nur sehen — sondern auch zeichnen.
Der MiniMax-Modellkatalog wurde ebenfalls aufgeräumt: Nur noch M2.7, die Legacy-Modelle M2, M2.1, M2.5 und VL-01 sind raus. Schlank und fokussiert.
xAI wechselt komplett zur Responses API
Der gebündelte xAI-Provider migriert zur Responses API mit erstklassigem \x_search\-Support. Das xAI-Plugin aktiviert sich automatisch aus Web-Search- und Tool-Config — kein manuelles Plugin-Umschalten mehr für gebündelte Grok-Flows. (#56048) Danke @huntharo.
Beim Onboarding bieten \openclaw onboard\ und \openclaw configure --section web\ jetzt optionales x_search-Setup an, inklusive Model-Picker mit dem gemeinsamen xAI-Key.
CLI-Backend-Erweiterung
Claude CLI, Codex CLI und Gemini CLI Inferenz-Defaults wandern auf die Plugin-Oberfläche. Gemini CLI bekommt gebündelten Backend-Support. \--cli-backend-logs\ ersetzt \--claude-cli-logs\ (altes Flag bleibt als Alias). Auto-Loading bedeutet: konfigurierte gebündelte Kanäle brauchen keine manuellen \plugins.allow\-Einträge mehr.
Neue Reflexe: Asynchrone Tool-Genehmigung
Das Highlight-Feature für Plugin-Entwickler.
\before_tool_call\-Hooks unterstützen jetzt asynchrones \requireApproval\ — Plugins können die Tool-Ausführung mitten im Lauf pausieren und den Benutzer um Genehmigung bitten. Die Genehmigungs-Oberfläche ist flexibel: Exec-Approval-Overlay, Telegram-Buttons, Discord-Interaktionen oder der \/approve\-Befehl auf jedem Kanal. (#55339) Danke @vaclavbelak und @joshavant.
Der \/approve\-Befehl verarbeitet jetzt sowohl Exec- als auch Plugin-Genehmigungen mit automatischem Fallback. Ein Befehl, zwei Genehmigungspfade.
Konkret bedeutet das: Ein Plugin kann gefährliche Operationen überwachen — Datei-Löschungen, Datenbank-Drops, Produktions-Deploys — und sie blockieren, bis ein Mensch zustimmt. Der KI-Assistent bekommt eine Sicherheitssperre. Die Cyber-Sekretärin trägt eine Schutzweste.
Neuer Panzer: Sicherheit und Härtung
Web-Search-Key-Audit erweitert. Das Sicherheits-Audit erkennt jetzt Gemini-, Grok/xAI-, Kimi-, Moonshot- und OpenRouter-Credentials über einen grenz-sicheren gebündelten Web-Search-Registry-Shim. (#56540)
ACP-Agent-Registry gehärtet. OpenClaws ACPX-eingebauter-Agent-Mirror ist mit den neuesten \openclaw/acpx\-Befehlsstandards und eingebauten Aliassen abgeglichen. Versionierte npx-Builtins sind auf exakte Versionen gepinnt. Unbekannte ACP-Agent-IDs fallen nicht mehr auf den MCP-Proxy-Pfad zur rohen \--agent\-Befehlsausführung durch. (#28321) Danke @m0nkmaster und @vincentkoc.
OpenAI apply_patch standardmäßig aktiviert für OpenAI- und Codex-Modelle, Sandbox-Policy an Schreibrechte angepasst.
Kanal-Upgrades
ACP-Konversations-Binds. \/acp spawn codex --bind here\ kann jetzt den aktuellen Discord-, BlueBubbles- oder iMessage-Chat in einen Codex-Workspace verwandeln, ohne einen Child-Thread zu erstellen.
Slack-Datei-Upload. Eine explizite Upload-File-Aktion routet Datei-Uploads über Slacks Transport mit optionalen Dateiname-/Titel-/Kommentar-Overrides für Kanäle und DMs.
Vereinheitlichte Dateiübertragung. Microsoft Teams, Google Chat und BlueBubbles bekommen expliziten \upload-file\-Support — der Anfang einer kanalübergreifenden Vereinheitlichung von File-First-Sends.
Matrix-Sprach-Bubbles. Auto-TTS-Antworten auf Matrix werden jetzt als native Sprach-Bubbles gesendet statt als generische Audio-Anhänge. (#37080) Danke @Matthew19990919.
Infrastruktur
Podman vereinfacht. Container-Setup rund um den aktuellen rootless User konsolidiert. Launch-Helper installiert unter \~/.local/bin\. Workflow ist jetzt \openclaw --container <name> ...\ vom Host-CLI aus.
\openclaw config schema\ gibt das generierte JSON-Schema für \openclaw.json\ aus. (#54523) Danke @kvokka.
Memory-Plugin-Vertrag. Pre-Compaction Memory Flush wandert hinter den aktiven Memory-Plugin-Vertrag — \memory-core\ besitzt Flush-Prompts und Target-Path-Policy statt hartcodierter Core-Logik.
Plugin-Heartbeat. \runHeartbeatOnce\ ist im Plugin-Runtime-System-Namespace verfügbar für einzelne Heartbeat-Zyklen mit Delivery-Target-Override. (#40299) Danke @loveyana.
Tavily-Attribution. Ausgehende API-Requests tragen jetzt \`X-Client-Source: openclaw\
