OpenClaw v2026.2.15 wurde am 16. Februar 2026 veröffentlicht. Dieses Release bringt Discord Components V2 für native Rich-Interaktionen, verschachtelte Sub-Agents mit konfigurierbarer Tiefe, LLM-Hook-Payloads für Erweiterungen und zahlreiche Sicherheitskorrekturen. Über 40 Mitwirkende haben beigetragen.
Discord Components V2
Volle Unterstützung der Discord Components V2 API. Buttons, Auswahlmenüs, Modals und Dateiblöcke mit Anhängen ermöglichen native interaktive Prompts. CV2-Container, verbessertes Button-Layout und eine verfeinerte Ausführungsgenehmigung-UX sorgen für ein nahtloses Erlebnis. Danke an @thewilloftheshadow.
Verschachtelte Sub-Agents
Sub-Agents können jetzt eigene Kinder erzeugen. Mit `agents.defaults.subagents.maxSpawnDepth: 2` lässt sich die Kettentiefe steuern. `maxChildrenPerAgent` (Standard 5) verhindert unkontrolliertes Spawning, tiefenbewusste Tool-Richtlinien halten Berechtigungen strikt und Announce-Chain-Routing stellt sicher, dass Nachrichten den richtigen Eltern-Agent erreichen. Danke an @tyler6204.
LLM-Hook-Payloads
Erweiterungsentwickler können jetzt Modelleingaben und -ausgaben beobachten. Die neuen `llm_input`- und `llm_output`-Hook-Payloads legen Prompt-Kontext und Modellantworten offen und ermöglichen Logging-, Guardrail- und Analyse-Plugins. Danke an @SecondThread.
Sicherheitsverbesserungen
Umfassende Sicherheitshärtung über den gesamten Stack:
- •SHA-256-Sandbox-Hashing ersetzt das veraltete SHA-1.
- •Telegram-Bot-Token-Schwärzung — Token werden aus Fehlermeldungen und Stack-Traces entfernt.
- •Gefährliche Docker-Sandbox-Konfigurationen blockiert — Bind-Mounts, Host-Networking und uneingeschränkte seccomp/apparmor-Profile werden abgelehnt.
- •Sitzungs-/Pfad-Schwärzung — sensible Details aus Statusantworten für Nicht-Admin-Clients entfernt.
- •LINE schließt bei fehlendem Token/Secret sofort.
- •Skill-Installer in Sandbox — Downloads auf das tools-Verzeichnis pro Skill beschränkt.
- •Web-Fetch-Antwortgrößenlimit — Größe vor HTML-Parsing begrenzt, um Speichermissbrauch zu verhindern.
- •Stored-XSS-Prävention durch Sanitisierung von Assistentenname und Avatar.
- •Workspace-Pfad-Sanitisierung vor LLM-Prompt-Einbettung.
- •Git-Pre-Commit-Hook gehärtet gegen Options-Injection durch bösartige Dateinamen.
Plattform-Korrekturen
- •Telegram: DM-Thread-Fehler, doppelte Nachrichten, Streaming-Probleme und Sprachnachrichtenverarbeitung behoben.
- •Discord: Verbesserungen der Sitzungskontinuität, Deduplizierung von Slash-Befehlen, Korrektur des Rollen-Allowlist-Matchings.
- •Speicher: Unicode-fähige FTS-Abfragen (CJK-Unterstützung), zeitzonenbewusste Speicherdaten.
- •Gruppenchats: Kontext wird jetzt bei jedem Turn injiziert, nicht nur beim ersten.
Weitere Highlights
- •Kanalspezifische Bestätigungsreaktions-Overrides für Slack, Discord und Telegram.
- •Cron-Webhook-Zustellungs-Toggle und Auth-Token-Unterstützung.
- •Browser-Tool gibt explizite Nicht-Wiederholen-Anleitung zurück, wenn nicht verfügbar.
- •Vollständige Mitwirkendenliste auf der GitHub-Release-Seite verfügbar.