OpenClaw v2026.2.15 se publicó el 16 de febrero de 2026. Esta versión introduce Discord Components V2 para interacciones nativas enriquecidas, sub-agentes anidados con profundidad configurable, payloads de hooks LLM para extensiones y numerosas correcciones de seguridad. Más de 40 colaboradores participaron.
Discord Components V2
Soporte completo de la API Discord Components V2. Botones, menús de selección, modales y bloques de archivos adjuntos permiten que el agente ofrezca prompts interactivos nativos. Contenedores CV2, mejoras en el diseño de botones y una UX de aprobación de ejecución refinada hacen la experiencia fluida. Gracias a @thewilloftheshadow.
Sub-agentes anidados
Los sub-agentes ahora pueden generar sus propios hijos. Configura `agents.defaults.subagents.maxSpawnDepth: 2` para controlar la profundidad de la cadena. `maxChildrenPerAgent` (por defecto 5) previene la generación descontrolada, las políticas de herramientas con reconocimiento de profundidad mantienen los permisos estrictos y el enrutamiento de cadena de anuncios asegura que los mensajes lleguen al padre correcto. Gracias a @tyler6204.
Payloads de Hooks LLM
Los desarrolladores de extensiones ahora pueden observar las entradas y salidas del modelo. Los nuevos payloads `llm_input` y `llm_output` exponen el contexto del prompt y las respuestas del modelo, abriendo la puerta a plugins de registro, barreras de seguridad y análisis. Gracias a @SecondThread.
Mejoras de seguridad
Endurecimiento significativo de seguridad en toda la pila:
- •Hashing SHA-256 del sandbox reemplaza el obsoleto SHA-1.
- •Redacción de tokens de bot de Telegram — los tokens se eliminan de mensajes de error y trazas de pila.
- •Configuraciones peligrosas de Docker sandbox bloqueadas — se rechazan bind mounts, redes host y perfiles seccomp/apparmor sin restricciones.
- •Redacción de sesión/ruta — información sensible eliminada de respuestas de estado para clientes no administradores.
- •LINE falla cerrado cuando falta el token o secreto del canal.
- •Instalador de skills en sandbox — descargas restringidas al directorio tools de cada skill.
- •Límite de cuerpo de respuesta web fetch — tamaño limitado antes del análisis HTML para prevenir abuso de memoria.
- •Prevención de XSS almacenado mediante sanitización de nombre y avatar del asistente.
- •Sanitización de rutas del workspace antes de la incrustación en prompts LLM.
- •Hook pre-commit de Git endurecido contra inyección de opciones desde nombres de archivo maliciosos.
Correcciones de plataforma
- •Telegram: corregidos errores de hilos en DM, mensajes duplicados, problemas de streaming y manejo de mensajes de voz.
- •Discord: mejoras en continuidad de sesión, deduplicación de comandos slash, corrección de coincidencia de lista de roles permitidos.
- •Memoria: consultas FTS con reconocimiento Unicode (soporte CJK), fechas de memoria con reconocimiento de zona horaria.
- •Chats grupales: el contexto ahora se inyecta en cada turno, no solo en el primero.
Otros aspectos destacados
- •Overrides de reacción de confirmación por canal en Slack, Discord y Telegram.
- •Toggle de entrega de webhook cron y soporte de token de autenticación.
- •La herramienta de navegador devuelve orientación explícita de no reintentar cuando no está disponible.
- •Lista completa de colaboradores disponible en la página de release de GitHub.