Nous avons sauté le billet de blog pour la 3.11 — non pas parce qu'il ne s'est rien passé (la 3.11 était chargée), mais parce que la 3.12 est arrivée quatre jours plus tard et qu'il était plus logique de les couvrir ensemble. Deux versions, un seul billet.
Voici tout ce qui compte.
Control UI : Dashboard v2
La Control UI a été entièrement réécrite. Pas un reskin — une refonte complète.
L'ancien tableau de bord était une seule page qui essayait de tout faire. Le nouveau se divise en vues dédiées : Overview, Chat, Config, Agent et Sessions. Chacune fait une chose, et la fait bien. Il y a une palette de commandes (Cmd+K) pour les utilisateurs avancés, des onglets bas pour mobile, et la vue chat prend désormais en charge les slash commands, la recherche de messages, l'export et les messages épinglés.
C'est le travail de @BunsDev dans la PR #41503, et c'est le genre de contribution qui change la façon dont les gens interagissent avec OpenClaw au quotidien. Si tu gères ton instance via le navigateur, l'expérience est maintenant vraiment différente.
Fast Mode : GPT-5.4 et Claude, une seule bascule
Le fast mode était auparavant un concept flou — certains modèles l'avaient, la bascule était incohérente, et le comportement variait selon les interfaces.
La 3.12 unifie tout ça. Il y a maintenant une seule bascule /fast qui fonctionne sur le TUI, la Control UI et l'ACP. Pour OpenAI, elle configure les requêtes pour le fast tier de GPT-5.4. Pour Anthropic, elle mappe directement sur le paramètre service_tier de l'API. Les deux sont vérifiés en temps réel — si ton compte n'a pas accès au fast tier, le système te le dit au lieu de dégrader silencieusement.
Les valeurs par défaut de config par modèle permettent de définir le fast mode comme défaut pour des modèles spécifiques tout en gardant le mode standard pour d'autres. Les overrides au niveau de la session permettent de basculer en cours de conversation.
Une seule bascule, deux providers, comportement cohérent partout. Voilà tout.
Ollama : Citoyen de première classe (3.11)
Ollama est passé de « supporté » à « première classe » dans la 3.11.
L'assistant d'onboarding a maintenant un chemin dédié à Ollama avec deux modes : Local (tout tourne sur ta machine) et Cloud + Local (modèles cloud pour les tâches lourdes, local pour les tâches sensibles à la vie privée). Il y a une connexion cloud via le navigateur, des suggestions de modèles basées sur ton matériel, et une gestion intelligente qui évite les pulls locaux inutiles quand tu utilises des modèles cloud.
C'est important parce que les modèles locaux sont la réponse en matière de vie privée. Pas de clés API, pas de données qui quittent ta machine, pas de facture mensuelle. Pour ceux qui veulent ça, le chemin de configuration est maintenant aussi fluide que celui des providers cloud. Merci @BruceMacD.
Par ailleurs, Ollama, vLLM et SGLang ont tous rejoint l'architecture provider-plugin dans la 3.12. L'onboarding géré par le provider, la découverte de modèles, la configuration du picker et les hooks post-sélection sont maintenant modulaires. Si tu construis des intégrations de providers personnalisées, c'est le pattern à suivre.
Mémoire multimodale : images et audio (3.11)
Le système de mémoire d'OpenClaw a appris à voir et à entendre.
La 3.11 ajoute l'indexation multimodale opt-in pour memorySearch.extraPaths. Pointe-le sur un dossier d'images ou de fichiers audio, et la recherche en mémoire peut maintenant les faire remonter dans le contexte. Sous le capot, ça utilise le modèle gemini-embedding-2-preview de Gemini avec des dimensions de sortie configurables et une réindexation automatique quand les dimensions changent.
C'est derrière un opt-in explicite — pas d'indexation surprise de ta photothèque. Mais pour ceux qui veulent que leur agent se souvienne du contexte visuel (captures d'écran, diagrammes, reçus), c'est une vraie addition de capacité. Merci @gumadeiras.
iOS et macOS : le natif qui s'améliore (3.11)
Deux améliorations natives significatives sont arrivées dans la 3.11 :
iOS Home Canvas (@ngutman) : L'app iOS a reçu un écran d'accueil intégré avec un aperçu d'agent en direct qui se rafraîchit à la connexion, à la reconnexion et au retour au premier plan. Les contrôles flottants ont été remplacés par une barre d'outils ancrée, la mise en page s'adapte aux petits écrans, et le chat s'ouvre maintenant dans la session principale résolue plutôt que dans une session iOS synthétique. À noter aussi : un flux de release TestFlight beta avec support Fastlane.
macOS Chat UI (@ImLukeF) : Le compositeur de chat macOS a maintenant un sélecteur de modèle, persiste les sélections de niveau de réflexion entre les relances, et synchronise correctement les modèles de session entre les providers.
Ce ne sont pas des fonctionnalités phares, mais elles s'accumulent. Chaque fois que l'expérience native devient un peu plus fluide, l'écart entre « j'utilise OpenClaw via Telegram » et « j'utilise OpenClaw nativement » se réduit.
Kubernetes : un point de départ
La 3.12 ajoute un chemin d'installation Kubernetes de démarrage : manifests bruts, Kind setup pour les tests locaux, et documentation de déploiement. Merci @sallyom, @dzianisv et @egkristi.
Ce n'est pas un chart Helm durci pour la production — c'est un point de départ pour les équipes qui veulent faire tourner OpenClaw sur K8s. Attends-toi à ce que ça évolue rapidement selon les retours de la communauté.
Subagents : sessions_yield
Une primitive petite mais importante pour l'orchestration : sessions_yield permet à un agent orchestrateur de terminer le tour en cours immédiatement, sauter tout travail d'outil en attente, et porter un payload de suivi caché dans le tour de session suivant.
Pourquoi c'est important : dans les workflows multi-agents, l'orchestrateur a parfois besoin de couper court à un tour — peut-être qu'une tâche plus prioritaire est arrivée, peut-être que la chaîne d'outils actuelle prend une mauvaise direction. Avant, tu devais attendre que tout le travail en attente soit terminé. Maintenant tu peux couper la file. Merci @jriff (#36537).
Sécurité : 8 avis
C'est la section que tu devrais vraiment lire attentivement si tu fais tourner OpenClaw en production. Entre la 3.11 et la 3.12, il y a 8 GitHub Security Advisories :
Critique : Validation d'origine WebSocket (3.11) **GHSA-5wcw-8jjv-m286** — La validation d'origine du navigateur était ignorée quand les headers proxy n'étaient pas présents. En mode trusted-proxy, ça ouvrait un chemin de détournement WebSocket cross-site qui pouvait accorder un accès `operator.admin` à des origines non fiables. Corrigé : la validation d'origine s'exécute maintenant sur toutes les connexions navigateur, indépendamment des headers proxy.
Correctifs de sécurité 3.12
| Advisory | Quoi | Impact |
|---|---|---|
| GHSA-99qw-6mr3-36qr | Plugins workspace chargés automatiquement sans confiance | Les dépôts clonés pouvaient exécuter du code de plugin silencieusement |
| GHSA-pcqg-f7rg-xfvv | Unicode invisible dans les prompts d'approbation exec | Des caractères de largeur nulle pouvaient usurper des commandes examinées |
| GHSA-9r3v-37xh-2cf6 | Contournement de normalisation Unicode dans la détection exec | Des chars pleine largeur/invisibles échappaient aux vérifications heuristiques |
| GHSA-f8r2-vg7x-gh8m | Sensibilité à la casse de l'allowlist exec sur POSIX | Les patterns pouvaient sur-matcher selon la casse/les limites de répertoire |
| GHSA-r7vr-gr74-94p8 | Accès non-propriétaire à /config et /debug | Des non-propriétaires autorisés pouvaient atteindre des surfaces réservées aux propriétaires |
| GHSA-rqpp-rjj8-7wv8 | Auto-déclaration de portée des tokens partagés | Des tokens sans device pouvaient s'auto-déclarer des portées élevées |
| GHSA-vmhq-cqm9-6p7q | Persistance de profil navigateur via browser.request | Des appelants avec portée write pouvaient persister des profils navigateur admin-only |
| GHSA-2rqg-gjgv-84jm | Override de limite workspace par agent | Des appelants externes pouvaient outrepasser les limites de workspace de la gateway |
Les correctifs liés à l'Unicode (GHSA-pcqg, GHSA-9r3v) méritent une attention particulière. Des attaquants utilisaient des caractères Unicode de largeur nulle et pleine largeur pour faire paraître des commandes malveillantes bénignes dans les prompts d'approbation. Le correctif normalise l'Unicode et supprime le formatage invisible avant l'affichage et la détection.
Le correctif des plugins workspace (GHSA-99qw) change un comportement par défaut : les plugins dans les dépôts clonés ne se chargent plus automatiquement. Tu dois maintenant prendre une décision explicite de confiance. C'est un changement cassant pour quiconque reposait sur le chargement implicite des plugins workspace — et c'est intentionnel.
Conclusion : mets à jour vers la 3.12. Ces vulnérabilités ne sont pas théoriques.
Le reste
Il y a une longue liste de correctifs dans les deux versions qui ne rentrent pas dans un billet de blog mais qui comptent pour certains utilisateurs :
- •Telegram : Persistance du sélecteur de modèle, chunking HTML, déduplication de livraison de prévisualisation — quatre correctifs distincts adressant la fiabilité des messages
- •Kimi Coding : Format Anthropic natif restauré pour les appels d'outils, correctif header User-Agent pour l'auth par abonnement, compatibilité Ollama pour kimi-k2.5:cloud
- •Mattermost : Déduplication du streaming par blocs, livraison de médias en réponse avec uploads de fichiers locaux
- •BlueBubbles/iMessage : Déduplication d'écho en auto-chat sans suppression large des webhooks
- •Windows : Chemin de mise à jour natif corrigé — plus de plantage sur git ou node-llama-cpp manquants
- •Sandbox : Les opérations d'écriture ne créent plus silencieusement de fichiers vides
- •Discord (3.11) : Durée d'auto-archive configurable pour les threads
Ce qui a changé (combiné)
| Domaine | 3.11 | 3.12 |
|---|---|---|
| UI | iOS Home Canvas, sélecteur de modèle macOS | Control UI dashboard-v2, palette de commandes |
| Modèles | Onboarding Ollama première classe, provider OpenCode Go | Fast mode GPT-5.4, fast mode Claude, archi provider-plugin |
| Mémoire | Indexation multimodale image/audio avec embeddings Gemini | — |
| Infra | — | Manifests Kubernetes, subagent sessions_yield |
| Sécurité | Validation d'origine WebSocket (critique) | 7 avis : plugins, Unicode, portées, workspace |
| Plateformes | Archivage de threads Discord, correctif image Feishu | Slack Block Kit, correctifs Mattermost, mise à jour native Windows |
| Stabilité | Livraison de prévisualisation Telegram (4 correctifs), améliorations de failover d'agent | Déduplication cron, découverte de session, correctif écriture sandbox |
Deux versions. Zéro remplissage. Mets à jour maintenant.
