OpenClaw v2026.2.15 a été publié le 16 février 2026. Cette version introduit Discord Components V2 pour des interactions natives riches, des sous-agents imbriqués à profondeur configurable, des payloads de hooks LLM pour les extensions et de nombreuses corrections de sécurité. Plus de 40 contributeurs ont participé.
Discord Components V2
Support complet de l'API Discord Components V2. Boutons, menus de sélection, modales et blocs de fichiers joints permettent à l'agent de fournir des prompts interactifs natifs. Conteneurs CV2, amélioration de la disposition des boutons et UX d'approbation d'exécution affinée pour une expérience fluide. Merci à @thewilloftheshadow.
Sous-agents imbriqués
Les sous-agents peuvent désormais engendrer leurs propres enfants. Configurez `agents.defaults.subagents.maxSpawnDepth: 2` pour contrôler la profondeur de la chaîne. `maxChildrenPerAgent` (défaut 5) empêche la prolifération incontrôlée, les politiques d'outils sensibles à la profondeur maintiennent des permissions strictes et le routage de chaîne d'annonce assure que les messages atteignent le bon parent. Merci à @tyler6204.
Payloads de Hooks LLM
Les développeurs d'extensions peuvent désormais observer les entrées et sorties du modèle. Les nouveaux payloads `llm_input` et `llm_output` exposent le contexte du prompt et les réponses du modèle, ouvrant la voie aux plugins de journalisation, garde-fous et analyse. Merci à @SecondThread.
Améliorations de sécurité
Renforcement significatif de la sécurité sur toute la pile :
- •Hachage SHA-256 du sandbox remplace le SHA-1 obsolète.
- •Suppression des tokens de bot Telegram — les tokens sont retirés des messages d'erreur et traces de pile.
- •Configurations Docker sandbox dangereuses bloquées — bind mounts, réseau hôte et profils seccomp/apparmor non restreints sont rejetés.
- •Suppression des informations de session/chemin — détails sensibles retirés des réponses de statut pour les clients non-admin.
- •LINE échoue fermé quand le token ou secret du canal est manquant.
- •Installateur de skills en sandbox — téléchargements restreints au répertoire tools de chaque skill.
- •Limite de taille du corps de réponse web fetch — taille limitée avant l'analyse HTML pour prévenir l'abus de mémoire.
- •Prévention du XSS stocké via la sanitisation du nom et de l'avatar de l'assistant.
- •Sanitisation des chemins du workspace avant l'intégration dans les prompts LLM.
- •Hook pre-commit Git renforcé contre l'injection d'options via des noms de fichiers malveillants.
Corrections de plateforme
- •Telegram : correction des erreurs de threads DM, messages dupliqués, problèmes de streaming et gestion des messages vocaux.
- •Discord : améliorations de la continuité de session, déduplication des commandes slash, correction du matching de la liste de rôles autorisés.
- •Mémoire : requêtes FTS compatibles Unicode (support CJK), dates de mémoire sensibles au fuseau horaire.
- •Chats de groupe : le contexte est maintenant injecté à chaque tour, pas seulement au premier.
Autres points notables
- •Overrides de réaction de confirmation par canal pour Slack, Discord et Telegram.
- •Toggle de livraison de webhook cron et support de token d'authentification.
- •L'outil navigateur renvoie une indication explicite de non-réessai quand il n'est pas disponible.
- •Liste complète des contributeurs disponible sur la page de release GitHub.