Abbiamo saltato il post del 3.11. Non perché non sia successo nulla — il 3.11 era pieno di novità — ma perché il 3.12 è arrivato quattro giorni dopo e aveva più senso coprirli insieme. Due release, un post.
Ecco tutto quello che conta.
Control UI: Dashboard v2
La Control UI è stata riscritta da zero. Non un reskin — un ripensamento completo.
La vecchia dashboard era una pagina unica che cercava di fare tutto. La nuova si divide in viste dedicate: Overview, Chat, Config, Agent e Sessions. Ognuna fa una cosa bene. C'è una command palette (Cmd+K) per gli utenti avanzati, tab in basso per l'accesso da mobile, e la vista chat ora supporta slash command, ricerca messaggi, esportazione e messaggi fissati.
Questo è il lavoro di @BunsDev nella PR #41503, ed è il tipo di contributo che cambia il modo in cui le persone interagiscono con OpenClaw ogni giorno. Se gestisci la tua istanza dal browser, l'esperienza ora è completamente diversa.
Fast Mode: GPT-5.4 e Claude, un solo toggle
Il fast mode era un concetto vago — alcuni modelli lo avevano, il toggle era incoerente, e il comportamento variava tra le interfacce.
Il 3.12 unifica tutto. Ora c'è un unico toggle /fast che funziona su TUI, Control UI e ACP. Per OpenAI, configura le richieste per il fast tier di GPT-5.4. Per Anthropic, mappa direttamente sul parametro service_tier dell'API. Entrambi vengono verificati in tempo reale — se il tuo account non ha accesso al fast tier, il sistema te lo dice invece di degradare silenziosamente.
I valori predefiniti di configurazione per modello significano che puoi impostare il fast mode come default per modelli specifici mantenendo la modalità standard per gli altri. Gli override a livello di sessione permettono di cambiare nel mezzo di una conversazione.
Un toggle, due provider, comportamento coerente ovunque. Fine della storia.
Ollama: Cittadino di prima classe (3.11)
Ollama è passato da "supportato" a "prima classe" nel 3.11.
L'assistente di configurazione ora ha un percorso dedicato per Ollama con due modalità: Local (tutto gira sulla tua macchina) e Cloud + Local (modelli cloud per i compiti pesanti, locale per quelli sensibili alla privacy). C'è il login cloud dal browser, suggerimenti di modelli curati in base al tuo hardware, e una gestione intelligente che salta i download locali non necessari quando usi modelli cloud.
Questo conta perché i modelli locali sono la risposta alla privacy. Niente API key, niente dati che lasciano la tua macchina, niente fattura mensile. Per chi vuole questo, il percorso di configurazione è ora fluido quanto quello dei provider cloud. Grazie @BruceMacD.
Separatamente, Ollama, vLLM e SGLang sono migrati tutti all'architettura provider-plugin nel 3.12. Onboarding gestito dal provider, scoperta dei modelli, configurazione del picker e hook post-selezione sono ora modulari. Se stai costruendo integrazioni personalizzate di provider, questo è il pattern da seguire.
Memoria multimodale: immagini e audio (3.11)
Il sistema di memoria di OpenClaw ha imparato a vedere e sentire.
Il 3.11 aggiunge l'indicizzazione multimodale opt-in per memorySearch.extraPaths. Puntalo su una cartella di immagini o file audio, e la ricerca in memoria ora può far emergere quei file nel contesto. Sotto il cofano, usa il modello gemini-embedding-2-preview di Gemini con dimensioni di output configurabili e reindicizzazione automatica quando le dimensioni cambiano.
Tutto protetto da un opt-in esplicito — nessuna indicizzazione a sorpresa della tua libreria di foto. Ma per chi vuole che il proprio agente ricordi il contesto visivo (screenshot, diagrammi, ricevute), è un'aggiunta di capacità significativa. Grazie @gumadeiras.
iOS e macOS: il nativo migliora (3.11)
Due miglioramenti significativi per le piattaforme native nel 3.11:
iOS Home Canvas (@ngutman): L'app iOS ha ricevuto una schermata di benvenuto integrata con una panoramica dell'agente dal vivo che si aggiorna alla connessione, alla riconnessione e al ritorno in primo piano. I controlli flottanti sono stati sostituiti da una toolbar ancorata, il layout si adatta ai telefoni più piccoli, e la chat si apre ora nella sessione principale risolta invece di una sessione iOS sintetica. Inoltre: un flusso di beta release su TestFlight con supporto Fastlane.
macOS Chat UI (@ImLukeF): Il composer della chat macOS ora ha un selettore di modello, mantiene le selezioni del livello di pensiero tra i riavvii e sincronizza correttamente i modelli di sessione tra i provider.
Non sono funzionalità da prima pagina, ma si sommano. Ogni volta che l'esperienza nativa diventa un po' più fluida, il divario tra "uso OpenClaw via Telegram" e "uso OpenClaw nativamente" si riduce.
Kubernetes: un punto di partenza
Il 3.12 aggiunge un percorso iniziale di installazione su Kubernetes: manifest grezzi, configurazione Kind per test locali e documentazione di deployment. Grazie @sallyom, @dzianisv e @egkristi.
Questo non è un Helm chart indurito per la produzione — è un punto di partenza per i team che vogliono far girare OpenClaw su K8s. Aspettatevi che si evolva rapidamente in base al feedback della community.
Subagents: sessions_yield
Una primitiva piccola ma importante per l'orchestrazione: sessions_yield permette a un agente orchestratore di terminare il turno corrente immediatamente, saltare qualsiasi lavoro di tool in coda e portare un payload di follow-up nascosto nel turno di sessione successivo.
Perché conta: nei workflow multi-agente, a volte l'orchestratore deve uscire da un turno prima del previsto — magari è arrivato un compito a priorità più alta, magari la catena di tool corrente sta andando nella direzione sbagliata. Prima bisognava aspettare il completamento di tutto il lavoro in coda. Ora puoi tagliare la fila. Grazie @jriff (#36537).
Sicurezza: 8 advisory
Questa è la sezione che dovresti davvero leggere con attenzione se stai usando OpenClaw in produzione. Tra il 3.11 e il 3.12 ci sono 8 GitHub Security Advisory:
Critico: Validazione dell'origine WebSocket (3.11) **GHSA-5wcw-8jjv-m286** — La validazione dell'origine del browser veniva saltata quando gli header del proxy non erano presenti. In modalità trusted-proxy, questo apriva un percorso di hijacking WebSocket cross-site che poteva concedere accesso `operator.admin` a origini non fidate. Corretto: la validazione dell'origine ora gira su tutte le connessioni browser indipendentemente dagli header del proxy.
Correzioni di sicurezza del 3.12
| Advisory | Cosa | Impatto |
|---|---|---|
| GHSA-99qw-6mr3-36qr | Plugin di workspace caricati automaticamente senza fiducia | I repository clonati potevano eseguire codice plugin silenziosamente |
| GHSA-pcqg-f7rg-xfvv | Unicode invisibile nei prompt di approvazione exec | Caratteri a larghezza zero potevano falsificare comandi verificati |
| GHSA-9r3v-37xh-2cf6 | Bypass di normalizzazione Unicode nel rilevamento exec | Caratteri a larghezza piena/invisibili eludevano i controlli euristici |
| GHSA-f8r2-vg7x-gh8m | Sensibilità alle maiuscole della allowlist exec su POSIX | I pattern potevano fare match eccessivo tra maiuscole/directory |
| GHSA-r7vr-gr74-94p8 | Accesso non-proprietario a /config e /debug | Non-proprietari autorizzati potevano accedere a superfici esclusive del proprietario |
| GHSA-rqpp-rjj8-7wv8 | Auto-dichiarazione di scope dei token condivisi | Token senza dispositivo potevano auto-dichiararsi scope elevati |
| GHSA-vmhq-cqm9-6p7q | Persistenza del profilo browser via browser.request | Chiamanti con scope di scrittura potevano persistere profili browser esclusivi dell'admin |
| GHSA-2rqg-gjgv-84jm | Override dei limiti di workspace dell'agente | Chiamanti esterni potevano sovrascrivere i limiti di workspace del gateway |
Le correzioni relative a Unicode (GHSA-pcqg, GHSA-9r3v) meritano particolare attenzione. Gli attaccanti usavano caratteri Unicode a larghezza zero e a larghezza piena per far sembrare benigni comandi malevoli nei prompt di approvazione. La correzione normalizza l'Unicode e rimuove la formattazione invisibile prima sia della visualizzazione che del rilevamento.
La correzione dei plugin di workspace (GHSA-99qw) cambia un comportamento predefinito: i plugin nei repository clonati non vengono più caricati automaticamente. Ora serve una decisione esplicita di fiducia. Questo è un breaking change per chi faceva affidamento sul caricamento implicito dei plugin di workspace — ed è intenzionale.
Conclusione: aggiorna al 3.12. Queste non sono vulnerabilità teoriche.
Il resto
C'è una lunga coda di correzioni nei due release che non sta in un post di blog, ma che conta per utenti specifici:
- •Telegram: Persistenza del selettore di modello, chunking HTML, deduplicazione della consegna delle anteprime — quattro correzioni separate per l'affidabilità dei messaggi
- •Kimi Coding: Formato Anthropic nativo ripristinato per le chiamate di tool, correzione dell'header User-Agent per l'autenticazione dell'abbonamento, compatibilità Ollama per kimi-k2.5:cloud
- •Mattermost: Deduplicazione dello streaming a blocchi, consegna media in risposta con upload di file locali
- •BlueBubbles/iMessage: Deduplicazione dell'eco di auto-chat senza soppressione ampia dei webhook
- •Windows: Percorso di aggiornamento nativo corretto — niente più crash per git o node-llama-cpp mancanti
- •Sandbox: Le operazioni di scrittura non creano più file vuoti silenziosamente
- •Discord (3.11): Durata di auto-archive configurabile per i thread
Cosa è cambiato (combinato)
| Area | 3.11 | 3.12 |
|---|---|---|
| UI | iOS Home Canvas, selettore modello macOS | Control UI dashboard-v2, palette comandi |
| Modelli | Onboarding Ollama prima classe, provider OpenCode Go | Fast mode GPT-5.4, fast mode Claude, architettura provider-plugin |
| Memoria | Indicizzazione multimodale immagine/audio con embedding Gemini | — |
| Infra | — | Manifest Kubernetes, subagent sessions_yield |
| Sicurezza | Validazione origine WebSocket (critico) | 7 advisory: plugin, Unicode, scope, workspace |
| Piattaforme | Archiviazione thread Discord, correzione immagine Feishu | Slack Block Kit, correzioni Mattermost, aggiornamento nativo Windows |
| Stabilità | Consegna anteprime Telegram (4 correzioni), miglioramenti failover agente | Dedup cron, scoperta sessioni, correzione scrittura sandbox |
Due release. Zero filler. Aggiorna ora.
