OpenClaw v2026.2.15 è stato rilasciato il 16 febbraio 2026. Questa release introduce Discord Components V2 per interazioni native ricche, sotto-agenti annidati con profondità configurabile, payload hook LLM per le estensioni e numerose correzioni di sicurezza. Oltre 40 contributori hanno partecipato.
Discord Components V2
Supporto completo dell'API Discord Components V2. Pulsanti, menu di selezione, modali e blocchi file allegati consentono all'agente di fornire prompt interattivi nativi. Container CV2, layout dei pulsanti migliorato e UX di approvazione esecuzione raffinata per un'esperienza fluida. Grazie a @thewilloftheshadow.
Sotto-agenti annidati
I sotto-agenti possono ora generare i propri figli. Configura `agents.defaults.subagents.maxSpawnDepth: 2` per controllare la profondità della catena. `maxChildrenPerAgent` (default 5) previene la generazione incontrollata, le policy degli strumenti con riconoscimento della profondità mantengono i permessi rigorosi e il routing della catena di annuncio assicura che i messaggi raggiungano il genitore corretto. Grazie a @tyler6204.
Payload Hook LLM
Gli sviluppatori di estensioni possono ora osservare input e output del modello. I nuovi payload `llm_input` e `llm_output` espongono il contesto del prompt e le risposte del modello, aprendo la strada a plugin di logging, guardrail e analisi. Grazie a @SecondThread.
Miglioramenti della sicurezza
Significativo rafforzamento della sicurezza su tutto lo stack:
- •Hashing SHA-256 della sandbox sostituisce il deprecato SHA-1.
- •Oscuramento dei token bot Telegram — i token vengono rimossi dai messaggi di errore e dagli stack trace.
- •Configurazioni Docker sandbox pericolose bloccate — bind mount, networking host e profili seccomp/apparmor senza restrizioni vengono rifiutati.
- •Oscuramento sessione/percorso — dettagli sensibili rimossi dalle risposte di stato per client non-admin.
- •LINE fallisce chiuso quando manca il token o il segreto del canale.
- •Installer skill in sandbox — download limitati alla directory tools di ogni skill.
- •Limite dimensione corpo risposta web fetch — dimensione limitata prima del parsing HTML per prevenire abuso di memoria.
- •Prevenzione XSS memorizzato tramite sanitizzazione di nome e avatar dell'assistente.
- •Sanitizzazione percorsi workspace prima dell'incorporamento nei prompt LLM.
- •Hook pre-commit Git rafforzato contro l'iniezione di opzioni da nomi di file malevoli.
Correzioni piattaforma
- •Telegram: corretti errori thread DM, messaggi duplicati, problemi di streaming e gestione messaggi vocali.
- •Discord: miglioramenti della continuità di sessione, deduplicazione comandi slash, correzione matching allowlist ruoli.
- •Memoria: query FTS con riconoscimento Unicode (supporto CJK), date di memoria con riconoscimento fuso orario.
- •Chat di gruppo: il contesto viene ora iniettato ad ogni turno, non solo al primo.
Altri punti salienti
- •Override reazione di conferma per canale su Slack, Discord e Telegram.
- •Toggle consegna webhook cron e supporto token di autenticazione.
- •Lo strumento browser restituisce indicazioni esplicite di non riprovare quando non disponibile.
- •Lista completa dei contributori disponibile sulla pagina release di GitHub.