OpenClaw 3.8 は 3.7 より小さなリリースだ。変更行数も少ないし、changelog の項目も短い。だが、diff のサイズからは想像できないほど重要な機能が一つ入っている。
ACP Provenance:エージェントが「お前は誰だ」と確認できるようになった
エージェントが人間とだけ会話していた時代、身元確認は簡単だった——チャットの向こうにユーザーがいる、それだけ。だが今やエージェント同士が会話する。OpenClaw インスタンスが CI パイプライン、スケジューリングエージェント、マルチエージェントワークフロー内の別ノードからタスクを受け取ることもある。「これを送ってきたのは誰だ?」という問いは、もうとっくに自明じゃなくなっている。
3.8 で ACP Provenance が入った。入力 ACP セッションの出自を検証するための、オプションのメタデータ機構だ。openclaw acp --provenance meta を実行すると、すべてのインバウンドセッションに署名付きの origin コンテキストとセッショントレース ID が付く。meta+receipt にすれば、エージェントが会話に可視レシートを注入し、「誰が何をトリガーしたか」の監査可能なチェーンができる。
3段階:off、meta、meta+receipt。デフォルトはオフ——既存の動作に影響なし、オーバーヘッドもなし。必要なときにオンにすればいい。
なぜこれが見出しなのか
マルチエージェントスタックにおいて、エージェントの身元確認は未解決の問題だ。MCP はツールアクセスを扱う——「このエージェントに何ができるか」。ACP/A2A はエージェント間メッセージングを扱う——「エージェント同士がどう会話するか」。だが「このエージェントは誰で、信頼していいのか」には誰も答えていない。
IBM の ACP プロトコルと Google の A2A は Linux Foundation の下で統合され、100社以上が支持している。DeepLearning.AI はすでに専門コースを開設した。業界全体がエージェントの相互運用性に向かって収斂しており、身元確認は全員が必要としているのに誰も解決していないピースだ。
OpenClaw の ACP Provenance は最初の一歩であり、最終回答ではない。完全な身元問題は解決していない——エージェント用の認証局もなければ、汎用的な「エージェントパスポート」もまだない。だが今日から使える実用的なツールではある。自分のエージェントが「信頼している CI パイプラインからのリクエスト」と「出所不明のリクエスト」を区別し、それぞれに応じた対応を取れるようになった。
マルチエージェント環境を運用しているチームなら分かるだろう——これが「デモで動く」と「本番で動く」の違いだ。
Brave LLMContext:AI が直接使える検索結果
これまで OpenClaw の Web 検索は、生の HTML か簡素なスニペットを返していた。人間が見る分には問題ないが、エージェントにとっては厄介だ。ページ構造を解析して本当の答えを見つけるだけで、コンテキストウィンドウの token を消費していた。
3.8 で Brave の LLMContext エンドポイントに対応した。設定すると、Web 検索がソースメタデータ付きの事前抽出サマリーフラグメントを返す——言語モデルが消費することを前提に設計された構造化コンテンツだ。ノイズが減り、シグナルが増え、HTML パーサー役に token を無駄遣いしなくて済む。
ワークフローの中で Web 検索を行うエージェントにとって、これはコンテキスト使用量の削減と結果精度の向上を意味する。おまけじゃなく、実質的な効率改善だ。
Podman + SELinux:エンタープライズ Linux がようやく「普通に動く」
Fedora や RHEL で SELinux を enforcing にしたまま OpenClaw を動かそうとしたことがある人なら知っているだろう——謎の Permission denied、手動での :Z ラベル付与、フォーラムに溢れる矛盾したアドバイス。
3.8 は SELinux が enforcing か permissive かを自動検出し、正しい :Z ボリュームラベルを自動で付ける。手動操作不要、設定フラグ不要。ただ動く。
小さな変更だが、エンタープライズ Linux 環境のユーザーにとっては大きな改善だ。規制産業での OpenClaw 導入が増えていることを考えると、該当するユーザーは少なくない。
Docker イメージ:さらに軽量化
ランタイムイメージから開発用依存関係とビルドメタデータを除去した。pull が速く、コールドスタートが速く、攻撃対象が小さくなった。
特に語ることはない——読んで面白い類の改善ではないが、数千デプロイに積み重なると効いてくる。
「速すぎる」について
OpenClaw は更新が速すぎるという声がある。バージョンを固定して放置したい人にとっては、確かに不便かもしれない。
だが一歩引いて考えてほしい。オープンソースプロジェクトが「速すぎてついていけない」とは何を意味するか。PR が流れている。メンテナーがレビューしてマージしている。コントリビューターパイプライン——オープンソースを本当に動かしている仕組み——が細流ではなく大河になっている、ということだ。
追いつけないほど速いオープンソースプロジェクトは、背後に極めて活発なコミュニティがあるプロジェクトだ。その速度自体がシグナルだ——このトラックは熱く、この方向は正しいと。
3.7 が ContextEngine で基盤を築き、3.8 が重要なピースを埋め始めた——エージェントの身元確認、賢い検索、広いプラットフォーム対応。ペースが落ちる気配はない。それでいい。
変更一覧
| 領域 | 変更内容 |
|---|---|
| ACP | Provenance メタデータ + レシート注入(--provenance off / meta / meta+receipt) |
| 検索 | Brave LLMContext エンドポイント、AI 向け検索結果 |
| コンテナ | Podman/SELinux 自動検出 + :Z ラベル |
| Docker | ランタイムイメージ軽量化(開発用依存・ビルドメタデータ除去) |
| セキュリティ | 12 件以上のパッチ(ゲートウェイ、webhook、TLS) |
| バックアップ | アーカイブ命名改善、設定のみモード、検証ロジック強化 |
| Telegram | メッセージ重複修正 |