OpenClaw v2026.2.15 が 2026 年 2 月 16 日にリリースされました。Discord Components V2 によるネイティブなリッチインタラクション、設定可能な深度のネストされたサブエージェント、拡張向け LLM Hook Payload、そして多数のセキュリティ修正が含まれます。40 名以上が貢献しました。
Discord Components V2
Discord の Components V2 API を完全サポート。ボタン、セレクトメニュー、モーダル、添付ファイルブロックにより、エージェントがネイティブなインタラクティブプロンプトを提供できます。CV2 コンテナ、ボタンレイアウトの改善、実行承認 UX の洗練により、シームレスな体験を実現。@thewilloftheshadow に感謝。
ネストされたサブエージェント
サブエージェントが独自の子エージェントを生成できるようになりました。`agents.defaults.subagents.maxSpawnDepth: 2` でチェーンの深さを制御できます。`maxChildrenPerAgent`(デフォルト 5)で暴走を防止し、深度対応のツールポリシーで権限を厳密に管理、アナウンスチェーンルーティングでメッセージが正しい親に届きます。@tyler6204 に感謝。
LLM Hook Payload
拡張開発者がモデルの入出力を観察できるようになりました。新しい `llm_input` と `llm_output` Hook Payload がプロンプトコンテキストとモデル応答を公開し、ロギング、ガードレール、分析プラグインへの道を開きます。@SecondThread に感謝。
セキュリティ改善
スタック全体にわたる大幅なセキュリティ強化:
- •SHA-256 サンドボックスハッシュが非推奨の SHA-1 を置換。
- •Telegram ボットトークンの秘匿 — エラーメッセージとスタックトレースからトークンを除去。
- •危険な Docker サンドボックス設定をブロック — バインドマウント、ホストネットワーキング、制限なし seccomp/apparmor を拒否。
- •セッション/パス情報の秘匿 — 非管理者クライアントのステータス応答から機密情報を除去。
- •LINE はトークン/シークレット欠落時にクローズで失敗。
- •スキルインストーラーのサンドボックス化 — ダウンロードをスキルごとの tools ディレクトリに制限。
- •Web fetch レスポンスボディ制限 — HTML パース前にサイズを制限しメモリ濫用を防止。
- •保存型 XSS 防止 — アシスタント名とアバターのサニタイズ。
- •ワークスペースパスのサニタイズ — LLM プロンプト埋め込み前にパスを浄化。
- •Git pre-commit フックの強化 — 悪意あるファイル名によるオプションインジェクションを防止。
プラットフォーム修正
- •Telegram:DM スレッドエラー、重複メッセージ、ストリーミング不具合、音声メッセージ処理を修正。
- •Discord:セッション継続性の改善、スラッシュコマンドの重複排除、ロール許可リストマッチングの修正。
- •メモリ:Unicode 対応 FTS クエリ(CJK サポート)、タイムゾーン対応メモリ日付。
- •グループチャット:コンテキストが初回だけでなく毎ターン注入されるように。
その他のハイライト
- •Slack・Discord・Telegram でチャンネルごとの確認リアクションオーバーライド。
- •Cron webhook 配信トグルと認証トークンサポート。
- •ブラウザツールが利用不可時に明示的なリトライ不要ガイダンスを返却。
- •完全な貢献者リストは GitHub リリースページで確認できます。