3.11 블로그 포스트를 건너뛰었어요. 아무 일도 없어서가 아니라—3.11은 정말 알차게 채워져 있었거든요—3.12가 나흘 후에 출시되면서 함께 다루는 게 더 자연스럽겠다고 판단했기 때문이에요. 릴리즈 두 개, 포스트 하나.
중요한 내용을 전부 정리했어요.
Control UI: 대시보드 v2
Control UI가 처음부터 다시 만들어졌어요. 단순한 리스킨이 아니라—근본적인 재구성이에요.
기존 대시보드는 모든 걸 한 페이지에서 처리하려는 구조였어요. 새 버전은 Overview, Chat, Config, Agent, Sessions 등 전용 뷰로 분리됐어요. 각각 하나의 역할만 제대로 수행해요. 파워유저를 위한 커맨드 팔레트(Cmd+K), 모바일 접근을 위한 하단 탭, 그리고 채팅 뷰에는 이제 슬래시 커맨드, 메시지 검색, 내보내기, 고정 메시지 기능이 추가됐어요.
이 작업은 @BunsDev가 PR #41503에서 진행한 것으로, OpenClaw와 매일 상호작용하는 방식을 바꾸는 수준의 기여예요. 브라우저로 인스턴스를 관리하신다면, 이제 완전히 달라진 경험을 하게 될 거예요.
Fast Mode: GPT-5.4와 Claude, 토글 하나로
Fast mode는 예전에 모호한 개념이었어요—일부 모델에만 있었고, 토글도 일관성이 없었으며, 인터페이스마다 동작이 달랐죠.
3.12에서 통합됐어요. 이제 TUI, Control UI, ACP 전반에 걸쳐 작동하는 단일 /fast 토글이 생겼어요. OpenAI의 경우, GPT-5.4의 fast tier에 맞게 요청을 구성하고, Anthropic의 경우, API의 service_tier 파라미터에 직접 매핑돼요. 두 경우 모두 실시간으로 검증되어—계정에 fast-tier 접근 권한이 없으면 조용히 성능을 낮추는 대신 시스템이 명확하게 알려줘요.
모델별 설정 기본값으로, 특정 모델에는 fast mode를 기본값으로 설정하고 다른 모델은 standard mode로 유지할 수 있어요. 세션 수준 오버라이드로 대화 중간에도 전환할 수 있고요.
토글 하나, 두 개의 프로바이더, 어디서나 일관된 동작. 이게 전부예요.
Ollama: 일등 시민으로 (3.11)
Ollama가 3.11에서 "지원됨" 수준에서 "일등 시민" 수준으로 올라섰어요.
온보딩 마법사에 이제 두 가지 모드를 갖춘 전용 Ollama 경로가 생겼어요: Local (모든 것이 내 기기에서 실행)과 Cloud + Local (무거운 작업은 클라우드 모델, 개인정보 보호가 필요한 작업은 로컬). 브라우저 기반 클라우드 로그인, 하드웨어 기반 큐레이션 모델 추천, 그리고 클라우드 모델 사용 시 불필요한 로컬 풀을 건너뛰는 스마트 처리도 추가됐어요.
로컬 모델은 개인정보 보호 측면에서 최선의 답이기 때문에 이 기능이 중요해요. API 키 없이, 데이터가 외부로 나가지 않고, 월정액 청구도 없어요. 이걸 원하는 사용자라면 설정 과정이 이제 클라우드 프로바이더 경로만큼 매끄러워졌어요. @BruceMacD 감사해요.
별도로, Ollama, vLLM, SGLang은 모두 3.12에서 프로바이더-플러그인 아키텍처로 이동했어요. 프로바이더 소유의 온보딩, 모델 디스커버리, 피커 설정, 그리고 선택 후 훅이 이제 모듈식으로 구성됐어요. 커스텀 프로바이더 통합을 구축 중이라면, 이 패턴을 따르면 돼요.
멀티모달 메모리: 이미지와 오디오 (3.11)
OpenClaw의 메모리 시스템이 보고 듣는 법을 배웠어요.
3.11은 memorySearch.extraPaths에 대한 옵트인 멀티모달 인덱싱을 추가해요. 이미지나 오디오 파일이 있는 폴더를 가리키면, 메모리 검색이 이제 그것들을 컨텍스트에서 가져올 수 있어요. 내부적으로는 설정 가능한 출력 차원과 차원 변경 시 자동 재인덱싱 기능을 갖춘 Gemini의 gemini-embedding-2-preview 모델을 사용해요.
이 기능은 명시적 옵트인 뒤에 숨겨져 있어요—사진 라이브러리를 깜짝 인덱싱하는 일은 없어요. 하지만 에이전트가 시각적 컨텍스트(스크린샷, 다이어그램, 영수증 등)를 기억하길 원하는 사용자에게는 의미 있는 기능 추가예요. @gumadeiras 감사해요.
iOS와 macOS: 네이티브가 더 좋아지다 (3.11)
3.11에서 두 가지 중요한 네이티브 플랫폼 개선이 이루어졌어요:
iOS Home Canvas (@ngutman): iOS 앱에 연결, 재연결, 포그라운드 전환 시 새로고침되는 라이브 에이전트 개요를 포함한 번들 웰컴 스크린이 추가됐어요. 플로팅 컨트롤이 고정 툴바로 교체되고, 작은 폰에 맞게 레이아웃이 조정됐으며, 채팅은 이제 합성된 iOS 세션 대신 해석된 메인 세션에서 열려요. 또한 Fastlane 지원이 포함된 TestFlight 베타 릴리즈 플로우도 추가됐어요.
macOS Chat UI (@ImLukeF): macOS 채팅 컴포저에 이제 모델 피커가 추가됐고, 재시작 후에도 thinking-level 선택이 유지되며, 프로바이더 간 세션 모델이 올바르게 동기화돼요.
헤드라인 기능은 아니지만, 이것들은 쌓여가요. 네이티브 경험이 조금씩 더 매끄러워질 때마다, "Telegram으로 OpenClaw를 사용해요"와 "OpenClaw를 네이티브로 사용해요" 사이의 간격이 좁아지거든요.
Kubernetes: 출발점
3.12에 스타터 Kubernetes 설치 경로가 추가됐어요: raw 매니페스트, 로컬 테스트를 위한 Kind 설정, 그리고 배포 문서. @sallyom, @dzianisv, @egkristi 감사해요.
프로덕션에 바로 쓸 수 있는 Helm 차트는 아니에요—K8s에서 OpenClaw를 실행하려는 팀을 위한 출발점이에요. 커뮤니티 피드백을 바탕으로 빠르게 발전할 거예요.
서브에이전트: sessions_yield
오케스트레이션을 위한 작지만 중요한 프리미티브: sessions_yield는 오케스트레이터 에이전트가 현재 턴을 즉시 종료하고, 대기 중인 도구 작업을 건너뛰며, 다음 세션 턴에 숨겨진 후속 페이로드를 전달할 수 있게 해줘요.
왜 중요하냐면: 멀티 에이전트 워크플로우에서 오케스트레이터가 때로는 턴에서 일찍 빠져나와야 해요—더 높은 우선순위 작업이 들어왔거나, 현재 도구 체인이 잘못된 방향으로 가고 있을 때처럼요. 이전에는 대기 중인 모든 작업이 완료될 때까지 기다려야 했어요. 이제는 줄을 끊을 수 있어요. @jriff (#36537) 감사해요.
보안: 8개의 어드바이저리
프로덕션에서 OpenClaw를 운영하고 있다면 이 섹션을 실제로 주의 깊게 읽어야 해요. 3.11과 3.12 사이에 8개의 GitHub Security Advisory가 있어요:
Critical: WebSocket Origin 검증 (3.11) **GHSA-5wcw-8jjv-m286** — 프록시 헤더가 없을 때 브라우저 origin 검증이 건너뛰어졌어요. 신뢰 프록시 모드에서, 이는 신뢰할 수 없는 origin에 `operator.admin` 접근을 허용할 수 있는 cross-site WebSocket 하이재킹 경로를 열었어요. 수정됨: 이제 origin 검증은 프록시 헤더와 무관하게 모든 브라우저 연결에서 실행돼요.
3.12 보안 수정 사항
| 어드바이저리 | 내용 | 영향 |
|---|---|---|
| GHSA-99qw-6mr3-36qr | 신뢰 확인 없이 자동으로 로드되는 워크스페이스 플러그인 | 클론된 저장소가 플러그인 코드를 조용히 실행할 수 있음 |
| GHSA-pcqg-f7rg-xfvv | exec 승인 프롬프트의 보이지 않는 유니코드 | 제로 너비 문자로 검토된 커맨드를 위장 가능 |
| GHSA-9r3v-37xh-2cf6 | exec 탐지의 유니코드 정규화 우회 | 전각/보이지 않는 문자가 휴리스틱 검사를 회피 |
| GHSA-f8r2-vg7x-gh8m | POSIX에서 exec 허용 목록 대소문자 구분 | 패턴이 대소문자/디렉토리 경계를 넘어 과도하게 매칭될 수 있음 |
| GHSA-r7vr-gr74-94p8 | /config 및 /debug에 대한 비소유자 접근 | 권한 있는 비소유자가 소유자 전용 화면에 접근 가능 |
| GHSA-rqpp-rjj8-7wv8 | 공유 토큰 스코프 자기 선언 | 기기 없는 토큰이 상승된 스코프를 스스로 선언 가능 |
| GHSA-vmhq-cqm9-6p7q | browser.request를 통한 브라우저 프로필 영속 | 쓰기 스코프 호출자가 관리자 전용 브라우저 프로필을 영속 가능 |
| GHSA-2rqg-gjgv-84jm | 에이전트 워크스페이스 경계 오버라이드 | 외부 호출자가 게이트웨이 워크스페이스 경계를 오버라이드 가능 |
유니코드 관련 수정 사항(GHSA-pcqg, GHSA-9r3v)은 특히 이해할 가치가 있어요. 공격자들이 제로 너비 및 전각 유니코드 문자를 사용해서 승인 프롬프트에서 악의적인 커맨드를 양호하게 보이도록 위장했어요. 수정은 표시와 탐지 모두에서 유니코드를 정규화하고 보이지 않는 형식 문자를 제거해요.
워크스페이스 플러그인 수정(GHSA-99qw)은 기본값을 바꿔요: 클론된 저장소의 플러그인이 더 이상 자동으로 로드되지 않아요. 이제 명시적인 신뢰 결정이 필요해요. 이는 암묵적인 워크스페이스 플러그인 로딩에 의존하는 모든 사람에게 브레이킹 체인지예요—그리고 그건 의도된 것이에요.
결론: 3.12로 업데이트하세요. 이것들은 이론적인 취약점이 아니에요.
그 밖의 것들
두 릴리즈에 걸쳐 특정 사용자에게 중요하지만 블로그 포스트에 다 담기 어려운 수정 사항들이 많이 있어요:
- •Telegram: 모델 피커 영속성, HTML 청킹, 미리보기 전달 중복 제거—메시지 신뢰성을 다루는 네 가지 별도 수정 사항
- •Kimi Coding: 도구 호출에 대한 네이티브 Anthropic 형식 복원, 구독 인증을 위한 User-Agent 헤더 수정, kimi-k2.5:cloud에 대한 Ollama 호환성
- •Mattermost: Block 스트리밍 중복 제거, 로컬 파일 업로드로 미디어 전달에 댓글 달기
- •BlueBubbles/iMessage: 광범위한 웹훅 억제 없이 자기 채팅 에코 중복 제거
- •Windows: 네이티브 업데이트 경로 수정—git이나 node-llama-cpp가 없어도 더 이상 죽지 않아요
- •Sandbox: 쓰기 작업이 더 이상 조용히 빈 파일을 생성하지 않아요
- •Discord (3.11): 스레드에 대한 설정 가능한 자동 보관 기간
변경 사항 (통합)
| 영역 | 3.11 | 3.12 |
|---|---|---|
| UI | iOS Home Canvas, macOS 모델 피커 | Control UI 대시보드-v2, 커맨드 팔레트 |
| 모델 | Ollama 일등 시민 온보딩, OpenCode Go 프로바이더 | GPT-5.4 fast mode, Claude fast mode, 프로바이더-플러그인 아키텍처 |
| 메모리 | Gemini 임베딩으로 멀티모달 이미지/오디오 인덱싱 | — |
| 인프라 | — | Kubernetes 매니페스트, 서브에이전트 sessions_yield |
| 보안 | WebSocket origin 검증 (critical) | 7개 어드바이저리: 플러그인, 유니코드, 스코프, 워크스페이스 |
| 플랫폼 | Discord 스레드 보관, Feishu 이미지 수정 | Slack Block Kit, Mattermost 수정, Windows 네이티브 업데이트 |
| 안정성 | Telegram 미리보기 전달 (4개 수정), 에이전트 장애 조치 개선 | 크론 중복 제거, 세션 디스커버리, 샌드박스 쓰기 수정 |
릴리즈 두 개. 불필요한 내용 없음. 지금 바로 업데이트하세요.
