OpenClaw v2026.2.15가 2026년 2월 16일에 릴리스되었습니다. Discord Components V2 네이티브 리치 인터랙션, 구성 가능한 깊이의 중첩 서브 에이전트, 확장용 LLM Hook Payload, 그리고 다수의 보안 수정이 포함됩니다. 40명 이상의 기여자가 참여했습니다.
Discord Components V2
Discord Components V2 API를 완전히 지원합니다. 버튼, 셀렉트 메뉴, 모달, 첨부 파일 블록으로 에이전트가 네이티브 인터랙티브 프롬프트를 제공할 수 있습니다. CV2 컨테이너, 버튼 레이아웃 개선, 실행 승인 UX 개선으로 매끄러운 경험을 제공합니다. @thewilloftheshadow에게 감사드립니다.
중첩 서브 에이전트
서브 에이전트가 자체 하위 에이전트를 생성할 수 있게 되었습니다. `agents.defaults.subagents.maxSpawnDepth: 2`로 체인 깊이를 제어합니다. `maxChildrenPerAgent`(기본값 5)로 무한 생성을 방지하고, 깊이 인식 도구 정책으로 권한을 엄격히 관리하며, announce 체인 라우팅으로 메시지가 올바른 부모에게 전달됩니다. @tyler6204에게 감사드립니다.
LLM Hook Payload
확장 개발자가 모델의 입출력을 관찰할 수 있게 되었습니다. 새로운 `llm_input`과 `llm_output` Hook Payload가 프롬프트 컨텍스트와 모델 응답을 노출하여 로깅, 가드레일, 분석 플러그인의 길을 열어줍니다. @SecondThread에게 감사드립니다.
보안 개선
스택 전반에 걸친 대폭적인 보안 강화:
- •SHA-256 샌드박스 해싱이 더 이상 사용되지 않는 SHA-1을 대체.
- •Telegram 봇 토큰 마스킹 — 오류 메시지와 스택 트레이스에서 토큰 제거.
- •위험한 Docker 샌드박스 설정 차단 — bind mount, host 네트워킹, 제한 없는 seccomp/apparmor 거부.
- •세션/경로 마스킹 — 비관리자 클라이언트의 상태 응답에서 민감 정보 제거.
- •LINE은 토큰/시크릿 누락 시 즉시 거부.
- •스킬 설치 프로그램 샌드박스화 — 다운로드를 스킬별 tools 디렉토리로 제한.
- •Web fetch 응답 본문 크기 제한 — HTML 파싱 전 크기 제한으로 메모리 남용 방지.
- •저장형 XSS 방지 — 어시스턴트 이름과 아바타 입력 정리.
- •워크스페이스 경로 정리 — LLM 프롬프트 임베딩 전 경로 정화.
- •Git pre-commit 훅 강화 — 악성 파일명의 옵션 인젝션 방지.
플랫폼 수정
- •Telegram: DM 스레드 오류, 중복 메시지, 스트리밍 문제, 음성 메시지 처리 수정.
- •Discord: 세션 연속성 개선, 슬래시 명령 중복 제거, 역할 허용 목록 매칭 수정.
- •메모리: Unicode 인식 FTS 쿼리(CJK 지원), 시간대 인식 메모리 날짜.
- •그룹 채팅: 컨텍스트가 첫 턴뿐 아니라 매 턴마다 주입.
기타 하이라이트
- •Slack/Discord/Telegram에서 채널별 확인 리액션 오버라이드.
- •Cron webhook 전송 토글 및 인증 토큰 지원.
- •브라우저 도구 사용 불가 시 명시적 재시도 불필요 안내 반환.
- •전체 기여자 목록은 GitHub 릴리스 페이지에서 확인할 수 있습니다.