3.13 is een herstelrelease. De originele Git-tag was kapot, dus deze wordt uitgebracht als v2026.3.13-1. Geen dashboard-herschrijving, geen nieuwe modelintegratie, geen headlinefunctie. Wat 3.13 is: 70+ patches die het bestaande platform steviger maken.
Hier is wat ertoe doet.
Prestaties: Plugin-SDK geheugenregressie
De grootste enkele fix in deze release. Een chunk-deduplicatiebug in de Plugin-SDK veroorzaakte ~2x geheugengebruik vergeleken met 3.12. Als je merkte dat je OpenClaw-instantie meer RAM at na het upgraden, was dit de reden.
PR #45426 repareert de deduplicatielogica. Het geheugengebruik zou moeten terugkeren naar het niveau van 3.11. Als je op een beperkte VPS of Raspberry Pi draait, is deze fix erg belangrijk.
Android en iOS: mobile wordt serieus
Drie Android-fixes en één iOS-verbetering signaleren dat mobile echte aandacht krijgt:
- •Herontwerp chatinstellingen (#44894): De Android-chatinstellingen-UI kreeg een volledige visuele make-over — schonere layout, betere navigatie, consistenter met de webervaring
- •Google Code Scanner (#45021): QR-scanning bij onboarding gebruikt nu de Google Code Scanner API in plaats van de oude camerabenadering. Betrouwbaarder, vooral bij weinig licht
- •HttpURLConnection-lek (#43780): Een verbindingslek in de HTTP-client veroorzaakte geleidelijke geheugengroei bij langlopende Android-sessies. Opgelost met correcte verbindingsopruiming
- •Welcome Pager (#45054): De onboarding-flow heeft nu een echte welcome pager die nieuwe gebruikers de kernconcepten introduceert voordat ze in de app terechtkomen
Niet flashy, maar dit zijn het soort fixes die het verschil maken tussen "het werkt op mobiel" en "het werkt goed op mobiel."
Betrouwbaarheid van agents: 5 fixes
Agents werden merkbaar voorspelbaarder in 3.13:
- 1.Thinking blocks verwijderen bij replay (#44843): Bij het opnieuw afspelen van agentsessies werden thinking blocks opnieuw in de context geïnjecteerd, wat tokens verbruikte en het model af en toe in de war bracht. Nu worden ze bij replay gestript
- 2.Geen dubbele geheugeninjectie (#26054): Geheugenbestanden werden in bepaalde multi-turn flows twee keer geïnjecteerd. Dit veroorzaakte contextvervuiling en verspilling van tokens
- 3.Respect voor gebruikers-compatibiliteitsoverrides (#44432): Door de gebruiker opgegeven compatibiliteitsoverrides werden in sommige providerpaden stil genegeerd. Nu worden ze overal gerespecteerd
- 4.Lege API-keys voor custom providers behouden (#45631): Als je bewust de API-key van een custom provider leeg liet (voor providers die er geen nodig hebben), behandelde het systeem dat als een fout. Opgelost
- 5.Cross-agent workspace-padresolutie (#40176): Wanneer agents verwezen naar bestanden over workspace-grenzen heen, kon padresolutie stil mislukken. Nu correct opgelost
Individueel klein. Samen betekenen ze dat agents minder snel onzin produceren of halverwege een gesprek stil crashen.
UI-polish
Een cluster van UI-fixes die de dagelijkse ervaring soepeler maken:
- •Mobiele navigatiedrawer en themavarianten (#45107): De mobiele navigatiedrawer respecteert nu correct themavarianten, en de animatie is soepeler
- •Sidebar-status/agentskills/chatrendering (#45451): Meerdere renderingfixes voor de sidebar — agentskill-badges worden correct weergegeven, statusindicatoren updaten realtime, en chatpreviews kappen niet af midden in een woord
- •Grootte van het chatcontext-waarschuwingsicoon (#45533): Het contextlimiet-waarschuwingsicoon was te groot op sommige displays. Nu schaalt het correct
- •Te grote chatantwoorden (#45559): Lange antwoorden braken de chatlayout op smalle schermen. Tekst breekt nu correct af met juiste padding
- •Herlaadstorm van chatgeschiedenis in het dashboard (#45541): Het openen van het dashboard kon een cascade van herladingen van de chatgeschiedenis triggeren. Nu laadt het één keer en cachet
Compactie en sessies
Contextbeheer werd slimmer:
- •Tokentelling van de volledige sessie (#28347): Een controle-tokenteller draait nu over de volledige sessie en vangt gevallen op waarin compactie stil context verloor
- •Persona-/taalcontinuïteit (#10456): Na compactie konden de persona en taalinstellingen van de agent afdrijven. Nu worden ze expliciet behouden over de compactiegrens
- •Behoud van lastAccountId/lastThreadId (#44773): Sessiemetadata werd bij bepaalde compactiepaden verwijderd, waardoor de agent "vergat" in welk account en welke thread hij opereerde
- •Transcript aanmaken bij chat.inject (#36645): Geïnjecteerde chatberichten maken nu correct transcripts aan, zodat ze in de sessiegeschiedenis verschijnen
Docker en infrastructuur
- •OPENCLAW_TZ tijdzone-ondersteuning (#34119): Je kunt nu de tijdzone van je OpenClaw-container instellen via de
OPENCLAW_TZomgevingsvariabele. Geen UTC-only cronjobs meer - •apt-get upgrade in Dockerfiles (#45384): Basisimages voeren nu
apt-get upgradeuit tijdens de build, waardoor de nieuwste beveiligingspatches voor systeempakketten worden meegenomen - •Preventie van gateway-tokenlek (#44956): Een probleem met de Docker-buildcontext kon per ongeluk gatewaytokens in de imagelayer-cache opnemen. De
.dockerignoresluit nu expliciet gevoelige credentialbestanden uit
Platformfixes
De lange staart van platformspecifieke fixes:
- •SSRF-mitigatie met IPv4-fallback (#44639, #45327): Telegram-webhookverwerking valideert nu URL's en valt terug op IPv4 wanneer IPv6 connectiviteitsproblemen veroorzaakt
- •Verbeteringen gateway-metadata (#44397): Betere afhandeling van Discord-gateway-metadata voor betrouwbaardere botverbindingen
- •Verwerking van niet-ASCII-bestandsnamen (#34262): Bestandsuploads met Chinese, Japanse of andere niet-ASCII-tekens in bestandsnamen falen niet langer stil
- •Berichtdeduplicatie (#43762): Dubbele berichtaflevering van Feishu-webhooks wordt nu netjes afgehandeld
- •Groepsconfiguratie (#27199): Signal-groepsondersteuning werkt nu met het bijgewerkte configuratieschema
- •Interactieve antwoorddirectieven (#44607): Interactieve Slack-componenten (knoppen, menu's) propageren nu correct antwoorddirectieven terug naar de agent
macOS en Windows
- •macOS PortGuard Docker Desktop-fix (#13798): PortGuard markeerde de poortbindingen van Docker Desktop onterecht als conflicten. Opgelost met correcte procesdetectie
- •macOS exec-approvals.json (#13707): Het persistentiebestand voor uitvoeringsgoedkeuringen wordt nu correct aangemaakt en onderhouden op macOS
- •Windows: onderdrukking van consolevensters (#44842): Gestartte subprocessen op Windows laten geen consolevensters meer opflitsen. Een klein ding dat mensen gek maakte
Beveiliging
Drie beveiligingsgerelateerde wijzigingen:
- •Preventie van Docker-tokenlek (#44956): Voorkomt dat gatewaytokens in de cache van Docker-imagelagen terechtkomen
- •Gedeelde authenticatie behouden bij onveilige control-ui-verbindingen (#45088): Gedeelde authenticatietokens worden nu behouden, zelfs bij verbinding met control-ui via niet-HTTPS (gebruikelijk bij lokale ontwikkeling)
- •Herstel van control-ui-authenticatiebypass (#45512): Een regressie in 3.12 brak de authenticatiebypass voor lokale control-ui-instanties. Hersteld
De rest
| Gebied | Opvallende wijzigingen |
|---|---|
| Plugins | Fail fast bij channel/binding-botsingen (#45628), diverse configuratieschema-fixes |
| Browser Agent | Normalisatie van batch-actiedispatch (#45457), verharding van sessie-levenscyclus (#45682) |
| Anthropic | Startcrashfix (#45520) |
| Gemini | Model-id-normalisatie voor google-vertex (#42435) |
| Tests | Standaardmodel bijgewerkt naar gpt-5.4 (#44367) |
Nieuwe bijdragers
Welkom aan iedereen die hun eerste PR in 3.13 heeft geland. Het aantal bijdragers is zojuist de 1.260 gepasseerd en elke fix telt — of het nu een typo in de docs is of een kritiek geheugenlek.
---
3.13 is een stabilisatierelease. Geen glamour, alleen discipline. Als je op 3.12 zit, is alleen al de geheugenfix de upgrade waard. Als je op iets ouders zit, stapelen de verbeteringen in agentbetrouwbaarheid zich op met alles uit 3.11 en 3.12.
Update nu.
