OpenClaw v2026.2.15 is uitgebracht op 16 februari 2026. Deze release introduceert Discord Components V2 voor native rijke interacties, geneste sub-agents met configureerbare diepte, LLM-hook-payloads voor extensies en talrijke beveiligingsfixes. Meer dan 40 bijdragers hebben meegewerkt.
Discord Components V2
Volledige ondersteuning van de Discord Components V2 API. Knoppen, selectiemenu's, modals en bestandsblokken met bijlagen stellen de agent in staat native interactieve prompts te bieden. CV2-containers, verbeterde knoplayout en een verfijnde uitvoeringsgoedkeuring-UX zorgen voor een naadloze ervaring. Dank aan @thewilloftheshadow.
Geneste sub-agents
Sub-agents kunnen nu hun eigen kinderen spawnen. Stel `agents.defaults.subagents.maxSpawnDepth: 2` in om de ketendiepte te regelen. `maxChildrenPerAgent` (standaard 5) voorkomt ongecontroleerd spawnen, dieptebewuste tool-policies houden machtigingen strak en announce-chain-routing zorgt ervoor dat berichten de juiste ouder bereiken. Dank aan @tyler6204.
LLM-hook-payloads
Extensie-ontwikkelaars kunnen nu modelinvoer en -uitvoer observeren. De nieuwe `llm_input`- en `llm_output`-hook-payloads onthullen promptcontext en modelantwoorden, wat de weg opent voor logging-, guardrail- en analyseplugins. Dank aan @SecondThread.
Beveiligingsverbeteringen
Aanzienlijke beveiligingsverharding over de hele stack:
- •SHA-256 sandbox-hashing vervangt het verouderde SHA-1.
- •Telegram-bottoken-redactie — tokens worden verwijderd uit foutmeldingen en stack traces.
- •Gevaarlijke Docker-sandbox-configuraties geblokkeerd — bind mounts, host-networking en onbeperkte seccomp/apparmor-profielen worden geweigerd.
- •Sessie-/padredactie — gevoelige details verwijderd uit statusantwoorden voor niet-admin-clients.
- •LINE faalt gesloten wanneer kanaaltoken of -secret ontbreekt.
- •Skill-installer in sandbox — downloads beperkt tot de tools-directory per skill.
- •Web-fetch-responsgrootte beperkt — grootte beperkt vóór HTML-parsing om geheugensmisbruik te voorkomen.
- •Stored XSS-preventie via sanitisatie van assistentnaam en avatar.
- •Workspace-padsanitisatie vóór inbedding in LLM-prompts.
- •Git pre-commit hook verhard tegen optie-injectie via kwaadaardige bestandsnamen.
Platformcorrecties
- •Telegram: DM-threadfouten, dubbele berichten, streamingproblemen en spraakberichtverwerking opgelost.
- •Discord: verbeteringen in sessiecontinuïteit, deduplicatie van slash-commando's, correctie van rol-allowlist-matching.
- •Geheugen: Unicode-bewuste FTS-query's (CJK-ondersteuning), tijdzonebewuste geheugendatums.
- •Groepschats: context wordt nu bij elke beurt geïnjecteerd, niet alleen bij de eerste.
Overige hoogtepunten
- •Per-kanaal bevestigingsreactie-overrides voor Slack, Discord en Telegram.
- •Cron-webhook-bezorgingstoggle en auth-tokenondersteuning.
- •Browsertool retourneert expliciete niet-opnieuw-proberen-begeleiding wanneer niet beschikbaar.
- •Volledige lijst van bijdragers beschikbaar op de GitHub-releasepagina.