OpenClaw v2026.2.15 został wydany 16 lutego 2026 roku. Ta wersja wprowadza Discord Components V2 dla natywnych bogatych interakcji, zagnieżdżonych sub-agentów z konfigurowalną głębokością, payloady hooków LLM dla rozszerzeń oraz liczne poprawki bezpieczeństwa. Ponad 40 współtwórców wzięło udział.
Discord Components V2
Pełne wsparcie API Discord Components V2. Przyciski, menu wyboru, modale i bloki plików z załącznikami pozwalają agentowi dostarczać natywne interaktywne prompty. Kontenery CV2, ulepszone układy przycisków i dopracowany UX zatwierdzania wykonania zapewniają płynne doświadczenie. Podziękowania dla @thewilloftheshadow.
Zagnieżdżeni sub-agenci
Sub-agenci mogą teraz tworzyć własne dzieci. Ustaw `agents.defaults.subagents.maxSpawnDepth: 2`, aby kontrolować głębokość łańcucha. `maxChildrenPerAgent` (domyślnie 5) zapobiega niekontrolowanemu tworzeniu, polityki narzędzi uwzględniające głębokość utrzymują ścisłe uprawnienia, a routing łańcucha ogłoszeń zapewnia dostarczenie wiadomości do właściwego rodzica. Podziękowania dla @tyler6204.
Payloady hooków LLM
Twórcy rozszerzeń mogą teraz obserwować dane wejściowe i wyjściowe modelu. Nowe payloady `llm_input` i `llm_output` ujawniają kontekst promptu i odpowiedzi modelu, otwierając drogę do wtyczek logowania, barier ochronnych i analityki. Podziękowania dla @SecondThread.
Ulepszenia bezpieczeństwa
Znaczące wzmocnienie bezpieczeństwa w całym stosie:
- •Hashowanie SHA-256 sandboxa zastępuje przestarzały SHA-1.
- •Redakcja tokenów botów Telegram — tokeny usuwane z komunikatów o błędach i śladów stosu.
- •Niebezpieczne konfiguracje Docker sandbox zablokowane — bind mounty, sieć hosta i nieograniczone profile seccomp/apparmor są odrzucane.
- •Redakcja sesji/ścieżek — wrażliwe szczegóły usunięte z odpowiedzi statusowych dla klientów nie-admin.
- •LINE zamyka się gdy brakuje tokenu lub sekretu kanału.
- •Instalator umiejętności w sandboxie — pobieranie ograniczone do katalogu tools każdej umiejętności.
- •Limit rozmiaru ciała odpowiedzi web fetch — rozmiar ograniczony przed parsowaniem HTML, aby zapobiec nadużyciu pamięci.
- •Zapobieganie przechowywanym XSS poprzez sanityzację nazwy i awatara asystenta.
- •Sanityzacja ścieżek workspace przed osadzeniem w promptach LLM.
- •Wzmocniony hook pre-commit Git przeciwko wstrzykiwaniu opcji przez złośliwe nazwy plików.
Poprawki platformowe
- •Telegram: naprawiono błędy wątków DM, zduplikowane wiadomości, problemy ze streamingiem i obsługę wiadomości głosowych.
- •Discord: ulepszenia ciągłości sesji, deduplikacja komend slash, poprawka dopasowania listy dozwolonych ról.
- •Pamięć: zapytania FTS z obsługą Unicode (wsparcie CJK), daty pamięci z uwzględnieniem strefy czasowej.
- •Czaty grupowe: kontekst jest teraz wstrzykiwany przy każdej turze, nie tylko przy pierwszej.
Inne wyróżnienia
- •Nadpisania reakcji potwierdzenia per kanał dla Slack, Discord i Telegram.
- •Przełącznik dostarczania webhooków cron i wsparcie tokenów uwierzytelniania.
- •Narzędzie przeglądarki zwraca jawne wskazówki o nieponawianiu, gdy jest niedostępne.
- •Pełna lista współtwórców dostępna na stronie wydania GitHub.