3.13 é um release de recuperação. A tag Git original estava quebrada, então sai como v2026.3.13-1. Sem reescrita de dashboard, sem nova integração de modelo, sem funcionalidade destaque. O que o 3.13 é: 70+ patches que tornam a plataforma existente mais sólida.
Aqui vai o que importa.
Performance: regressão de memória do Plugin-SDK
A maior correção individual deste release. Um bug de deduplicação de chunks no Plugin-SDK estava causando ~2x de uso de memória comparado ao 3.12. Se você percebeu sua instância do OpenClaw consumindo mais RAM depois de atualizar, era por isso.
O PR #45426 corrige a lógica de deduplicação. O uso de memória deve voltar aos níveis da era 3.11. Se você roda num VPS limitado ou num Raspberry Pi, essa correção faz muita diferença.
Android e iOS: mobile ficando sério
Três correções no Android e uma melhoria no iOS sinalizam que o mobile está recebendo atenção real:
- •Redesign dos ajustes de chat (#44894): A interface de ajustes de chat do Android recebeu uma reformulação visual completa — layout mais limpo, navegação melhor, mais consistente com a experiência web
- •Google Code Scanner (#45021): O escaneamento de QR do onboarding agora usa a API Google Code Scanner ao invés da abordagem anterior baseada em câmera. Mais confiável, especialmente em condições de pouca luz
- •Vazamento de HttpURLConnection (#43780): Um vazamento de conexão no cliente HTTP causava crescimento gradual de memória em sessões Android de longa duração. Corrigido com limpeza adequada de conexões
- •Pager de boas-vindas (#45054): O fluxo de onboarding agora tem um pager de boas-vindas que apresenta os conceitos principais para novos usuários antes de jogá-los no app
Não é chamativo, mas são exatamente o tipo de correção que separa "funciona no mobile" de "funciona bem no mobile".
Confiabilidade dos agentes: 5 correções
Os agentes ficaram visivelmente mais previsíveis no 3.13:
- 1.Descartar thinking blocks no replay (#44843): Ao reproduzir sessões de agentes, thinking blocks eram reinjetados no contexto, consumindo tokens e ocasionalmente confundindo o modelo. Agora são removidos no replay
- 2.Sem injeção dupla de memória (#26054): Arquivos de memória eram injetados duas vezes em certos fluxos multi-turno. Isso causava poluição do contexto e desperdício de tokens
- 3.Respeitar overrides de compatibilidade do usuário (#44432): Overrides de compatibilidade especificados pelo usuário eram silenciosamente ignorados em alguns caminhos de providers. Agora são respeitados em todos os lugares
- 4.Preservar chaves de API em branco de providers custom (#45631): Se você deixava intencionalmente a chave de API de um provider custom em branco (para providers que não precisam de uma), o sistema tratava como erro. Corrigido
- 5.Resolução de workspace entre agentes (#40176): Quando agentes referenciavam arquivos através dos limites de workspace, a resolução de caminho podia falhar silenciosamente. Agora resolvido corretamente
Individualmente, são pequenas. Juntas, significam que os agentes têm menos chance de produzir lixo ou falhar silenciosamente no meio de uma conversa.
Polish de UI
Um conjunto de correções de UI que deixam o dia a dia mais fluido:
- •Drawer de navegação mobile e variantes de tema (#45107): O drawer de navegação mobile agora respeita corretamente as variantes de tema, e a animação ficou mais suave
- •Sidebar: status / habilidades do agente / renderização de chat (#45451): Múltiplas correções de renderização na sidebar — badges de habilidades do agente aparecem corretamente, indicadores de status atualizam em tempo real, e previews de chat não cortam mais no meio da palavra
- •Tamanho do ícone de aviso de contexto (#45533): O ícone de aviso de limite de contexto estava grande demais em alguns displays. Agora escala corretamente
- •Respostas de chat grandes demais (#45559): Respostas longas quebravam o layout do chat em telas estreitas. O texto agora faz wrap corretamente com o padding adequado
- •Tempestade de reload do histórico de chat do dashboard (#45541): Abrir o dashboard podia disparar uma cascata de reloads do histórico de chat. Agora carrega uma vez e cacheia
Compactação e sessões
O gerenciamento de contexto ficou mais esperto:
- •Contagem de tokens da sessão completa (#28347): Um contador de tokens de verificação agora roda na sessão inteira, capturando casos onde a compactação perdia contexto silenciosamente
- •Continuidade de persona/idioma (#10456): Após compactação, a persona e as configurações de idioma do agente podiam desviar. Agora são explicitamente preservadas através do limite de compactação
- •Preservar lastAccountId/lastThreadId (#44773): Metadados de sessão eram descartados em certos caminhos de compactação, fazendo o agente "esquecer" em qual conta e thread estava operando
- •Criar transcript no chat.inject (#36645): Mensagens de chat injetadas agora criam transcripts corretamente, então aparecem no histórico de sessão
Docker e infraestrutura
- •Suporte a timezone OPENCLAW_TZ (#34119): Agora você pode definir o timezone do seu container OpenClaw via a variável de ambiente
OPENCLAW_TZ. Chega de cron jobs só em UTC - •apt-get upgrade nos Dockerfiles (#45384): As imagens base agora rodam
apt-get upgradedurante o build, puxando os patches de segurança mais recentes para pacotes do sistema - •Prevenção de vazamento de tokens do gateway (#44956): Um problema no contexto de build do Docker podia acidentalmente incluir tokens do gateway no cache de camadas da imagem. O
.dockerignoreagora exclui explicitamente arquivos de credenciais sensíveis
Correções de plataforma
A cauda longa de correções específicas por plataforma:
- •Mitigação SSRF com fallback IPv4 (#44639, #45327): O tratamento de webhooks do Telegram agora valida URLs e faz fallback para IPv4 quando IPv6 causa problemas de conectividade
- •Melhorias de metadados do gateway (#44397): Melhor tratamento de metadados do gateway Discord para conexões de bot mais confiáveis
- •Tratamento de nomes de arquivo não-ASCII (#34262): Uploads de arquivos com caracteres chineses, japoneses ou outros caracteres não-ASCII nos nomes de arquivo não falham mais silenciosamente
- •Deduplicação de mensagens (#43762): Entrega duplicada de mensagens de webhooks do Feishu agora é tratada de forma elegante
- •Configuração de grupos (#27199): O suporte a grupos do Signal agora funciona com o schema de configuração atualizado
- •Diretivas de resposta interativa (#44607): Componentes interativos do Slack (botões, menus) agora propagam corretamente as diretivas de resposta de volta para o agente
macOS e Windows
- •macOS: correção do PortGuard para Docker Desktop (#13798): O PortGuard estava marcando incorretamente os bindings de porta do Docker Desktop como conflitos. Corrigido com detecção adequada de processos
- •macOS: exec-approvals.json (#13707): O arquivo de persistência de aprovações de execução agora é criado e mantido corretamente no macOS
- •Windows: supressão de janelas de console (#44842): Subprocessos gerados no Windows não exibem mais janelas de console piscando. Um detalhe pequeno que estava deixando as pessoas malucas
Segurança
Três mudanças relacionadas à segurança:
- •Prevenção de vazamento de tokens Docker (#44956): Previne que tokens do gateway fiquem cacheados nas camadas de imagem Docker
- •Manter auth compartilhada em conexões inseguras do control-ui (#45088): Tokens de autenticação compartilhada agora são preservados mesmo ao conectar no control-ui sem HTTPS (comum em dev local)
- •Restaurar bypass de auth do control-ui (#45512): Uma regressão no 3.12 quebrou o bypass de autenticação para instâncias do control-ui apenas locais. Restaurado
O resto
| Área | Mudanças notáveis |
|---|---|
| Plugins | Falha rápida em colisões de channel/binding (#45628), várias correções de schema de config |
| Agente de navegador | Normalização de dispatch de ações batch (#45457), hardening do ciclo de vida de sessões (#45682) |
| Anthropic | Correção de crash na inicialização (#45520) |
| Gemini | Normalização de model-id para google-vertex (#42435) |
| Testes | Modelo padrão atualizado para gpt-5.4 (#44367) |
Novos contribuidores
Bem-vindos todos que mergearam seu primeiro PR no 3.13. A contagem de contribuidores acabou de passar de 1.260 e cada correção importa — seja um typo na documentação ou um vazamento de memória crítico.
---
3.13 é um release de estabilização. Sem glamour, só disciplina. Se você está no 3.12, só a correção de memória já vale a atualização. Se está em algo mais antigo, as melhorias de confiabilidade dos agentes se acumulam com tudo do 3.11 e 3.12.
Atualize agora.
