OpenClaw v2026.2.15 foi lançado em 16 de fevereiro de 2026. Esta versão traz Discord Components V2 para interações nativas ricas, sub-agentes aninhados com profundidade configurável, payloads de hooks LLM para extensões e diversas correções de segurança. Mais de 40 colaboradores participaram.
Discord Components V2
Suporte completo à API Discord Components V2. Botões, menus de seleção, modais e blocos de arquivos anexados permitem que o agente ofereça prompts interativos nativos. Contêineres CV2, melhorias no layout de botões e UX de aprovação de execução refinada proporcionam uma experiência fluida. Obrigado @thewilloftheshadow.
Sub-agentes aninhados
Sub-agentes agora podem gerar seus próprios filhos. Configure `agents.defaults.subagents.maxSpawnDepth: 2` para controlar a profundidade da cadeia. `maxChildrenPerAgent` (padrão 5) previne geração descontrolada, políticas de ferramentas com reconhecimento de profundidade mantêm permissões rígidas e o roteamento de cadeia de anúncio garante que mensagens cheguem ao pai correto. Obrigado @tyler6204.
Payloads de Hooks LLM
Desenvolvedores de extensões agora podem observar entradas e saídas do modelo. Os novos payloads `llm_input` e `llm_output` expõem o contexto do prompt e as respostas do modelo, abrindo caminho para plugins de logging, guardrails e análise. Obrigado @SecondThread.
Melhorias de segurança
Endurecimento significativo de segurança em toda a pilha:
- •Hashing SHA-256 do sandbox substitui o obsoleto SHA-1.
- •Redação de tokens de bot do Telegram — tokens removidos de mensagens de erro e stack traces.
- •Configurações perigosas de Docker sandbox bloqueadas — bind mounts, rede host e perfis seccomp/apparmor sem restrição são rejeitados.
- •Redação de sessão/caminho — detalhes sensíveis removidos de respostas de status para clientes não-admin.
- •LINE falha fechado quando token ou segredo do canal está ausente.
- •Instalador de skills em sandbox — downloads restritos ao diretório tools de cada skill.
- •Limite de tamanho do corpo de resposta web fetch — tamanho limitado antes do parsing HTML para prevenir abuso de memória.
- •Prevenção de XSS armazenado via sanitização de nome e avatar do assistente.
- •Sanitização de caminhos do workspace antes da incorporação em prompts LLM.
- •Hook pre-commit do Git endurecido contra injeção de opções a partir de nomes de arquivo maliciosos.
Correções de plataforma
- •Telegram: corrigidos erros de threads em DM, mensagens duplicadas, problemas de streaming e tratamento de mensagens de voz.
- •Discord: melhorias na continuidade de sessão, deduplicação de comandos slash, correção de correspondência de lista de permissão de roles.
- •Memória: consultas FTS com reconhecimento Unicode (suporte CJK), datas de memória com reconhecimento de fuso horário.
- •Chats em grupo: contexto agora injetado a cada turno, não apenas no primeiro.
Outros destaques
- •Overrides de reação de confirmação por canal para Slack, Discord e Telegram.
- •Toggle de entrega de webhook cron e suporte a token de autenticação.
- •Ferramenta de navegador retorna orientação explícita de não retentar quando indisponível.
- •Lista completa de colaboradores disponível na página de release do GitHub.