3.22 вскрыл лобстера и заменил двигатель. 3.23 убедился, что швы держатся. 3.24 поставил его на ноги — быстрее, чем до операции.
3.28: у лобстера новый панцирь.
Не та мягкая полупрозрачная плёнка сразу после линьки. Настоящий панцирь. Плотный, слоистый, проверенный в бою. С новыми клешнями в комплекте.
Два ломающих изменения. Двадцать одна фича. Больше девяноста исправлений. Как обычно: продакшен-лобстеры, обновляйтесь аккуратно.
Breaking Changes
Два. Оба — чистые разрезы.
OAuth Qwen Portal удалён. Устаревшая интеграция qwen-portal-auth для portal.qwen.ai удалена. Миграция на Model Studio: openclaw onboard --auth-choice modelstudio-api-key. (#52709) Спасибо @pomelo-nwu.
У автоматической миграции конфигов появился срок годности. openclaw doctor больше не переписывает ключи конфигурации старше двух месяцев. Древние конфиги теперь вызывают ошибку валидации вместо тихой перезаписи. Пора обновляться.
Новые клешни: модели и провайдеры
Генерация изображений MiniMax
MiniMax присоединяется как провайдер генерации изображений с моделью image-01. Генерация из текста. Редактирование изображение-в-изображение. Управление соотношением сторон. (#54487) Спасибо @liyuan97.
Первый выделенный провайдер генерации изображений в OpenClaw. Лобстер теперь не только видит — но и рисует.
Каталог моделей MiniMax тоже прочищен: остаётся только M2.7, устаревшие M2, M2.1, M2.5 и VL-01 удалены. Легко и по делу.
xAI полностью переходит на Responses API
Встроенный провайдер xAI мигрирует на Responses API с полноценной поддержкой x_search. Плагин xAI автоматически включается из конфигурации web-search и инструментов — больше никаких ручных переключателей плагинов для встроенных потоков Grok. (#56048) Спасибо @huntharo.
При онбординге openclaw onboard и openclaw configure --section web теперь предлагают опциональную настройку x_search, включая выбор модели с общим ключом xAI.
Расширение CLI-бэкендов
Дефолты инференса Claude CLI, Codex CLI и Gemini CLI переезжают на поверхность плагинов. Gemini CLI получает встроенную поддержку бэкенда. --cli-backend-logs заменяет --claude-cli-logs (старый флаг сохранён как алиас). Автозагрузка означает, что настроенные встроенные каналы работают без ручных записей в plugins.allow.
Новые рефлексы: асинхронное одобрение инструментов
Главная фича для разработчиков плагинов.
Хуки before_tool_call теперь поддерживают асинхронный requireApproval — плагины могут приостановить выполнение инструмента на полпути и запросить одобрение пользователя. Интерфейс одобрения гибкий: оверлей exec-одобрения, кнопки Telegram, взаимодействия Discord или команда /approve на любом канале. (#55339) Спасибо @vaclavbelak и @joshavant.
Команда /approve теперь обрабатывает как exec-, так и плагинные одобрения с автоматическим фоллбэком. Одна команда, два пути одобрения.
На практике: плагин может следить за опасными операциями — удаление файлов, drop базы данных, деплой в продакшен — и блокировать их, пока человек не даст добро. У ИИ-ассистента появилась блокировка безопасности. Кибер-секретарь надел бронежилет.
Новый панцирь: безопасность и укрепление
Аудит ключей веб-поиска расширен. Аудит безопасности теперь распознаёт учётные данные Gemini, Grok/xAI, Kimi, Moonshot и OpenRouter через граничн-безопасную прослойку реестра встроенного web-search. (#56540)
Реестр агентов ACP укреплён. Встроенное зеркало агентов ACPX OpenClaw выровнено с последними дефолтами команд openclaw/acpx и встроенными алиасами. Версионированные npx-билтины привязаны к точным версиям. Неизвестные ID агентов ACP больше не проваливаются к сырому выполнению команды --agent на пути MCP-proxy. (#28321) Спасибо @m0nkmaster и @vincentkoc.
OpenAI apply_patch включён по умолчанию для моделей OpenAI и Codex, политика песочницы выровнена с правами на запись.
Улучшения каналов
Привязки ACP текущего разговора. /acp spawn codex --bind here теперь может превратить текущий чат Discord, BlueBubbles или iMessage в рабочее пространство Codex без создания дочернего треда.
Загрузка файлов в Slack. Явное действие upload-file маршрутизирует загрузки через транспорт Slack с опциональными переопределениями имени файла, заголовка и комментария.
Унифицированная отправка файлов. Microsoft Teams, Google Chat и BlueBubbles получают явную поддержку upload-file, начиная унификацию file-first отправки между каналами.
Голосовые пузыри Matrix. Автоответы TTS на Matrix теперь отправляются как нативные голосовые пузыри вместо обычных аудиовложений. (#37080) Спасибо @Matthew19990919.
Инфраструктура
Podman упрощён. Настройка контейнеров консолидирована вокруг текущего rootless-пользователя. Хелпер запуска устанавливается в ~/.local/bin. Рабочий процесс теперь openclaw --container <name> ... из CLI хоста.
openclaw config schema выводит сгенерированную JSON-схему для openclaw.json. (#54523) Спасибо @kvokka.
Контракт плагина памяти. Сброс памяти перед компактификацией переезжает за контракт активного плагина памяти — memory-core владеет промптами сброса и политикой целевого пути вместо жёстко закодированной логики ядра.
Heartbeat плагина. runHeartbeatOnce доступен в пространстве имён системы плагинов для одиночных циклов heartbeat с переопределением цели доставки. (#40299) Спасибо @loveyana.
Атрибуция Tavily. Исходящие API-запросы теперь несут X-Client-Source: openclaw, чтобы Tavily мог атрибутировать трафик из OpenClaw. (#55335) Спасибо @lakshyaag-tavily.
Избранные исправления
Из 90+ исправлений:
Agents/Anthropic: Необработанные причины остановки провайдера (напр. sensitive) теперь восстанавливаются как структурированные ошибки ассистента вместо краша запуска агента. (#56639)
Google/Gemini 3.1: pro, flash и flash-lite корректно резолвятся для всех алиасов провайдера Google. Порядок префиксов flash-lite исправлен. (#56567)
Петля эха WhatsApp: В режиме self-chat DM бот больше не обрабатывает свои исходящие ответы как новые входящие сообщения. (#54570) Спасибо @joelnishanth.
Разбиение сообщений Telegram: Длинные сообщения теперь разбиваются по границам слов, а не посередине слова. Грациозная деградация когда накладные расходы тегов превышают лимит. (#56595)
Переподключение Discord: Устаревшие gateway-сокеты сливаются, кэшированное состояние resume очищается перед принудительным переподключением. Восстановление больше не зацикливается на отравленном состоянии resume. (#54697) Спасибо @ngutman.
Agents/кулдауны: Кулдауны rate-limit теперь по модели — один 429 больше не блокирует все модели в одном auth-профиле. Ступенчатая лестница 30с/1мин/5мин заменяет старую экспоненциальную эскалацию. (#49834) Спасибо @kiranvk-2011.
Миниатюры Matrix E2EE: События изображений в зашифрованных комнатах шифруют миниатюры через thumbnail_file, незашифрованные комнаты сохраняют thumbnail_url для превью открытым текстом. (#54711) Спасибо @frischeDaten.
Аутентификация GitHub Copilot: Большие значения expires_at обрабатываются как эпохи в секундах, далёкие таймеры обновления ограничиваются для предотвращения горячих циклов переполнения setTimeout. (#55360) Спасибо @michael-abdo.
Mistral: Флаги запросов, совместимых с OpenAI, нормализованы, официальный API Mistral больше не падает с 422 status code (no body).
iMessage: Встроенные теги [[reply_to:...]] больше не утекают в текст доставки — reply_to отправляется как RPC-метаданные. (#39512) Спасибо @mvanhorn.
Участники
Этот релиз содержит вклад более 50 человек.
@huntharo доставил миграцию xAI Responses API, исправления сопряжения Telegram и inbound claims плагинов — один из крупнейших функциональных переходов релиза.
@ngutman приземлил восстановление переподключения Discord, два раунда улучшений песочницы и обновление Carbon beta — систематическая глубинная оборона.
@neeravmakwana починил инструменты изображений OpenAI Codex, контекстные окна agents/status, повторное использование плагинов gateway и автозагрузку CLI-плагинов — четыре исправления в четырёх подсистемах.
@joelnishanth решил петли эха WhatsApp, два граничных случая завершения Discord gateway и загрузку крипто Matrix E2EE — тихое, основательное укрепление каналов.
@xaeon2026 починил дедупликацию tool call, совместимых с OpenAI, повтор рассуждений WebSocket, agents/status и фоллбэк Codex — глубокая работа над инфраструктурой агентов.
@shakkernerd поставил три улучшения TUI: сообщения gateway при онбординге, обрезка системных сообщений чат-лога и валидация аргументов activation.
Спасибо @pomelo-nwu, @liyuan97, @vaclavbelak, @joshavant, @kvokka, @velvet-shark, @lakshyaag-tavily, @Matthew19990919, @loveyana, @gumadeiras, @schumilin, @scoootscooob, @BruceMacD, @gumclaw, @vincentkoc, @m0nkmaster, @mvanhorn, @kiranvk-2011, @michael-abdo, @frischeDaten, @bugkill3r, @erhhung, @sahancava, @danhdoan, @dongzhenye, @gregretkowski, @afurm, @jared596, @wbxl2000, @xieyongliang, @adzendo, @frankbuild, @alberthild, @nikus-pan, @felear2022, @markojak, @infichen, @bottenbenny, @mcaxtr, @MiloStack, @SnowSky1, @lurebat, @private-peter, @sallyom, @MonkeyLeeT, @oliviareid-svg, @chen-zhang-cs-code, @Nanako0129, @mbelinky, @nickludlam, @kakahu2015, @mathiasnagler, @NickHood1984, @esrehmki, @aquaright1, @xujingchen1996, @lml2468, @sparkyrider, @KevInTheCloud5617, @cosmicnet, @hongsw, @Takhoffman, @ysfbsf, @glitch418x, @Kimbo7870, @w-sss и все, кто отправлял issues, тестировал пре-релизы или помогал в Discord.
---
3.22 вскрыл лобстера. 3.23 сохранил ему жизнь. 3.24 заставил бежать.
3.28: новый панцирь затвердел. Новые клешни для создания изображений. Новые рефлексы для перехвата опасности. Новая броня, выкованная из девяноста исправлений и труда пятидесяти участников.
Лобстер в броне. Время охоты.
