OpenClaw v2026.2.15 выпущен 16 февраля 2026 года. Этот релиз включает Discord Components V2 для нативных интерактивных взаимодействий, вложенные суб-агенты с настраиваемой глубиной, LLM-хук-пейлоады для расширений и множество исправлений безопасности. Более 40 участников внесли вклад.
Discord Components V2
Полная поддержка API Discord Components V2. Кнопки, выпадающие меню, модальные окна и файловые блоки с вложениями позволяют агенту предоставлять нативные интерактивные промпты. CV2-контейнеры, улучшенная компоновка кнопок и доработанный UX подтверждения выполнения обеспечивают бесшовный опыт. Спасибо @thewilloftheshadow.
Вложенные суб-агенты
Суб-агенты теперь могут порождать собственных потомков. Настройте `agents.defaults.subagents.maxSpawnDepth: 2` для управления глубиной цепочки. `maxChildrenPerAgent` (по умолчанию 5) предотвращает неконтролируемое порождение, политики инструментов с учётом глубины обеспечивают строгие разрешения, а маршрутизация цепочки анонсов гарантирует доставку сообщений правильному родителю. Спасибо @tyler6204.
LLM-хук-пейлоады
Разработчики расширений теперь могут наблюдать за входными и выходными данными модели. Новые пейлоады `llm_input` и `llm_output` раскрывают контекст промпта и ответы модели, открывая путь к плагинам логирования, защитных барьеров и аналитики. Спасибо @SecondThread.
Улучшения безопасности
Значительное усиление безопасности по всему стеку:
- •SHA-256 хеширование песочницы заменяет устаревший SHA-1.
- •Маскировка токенов Telegram-ботов — токены удаляются из сообщений об ошибках и стек-трейсов.
- •Опасные конфигурации Docker-песочницы заблокированы — bind-монтирования, хост-сеть и неограниченные профили seccomp/apparmor отклоняются.
- •Маскировка сессий/путей — конфиденциальные данные удалены из ответов о статусе для не-админ клиентов.
- •LINE закрывается при отсутствии токена/секрета канала.
- •Установщик навыков в песочнице — загрузки ограничены директорией tools каждого навыка.
- •Ограничение размера тела ответа web fetch — размер ограничивается до парсинга HTML для предотвращения злоупотребления памятью.
- •Предотвращение хранимого XSS через санитизацию имени и аватара ассистента.
- •Санитизация путей рабочего пространства перед встраиванием в промпты LLM.
- •Усиление Git pre-commit хука против инъекции опций через вредоносные имена файлов.
Исправления платформ
- •Telegram: исправлены ошибки потоков в ЛС, дублирование сообщений, проблемы стриминга и обработка голосовых сообщений.
- •Discord: улучшение непрерывности сессий, дедупликация слеш-команд, исправление сопоставления списка разрешённых ролей.
- •Память: FTS-запросы с поддержкой Unicode (поддержка CJK), даты памяти с учётом часового пояса.
- •Групповые чаты: контекст теперь внедряется на каждом ходу, а не только на первом.
Другие улучшения
- •Переопределение реакций подтверждения по каналам для Slack, Discord и Telegram.
- •Переключатель доставки cron-вебхуков и поддержка токенов аутентификации.
- •Инструмент браузера возвращает явное указание не повторять попытку, когда недоступен.
- •Полный список участников доступен на странице релиза GitHub.