OpenClaw v2026.2.15 được phát hành vào ngày 16 tháng 2 năm 2026. Bản phát hành này giới thiệu Discord Components V2 cho tương tác phong phú gốc, sub-agent lồng nhau với độ sâu cấu hình được, LLM Hook Payload cho tiện ích mở rộng và nhiều bản vá bảo mật. Hơn 40 người đóng góp đã tham gia.
Discord Components V2
Hỗ trợ đầy đủ API Discord Components V2. Nút bấm, menu chọn, modal và khối tệp đính kèm cho phép agent cung cấp prompt tương tác gốc. Container CV2, cải thiện bố cục nút và UX phê duyệt thực thi được tinh chỉnh mang lại trải nghiệm liền mạch. Cảm ơn @thewilloftheshadow.
Sub-agent lồng nhau
Sub-agent giờ có thể tạo ra các agent con của riêng mình. Cấu hình `agents.defaults.subagents.maxSpawnDepth: 2` để kiểm soát độ sâu chuỗi. `maxChildrenPerAgent` (mặc định 5) ngăn chặn việc tạo không kiểm soát, chính sách công cụ nhận biết độ sâu giữ quyền hạn chặt chẽ và định tuyến chuỗi thông báo đảm bảo tin nhắn đến đúng agent cha. Cảm ơn @tyler6204.
LLM Hook Payload
Nhà phát triển tiện ích mở rộng giờ có thể quan sát đầu vào và đầu ra của mô hình. Các payload `llm_input` và `llm_output` mới phơi bày ngữ cảnh prompt và phản hồi mô hình, mở đường cho plugin ghi log, rào chắn và phân tích. Cảm ơn @SecondThread.
Cải tiến bảo mật
Tăng cường bảo mật đáng kể trên toàn bộ stack:
- •Băm SHA-256 cho sandbox thay thế SHA-1 đã lỗi thời.
- •Ẩn token bot Telegram — token được xóa khỏi thông báo lỗi và stack trace.
- •Chặn cấu hình Docker sandbox nguy hiểm — bind mount, host networking và profile seccomp/apparmor không giới hạn bị từ chối.
- •Ẩn thông tin phiên/đường dẫn — chi tiết nhạy cảm được xóa khỏi phản hồi trạng thái cho client không phải admin.
- •LINE từ chối khi thiếu token/secret kênh.
- •Trình cài đặt skill trong sandbox — tải xuống giới hạn trong thư mục tools của mỗi skill.
- •Giới hạn kích thước body phản hồi web fetch — kích thước bị giới hạn trước khi phân tích HTML để ngăn lạm dụng bộ nhớ.
- •Ngăn chặn XSS lưu trữ qua việc làm sạch tên và avatar trợ lý.
- •Làm sạch đường dẫn workspace trước khi nhúng vào prompt LLM.
- •Tăng cường hook pre-commit Git chống injection tùy chọn từ tên tệp độc hại.
Sửa lỗi nền tảng
- •Telegram: sửa lỗi thread DM, tin nhắn trùng lặp, sự cố streaming và xử lý tin nhắn thoại.
- •Discord: cải thiện tính liên tục phiên, loại bỏ trùng lặp lệnh slash, sửa khớp danh sách vai trò cho phép.
- •Bộ nhớ: truy vấn FTS nhận biết Unicode (hỗ trợ CJK), ngày bộ nhớ nhận biết múi giờ.
- •Chat nhóm: ngữ cảnh giờ được inject mỗi lượt, không chỉ lượt đầu tiên.
Điểm nổi bật khác
- •Ghi đè phản ứng xác nhận theo kênh cho Slack, Discord và Telegram.
- •Bật/tắt gửi webhook cron và hỗ trợ token xác thực.
- •Công cụ trình duyệt trả về hướng dẫn rõ ràng không thử lại khi không khả dụng.
- •Danh sách đầy đủ người đóng góp có trên trang release GitHub.