OpenClaw v2026.2.13 là bản phát hành tập trung vào bảo mật nhất từ trước đến nay. Hơn 20 commit bảo mật từ cộng đồng bao phủ mọi thứ từ lỗ hổng SSRF đến lộ thông tin xác thực.
Chặn công cụ rủi ro cao theo mặc định
Các công cụ nguy hiểm như sessions_spawn, sessions_send, gateway và whatsapp_login giờ bị chặn mặc định trên endpoint HTTP /tools/invoke. Vận hành viên có thể ghi đè qua gateway.tools.{allow,deny}, nhưng mặc định an toàn ngăn tích hợp bị xâm nhập kích hoạt thao tác nhạy cảm. Cảm ơn @aether-ai-agent.
Tăng cường xác thực IP
Thay đổi không tương thích: fallback xác thực IP của Canvas giờ chỉ chấp nhận địa chỉ nội bộ (RFC1918, link-local, ULA IPv6, CGNAT). IP công cộng yêu cầu Bearer Token. Nếu bạn phụ thuộc vào fallback IP công cộng, hãy chuyển sang xác thực bằng token. Cảm ơn @sumleo.
Bảo vệ SSRF
Địa chỉ loopback, mẫu host nội bộ và IPv6 riêng/ánh xạ bị chặn trong luồng link CLI, đóng một lớp bypass SSRF có thể dùng để quét mạng nội bộ. Cảm ơn @AI-Reviewer-QS.
Sửa lỗi path traversal
- •Đường dẫn đầu ra của
/trace/stop,/wait/downloadvà/downloadbị giới hạn trong thư mục tạm, từ chối traversal và thoát. - •Tài nguyên Canvas A2UI được phục vụ qua
openFileWithinRoot, đóng lỗ hổng traversal và TOCTOU. Cảm ơn @abdelsfane.
Bảo vệ thông tin xác thực
WhatsApp creds.json bắt buộc quyền 0o600 khi lưu, sao lưu và khôi phục. Ghi cấu hình giữ nguyên tham chiếu ${VAR} để không vô tình ghi secret dạng rõ ra đĩa. Cảm ơn @abdelsfane, @thewilloftheshadow.
ACP và tăng cường quyền
Lựa chọn quyền ACP mặc định từ chối khi danh tính hoặc tùy chọn công cụ không rõ ràng, hỗ trợ allow_always/reject_always. Phê duyệt thực thi node cũng mặc định từ chối với quyết định ngoài dự kiến. Cảm ơn @aether-ai-agent, @rmorse.
Cải tiến sandbox
Biến sandbox.docker.env giờ được truyền đúng vào container khi docker create. Kiểm tra bảo mật phân biệt webhook bên ngoài và hook nội bộ để tránh cảnh báo sai. Cảm ơn @stevebot-alive, @mcaxtr.
Log và kiểm toán
- •Giá trị header WebSocket không đáng tin được làm sạch và cắt ngắn trong log handshake để giảm rủi ro đầu độc log.
- •Ghi đè cấu hình ghi lại mục kiểm toán để truy vết.
- •Thêm kiểm tra cấu hình sandbox, quy tắc deny không hiệu quả và khả năng tiếp cận plugin mở rộng.
Bảo mật Android
Cập nhật ứng dụng yêu cầu HTTPS + khớp host gateway + xác minh SHA-256. Tải ảnh từ camera ghi streaming ra đĩa với giới hạn kích thước. Bản build release không còn dùng khóa ký debug. Cảm ơn @smartprogrammer93.
Các sửa lỗi bảo mật khác
- •Khớp phạm vi binding nghiêm ngặt ngăn rò rỉ định tuyến giữa các ngữ cảnh. Cảm ơn @lailoo.
- •Cho phép heredoc nhưng chặn chuỗi lệnh qua xuống dòng. Cảm ơn @mcaxtr.
- •Làm rõ hướng dẫn cách ly DM đa người dùng. Cảm ơn @VintLin.
Ngoài bảo mật
Bản phát hành còn có tin nhắn thoại Discord (với xem trước dạng sóng), trạng thái hiện diện tùy chỉnh, hỗ trợ Hugging Face Inference, tích hợp OpenAI Codex/Spark, hàng đợi write-ahead để phục hồi sau sự cố và hàng chục bản sửa đa nền tảng. Hơn 50 người đóng góp tham gia. Changelog đầy đủ trên GitHub.
