OpenClaw v2026.2.15 於 2026 年 2 月 16 日發布。本次更新引入 Discord Components V2 原生富互動、可設定深度的巢狀子 Agent、面向擴充的 LLM Hook Payload,以及大量安全修復。40+ 貢獻者參與。
Discord Components V2
全面支援 Discord Components V2 API。按鈕、下拉選單、模態框、附件檔案區塊讓 Agent 直接提供原生互動提示。CV2 容器、按鈕佈局最佳化和執行審批 UX 改進使體驗更加流暢。感謝 @thewilloftheshadow。
巢狀子 Agent
子 Agent 現在可以產生自己的子級。透過 `agents.defaults.subagents.maxSpawnDepth: 2` 控制巢狀深度。`maxChildrenPerAgent`(預設 5)防止無限產生,深度感知工具策略確保權限可控,announce 鏈路由保證訊息正確傳遞給父級。感謝 @tyler6204。
LLM Hook Payload
擴充開發者現在可以觀察模型的輸入和輸出。新增 `llm_input` 和 `llm_output` Hook Payload 暴露提示上下文和模型回應,為日誌、護欄和分析外掛開啟大門。感謝 @SecondThread。
安全強化
本次發布包含全面的安全強化:
- •SHA-256 沙箱雜湊替代已棄用的 SHA-1。
- •Telegram 機器人權杖脫敏 — 錯誤訊息和堆疊追蹤中不再洩露權杖。
- •危險 Docker 沙箱設定攔截 — 拒絕 bind mount、host 網路和未限制的 seccomp/apparmor。
- •工作階段/路徑脫敏 — 非管理員用戶端的狀態回應中移除敏感資訊。
- •LINE 缺失權杖時直接拒絕,不再靜默降級。
- •技能安裝器沙箱化 — 下載限制在每個技能的 tools 目錄內。
- •Web fetch 回應體大小限制 — HTML 解析前截斷,防止記憶體濫用。
- •儲存型 XSS 防護 — 助手名稱和頭像輸入清理。
- •工作區路徑清理 — 嵌入 LLM 提示前進行路徑淨化。
- •Git pre-commit hook 加固 — 防止惡意檔名的選項注入。
平台修復
- •Telegram:修復私聊執行緒錯誤、重複訊息、串流問題和語音訊息處理。
- •Discord:工作階段連續性改進、斜線命令去重、角色白名單比對修復。
- •記憶:Unicode 感知 FTS 查詢(支援 CJK)、時區感知記憶日期。
- •群聊:上下文現在每輪注入,而非僅首輪。
其他亮點
- •Slack/Discord/Telegram 支援按頻道自訂確認反應。
- •Cron webhook 投遞開關和認證權杖支援。
- •瀏覽器工具不可用時回傳明確的不重試指引。
- •完整貢獻者名單見 GitHub Release 頁面。