OpenClaw v2026.2.15 于 2026 年 2 月 16 日发布。本次更新引入 Discord Components V2 原生富交互、可配置深度的嵌套子 Agent、面向扩展的 LLM Hook Payload,以及大量安全修复。40+ 贡献者参与。
Discord Components V2
全面支持 Discord Components V2 API。按钮、下拉选择、模态框、附件文件块让 Agent 直接提供原生交互提示。CV2 容器、按钮布局优化和执行审批 UX 改进使体验更加流畅。感谢 @thewilloftheshadow。
嵌套子 Agent
子 Agent 现在可以生成自己的子级。通过 `agents.defaults.subagents.maxSpawnDepth: 2` 控制嵌套深度。`maxChildrenPerAgent`(默认 5)防止无限生成,深度感知工具策略确保权限可控,announce 链路由保证消息正确传递给父级。感谢 @tyler6204。
LLM Hook Payload
扩展开发者现在可以观察模型的输入和输出。新增 `llm_input` 和 `llm_output` Hook Payload 暴露提示上下文和模型响应,为日志、护栏和分析插件打开大门。感谢 @SecondThread。
安全加固
本次发布包含全面的安全强化:
- •SHA-256 沙箱哈希替代已弃用的 SHA-1。
- •Telegram 机器人令牌脱敏 — 错误消息和堆栈跟踪中不再泄露令牌。
- •危险 Docker 沙箱配置拦截 — 拒绝 bind mount、host 网络和未限制的 seccomp/apparmor。
- •会话/路径脱敏 — 非管理员客户端的状态响应中移除敏感信息。
- •LINE 缺失令牌时直接拒绝,不再静默降级。
- •技能安装器沙箱化 — 下载限制在每个技能的 tools 目录内。
- •Web fetch 响应体大小限制 — HTML 解析前截断,防止内存滥用。
- •存储型 XSS 防护 — 助手名称和头像输入清理。
- •工作区路径清理 — 嵌入 LLM 提示前进行路径净化。
- •Git pre-commit hook 加固 — 防止恶意文件名的选项注入。
平台修复
- •Telegram:修复私聊线程错误、重复消息、流式传输问题和语音消息处理。
- •Discord:会话连续性改进、斜杠命令去重、角色白名单匹配修复。
- •记忆:Unicode 感知 FTS 查询(支持 CJK)、时区感知记忆日期。
- •群聊:上下文现在每轮注入,而非仅首轮。
其他亮点
- •Slack/Discord/Telegram 支持按频道自定义确认反应。
- •Cron webhook 投递开关和认证令牌支持。
- •浏览器工具不可用时返回明确的不重试指引。
- •完整贡献者名单见 GitHub Release 页面。