OpenClaw 2026.3.8이 나왔다. 공식 X 계정이 꼽은 핵심은 ACP Provenance, CLI 백업, Telegram 중복 제거, 그리고 12건 이상의 보안 수정이다.
핵심 3가지
1. ACP Provenance — ACP 세션에 출처 추적 메타데이터 주입, 멀티 에이전트 디버깅 강화
2. CLI 백업 — openclaw backup create/verify로 설정과 워크스페이스 아카이브 관리
3. Telegram DM 중복 수정 — 같은 DM에 두 번 응답하는 버그 해결
ACP Provenance
멀티 에이전트 환경에서 "이 메시지가 어디서 왔는지" 추적하는 게 어려웠다. ACP(Agent Communication Protocol) 세션에 출처(provenance) 메타데이터를 선택적으로 주입할 수 있게 됐다.
# 끄기
openclaw acp --provenance off
# 메타데이터만
openclaw acp --provenance meta
# 메타데이터 + 가시적 영수증
openclaw acp --provenance meta+receiptmeta 모드는 세션 트레이스 ID 같은 출처 정보를 ACP 인그레스에 자동 첨부한다. meta+receipt까지 쓰면 에이전트가 "이 요청은 세션 X에서 왔다"는 영수증을 가시적으로 표시한다.
서브에이전트가 여러 단계를 거치는 복잡한 워크플로우에서 "어디서 시작된 요청인지" 추적하는 데 유용하다. 특히 디버깅 시 세션 간 호출 체인을 따라가기가 훨씬 수월해진다.
CLI 백업
공식 백업 명령어가 드디어 생겼다. 기존에는 설정 파일을 수동으로 복사하거나 git으로 관리해야 했다. 이제 한 명령어로 끝난다.
# 전체 백업 (설정 + 워크스페이스)
openclaw backup create
# 설정만 백업
openclaw backup create --only-config
# 워크스페이스 제외
openclaw backup create --no-include-workspace
# 백업 검증
openclaw backup verify backup-2026-03-09.tar.gz백업 파일에는 manifest가 포함되어 있어서 verify 명령으로 무결성을 검증할 수 있다. 파괴적 작업(설정 초기화, 업데이트 등) 전에 백업을 안내하는 가이드도 추가됐다. 공식 X에서 "YOLO deploys need a safety net"이라고 한 이유가 이거다.
Telegram DM 중복 수정
멀티 에이전트 환경에서 같은 Telegram DM이 agent:main:main과 agent:main:telegram:direct:<id> 두 세션에 동시에 매칭되면서 응답이 두 번 나가는 버그가 있었다.
수정 후에는 에이전트 단위로 중복 제거가 이루어진다. 같은 에이전트가 같은 DM에 두 번 트리거되지 않는다. 관련해서 DM 스트리밍 시 최종 응답이 잠깐 두 개로 보였다가 합쳐지는 깜빡임 문제도 같이 수정됐다.
보안 수정 (12건 이상)
이번 릴리즈에서 보안 관련 수정이 특히 많다.
브라우저 SSRF 차단 — strict 내비게이션에서 프라이빗 네트워크로의 중간 리다이렉트를 차단한다. 리다이렉트 체인을 검사할 수 없는 원격 탭 열기 경로도 fail-closed로 처리한다.
system.run 스크립트 고정 — 승인된 스크립트를 on-disk 스냅샷에 바인딩해서, 승인 후 스크립트를 재작성해도 실행이 거부된다. 승인 시점의 코드만 실행된다.
스킬 다운로드 경로 고정 — 스킬별 tools 루트를 검증된 경로에 고정해서, 다운로드 쓰기를 의도된 디렉토리 외부로 리다이렉트하는 걸 차단한다.
MS Teams 권한 분리 — groupPolicy: "allowlist"가 route allowlist와 독립적으로 sender allowlist를 강제한다. route 매치만으로 모든 sender에게 접근 권한이 열리는 문제를 수정했다.
게이트웨이 안정성 — 잘못된 config로 재시작 루프에 빠지는 것을 방지(config 검증 후 시작), 재시작 타임아웃 시 launchd/systemd가 제대로 복구, 크론 재시작 시 밀린 잡의 즉시 실행을 제한하고 스태거링 적용.
기타 변경사항
Brave Search LLM Context 모드
tools:
web:
search:
brave:
mode: "llm-context"Brave의 LLM Context 엔드포인트를 호출해서 추출된 grounding 스니펫과 소스 메타데이터를 직접 반환하는 모드가 추가됐다. RAG 없이도 검색 결과를 컨텍스트로 바로 주입할 수 있다.
Talk 모드 침묵 타임아웃
talk:
silenceTimeoutMs: 3000Talk 모드에서 자동 전송 전 침묵 대기 시간을 설정할 수 있게 됐다.
GPT-5.4 포워드 호환
openai-codex/gpt-5.4의 컨텍스트 윈도우가 1,050,000 토큰, 최대 출력이 128,000 토큰으로 올바르게 설정됐다.
크론/Telegram announce 전송 수정
크론 잡의 Telegram announce가 실제로 메시지를 보내지 않았는데 delivered: true로 보고하던 버그가 수정됐다.
업그레이드
# npm
npm i -g openclaw@latest
# openclaw CLI
openclaw update업그레이드 후 openclaw config validate로 설정 확인. 이번 버전부터는 업그레이드 전에 openclaw backup create를 먼저 실행하는 걸 추천한다.
요약
| 기능 | 핵심 포인트 |
|---|---|
| ACP Provenance | --provenance meta+receipt로 세션 출처 추적 |
| CLI 백업 | openclaw backup create/verify, config-only 모드 지원 |
| Telegram DM 중복 | 에이전트 단위 중복 제거, 스트리밍 깜빡임 수정 |
| 보안 수정 12건+ | SSRF, 스크립트 고정, 스킬 경로 고정, Teams 권한 분리 |
| Brave LLM Context | brave.mode: "llm-context"로 grounding 스니펫 직접 반환 |
| Talk 침묵 타임아웃 | talk.silenceTimeoutMs로 자동 전송 대기 설정 |
| GPT-5.4 호환 | 1.05M 컨텍스트, 128K 최대 출력 |
릴리즈 노트
https://github.com/openclaw/openclaw/releases/tag/v2026.3.8
Release openclaw 2026.3.8 · openclaw/openclaw
Mac assets on this release reuse the beta artifact line from v2026.3.8-beta.1. Changes CLI/backup: add openclaw backup create and openclaw backup verify for local state archives, including --only-...
github.com
'AI-Agent > OpenClaw' 카테고리의 다른 글
| 공모주 청약 일정을 OpenClaw로 구글 캘린더에 자동 등록하기 (0) | 2026.03.08 |
|---|---|
| OpenClaw 2026.3.7 릴리즈 노트 분석 - ContextEngine 플러그인, ACP 영속화, Telegram 토픽 라우팅 (0) | 2026.03.08 |
| ChatGPT Pro 구독 플랜으로 추가 과금 없이 OpenClaw에서 GPT 모델 사용하기 (0) | 2026.03.04 |
| OpenClaw 2026.3.2 릴리즈 노트 분석 - PDF 도구, SecretRef 확대, 보안 대폭 강화 (2) | 2026.03.03 |
| OpenClaw 2026.3.1 릴리즈 노트 분석 - Android 대폭 확장, Claude 4.6 adaptive thinking, 크론 경량 부트스트랩 (0) | 2026.03.02 |
