OpenClaw 2026.3.13이 나왔다. 이번 릴리즈의 핵심은 Chrome DevTools MCP를 통한 브라우저 통합 강화, Android/iOS 모바일 UI 개편, 그리고 exec approval 전반에 걸친 보안 대규모 패치다.
핵심 3가지
Chrome DevTools MCP — 로그인된 실제 Chrome 브라우저를 profile="user"로 바로 연결 가능, 별도 extension 없이
모바일 개편 — Android 채팅 설정 UI 재설계, iOS 첫 실행 온보딩 pager 추가
보안 대규모 패치 — exec approval pnpm/Perl/PowerShell 강화, device pairing 단일사용 코드, zero-width 스푸핑 방어
변경사항
Chrome DevTools MCP (profile="user" / "chrome-relay")
브라우저 통합에 공식 Chrome DevTools MCP attach 모드가 추가됐다. profile="user"는 로그인된 호스트 Chrome 브라우저에 직접 연결하고, profile="chrome-relay"는 extension relay 방식이다. 기존에는 browserSession selector를 따로 지정해야 했는데 이제 profile 이름 하나로 선택 가능하다.
// 로그인된 Chrome에서 직접 작업
browser({ profile: "user", action: "snapshot" })
// extension relay
browser({ profile: "chrome-relay", action: "navigate", url: "..." })Chrome DevTools 활성화 방법: chrome://inspect/#remote-debugging에서 포트 열기. 세션 lifecycle도 강화돼서 transport 오류는 reconnect를 트리거하고 tool 레벨 오류는 세션을 보존한다.
Browser act 자동화 개선
browser act 요청에 배치 액션, selector targeting, 지연 클릭이 추가됐다. 여러 동작을 한 번에 묶어서 처리할 수 있어 자동화 스크립트의 왕복 횟수가 줄어든다.
iOS 온보딩 개편
앱 첫 실행 시 게이트웨이 설정 전에 welcome pager가 표시된다. QR 스캐너 자동 실행이 제거됐고, 연결 단계에서 /pair qr 안내가 표시된다.
Android 채팅 설정 재설계
채팅 설정 sheet가 device/media 섹션으로 그룹화돼 재설계됐다. Connect, Voice 탭도 갱신됐고, 채팅 composer/세션 헤더가 모바일에 최적화된 밀도 높은 레이아웃으로 변경됐다.
Docker 타임존 설정 (OPENCLAW_TZ)
Docker 환경에서 OPENCLAW_TZ 환경변수로 게이트웨이 컨테이너의 타임존을 지정할 수 있게 됐다. daemon 기본값을 그대로 상속하는 문제를 해결한다.
OPENCLAW_TZ=Asia/Seoul docker-setup.sh
보안 패치
exec approval 대규모 강화
exec 승인 경로에 여러 우회 벡터가 막혔다. pnpm: pnpm --reporter ... exec와 직접 pnpm node 실행 포함. Perl: -M/-I preload, load-path 모듈 해석이 명시적 신뢰 경로 외에는 fail-closed. PowerShell: -File/-f 파일 실행 형식 인식. macOS env wrapper: env FOO=bar /path/to/bin 형식에서 실제 실행 바이너리 기준으로 allowlist 적용. 백슬래시 개행: 쉘 line continuation(\+newline) 이용한 command substitution 우회 차단.
Device pairing 단일사용 코드
bootstrap setup 코드가 단일사용으로 변경됐다. 이전에는 대기 중인 pairing 요청이 재사용될 수 있어 승인 전에 admin 권한으로 확장될 수 있었다.
Telegram webhook 인증 강화
webhook secret 검증이 request body를 읽기 전에 먼저 실행된다. 인증되지 않은 요청이 1MB까지 body를 소비하던 문제가 수정됐다.
iMessage 셸 인젝션 방어
원격 첨부파일 경로에서 SCP를 실행하기 전에 안전하지 않은 경로를 거부한다. 발신자가 제어하는 파일명으로 셸 메타문자를 주입할 수 있던 취약점이 수정됐다.
External content 마커 스푸핑 방어
경계 sanitization 과정에서 zero-width와 soft-hyphen 문자를 제거해 EXTERNAL_UNTRUSTED_CONTENT 마커를 위장하는 공격을 차단했다.
버그 수정
대시보드 v2 UI freeze 수정
tool-heavy 실행 중 live tool result마다 전체 채팅 히스토리를 다시 로드하던 문제가 수정됐다. New messages 스크롤 버튼이 전체 화면 SVG 오버레이로 렌더되던 버그도 수정됐다.
Ollama 로컬 모델 내부 사고 누출 수정
native thinking/reasoning 필드가 최종 assistant 텍스트로 올라오던 문제가 수정됐다. 로컬 reasoning 모델의 내부 사고가 일반 답변에 포함되던 현상이 해결됐다.
Gateway RPC 타임아웃
응답 없는 gateway RPC 호출이 bounded timeout 후 거부되고 pending 상태가 정리된다. 연결 지연으로 GatewayClient.request() promise가 무한정 누적되던 문제가 수정됐다.
macOS/Windows 안정화
macOS 온보딩: 느린 Mac에서 daemon 설치 후 false-fail 방지, 음성 wake-word 크래시 수정. Windows: schtasks hang 시 Startup-folder fallback, gateway stop/status/auth 신뢰성 개선.
업그레이드
# npm
npm i -g openclaw@latest
# openclaw CLI
openclaw update
요약
| 기능 | 핵심 포인트 |
|---|---|
| Chrome DevTools MCP | profile="user" 로그인 Chrome 직접 연결, profile="chrome-relay" extension 방식 |
| 모바일 개편 | Android 채팅 설정 재설계, iOS 첫실행 welcome pager |
| exec approval | pnpm/Perl/PowerShell/env wrapper 우회 차단, 백슬래시 개행 방어 |
| Device pairing | bootstrap 코드 단일사용으로 변경 |
| 대시보드 v2 수정 | tool-heavy 실행 중 UI freeze 해결 |
| Ollama reasoning | 내부 사고 텍스트 누출 수정 |
| Docker TZ | OPENCLAW_TZ로 컨테이너 타임존 지정 가능 |
릴리즈 노트
https://github.com/openclaw/openclaw/releases/tag/v2026.3.13
Release openclaw 2026.3.13 · openclaw/openclaw
Changes Android/chat settings: redesign the chat settings sheet with grouped device and media sections, refresh the Connect and Voice tabs, and tighten the chat composer/session header for a dense...
github.com
