2026.3.23이 나왔다. Breaking 없음, Changes 없음 — 전부 버그 수정이다. 수량은 많지만 핵심은 ClawHub 인증, 브라우저 연결 안정성, Gateway 감독 루프 세 가지다.
핵심 3가지
ClawHub 인증 정상화: macOS에서 ClawHub 로그인 토큰을 못 읽어 스킬 브라우징이 무인증 상태로 빠지던 문제 수정. XDG 경로와 Application Support 경로 모두 지원한다.
브라우저 연결 안정성: Chrome 첨부 시 초기 handshake를 ready로 처리해 타임아웃이 반복되던 문제, 그리고 헤드리스 Linux에서 브라우저 재시작 감지 실패 문제가 모두 수정됐다.
Gateway 감독 루프: launchd/systemd에서 lock 충돌로 crash-loop에 빠지던 문제 해결. 중복 프로세스는 이제 실패 종료 대신 retry 대기 상태로 전환된다.
버그 수정
ClawHub / 스킬
macOS에서 ClawHub 인증 토큰을 못 읽는 문제가 세 개의 경로에서 수정됐다. Application Support 경로 우선 읽기, XDG config 경로 fallback, 그리고 browse-all 요청을 search로 전환해 429 루프와 빈 목록 문제를 제거했다. openclaw skills ...와 ClawControl 스킬 브라우징이 로그인 상태를 유지한다.
브라우저 / CDP
Chrome MCP handshake가 완료되기 전에 ready 판정을 내려 타임아웃과 반복 consent 팝업이 발생하던 문제 수정. CDP 측에서는 loopback 브라우저에 짧은 reachability miss가 생겼을 때 즉시 재시작 감지로 넘어가던 동작을 제거했다. 느린 헤드리스 Linux 환경에서 두 번째 실행 실패가 없어진다.
Gateway / 감독 및 probe
launchd·systemd 환경에서 lock 충돌 시 중복 프로세스가 failure exit 대신 retry wait으로 전환된다. crash-loop 없이 정상 게이트웨이가 lock을 보유한 채 안정적으로 운영된다. probe 쪽에서는 post-connect RPC 로딩 중 handshake가 unreachable로 오판되던 문제도 수정됐다.
모델 / OpenRouter + Mistral
OpenRouter auto 라우트 가격 정보가 bootstrap 시 무한 재귀로 캐싱 실패하던 문제 수정. usage.cost가 다시 채워진다. Mistral max-token 기본값을 안전한 출력 예산으로 낮추고, openclaw doctor --fix가 기존 설정의 과도한 output limit도 자동 수정한다.
OAuth 프록시 환경
OpenAI Codex OAuth와 MiniMax OAuth 모두 토큰 갱신 전에 프록시 dispatcher를 초기화하지 않아 프록시 필수 환경에서 로그인·갱신이 막히던 문제 수정. 만료된 Codex 토큰도 프록시 통해 정상 갱신된다.
에이전트 / 스킬 SecretRef + 서브에이전트
임베디드 스킬 시작 시 apiKey SecretRef가 소스 config 대신 런타임 스냅샷 기준으로 resolve되지 않아 실패하던 문제 수정. 서브에이전트 쪽에서는 실제로 완료된 워커가 타임아웃으로 잘못 보고되던 race condition도 잡았다.
Anthropic / thinking 블록 순서
transcript 이미지 sanitization 중 assistant thinking·redacted-thinking 블록 순서가 뒤섞여 다음 턴에서 Anthropic의 unmodified-thinking validation이 실패하던 문제 수정.
Telegram
동일 채팅 inbound debounce 순서 보존 개선. stale busy-session followup이 갇히지 않고 overflow 턴도 tracked key 포화 시 순서가 유지된다. forceDocument의 alias로 asDocument가 추가됐다 — 이미지·GIF를 문서로 강제 전송할 때 두 파라미터 모두 쓸 수 있다.
Discord / 권한
권한이 없는 사용자가 privileged slash command를 실행했을 때 Discord의 generic completion 대신 명시적 unauthorized 응답을 반환한다.
보안
exec approval의 shell-wrapper positional-argv allowlist 매칭 강화. 단일 따옴표 $0/$n 토큰 거부, 뉴라인 구분 exec 차단, exec -- carrier 형식은 여전히 허용. canvas 라우트에 auth 필수, agent session reset에 admin scope 필수로 변경됐다.
플러그인
Discord components와 Slack blocks가 다시 optional 처리됐다. Feishu 미디어 전송이 outbound media 경로로 라우팅된다. memory-lancedb는 bundled npm에 LanceDB가 없을 때 첫 사용 시 자동 bootstrap된다. 알 수 없는 plugin id는 fatal error 대신 경고로 처리돼 doctor --fix와 status가 계속 실행된다. Matrix 플러그인의 Jiti 중복 export로 인한 startup crash도 수정됐다.
업그레이드
npm update -g openclaw
# 또는
openclaw update
요약
| 분류 | 핵심 포인트 |
|---|---|
| ClawHub 인증 | macOS 경로 3곳 수정, 스킬 브라우징 로그인 유지 |
| 브라우저 안정성 | Chrome handshake 타임아웃, CDP loopback 재시작 오감지 수정 |
| Gateway 감독 | lock 충돌 crash-loop 제거, probe 오판정 수정 |
| 모델 / 가격 | OpenRouter 가격 재귀 무한루프, Mistral output limit 수정 |
| OAuth 프록시 | Codex·MiniMax 토큰 갱신 프록시 지원 |
| 보안 | exec allowlist 강화, canvas/admin auth 필수화 |
릴리즈 노트
https://github.com/openclaw/openclaw/releases/tag/v2026.3.23
Release 2026.3.23 · openclaw/openclaw
Fixes Browser/Chrome MCP: wait for existing-session browser tabs to become usable after attach instead of treating the initial Chrome MCP handshake as ready, which reduces user-profile timeouts an...
github.com
https://github.com/openclaw/openclaw/releases/tag/v2026.3.23
