OpenClaw 2026.4.2는 새 기능이 폭발하는 릴리즈라기보다 운영 안정성과 보안 경계를 한 번 더 정리한 버전이다. 겉으로는 조용해 보여도 실제로는 Task Flow 복원, exec 기본 정책 변경, provider transport 통합 같은 굵직한 변경이 들어갔다. 특히 gateway/node host exec 기본값이 사실상 YOLO 모드로 바뀐 점, 그리고 transport 정책을 공통 계층으로 끌어올리며 우회 여지를 줄인 점이 눈에 띈다.
핵심 3가지
Task Flow 복원: managed/mirrored sync 모드와 durable state 추적이 다시 들어오면서 백그라운드 오케스트레이션을 다루기 쉬워졌다.
exec 기본 정책 변경: gateway/node host exec가 기본적으로 security=full, ask=off 쪽으로 정렬되면서 운영 철학이 더 분명해졌다.
보안 경계 재정비: provider transport, endpoint 분류, env override, plugin setup 경로까지 전반적으로 fail-closed 방향으로 묶었다.
변경사항
Task Flow가 다시 중심으로 올라왔다
이번 버전에서 가장 구조적인 변화는 Task Flow substrate 복원이다. managed와 mirrored sync 모드, durable flow state와 revision tracking, 그리고 openclaw flows 기반 inspection/recovery 경로가 추가됐다. 단순히 기능 하나가 늘어난 수준이 아니라 백그라운드 작업을 플러그인 저작 계층과 분리해서 운영할 수 있는 기반을 다시 세운 셈이다.
여기에 managed child task spawning과 sticky cancel intent까지 붙었다. 외부 orchestrator가 새 작업 스케줄링은 즉시 멈추고, 이미 돌고 있는 child task는 자연스럽게 끝낸 뒤 parent flow를 cancelled로 수렴시키는 방식이다. 급하게 죽이는 것보다 훨씬 깨끗하다. 그런 쪽이 대개 그렇듯, 티 안 나게 좋아지는 변화다.
exec 기본값이 더 공격적으로 바뀌었다
릴리즈 노트에 대놓고 적혀 있듯 gateway/node host exec 기본값이 YOLO 모드에 맞춰졌다. 구체적으로는 security=full, ask=off 요청을 기본으로 두고 host approval fallback과 doctor 리포팅도 이 방향에 맞췄다. 로컬 운영자 입장에서는 승인 프릭션이 줄어드는 장점이 있지만, 반대로 팀 환경이나 공유 호스트에서는 의도를 더 명확히 알고 써야 한다.
# 기존보다 호스트 exec가 더 바로 실행되는 쪽으로 정렬됐다
openclaw gateway restart
openclaw doctor
이 변화는 편의성 개선이면서도 동시에 운영 정책 선언이기도 하다. 혼자 쓰는 머신에서는 꽤 시원하고, 다인 환경에서는 설정 검토를 한 번 더 하라는 뜻이다.
Android assistant, hooks, session routing도 손봤다
Android는 assistant-role entrypoint와 Google Assistant App Actions 메타데이터가 추가돼 assistant trigger에서 바로 OpenClaw를 띄우고 프롬프트를 chat composer로 넘길 수 있게 됐다. plugins/hooks에는 before_agent_reply가 생겨 inline action 뒤에 LLM 호출 없이 synthetic reply로 끝내는 경로가 열렸다. 채널/session routing도 provider별 conversation grammar를 plugin-owned session-key surface로 옮겨 Telegram topic routing, Feishu scoped inheritance 같은 예외 처리를 더 일관되게 다루게 됐다.
보안 패치
provider transport 정책을 공통 계층으로 묶었다
이번 릴리즈의 보안 포인트는 한 줄로 요약하면 이것이다. 각 provider 경로에 흩어져 있던 auth, proxy, TLS, header shaping 로직을 shared HTTP, stream, websocket 계층으로 끌어올리고 insecure TLS/runtime transport override를 막았다. OpenAI-compatible, Anthropic, Copilot, Gemini media/image, Moonshot video까지 공통 정책에 맞춰 정렬했다. 이런 작업은 새 기능 데모에는 안 나오지만, 우회 경로를 줄이는 데는 제일 중요하다.
endpoint spoofing과 private-network 추론도 더 막았다
OpenAI 계열과 Anthropic 계열 모두 native-vs-proxy endpoint classification을 중앙화했다. 검증된 native endpoint가 아니면 특정 기본 헤더나 native 전용 동작을 상속하지 않게 만든다. image generation provider도 base URL만 보고 private-network access를 추론하지 않도록 바꿨다. 요약하면 "비슷하게 생겼다"고 신뢰하지 않겠다는 쪽으로 선을 그었다.
로컬/워크스페이스 기반 우회도 줄였다
workspace channel plugin shadowing 차단, workspace .env에서 pinned Python override 차단, host env override pivot 확장 차단, OpenShell remote workspace 경로 제한 같은 패치가 같이 들어갔다. 이건 전부 로컬 환경에서 슬쩍 방향을 틀 수 있는 틈을 메우는 변경이다. 실제 운영에서는 이런 잔틈이 사고를 만든다.
버그 수정
2026.3.31 이후 exec와 pairing 쪽 회귀를 꽤 많이 잡았다
Gateway/exec loopback에서 paired-device token map이 비어 있을 때 pairing-required 에러가 나던 문제를 고쳤고, sessions_spawn가 loopback scope-upgrade pairing에서 죽는 문제도 수정했다. node host exec가 명시적 workdir 없이 gateway workspace cwd를 잘못 넘겨 cross-platform approval이 실패하던 버그도 손봤다. 한마디로 exec 주변 회귀를 대청소했다.
채널별 자잘한데 중요한 렌더링/전달 문제도 정리됐다
Slack mrkdwn 가이드 내장, WhatsApp self-chat presence 수정, Matrix onboarding과 block streaming 복원, Telegram approval callback 길이 문제 수정, MS Teams streaming 중복 제거, Feishu comment-thread 전달 안정화까지 들어갔다. 사용자는 그냥 "이제 덜 이상하다"고 느낄 부분들이다.
ACP, plugin activation, browser도 안정화
ACP gateway reconnect에서 prompt가 유령처럼 매달리는 문제, browser doctor가 불필요하게 bundled browser plugin을 eager load하던 문제, plugin enablement provenance가 꼬이던 문제도 수정됐다. 운영 도중 찜찜했던 부분들을 꽤 잘 눌렀다.
업그레이드
npm install -g openclaw@latest
openclaw gateway restart
이미 2026.4.1이나 2026.4.2 초반 빌드를 쓰고 있어도 이번 버전은 올릴 이유가 충분하다. 특히 host exec, provider transport, plugin/setup 경계, ACP reconnect, pairing 관련 문제를 건드리는 환경이라면 더 그렇다.
요약
| 항목 | 핵심 포인트 |
|---|---|
| Task Flow | managed/mirrored sync, durable state, recovery 흐름 복원 |
| exec | gateway/node host exec 기본값이 YOLO 성향으로 정렬 |
| 보안 | transport, endpoint classification, env/plugin 경계 강화 |
| 안정화 | pairing, ACP reconnect, browser, 채널별 렌더링 회귀 수정 |
이번 2026.4.2는 화려한 기능 릴리즈라기보다 운영자가 안심하고 다음 버전을 기다릴 수 있게 바닥을 다지는 업데이트에 가깝다. 이런 릴리즈가 쌓일수록 시스템은 덜 시끄럽고 더 믿을 만해진다.
릴리즈 노트
https://github.com/openclaw/openclaw/releases/tag/v2026.4.2
Release openclaw 2026.4.2 · openclaw/openclaw
Breaking Plugins/xAI: move x_search settings from the legacy core tools.web.x_search.* path to the plugin-owned plugins.entries.xai.config.xSearch.* path, standardize x_search auth on plugins.entr...
github.com
