OpenClaw 2026.4.10이 릴리즈됐다. 이번 버전은 신기능 15개, 보안 패치 2개 영역, 버그 수정 50건 이상을 담고 있다. 그중 가장 주목할 건 Active Memory 플러그인, Codex 번들 프로바이더, macOS Talk MLX 음성 지원 — 세 가지다.
핵심 3가지
Active Memory 플러그인: 매 응답 직전에 전용 메모리 서브에이전트가 관련 컨텍스트를 자동으로 불러온다. 사용자가 "기억해줘"나 "메모리 검색해줘"를 직접 입력하지 않아도 된다. 문서: docs.openclaw.ai/concepts/active-memory
Codex 번들 프로바이더: codex/gpt-* 모델이 Codex 자체 인증/스레드/모델 디스커버리/컴팩션을 사용하고, openai/gpt-* 는 기존 OpenAI 프로바이더 경로를 그대로 유지한다. 두 경로가 완전히 분리된다.
macOS Talk MLX 로컬 음성: Talk 모드에서 로컬 MLX 음성 프로바이더를 선택할 수 있다. 명시적 프로바이더 선택, 로컬 발화 재생, 인터럽션 처리, 시스템 음성 폴백을 지원한다.
새 기능
비디오 생성: Seedance 2.0
fal 프로바이더에 Seedance 2.0 모델 참조를 추가했다. 지속 시간, 해상도, 오디오, 시드 등 프로바이더 전용 메타데이터 필드를 그대로 전달할 수 있다.
Microsoft Teams 기능 확장
pin, unpin, read, react, 반응 목록 조회 액션이 추가됐다. Teams 미디어 다운로드(개인 DM, OneDrive/SharePoint 파일, Graph 기반 채팅 ID), Bot Framework 오디언스 토큰 수락, SSO 로그인 콜백, 타이핑 인디케이터, 크론 알림 라우팅도 함께 수정됐다.
QA 레인 3종 추가
Matrix 라이브 QA 레인(openclaw qa matrix), Telegram 라이브 QA 레인(openclaw qa telegram), Multipass VM 기반 QA 레인(openclaw qa suite --runner multipass)이 추가됐다.
CLI exec 정책 관리
openclaw exec-policy show/preset/set 명령으로 tools.exec.* 설정과 로컬 exec 승인 파일을 동기화할 수 있다.
Gateway commands.list RPC
원격 게이트웨이 클라이언트가 런타임 네이티브/텍스트/스킬/플러그인 명령 목록을 디스커버리할 수 있는 RPC가 추가됐다.
Matrix 부분 스트리밍 (MSC4357)
MSC4357 라이브 마커를 드래프트 프리뷰 전송과 편집에 추가했다. 지원 Matrix 클라이언트에서 타이프라이터 애니메이션을 렌더링하고 최종 편집이 도착하면 중단된다.
기타
per-provider models.providers.*.request.allowPrivateNetwork로 신뢰할 수 있는 셀프호스팅 엔드포인트에 프라이빗 네트워크 요청을 허용할 수 있다. Feishu 봇이 AI 에이전트로 등록된다. GPT-5 패밀리 임베디드 Pi 실행에 strict-agentic 계약이 추가됐다. Docs i18n 번역 청크 처리/재시도 로직이 개선됐다.
보안 패치
브라우저 SSRF/네비게이션 강화
SSRF 기본값 강화, 호스트명 허용 목록, CDP 디스커버리/기존 세션/탭 액션/noVNC/마커 스팬 새니타이징, Docker CDP 소스 범위 강제 적용이 포함됐다. 또한 strict-policy 호스트명 네비게이션은 명시적 허용 목록 예외나 IP 리터럴만 허용하고, CDP HTTP 디스커버리를 pinned SSRF fetch 경로로 라우팅한다.
도구/미디어 보안
exec preflight 읽기, 호스트 env 거부 목록, 노드 출력 경계, 아웃바운드 호스트-미디어 읽기, 프로필 변경 권한, 플러그인 설치 의존성 스캔, ACPX 도구 훅, Gmail 워처 토큰 리댁션, WebSocket 프레임 크기 처리가 강화됐다. 송신자 범위 toolsBySender 정책이 아웃바운드 호스트 미디어 읽기에도 적용된다.
주요 버그 수정
WhatsApp 미디어 전송
게이트웨이 모드에서 --media 아웃바운드 전송이 채널 sendMedia 경로를 타도록 수정됐다. 파일이 캡션만 전송되고 첨부파일이 누락되던 문제가 해결됐다.
Gateway 스레드 라우팅
Slack, Telegram, Mattermost, Matrix, ACP, 재시작 센티널, 에이전트 공지 딜리버리 타겟이 보존되어 서브에이전트/크론/스트림 릴레이 메시지가 원래 스레드/토픽/룸으로 돌아온다.
iMessage 자기 채팅 처리
destination_caller_id와 채팅 참여자를 사용해 일반 DM과 실제 자기 채팅을 구분하고, 모호한 반사 에코를 제거한다.
Dreaming 안정화
Dreaming 크론 조정 로직, 내러티브 서브에이전트 멱등성, DREAMS.md 권한 처리, 다이어리 중복 실행 방지, 스타트업 훅 활성화가 개선됐다.
모델/폴백 안정성
/models 선택이 일시적 프라이머리 실패와 설정 리로드를 가로질러 보존된다. OpenRouter no-endpoints 응답 분류, llama.cpp 컨텍스트 오버플로 감지, 프로바이더 컨텍스트 메타데이터 안정화가 포함됐다.
Windows exec 행업
stdout/stderr 드레인 후 child exit 상태에서 supervisor 대기를 완료하도록 수정됐다. close 이벤트가 오지 않아도 CLI 명령이 SIGKILL로 죽거나 행업되는 문제가 해결됐다.
Cron/인증 일관성
격리 크론 작업의 인증 프로필이 인터랙티브 세션과 동일한 프로바이더 자격증명을 사용하도록 수정됐다. nextRunAtMs <= 0 타임스탬프가 자가 치유된다.
기타
Claude CLI에서 상속된 Anthropic 환경 변수를 Claude Code 시작 전에 제거한다. BTW(/btw) 사이드 질문이 도구 사용 턴 이후에도 동작하도록 수정됐다. Discord TTS가 Opus 음성 메시지로 라우팅된다. QQBot 스트리밍이 계정별로 설정 가능해졌다. vLLM 추론 모델의 빈 tool_calls 배열 처리가 수정됐다.
업그레이드
npm install -g openclaw@latest
# 또는
openclaw update
요약
| 기능 | 핵심 포인트 |
|---|---|
| Active Memory | 응답 전 자동 메모리 검색, 수동 명령 불필요 |
| Codex 프로바이더 | codex/gpt-* 네이티브 인증, openai/gpt-* 와 경로 분리 |
| Talk MLX | macOS 로컬 MLX 음성, 인터럽션 처리 지원 |
| Seedance 2.0 | fal 프로바이더 비디오 생성 모델 추가 |
| 보안 패치 | 브라우저 SSRF, 도구/미디어 경계 전반 강화 |
| 버그 수정 | WhatsApp 미디어, Gateway 스레드 라우팅, Dreaming 안정화 등 50+건 |
📎 릴리즈 원문
Release openclaw 2026.4.10 · openclaw/openclaw
2026.4.10 Changes Models/Codex: add the bundled Codex provider and plugin-owned app-server harness so codex/gpt-* models use Codex-managed auth, native threads, model discovery, and compaction whi...
github.com
