OpenClaw Community RUрусскоязычное сообщество и материалы по OpenClaw
Все новости
5 апреля 2026 г.

OpenClaw 2026.3.31: ClawFlow, Background Tasks и новые exec approvals

Релиз усилил фоновые запуски, добавил уровень flow-управления и изменил поведение approvals через defaults в tools.exec.

OpenClaw 2026.3.31: ClawFlow, Background Tasks и exec approvals

OpenClaw 2026.3.31

Что реально важно для нас: сильно прокачали фоновые задачи OpenClaw и OpenClaw subagents, добавили два новых слоя.

Background Tasks - отслеживают работу, выполняемую вне основной сессии общения: запуск ACP, запуск OpenClaw subagents, выполнение изолированных cron-задач OpenClaw и операции, инициированные через CLI.

ClawFlow - это уровень управления потоком, расположенный над фоновыми задачами. Задачи по-прежнему отслеживают отдельную работу. ClawFlow и OpenClaw flows объединяют эти запуски задач в одно задание, сохраняют контекст родительского задания и предоставляют панель управления на уровне потока.

И у многих людей из-за этого изменения посыпались exec approvals: Учитываются настройки по умолчанию tools.exec OpenClaw для каждого агента, если отсутствует встроенная директива или переопределение. Смотреть документацию: один и два.

Установил одним промтом через Codex — как установка OpenClaw на сервер, работает стабильно, баги, которые ловил на предыдущей версии, исправлены. Изучи наш сервер и окружение. Твоя задача — выполнить установку и настройку OpenClaw максимально правильно, чтобы при работе openclaw не возникало никаких проблем. Устанавливать нужно под новым пользователем с root правами. Так же сразу установи HomeBrew под новым пользователем.

OpenClaw v2026.3.31 — перевод OpenClaw changelog

Перевод разделов Breaking и Changes из релиза openclaw v2026.3.31. Раздел Fixes намеренно опущен.

Breaking

  • Nodes/exec: из CLI и agent nodes tool убрана дублирующая shell-обёртка nodes.run. Теперь выполнение shell-команд на ноде всегда идёт через exec host=node, а специфичные возможности нод остаются в nodes invoke и в выделенных действиях media/location/notify.

  • Plugin SDK: устаревшие compat-подпути провайдеров, старый способ подключения bundled providers и compatibility-shim’ы channel-runtime помечены как deprecated. OpenClaw теперь показывает предупреждения о миграции. В качестве основного пути вперёд остаются документированные entrypoint’ы openclaw/plugin-sdk/* и локальные barrel-файлы api.ts / runtime-api.ts; устаревшие варианты будут удалены в одном из будущих мажорных релизов.

  • Skills/install и Plugins/install: критические находки dangerous-code и ошибки сканирования на этапе установки теперь по умолчанию блокируют установку. Из-за этого установка плагинов и зависимостей skills через gateway, которая раньше могла проходить успешно, теперь может потребовать явного опасного override, например --dangerously-force-unsafe-install.

  • Gateway/auth: trusted-proxy теперь отклоняет смешанные конфигурации с shared-token, а local-direct fallback требует явно настроенный токен вместо неявной аутентификации вызовов с той же машины.

  • Gateway/node commands: команды ноды теперь остаются отключёнными, пока pairing ноды не будет отдельно одобрен. Одного только pair’инга устройства больше недостаточно, чтобы открыть объявленные node commands.

  • Gateway/node events: запуски, инициированные нодой, теперь работают в более ограниченной доверенной поверхности. Если раньше notification-driven или node-triggered сценарии опирались на более широкий доступ к host/session tools, их может понадобиться адаптировать.

Changes

  • ACP/plugins: добавлен явно выключенный по умолчанию ACPX plugin-tools MCP bridge, задокументирована trust boundary, а встроенный путь упаковки и логирования bridge’а усилен, чтобы глобальные установки и stdio MCP-сессии работали надёжнее.

  • Agents/LLM: добавлен настраиваемый idle-stream timeout для запросов embedded runner, чтобы зависшие потоки модели корректно прерывались, а не висели до срабатывания общего run timeout.

  • Agents/MCP: bundle MCP tools теперь материализуются с безопасными для провайдера именами в формате serverName__toolName; добавлена опциональная выборка транспорта streamable-http и per-server connection timeout; реальные результаты инструментов теперь сохраняются даже при aborted/error turns, если их явно не отбросило truncation.

  • Android/notifications: добавлены настройки пересылки уведомлений: фильтрация по пакетам, quiet hours, rate limiting и более безопасное поведение picker’а для событий пересылаемых уведомлений.

  • Background tasks: задачи превращены в общий control plane для фоновых запусков, а не только в ACP-учёт. ACP, subagent, cron и background CLI execution объединены под одним SQLite-backed ledger; lifecycle-обновления detached run’ов идут через executor seam; добавлены audit/maintenance/status-инструменты, улучшены auto-cleanup и recovery потерянных запусков, усилена видимость задач во внутренних статусах и tool surfaces, а также яснее разделены heartbeat/main-session automation и detached scheduled runs.

  • Background tasks: появилась первая линейная поверхность управления task flow: openclaw flows list|show|cancel. Ручные multi-task flow по-прежнему отделены от auto-sync flow с одной задачей, а doctor теперь подсказывает, как восстанавливать явно orphaned или broken flow/task linkage.

  • Channels/QQ Bot: QQ Bot добавлен как встроенный channel plugin с поддержкой multi-account setup, SecretRef-aware credentials, slash-команд, напоминаний и отправки/получения медиа.

  • Diffs: убрана лишняя SSR preload-работа для viewer-versus-file, поэтому режимы view-only и file-only теперь требуют меньше рендеринга при сохранении согласованности вывода.

  • Tasks: добавлен минимальный SQLite-backed registry для task flow и базовая связка task-to-flow, чтобы оркеструемая работа постепенно получила first-class parent record без изменения текущей логики доставки задач.

  • Tasks: для task flow с одной задачей теперь сохраняется blocked state, а тот же flow может корректно переоткрываться при retry. Это позволяет blocked detached work хранить причину на уровне родителя и продолжаться без дробления на новую job.

  • Tasks: обновления one-task ACP и subagent теперь маршрутизируются через parent task-flow owner context, чтобы detached work возвращалась в нужный родительский thread/session, а не сообщала результат только как сырая child task.

  • LINE/outbound media: в LINE добавлена отправка изображений, видео и аудио по LINE-специфичному пути доставки, включая явную обработку preview/tracking для видео; generic media send при этом остаётся на существующем image-only route.

  • Matrix/history: добавлен опциональный room history context для Matrix group triggers через channels.matrix.historyLimit, с per-agent watermark’ами и retry-safe snapshot’ами, чтобы повторы после неудачных trigger’ов не сдвигались на более новые сообщения комнаты.

  • Matrix/network: добавлена явная настройка channels.matrix.proxy для маршрутизации Matrix-трафика через HTTP(S)-proxy, включая account-level overrides и согласованное поведение probe/runtime.

  • Matrix/streaming: добавлен draft streaming: частичные ответы в Matrix теперь обновляют одно и то же сообщение, а не создают новое на каждый chunk.

  • Matrix/threads: добавлены per-DM overrides для threadReplies, а изоляция thread session теперь согласована с фактической политикой thread’ов комнаты или DM, начиная с triggering message.

  • MCP: добавлена поддержка удалённых HTTP/SSE-серверов для URL-конфигов mcp.servers, включая auth headers и более безопасное сокрытие учётных данных MCP в конфиге.

  • Memory/QMD: добавлена настройка per-agent memorySearch.qmd.extraCollections, чтобы агенты могли выборочно искать по сессиям других агентов без объединения всех коллекций транскриптов в одно общее QMD-пространство.

  • Microsoft Teams/member info: добавлено действие member info на базе Graph, чтобы автоматизации и инструменты Teams могли напрямую получать сведения об участниках канала из Microsoft Graph.

  • Nostr/inbound DMs: подписи входящих событий теперь проверяются до pairing и любых побочных эффектов авторизации отправителя, поэтому поддельные DM-события больше не создают pairing request и не запускают попытки ответа.

  • OpenAI/Responses: настроенный text.verbosity теперь передаётся и в HTTP-, и в WebSocket-транспорт Responses, показывается в /status, а приоритет per-agent verbosity приведён в соответствие с фактическим поведением runtime.

  • Pi/Codex: для embedded Pi runs добавлена нативная поддержка веб-поиска Codex, включая покрытие в конфиге, документации и wizard, а managed tools подавляются, когда активен нативный поиск Codex.

  • Slack/exec approvals: добавлены нативная маршрутизация approval-запросов в Slack и авторизация approving users, чтобы подтверждения exec могли происходить прямо в Slack без fallback в Web UI или терминал.

  • TTS: добавлены структурированные provider diagnostics и аналитика fallback attempts.

  • WhatsApp/reactions: агенты теперь могут ставить emoji-реакции на входящие сообщения WhatsApp, что делает общение естественнее — например, можно ответить ❤️ на фото вместо отдельного текстового сообщения.

  • Agents/BTW: побочные вопросы через /btw теперь принудительно отключают reasoning у провайдера, чтобы сессии Anthropic adaptive-thinking перестали падать с ошибкой No BTW response generated.

  • CLI/onboarding: после отказа от найденного удалённого endpoint’а prompt для remote gateway URL теперь сбрасывается к безопасному loopback-значению по умолчанию, чтобы onboarding не продолжал использовать ранее отклонённый remote URL.

  • Agents/exec defaults: если нет inline-директивы или session override, теперь учитываются per-agent defaults из tools.exec, так что реально применяются настроенные exec host, security, ask и node.

  • Sandbox/networking: SSH subprocess env vars теперь санитизируются через общую sandbox policy, а загрузка marketplace-архивов, а также discovery/auth/pull-запросы Ollama маршрутизируются через guarded fetch path, чтобы sandboxed execution и удалённые загрузки соблюдали trust boundaries репозитория.