Security, Gateway и каналы: что меняется в OpenClaw 2026.5.27
Security и границы контента заметно ужесточены: групповой prompt больше не попадает в system prompt, опасные обёртки команд блокируются, небезопасные переопределения переменных окружения в Node runtime тоже отсекаются. Отдельно усилены...
Security и границы контента заметно ужесточены: групповой prompt больше не попадает в system prompt, опасные обёртки команд блокируются, небезопасные переопределения переменных окружения в Node runtime тоже отсекаются. Отдельно усилены проверки для Tailscale, Microsoft Teams и прав на /allowlist configWrites.
Фокус
Релиз собрал сразу несколько направлений, но общий вектор читается ясно: меньше доверия к входящим данным, больше контроля в runtime и аккуратнее поведение в каналах доставки. Параллельно команда подтянула стабильность Codex app-server, ускорила горячие пути Gateway и укрепила работу провайдеров и моделей.
Техническая деталь
Самое заметное изменение — переработка границ между пользовательским контентом и системным уровнем. Теперь групповой prompt текст изолируется от system prompt, повторяющиеся точки в hostname нормализуются, а рискованные сценарии вроде side-effecting command wrappers, no-auth exposure в Tailscale и неподходящих Node env overrides блокируются раньше, чем они смогут повлиять на выполнение. Для пользователей это означает более предсказуемое поведение и меньше шансов, что нежелательный ввод протолкнётся дальше по стеку.
Инфраструктура и QA
В релизе также укрепили релизный и сборочный контур: npm/package inventory учитывает dist-исключения, корректнее применяется shrinkwrap override, Docker runtime workspace templates теперь пакуются и проходят smoke-проверку, а release postpublish checks стали строже. Дополнительно ограничены beta smoke и ожидания в E2E логах и probe-сценариях.
Что проверить перед обновлением
Если вы используете Gateway, проверьте, что ваши таймауты, лимиты и параметры CLI не полагаются на нестрогий ввод.
Если завязаны на Telegram, Slack, Matrix, Discord или Google Chat, перепроверьте сценарии доставки и approvals.
Если используете провайдеров и модели — OpenAI-compatible, DeepInfra, Pixverse, VLLM или Claude CLI OAuth — убедитесь, что конфигурация и каталоги моделей ведут себя ожидаемо.
Если у вас кастомные плагины или runtime-расширения, стоит заново посмотреть на совместимость с обновлённым Plugin SDK и approval metadata.
Итог
OpenClaw 2026.5.27 делает ставку на безопасность, устойчивость runtime и более аккуратную доставку сообщений. Это не косметическое обновление: релиз затрагивает места, где чаще всего всплывают неприятные сюрпризы, поэтому перед выкладкой лучше внимательно пройтись по интеграциям и каналам, которые для вас критичны.