OpenClaw Community RUрусскоязычное сообщество и материалы по OpenClaw
Все новости
12 июня 2026 г.

Security, Telegram и iMessage: что изменилось в OpenClaw 2026.6.6

Security — главный сюжет релиза: в 2026.6.6 заметно ужесточены границы доступа в транскриптах, sandbox binds, наследовании host environment, MCP stdio , Codex HTTP доступе, native search policy, проверках elevated sender, обходах ACP для...

OpenClaw update banner

Security — главный сюжет релиза: в 2026.6.6 заметно ужесточены границы доступа в транскриптах, sandbox binds, наследовании host environment, MCP stdio, Codex HTTP доступе, native search policy, проверках elevated sender, обходах ACP для удалённых агентов, loopback tools, модерации Discord и действиях Teams group. Отдельно стоит отметить поведение exec-approval: при таймауте оно теперь fail closed.

Фокус

Основной вектор этого релиза — не косметика, а укрепление границ между каналами, агентами и внешними интеграциями. Параллельно команда подтянула доставку сообщений в Telegram, восстановление и транспорт в iMessage, связность Browser и MCP, а также поведение Control UI и провайдеров.

Во многих местах изменения сходятся к одной идее: меньше неявного доступа, меньше потерь контекста, меньше сюрпризов при доставке и компакции. Это заметно и в каналах, и в провайдерах, и в runtime-инфраструктуре.

Техническая деталь

Telegram delivery стала заметно аккуратнее. Topics, привязанные к аккаунту, теперь маршрутизируются к нужному агенту; потоковый текст сохраняется даже при вызовах tool; /compact работает на generic ingress; обработка callback-последовательностей переведена на конкретные API; логика draft chunking стала общей; dedupe для durable dispatch перемещён в SDK; а неавторизованный DM-текст больше не попадает в cache и prompt context.

Для пользователей Telegram это важная правка не только про надёжность, но и про предсказуемость: сообщения меньше теряются на стыках, а контекст ведёт себя более строго.

Инфраструктура и QA

Control UI стал быстрее на старте и до первого ответа: кэшируются model metadata, убран ожидание startup catalog, отложена загрузка slash-команд, добавлено first-event tracing и диагностика медленных ответов.

В релизе есть и заметные изменения по наблюдаемости: trusted diagnostics channels теперь могут забирать tool input/output content, а система умеет предупреждать о медленном первом ответе. Это полезно для отладки каналов, провайдеров и сбоев на стыке сессий.

В части сборки и релизного процесса тоже есть движение: обновлены пути для reusable package publishing, dry run может обходиться без publish approval, а beta GitHub release pages остаются draft, пока не пройдут проверки OpenClaw npm, dependency evidence, postpublish verification и обязательные публикации плагинов.

Что проверить перед обновлением

Перед переходом на 2026.6.6 стоит особенно внимательно посмотреть на интеграции с Telegram, iMessage, Browser/MCP и Codex, а также на сценарии, где важны approvals, sandbox-границы и маршрутизация сообщений.

  • Проверьте, что каналы доставки и topics попадают в правильные сессии и агентов.

  • Сверьте поведение approval-потоков, особенно если у вас есть таймауты или сценарии с exec.

  • Если используете browser/MCP-связку, обратите внимание на WebSocket, cdpUrl и OAuth/SSE-авторизацию.

  • Для UI и observability полезно проверить старт, первый ответ и диагностические логи.

Итог

OpenClaw 2026.6.6 — это релиз про более жёсткие границы, более надёжную доставку и более прозрачную инфраструктуру. Он особенно важен тем, кто работает с каналами, агентными сессиями, MCP и релевантными provider-интеграциями: здесь изменения затрагивают не одну точку, а весь путь сообщения и контекста.

Источники