Claw Crew logo
Claw Crew
ENCommunity
Release-Notes

5 min Lesezeit

OpenClaw 2026.5.26: Sicherheits-Härtung & Session-Persistenz

Härtung der Speichergrenzen, Sicherstellung der Sitzungskontinuität und Optimierung des Gateway-Overheads.

Sicherheit & Zuverlässigkeit

OpenClaw 2026.5.26 ist ein Refinement-Release, das sich auf das Schließen von Sicherheitslücken in der Speicherschicht konzentriert und sicherstellt, dass Benutzersitzungen über Laufzeitübergänge hinweg robust bleiben.

Sicherheit: Härtung der Speichergrenzen

Da Agenten immer autonomer werden, ist die Integrität ihres Langzeitgedächtnisses entscheidend. Dieses Release führt neue Schutzmaßnahmen ein, um zu verhindern, dass bösartiger Text in deine Wissensdatenbank gelangt.

  • Validierung des Memory-Store: Über memory_store eingereichte Texte werden nun vor der Einbettung auf Prompt-Injection-Muster geprüft.
  • Auth Rate Limiting: Ein Standard-Rate-Limiter ist nun für alle remote Non-Browser und HTTP-Gateway-Authentifizierungsfehler aktiv.
  • SSRF-Schutz: Browser-Snapshot-URLs werden nun vor dem Lesen durch ChromeMCP oder CDP gegen SSRF-Richtlinien validiert.
  • Bereinigung von Labels: Warteschlangen-Systemereignisse werden bereinigt, um zu verhindern, dass Plugin- oder Kanal-Labels verschachtelte Prompt-Marker vortäuschen.

Robuste Persistenz von Benutzerinteraktionen

Sicherzustellen, dass deine Interaktionshistorie niemals verloren geht oder korrumpiert wird, hat oberste Priorität.

  • Sofortige Speicherung: User-Turns von CLI, WebChat und Medien-Hooks werden nun sofort in der Ziel-Sitzung persistiert.
  • Idempotente Laufzeiten: Bereinigte Transkripte und Metadaten sind nun idempotent, was Konsistenz über Neustarts hinweg garantiert.
  • Codex-Mirrors: Historie aus Codex-App-Server-Threads wird nun präzise in wiederaufgenommene OpenClaw-Sitzungen projiziert.

Gateway-Performance & Effizienz

Wir haben den Laufzeit-Overhead des Gateways reduziert, um ein flüssigeres Erlebnis zu ermöglichen.

  • Reduzierung der CPU-Last: Startup-Warnungen und Vorbereitungs-Stores werden nun wiederverwendet, was die Initialisierungszyklen verkürzt.
  • Lazy Metadata: Metadaten für Slash-Befehle werden nun verzögert geladen, was das 'Ready'-Signal beschleunigt.
  • Begrenzte Prozesse: Docker-Builds und Installations-Probes sind nun strikt durch Timeouts begrenzt, um hängende Prozesse zu vermeiden.

Plattform- & UI-Updates

Quality-of-Life-Verbesserungen in der Control UI und den Messaging-Kanälen.

  • TUI Prompt Queuing: Beschäftigte TUI-Prompts werden nun in eine Warteschlange gestellt, statt bei hoher Last verworfen zu werden.
  • iMessage-Anhänge: Unterstützung für das Lesen von Bildanhängen aus lokalen Messages-Verzeichnissen auf macOS.
  • Telegram-Zuverlässigkeit: Besseres Handling von eingehenden Textentitäten und überlappenden DM-Antworten.
  • Discord-Voice: Verbesserte Wiedergabestabilität und gruppierte Menüs für die Modellauswahl.

Technische Highlights

  • Rastermill: Sharp wurde durch Rastermill ersetzt, um Bilder effizienter zu verarbeiten und EXIF-Daten zu normalisieren.
  • Netzwerk-Wiederherstellung: Telegram behandelt ENETDOWN nun als transienten Fehler und folgt dem Standard-Wiederherstellungspfad.
  • SDK-Stabilität: Stabilisierte Exporte von Diagnoseereignissen und LLM-Command-Auth-Bindung für Plugins.

Upgrade-Guide

Wer sollte upgraden?

  • Nutzer der Memory Wiki, die eine Vergiftung durch Prompt-Injection verhindern wollen
  • Builder, die hohe Sitzungszuverlässigkeit über CLI- und Web-Runtimes hinweg benötigen
  • macOS-Nutzer, die auf iMessage-Bildanhänge angewiesen sind

Wie man upgradet

Aktualisiere deine Installation über das Terminal:

openclaw update

FAQ

Was ist der neue Prompt-Injection-Filter für den Speicher?

Dies ist eine Sicherheitsebene, die Texte validiert, die über das memory_store-Tool eingereicht werden. Sie weist prompt-ähnliche Muster ab, bevor sie in dein Memory-Wiki eingebettet oder gespeichert werden, um eine 'Vergiftung' des Langzeitkontexts deines Agenten zu verhindern.

Wie funktioniert die Persistenz der Benutzerinteraktionen (User Turns)?

Benutzerinteraktionen von CLI, WebChat und Codex-Mirrors werden jetzt sofort im Sitzungsziel gespeichert. Dies stellt sicher, dass Transkripte, Bild-Routing und Metadaten konsistent bleiben, selbst wenn eine Laufzeit fehlschlägt oder neu startet.

Was ist neu für Telegram und iMessage?

Telegram bewahrt nun eingehende Textentitäten und überlappende DM-Antworten präziser. iMessage fügt Unterstützung für das Lesen von Bildanhängen aus lokalen Verzeichnissen hinzu und verbessert das Handling von Anhang-Befehlen.

Wie wurde die Gateway-Performance verbessert?

Wir haben die CPU-Last des Gateways reduziert, indem wir Metadaten für Slash-Befehle verzögert laden (Lazy Loading) und unnötige Sitzungszugriffe auf Lesepfaden vermeiden. Startphasen sind nun strikter durch Timeouts begrenzt.

Need help from people who already use this stuff?

Tritt der OpenClaw Community bei

Erhalte Hilfe bei deinem Setup, teile deine Agenten-Workflows und bleibe auf dem Laufenden mit den neuesten Releases in unserer Profit-Lab Community.

Join My AI Agent Profit LabSee the community page

Weitere Artikel

OpenClaw 2026.5.22 Highlights

Performance-Blitz und Meeting-Notes.

Sicherheits-Best-Practices

Halte deine OpenClaw-Installation sicher mit unserem aktualisierten Guide.