OpenClaw 2026.4.14: Vollständige Analyse

Haupt-Features

GPT-5.4 Pro Forward-Kompatibilität

OpenClaw enthält jetzt Forward-Compat-Unterstützung für gpt-5.4-pro, inklusive Codex-Preisgestaltung, Limits und Listen/Status-Sichtbarkeit. Das bedeutet, wenn OpenAI GPT-5.4 Pro veröffentlicht, wird Ihr OpenClaw-Deployment es sofort erkennen, ohne ein Notfall-Update zu erfordern.

Telegram Forum Topics Verbesserung

Menschenlesbare Topic-Namen erscheinen jetzt im Agenten-Kontext, Prompt-Metadaten und Plugin-Hook-Metadaten. Zuvor erschienen Forum-Topics als undurchsichtige numerische IDs. Jetzt verstehen Agenten, dass sie in "Bug Reports" oder "Feature Requests" sind, statt "topic_42".

// Topic-Namen bleiben über Restarts erhalten
{
  "channels": {
    "telegram": {
      "groups": {
        "-1001234567890": {
          "topics": {
            "5": "Bug Reports",
            "12": "Feature Requests"
          }
        }
      }
    }
  }
}

Kritische Fixes für GPT/Codex-Nutzer

Embedded Run Timeout Fix

Das konfigurierte Embedded-Run-Timeout fließt jetzt korrekt in das globale undici-Stream-Timeout-Tuning. Zuvor würden langsame lokale Ollama-Runs auf das Standard-Stream-Cutoff stoßen, statt das vom Betreiber gesetzte Timeout zu respektieren. Das verursachte vorzeitige Fehler bei langlaufenden lokalen Modell-Operationen.

Codex Provider Catalog Validierung

Das apiKey-Feld erscheint jetzt in der Codex-Provider-Catalog-Ausgabe. Das behebt einen Bug, bei dem der Pi ModelRegistry-Validator den Eintrag ablehnen und stillschweigend alle Custom Models aus jedem Provider in models.json entfernen würde. Ihre Custom-Model-Konfigurationen bleiben jetzt korrekt erhalten.

Minimal Thinking Mapping

OpenAIs minimal thinking-Einstellung mappt jetzt korrekt auf OpenAis unterstützten low reasoning effort für GPT-5.4-Anfragen. Zuvor würden Embedded-Runs bei minimal thinking die Request-Validierung nicht bestehen.

Legacy Alias Kanonisierung

Der Legacy-Alias openai-codex/gpt-5.4-codex wird jetzt auf openai-codex/gpt-5.4 kanonisiert, während alias-spezifische und kanonische Per-Model-Overrides weiterhin respektiert werden. Das eliminiert Verwirrung bei der Nutzung älterer Konfigurationsreferenzen.

Sicherheitshärtung

Gefährliche Config-Schutz

Das Gateway-Tool lehnt jetzt config.patch und config.apply Aufrufe ab, wenn sie neu irgendein Flag aktivieren würden, das von openclaw security audit aufgeführt wird. Das umfasst Flags wie:

• dangerouslyDisableDeviceAuth
• allowInsecureAuth
• dangerouslyAllowHostHeaderOriginFallback
• hooks.gmail.allowUnsafeExternalContent
• tools.exec.applyPatch.workspaceOnly: false

Bereits aktivierte Flags passieren unverändert, sodass ungefährliche Edits im selben Patch trotzdem angewendet werden. Das direkte authentifizierte Operator-RPC-Verhalten bleibt unverändert.

Slack Interactive Sicherheit

Die konfigurierte globale allowFrom Owner-Allowlist gilt jetzt für Kanal- Block-Action und Modal-Interactive-Events. Interactive-Triggers können die dokumentierte Allowlist-Intention in Kanälen ohne users-Liste nicht mehr umgehen. Open-by-Default-Verhalten bleibt erhalten, wenn keine Allowlists konfiguriert sind.

Browser & Media Fixes

Browser SSRF-Richtlinie Wiederherstellung

Hostname-Navigation ist unter der Standard-Browser-SSRF-Richtlinie wiederhergestellt, während expliziter Strikt-Modus über Config erreichbar bleibt. Managed Loopback CDP /json/new Fallback-Requests bleiben auf der lokalen CDP-Control-Richtlinie. Das behebt Regressionen, bei denen Browser-Follow-up-Fixes normale Navigation blockierten oder lokalen CDP-Control selbst blockierten.

Lokale Browser-Wiederverbindung

Loopback CDP Readiness-Checks sind jetzt unter strikten SSRF-Defaults erreichbar. OpenClaw kann sich mit lokal gestartetem managed Chrome verbinden, ohne einen gesunden Child-Browser fälschlicherweise als "nicht erreichbar nach Start" zu klassifizieren.

Image/PDF Tool Normalisierung

Konfigurierte Provider/Model-Refs werden jetzt vor dem Media-Tool-Registry-Lookup normalisiert. Das behebt Fälle, in denen Image- und PDF-Tool-Runs valide Ollama Vision-Models als unbekannt ablehnten, weil der Tool-Pfad den üblichen Model-Ref-Normalisierungsschritt übersprang.

Google Image Generation Fix

Ein nachgestelltes /openai-Suffix wird jetzt von konfigurierten Google Base-URLs nur beim Aufruf der nativen Gemini Image API entfernt. Das behebt 404-Fehler bei Gemini Image Requests, ohne explizite OpenAI-kompatible Google Endpoints zu zerstören.

Agenten & Subagenten Verbesserungen

Subagent Registry Fix

Der Subagent Registry Lazy-Runtime-Stub emitiert jetzt auf dem stabilen dist-Pfad, den sowohl Source- als auch Bundled-Runtime-Imports auflösen. Das behebt ERR_MODULE_NOT_FOUND Fehler zur Laufzeit bei Nutzung von runtime: "subagent".

Subagent NPM Build Fix

Die Datei dist/agents/subagent-registry.runtime.js wird jetzt in npm Builds ausgeliefert. Zuvor würden runtime: "subagent" Runs im queued State hängenbleiben, nachdem der Registry-Import fehlschlug.

Context Engine Compaction

Engine-owned Sessions compacten jetzt vom ersten Tool-Loop-Delta, und Ingest-Fallback bleibt erhalten, wenn afterTurn abwesend ist. Langlaufende Tool-Loops können jetzt begrenzt bleiben, ohne Engine-State zu verlieren.

Tool Retry Logik

Gestreamte Unknown-Tool-Retries werden jetzt nur als gezählt markiert, wenn eine gestreamte Nachricht tatsächlich ein nicht verfügbares Tool klassifiziert. Unvollständige gestreamte Tool-Namen setzen die Retry-Streak nicht mehr zurück, bevor die finale Assistant-Nachricht ankommt.

Cron & Scheduling Fixes

Cron Next-Run Reparatur

Der Scheduler erfindet keine kurzen Retries mehr, wenn die Cron Next-Run-Berechnung keinen validen zukünftigen Slot zurückgibt. Ein Maintenance-Wake bleibt aktiv, sodass aktivierte ungeplante Jobs sich erholen können, ohne in eine Refire-Loop zu geraten.

Error Backoff Erhaltung

Das aktive Error-Backoff-Floor bleibt jetzt erhalten, wenn Maintenance-Repair einen fehlenden Cron Next-Run neu berechnet. Wiederkehrende fehlerhafte Jobs starten nicht mehr früh nach einem transienten Next-Run-Auflösungsfehler wieder.

Speicher & Kontext Fixes

Active Memory Pfad-Änderung

Recalled Memory wandert jetzt auf den versteckten untrusted prompt-prefix Pfad, statt System-Prompt-Injection. Die sichtbaren Active Memory Status-Line-Felder sind jetzt gelabelt, und der aufgelöste Recall-Provider/Model erscheint in Gateway-Debug-Logs. Das stellt sicher, dass Trace/Debug-Output mit dem übereinstimmt, was das Model tatsächlich sah.

Ollama Embedding Wiederherstellung

Der eingebaute ollama Embedding-Adapter ist in memory-core wiederhergestellt. Explizite memorySearch.provider: "ollama" funktioniert wieder. Endpoint-aware Cache-Keys stellen sicher, dass verschiedene Ollama-Hosts nicht die Embeddings des jeweils anderen wiederverwenden.

Speicher/QMD Collection Fix

Legacy lowercase memory.md wird nicht mehr als zweite Default-Root-Collection behandelt. QMD Recall durchsucht keine phantom memory-alt-* Collections mehr, und builtin/QMD Root-Memory Fallback bleibt ausgerichtet.

Kanal-spezifische Fixes

WhatsApp Media Verschlüsselung

Installierte Baileys Media-Verschlüsselung-Writes werden jetzt während OpenClaw Postinstall gepatcht. Der Default-npm/install.sh Delivery-Pfad wartet, bis verschlüsselte Media-Dateien fertig geflusht sind, bevor Readback erfolgt, und vermeidet so transienten ENOENT-Crashes beim Image-Senden.

BlueBubbles Cache Refresh

Der Private API Server-Info Cache refresht jetzt lazy beim Senden, wenn Reply-Threading oder Message-Effects angefordert sind, aber Status unbekannt ist. Sends degraden nicht mehr stillschweigend zu Plain-Messages, wenn der 10-Minuten-Cache abläuft.

Feishu Allowlist Kanonisierung

Allowlist-Einträge werden jetzt nach explizitem user/chat Typ kanonisiert. Wiederholte feishu:/lark: Provider-Präfixe werden entfernt, und undurchsichtige Feishu-IDs werden nicht mehr zu lowercase gefaltet. Allowlist-Matching kreuzt nicht mehr user/chat Namespaces oder weitet auf case-insensitive ID-Matches aus.

TTS Sprachnotiz Fix

OpenClaw Temp Voice-Outputs persistieren jetzt in managed outbound media und passieren Reply-Media-Normalisierung. Sprachnotiz-Antworten verschwinden nicht mehr stillschweigend.

Upgrade-Empfehlungen

Upgrade-Befehl

# Via CLI
openclaw update

# Oder via Agent-Prompt
"Bitte aktualisiere OpenClaw auf Version 2026.4.14"

Post-Upgrade Verifizierung

1. Führen Sie openclaw doctor aus, um die Installation zu verifizieren
2. Testen Sie einen GPT-5.4 Embedded-Run mit aktiviertem Reasoning
3. Verifizieren Sie, dass Telegram Forum-Topics menschenlesbare Namen anzeigen
4. Bestätigen Sie, dass Subagent-Spawning ohne Modulfehler funktioniert
5. Prüfen Sie, ob Browser-Automatisierung korrekt startet

Release-Datum: 14. April 2026 · 84 Community-Reaktionen · 44 Mentions · 50+ Fixes
Vollständiges Changelog: github.com/openclaw/openclaw/releases/tag/v2026.4.14