2026年6月10日夜、OpenClaw の次期メジャーリリース候補となる 2026.6.6-beta.1 が公開された。今回のベータは「セキュリティ境界の全面的な締め直し」と「Claude Fable 5 の adaptive thinking 対応」が目玉だ。
今回のリリースで最も変更が多いのがセキュリティ周りだ。修正チケット番号が10件以上あり、広範囲にわたる境界チェックが追加・修正されている。
具体的に締め直された領域:
| 領域 | 内容 |
|---|---|
| トランスクリプト | 画像の自動リダクション、Codex/Harmony プロトコルアーティファクトの除去 |
| サンドボックス | ホスト環境の継承を制限、ループバックツールの境界を強化 |
| MCP stdio | HTTP アクセスポリシーの適用 |
| exec 承認 | タイムアウト時にフェイルクローズ(承認待ちのまま放置するとデフォルト拒否) |
| ACP | 削除済みエージェントへのバイパスを封鎖 |
| Discord / Teams | モデレーションアクションと グループ操作の送信者検証を強化 |
exec 承認がタイムアウトでフェイルクローズになった変更は運用上の注意が必要だ。従来は「時間が経てば通る」という挙動だったが、今後は明示的に承認しないと拒否される。
OpenRouter OAuth オンボーディングと合わせて、Claude Fable 5 の adaptive thinking がサポートされた。Fable 5 は Anthropic の最新モデル(モデル ID: claude-fable-5)で、タスクの複雑さに応じて推論量を動的に調整する仕組みを持つ。
今回のリリースでこのモードが OpenClaw から正式に利用できるようになる。複雑なコードレビューや設計相談など「深く考えてほしい」場面での活用が期待される。
/compact がジェネリックイングレスで動作するようにControl UI の起動と初回返答レイテンシが改善された。
体感として、起動直後の /model や補完が速くなるはず。
2026.6.6-beta.1 は機能追加より品質と安全性の底上げが主眼のリリースだ。exec 承認のフェイルクローズ変更は既存のワークフローに影響する可能性があるため、アップグレード前に確認しておきたい。Claude Fable 5 対応は最新モデルを使い込んでいる人には嬉しいアップデートで、正式リリース(2026.6.6)が楽しみにゃ。