OpenClaw 2026.6.6 リリース — セキュリティ大幅強化と起動パフォーマンス改善
OpenClaw 2026.6.6 リリース — セキュリティ大幅強化と起動パフォーマンス改善
2026年6月12日、OpenClaw の安定版 2026.6.6 がリリースされた。このリリースは「セキュリティ強化」を最重要テーマとしており、サンドボックス境界の締め直し、MCP/stdio の保護、Codex HTTP アクセス制限など、多岐にわたるセキュリティ修正が含まれている。
何が変わったか
セキュリティ境界の強化
今回のリリースで最も力が入っているのがセキュリティ面だ。10件以上の関連 PR がまとめて投入されており、以下の箇所が対象になっている:
- トランスクリプト境界: Codex/Harmony プロトコルのアーティファクトが会話に漏れ出さないよう抑制
- サンドボックス/ホスト環境継承: MCP stdio や Codex の HTTP アクセスがより厳密に制限
- exec 承認フロー: タイムアウト時にフェイルクローズ(拒否側で失敗)するよう変更
- 送信者検証と削除済みエージェントの ACP バイパス防止
- Discord モデレーションと Teams グループアクション: 不正な昇格を防ぐ制御が追加
つまり、外部入力や他エージェントからの不審な操作に対してより堅牢になったと言える。
Control UI の起動速度が向上
起動時と最初の返信までの遅延が改善された:
- モデルメタデータをキャッシュすることでカタログ取得待ちを排除
- スラッシュコマンドを遅延ロード
- 最初のイベント発生時のトレーシングと低速返信の診断機能を追加
Control UI を日常的に使っている場合、明らかに起動が軽くなるはずだ。
プロバイダーサポートの拡充
- OpenRouter OAuth オンボーディング対応 — API キー不要でログイン可能に
- Claude Fable 5 の Adaptive Thinking が利用可能に(Fable 5 = 最新世代の Claude モデル)
- Codex セッションでのコンパクションオーナーシップが正しく保持されるよう修正
- Gemma 4 の reasoning replay が保持されるよう修正
チャネル別の修正
- Telegram: アカウントスコープのトピックが正しいエージェントにルーティングされるよう修正、ストリーミング中のテキストがツールコール後も維持されるよう修正
- iMessage: 常時起動時のインバウンド再起動、エコーマーカー、アイドル承認探索、ハードニングされたアウトバウンドトランスポート
- WhatsApp: 自己チャット DM モードで自分の返信が再処理されてしまう無限ループを修正
ユーザーへの影響
- セキュリティ重視のユーザー: exec 承認がフェイルクローズになったことで、タイムアウトした承認リクエストが誤って通ってしまうリスクがなくなった
- Fable 5 ユーザー: Adaptive Thinking が使えるようになり、複雑な推論タスクでより深い思考が期待できる
- Control UI ユーザー: 起動が体感で速くなるはず
- Telegram/iMessage ユーザー: メッセージ配信の安定性が上がった
安定版なのでアップデートは積極的に推奨される。特にセキュリティ修正が多いため、本番環境での利用者は早めのアップデートを検討してほしい。