OpenClawは今週v2026.5.4-beta.1を出荷しました。目新しい新機能統合よりも運用ハードニングと純粋なパフォーマンスを優先するリリースサイクルです。目玉追加はデフォルト拒否パスポリシーを備えるセキュリティ優先のFile Transfer Pluginです。同時に、Gateway設定検証への破壊的変更、つまり無効な設定はフェイルクローズドするようになる変更は、すべてのエンタープライズ運用者の注意を必要とします。ベータはストリーミング統合と起動最適化でも意味のある進展をもたらしました。これは単一機能よりも本番デプロイメントにとって重要なインフラ作業です。

File Transfer Plugin:セキュリティ優先設計が前例を設定

v2026.5.4-beta.1の目玉機能はバンドル済みFile Transfer Plugin#74742)で、そのアーキテクチャはOpenClawのプラットフォームが向かう方向を示しています。これは単純なファイルアップローダーではありません。あるOpenClawインスタンスが別のインスタンス上のエージェントを管理するペアノード環境向けに設計されたセキュリティ対応バイナリ操作レイヤーです。

プラグインは4つのエージェントツール、file_fetchdir_listdir_fetchfile_writeを公開し、エンタープライズIAMに馴染みのあるセキュリティモデルでラップします。

  • plugins.entries.file-transfer.config.nodes配下でノードごとに設定されるデフォルト拒否パスポリシー
  • オプトインのfollowSymlinksフラグ付きでシンボリックリンクトラバーサルはデフォルトで拒否
  • リソース枯渇を防ぐ往復16MB上限
  • 任意のパスアクセスに必要な運用者承認

これが重要なのは、プラグインモデルがこれまでOpenClawでセキュリティ上最も弱い部分だったからです。権限は暗黙的でドキュメント主導でした。File Transfer Pluginは反復可能なパターンを証明することでそれを変えます。明示的な設定、境界付きリソース上限、運用者インザループ承認です。今後のバンドル済みプラグインも同じアーキテクチャに従うと期待してください。

破壊的:Gateway設定検証がフェイルクローズドに

本番でOpenClawを管理しているなら、アップグレード前に理解すべき唯一の変更がこれです。Gatewayの起動とホットリロードは無効な設定を自動復元しなくなりました#76798#76800)。以前は設定ファイルにエラーがあった場合、Gatewayは最後の既知の正常な状態を自動復元しようとしました。その安全網はなくなりました。無効な設定はGateway全体を失敗させます。

修正経路は明確です。**openclaw doctor --fix**が指定の修復ツールです。アップグレード前に実行してください。この変更は妥当です。サイレントな自動復元は設定ドリフトを隠しトラブルシューティングを困難にしていました。ただし、複雑なプラグインやサービス設定を持つ人にとっては移行イベントです。設定変更をデプロイするCIパイプラインがある場合は、doctor検証ステップを追加してください。

パフォーマンス:インフラのストーリー

OpenClawの起動パフォーマンスは、特にDockerベースのデプロイメントや急速な再起動サイクルで課題でした。このベータは体系的なレイジーロード最適化で重要な一歩を踏み出します。

  • モデルカタログテストヘルパー、QRペアリングヘルパー、TypeBoxメモリツールスキーマ構築を起動のホットパスから外す
  • サイドカー遅延。非レディネスサイドカーはレディシグナル後まで待機し、メンテナンスタイマーも遅延
  • プラグイン読み込み最適化。ネイティブローダブルプラグインパスは、フォールバックが実際に必要な場合のみjitiインポートをスキップ。コンパイル済みバンドルプラグインはソース変換ローダーコストを支払わなくなりました
  • 新しい**pnpm gateway:watch --benchmark-no-force**オプションで、既定のポートクリーンアップロジックなしのプロファイリングを可能に

累積効果は、多くのバンドル済みプラグインを持つ環境で特に顕著な、Gateway起動の体感速度向上です。OpenClawをデーモン化サービスとして実行するエンタープライズチームにとって、これは再起動ダウンタイムを削減しCI/CD速度を向上します。

5つのチャンネルでストリーミング進捗を統一

より静かだが影響ある変更の一つ。streaming.mode: "progress"Discord、Telegram、Matrix、Slack、Microsoft Teams全体で統一されました(#77064)。5つのチャンネルすべてが自動の単一ステータスラベル付きの共通進捗設定を共有します。Slackは特別に、コミュニティ貢献者@vincentkocのおかげで、構造化進捗ラインデータに基づくstreaming.progress.render: "rich"オプションを取得します。

進捗下書きツールラインは、長い折り返し行による飛び跳ねる再フローを防ぐため、デフォルトで上限付きになりました。複数のメッセージングプラットフォームでOpenClawを使用するチームにとって、この標準化はチャンネルに関わらず一貫したエージェント体験を意味します。管理すべき変数が一つ減ります。

/steerとエージェントシステム改善

新しい**/steer <message>コマンド**(#76934)は、微妙だが重要なUX問題を解決します。新しいターンを開始せずにアクティブセッション実行に介入できるようになりました。これはキュー非依存ステアリングです。エージェントがマルチステップ操作を実行中に、セッション全体を脱線させずにリダイレクトが必要な場合に有用です。/btwサイド質問のより直感的なショートカットとして/sideエイリアスも追加されました。

サブエージェント処理も改善されます。直接完了フォールバック中にすべてのグループ化子結果が保持され、リクエスターエージェントアナウンスターンをバイパスします。そしてツールフィルタリングは、有効なツール拒否リストがブロックする場合にオプションのメディアとPDFツールファクトリを適切にスキップするようになりました(#76773@dorukardahan)。厳格なツール制御を設定した管理者向けの使い勝手向上修正です。

セキュリティハードニング:Windows、シェル分析、サンドボックス分離

このベータには3つのセキュリティフォーカス変更が含まれます。

Windowsコマンドラッパーハードニング#77472)は、cmd.exe解決を共有getWindowsInstallRoots()リゾルバ経由にルーティングすることで、クラスのコマンドインジェクションベクターを修正します。UNCパス、ルート相対値、セミコロン区切りパスリスト、欠落ドライブ文字ルートを拒否するようになりました。レジストリ由来のルートが環境変数より優先されます。WindowsホストのOpenClawデプロイメント向けの多層防御改善です。

Tree-sitterベースのシェルコマンド説明機能#75004@jesse-merhi)は、セキュリティ承認ワークフローでの構造化コマンド分析の基盤を構築します。まだ承認面に接続されていませんが、これは最終的に説明可能なエージェントコマンドを支えるインフラです。コンプライアンス主導環境には critical です。

サンドボックスコンテナとブラウザレジストリ#74831@luckylhb90)はランタイムごとのシャードファイルに移動し、マルチサンドボックスデプロイメントでのセッションロック競合を削減します。

先週の重大Issueの状況

Control UIの資格情報露出([#72283](https://github.com/openclaw/openclaw/issues/72283)、重大、4月26日オープン)は未解決です。今週パッチリリースはありませんでした。エージェントプライバシー分離バイパス#70573)も依然未解決です。エンタープライズ運用者は以前の緩和策を維持すべきです。Control UIをlocalhostのみのバインドの背後にセグメント化し、Tailscale ACLを強制し、パッチが出荷されるまでリバースプロキシ認証を追加してください。

Control UIとチャンネル改善

Control UIは今週いくつかの改善を取得しました。非チャットビューでのオリエンテーション用にダッシュボードパンくずにエージェント名が表示されるようになり、Cron New Jobサイドバーが折りたたみ可能になり(@BunsDev)、セッションピッカーにエージェント優先フィルタが追加されました。パフォーマンス監視はブラウザの長いアニメーションフレームと長いタスクをデバッグイベントログに記録します。チャット改善には、電話、タブレット、デスクトップレイアウトで対応のコンポーザー、重複テキストメッセージのコンパクトなカウントバブルへの折りたたみが含まれます。

チャンネル側の修正には、Telegramフォーラムトピックターゲットの適切な処理(#77137@richardmqq)、WhatsApp Channel/Newsletter送信ターゲット#13417@vincentkoc@agentz-manfred)、openclaw channels status経由で公開されるDiscordトランスポート劣化シグナル#76327@joshavant)が含まれます。OpenRouterはX-OpenRouter-Cacheヘッダー付きのオプトインキャッシュサポートを取得しました。

注視すべきポイント

  • このベータの安定化。 v2026.5.4-beta.1は機能完全です。ブロックするIssueが現れなければ、週半ばに安定リリースを期待してください。
  • File Transfer Pluginパターン。 セキュリティ優先設計は今後のバンドル済みプラグインのテンプレートを設定します。IntuneとWindows 365ファイル配信周りの採用パターンを注視してください。
  • Gateway設定検証。 自動化でOpenClaw設定を管理している場合、アップグレード前にパイプラインにopenclaw doctor --fix検証を追加してください。
  • Microsoft Build 2026(6月)。 あと1か月です。M365 Copilotエージェント発表がOpenClawが運用される競争環境を形作るでしょう。
  • QAインフラの成長。 新しいMantis DiscordとSlackスモークテストランナーは、プロジェクトの自動化品質保証への投資を示します。このstar数のプロジェクトの成熟度の先行指標です。

Big Hat Groupと協業する

設定移行リスクとファイル転送セキュリティモデルを抱え、本番でOpenClawをデプロイしている組織は、お手伝いできます。Big Hat GroupはEntra IDアイデンティティ、署名付きスキル、Intuneコンプライアンス、ネットワークセグメンテーションを備えたOpenClawエンタープライズデプロイメントを提供します。ディスカバリーコールを予約するか、ITチーム向けのWindows 365とIntuneトレーニングをご覧ください。

来週もOpenClawエコシステムのラウンドアップをお楽しみに。