OpenClaw v2026.2.14リリース - 大規模セキュリティ強化と100以上のバグ修正を実施

OpenClawがバージョン2026.2.14をリリースし、セキュリティ強化、ターミナルUI（TUI）安定性、メモリシステムパフォーマンスに重点を置いた大規模アップデートを実施した。本リリースには100以上のバグ修正と、プラットフォーム全体にわたる複数のセキュリティ脆弱性対策が含まれている。

主要なセキュリティ改善

本リリースでは、複数のコンポーネントにわたる広範なセキュリティ強化が実施された：

メモリとデータ保護:

• LanceDBメモリシステムが、呼び出されたメモリを信頼されないコンテキストとして扱うようになり、注入されたメモリテキストをエスケープし、明示的な非命令フレーミングを追加することでメモリポイズニングリスクを軽減
• 自動キャプチャ機能が明示的な autoCapture: true オプトインを要求（デフォルトは無効）、自動PII キャプチャを防止
• QMDセキュリティ改善には、スコープルールのrawKeyPrefixサポートとレガシーkeyPrefixマッチング保持が含まれる

SSRFとパストラバーサル保護:

• 複数のチャンネル（Discord音声メッセージ、Feishu、Tlon）でメディアURL取得に対するSSRF対策を強化
• アーカイブ抽出にエントリ/サイズ制限を適用し、リソース枯渇を防止
• apply_patchツールがワークスペースルートパス境界を強制し、トラバーサルとシンボリックリンクエスケープ書き込みをブロック
• ブラウザ制御のファイルアップロード/ダウンロードヘルパーがパストラバーサルとローカルファイル開示を防止

WebhookとAuthentication:

• Telegram Webhookが空でない webhookSecret を要求し、認証されていないリクエスト偽造を防止
• 音声通話サービス（Telnyx、Twilio）がWebhook署名検証を強制
• BlueBubbles Webhook認証がリバースプロキシ背後で強化され、プロキシ経由リクエストにパスワードを要求
• 複数のチャンネルが曖昧な共有パスWebhookルーティングを拒否

コマンドインジェクション防止:

• Windows: 子プロセス生成時にシェル呼び出しを回避し、cmd.exeメタキャラクタインジェクションを防止
• macOS: Claude CLIキーチェーン認証情報書き込み時のシェルインジェクションを防止
• スクリプト: update-clawtributors.tsでGitHubログインを検証し、シェルインジェクションを回避

TUI安定性とパフォーマンス

ターミナルユーザーインターフェースが大幅な安定性向上を実現：

レンダリング強化:

• ANSI/制御文字の多い履歴テキストをサニタイズし、バイナリ風の行を編集してバイナリ添付履歴での起動クラッシュを防止
• アシスタント本文テキストをターミナルデフォルト前景色でレンダリングし、ライトテーマ（Solarized Light）でのコントラストを改善
• 並行実行が完了する際にストリーミング中の返信を保持
• ツール境界デルタが以前のテキストブロックを省略する場合でも、ツール前にストリーミングされたテキストを表示

セッション管理:

• session.scope がグローバルの場合でも、明示的な --session フラグを尊重
• 検索可能な選択リストのセッション名表示に利用可能なターミナル幅を使用
• メンテナンスコマンド（doctor、dashboard、reset、uninstall）の遅延コアコマンド登録を修正

メモリシステム最適化

QMD（Query Memory Database）と組み込みメモリバックエンドが複数のパフォーマンスと正確性の改善を受けた：

QMDパフォーマンス:

• コマンド出力バッファリングを制限してメモリ枯渇を防止
• QMDスコープキーをリクエストごとに1回のみ解析
• プレフィックス検索前に正確なdocidマッチを使用してQMDインデックスをクエリ
• search/vsearchコマンドに結果制限を渡し、早期結果キャッピングを実現
• 変更されていないセッションエクスポートMarkdownファイルの再書き込みをスキップし、ディスクチャーンを削減
• from/linesウィンドウがリクエストされた場合、完全なMarkdownファイルの読み込みを回避

マルチコレクションクエリ修正:

• 管理されたコレクションごとに1つの qmd query -c を実行し、最高スコアでマージしてランキング破損を回避
• null-byte ENOTDIR更新失敗を検出し、コレクションを1回再構築し、再試行して破損したメタデータを自己修復

メモリリーク防止:

• 診断セッション状態、agentRunSeq追跡、ABORT_MEMORY、スレッドスターターキャッシュ、ディレクトリキャッシュ、リモートスキルキャッシュの増大を制限
• 複数の長時間実行ゲートウェイコンポーネント全体でTTL + 最大サイズプルーニングを実装

チャンネルとプラグインの改善

新機能:

• Telegram: openclaw message poll 経由のポール送信サポート（期間、サイレント配信、匿名性制御）
• Discord: channels.discord.execApprovals.target 経由で、exec承認プロンプトがチャンネルまたはDM+チャンネルの両方をターゲットに設定可能
• Slack/Discord: DM アクセス制御のための新しい dmPolicy と allowFrom 設定エイリアス

修正:

• CLI/プラグイン: openclaw message send が配信成功後に終了し、終了前に登録された gateway_stop フックを実行
• WhatsApp: アカウントごとのdmPolicyオーバーライドを尊重
• LINE: X-Line-Signatureなしの開発者コンソール「Verify」リクエストに200 OKを返す
• Cron: delivery.toが設定されている場合、テキストのみの出力を直接配信; Slackアウトバウンドメッセージでエージェントアイデンティティを保持

エージェントとツールの強化

ワークスペースとブートストラップ:

• 部分的に初期化されたワークスペースのブートストラップオンボーディング状態を永続化
• コアワークスペースファイルがシードされる際にBOOTSTRAP.mdを作成
• 不一致エージェントコンテキストのトランスクリプトパス解決を強化

ツール改善:

• メディアツールが寛容な空白でMEDIA:-プレフィックスパスを受け入れ
• 画像ツールがアクティブワークスペースを許可リストに含めることでワークスペースローカル画像パスを許可
• サンドボックスファイルツールがバインドマウント対応になり、読み取り専用バインドセマンティクス強制を実装

プロバイダーレジリエンス:

• 空ストリームプロバイダー失敗をタイムアウトクラスフェイルオーバー信号として扱う
• 圧縮中の外部タイムアウトアボートを内部タイムアウトと同様に分類
• 埋め込みsession.compact()周辺に安全タイムアウトを追加し、停止した圧縮がブロックされるのを防止

Cronシステム修正

• cron list/statusが期限切れ定期ジョブをサイレントにスキップするのを防止
• 関連のないジョブをグローバルに再計算せずに、欠落/破損したnextRunAtMsを修復
• 実行中に中断されたジョブのスタートアップ時の逃したジョブ再生をスキップし、再起動ループを防止

破壊的変更と非推奨

セキュリティ関連:

• Telegram許可リスト認証が数値送信者IDを要求（@usernameプリンシパルを拒否）
• Google Chat users/許可リストが非推奨（users/…を不変ユーザーIDのみとして扱う）
• フックtransformsDirが~/.openclaw/hooks/transforms内にある必要がある

設定:

• LanceDBメモリの自動キャプチャがデフォルトで無効（明示的なオプトインが必要）

コミュニティ貢献

本リリースには80人以上のコミュニティメンバーからの貢献が含まれており、特に以下の方々に感謝：

• @robbyczgw-cla（複数の改善）
• @vincentkoc（広範なセキュリティ強化）
• @p80n-sec（セキュリティ改善）
• @christos-eth（セキュリティ修正）
• @coygeekと@vignesh07（メモリリーク修正）

アップグレード推奨

広範なセキュリティ改善により、ユーザーはv2026.2.14へのアップグレードを強く推奨される。特に：

• Webhook認証強化
• SSRFとパストラバーサル保護
• メモリポイズニングリスク軽減
• コマンドインジェクション防止

出典: OpenClaw GitHub Releases