OpenClaw v2026.2.15リリース - Discord Components v2とネスト型サブエージェント対応

OpenClawがv2026.2.14のわずか1日後にバージョン2026.2.15をリリースし、プロジェクトの迅速な開発ペースを実証した。本リリースでは、Discord Components v2によるリッチな対話型プロンプト、ネスト型サブエージェント機能、プラグインフック拡張、および前回リリースから継続するセキュリティ強化が導入されている。

主要な新機能

Discord Components v2: リッチな対話型UI Discordユーザーは、ボタン、セレクト、モーダル、添付ファイルベースのファイルブロックを含むネイティブDiscord UIコンポーネントを通じてエージェントと対話できるようになった。これにより、プレーンテキストを超えた洗練された対話パターンが可能になり、exec承認UXの改善と埋め込みパススルーサポートが実現された。この広範な機能の実装に対して@thewilloftheshadowに感謝。

ネスト型サブエージェント（Sub-Sub-Agents） OpenClawは、サブエージェントが独自の子エージェントを生成できる設定可能な深さのネスト型サブエージェントをサポートするようになった。オペレーターは agents.defaults.subagents.maxSpawnDepth: 2 を設定してネスト型サブエージェントを許可できる。実装には以下が含まれる：

• 暴走生成を防ぐための maxChildrenPerAgent 制限（デフォルト5）
• 深さを考慮したツールポリシー
• 複数レベルにわたる適切なアナウンスチェーンルーティング

この機能により、より複雑な階層的エージェントワークフローが可能になる。@tyler6204に感謝。

プラグインフック拡張 拡張機能が、公開された llm_input および llm_output フックペイロードを通じて、プロンプト/入力コンテキストとモデル出力使用詳細を観察できるようになった。これにより、監視および分析目的でエージェント操作のより深い可視性が提供される。@SecondThreadに感謝。

チャンネルごとのAck反応オーバーライド Slack、Discord、Telegramが、プラットフォーム固有の絵文字形式に対応するため、アカウント/チャンネルレベルでのチャンネルごとの確認応答反応オーバーライドをサポートするようになった。@zerone0xに感謝。

Cron Webhook拡張 完了実行のWebhook配信用の新しい notify トグルと、アウトバウンドCron Webhook投稿用の専用Webhook認証トークンサポート（cron.webhookToken）が追加された。@advaitpaliwalに感謝。

セキュリティ改善

サンドボックス設定強化

• サンドボックス設定ハッシュに対して非推奨のSHA-1をSHA-256に置き換え、決定論的なサンドボックスキャッシュアイデンティティを確保
• 危険なサンドボックスDocker設定（バインドマウント、ホストネットワーキング、非制限seccomp/apparmor）をブロックし、設定注入によるコンテナエスケープを防止
• コンテナ再作成の正確なトリガーのために設定ハッシュで配列順序を保持

ロギングとシークレット保護

• エラーメッセージとスタックトレースからTelegramボットトークンを編集し、偶発的なシークレット漏洩を防止
• 非管理者クライアントのステータス応答から機密セッション/パス詳細を編集（operator.admin には完全な詳細が利用可能）

入力サニタイゼーション

• chat.sendインバウンドメッセージ処理を強化し、nullバイトを拒否、安全でない制御文字を削除、UnicodeをNFCに正規化
• LLMプロンプトに埋め込む前にワークスペースパスをサニタイズし、悪意のあるディレクトリ名による命令注入を防止
• Control UIでアシスタント名/アバター経由のStored XSSを防止

スキルとダウンロードセキュリティ

• ダウンロードインストーラーtargetDirをスキルごとのツールディレクトリに制限し、任意のファイル書き込みを防止
• HTMLパース前にダウンロードされた応答本文サイズを制限し、メモリ枯渇を防止

グループチャットとコンテキスト改善

永続的なグループチャット認識 システムは、最初だけでなく、毎ターングループチャットコンテキスト（名前、参加者、返信ガイダンス）をシステムプロンプトに注入するようになった。これにより、モデルがどのグループにいるかの認識を失い、同じグループにメッセージツールを使用して誤って送信することを防止する。@tyler6204に感謝。

メモリとコンテキスト拡張

• buildFtsQuery をUnicode対応にし、非ASCII クエリ（CJKを含む）がベクトルのみ検索にフォールバックする代わりにキーワードトークンを生成
• タイムゾーン対応のランタイム日付で memory/YYYY-MM-DD.md プレースホルダーを解決
• プロバイダー検出後に設定されたモデルcontextWindowオーバーライドを適用

チャンネル固有の修正

Telegram:

• DM送信/ドラフトプレビューで message_thread_id を省略し、「message thread not found」エラーを防止
• メッセージ本文コンテキストで成功したプリフライト音声トランスクリプトでインバウンドプレースホルダーを置き換え
• インバウンドメディアgetFile呼び出しに対してリトライロジックを実装（バックオフ付き3回の試行）
• 重複した最終メッセージを送信する代わりに、ストリーミングプレビュー返信をその場で確定
• channels.telegram.streamMode がオフの場合、ブロックストリーミングを無効化

Discord:

• ランタイムペイロードが message.channelId を省略する場合のチャンネルセッション継続性を保持
• マルチエージェント設定でスキル名によるネイティブスキルコマンドを重複排除
• ロールallowlistマッチングが生のロールIDを使用することを確保

LINE:

• チャンネルトークンまたはシークレットが欠落している場合、Webhook起動時にクローズ失敗
• 両方の認証情報が存在する場合のみLINEアカウントを設定済みとして扱う

エージェントとサブエージェントの改善

タイムアウト処理

• ペイロードを生成する前に埋め込み実行がタイムアウトした場合、明示的なタイムアウトエラー返信を返す
• 低速キャッシュ更新遷移中のサイレントドロップターンを防止

ブラウザ制御

• ブラウザ制御サービスが利用できない場合、モデルがタイムアウトまで繰り返しブラウザツール呼び出しをループしないように明示的な非リトライガイダンスを返す

サブエージェント安定性

• 子実行ベースの決定論的アナウンス冪等性キーを使用して、重複アナウンスリトライを防止
• サブエージェントセッションがモデルオーバーライドを持つ場合、agents.defaults.model.fallbacks を保持

OpenAI統合

• 直接OpenAI Responses/Codex実行に対して store=true を強制し、マルチターンサーバー側会話状態を保持

Web UIとTUI改善

Web UI:

• オンボーディング完了後、エージェントファイルリストでBOOTSTRAP.mdを非表示
• メッセージングツール送信が成功した場合のNO_REPLYプレースホルダー表示を修正

Memory/QMD:

• エージェントごとに管理されたコレクション名をスコープ化し、エージェント間のコレクション衝突を防止
• 登録前にglobベースのコレクションディレクトリを事前作成

コミュニティ貢献

本リリースには30人以上のコミュニティメンバーからの貢献が含まれており、特に以下の方々の貢献が注目される：

• @thewilloftheshadow（Discord Components v2）
• @tyler6204（ネスト型サブエージェント、グループチャットコンテキスト）
• @SecondThread（プラグインフック）
• @aether-ai-agent（複数のセキュリティ改善）
• @fr33d3m0n（セキュリティ強化）

迅速なリリースサイクル

v2026.2.14のわずか1日後にv2026.2.15がリリースされたことは、OpenClawの継続的改善とコミュニティニーズへの迅速な対応へのコミットメントを実証している。プロジェクトは、新機能の導入（Discord Components v2、ネスト型サブエージェント）と、継続的なセキュリティ強化とバグ修正によるプラットフォーム安定性の確保とのバランスを維持している。

出典: OpenClaw GitHub Releases