Коротко- CLI: добавили
openclaw logs --local-time, чтобы показывать метки времени логов в локальном часовом поясе. - Telegram: блок-цитаты (
> ...) теперь рендерятся как нативные теги (а не «съедаются»). - Конфиг/Control UI: правки, чтобы снимок конфигурации не ломал последующую валидацию.
- Большой пакет security-фиксов: ужесточение политики URL-вложений, SSRF-защита, ограничения и аудит.
Кому важно- Админам/OPS, кто отлаживает проблемы по логам и хочет видеть время «как на сервере/ноутбуке», без ручного пересчёта.
- Тем, кто общается с агентом в Telegram и активно использует цитирование (FAQ, разбор ошибок, ответы с контекстом).
- Всем, кто включает вебхуки (
/hooks/*) или даёт агенту доступ к браузеру/URL-вложениям: релиз про «закрыть дыры по умолчанию».
Что сделать- Если вы используете хуки и передавали
sessionKey прямо в запросе: проверьте раздел Breaking в релизе.
- Рекомендуемый путь: настроить hooks.defaultSessionKey и (при необходимости) hooks.allowedSessionKeyPrefixes. - Если вы разрешаете URL-вложения (input_file/input_image): проверьте новые allowlist-поля и ограничения, чтобы ничего не «отвалилось» неожиданно.
- Для удобства поддержки: попробуйте
openclaw logs --local-time и зафиксируйте это в своей внутренней инструкции.
Release notes (en): v2026.2.12
|
RSS