10:55

Релиз OpenClaw v2026.2.13: безопасность Android и Nodes (проверки HTTPS и SHA‑256)

В релизе v2026.2.13 фокус — на безопасности мобильного приложения и узлов (Nodes), особенно вокруг обновлений и загрузок медиа.

Что изменилось (по смыслу)

1) Усилена безопасность обновления приложения (app.update)

• Для обновлений теперь требуется HTTPS.
• Добавлена проверка, что URL обновления соответствует адресу шлюза (gateway host) — меньше шансов на подмену.
• Верификация скачанного артефакта по SHA‑256.

Это снижает риск “подсунуть” вредоносный пакет через неверный URL или MITM‑сценарий.

2) Загрузки с камеры стали устойчивее

Скачивание медиа (например, клипов с камеры) теперь:

• стримится на диск,
• с ограничениями по размеру,
• чтобы избежать внезапных всплесков потребления памяти.

3) Сборки релизов: без debug keys

Релизные сборки больше не подписываются debug‑ключами (важное базовое усиление цепочки поставки).

Кому это важно

• Тем, кто использует Nodes на телефонах/планшетах.
• Тем, кто даёт агенту доступ к камерам и медиа.
• Тем, кто в принципе хочет более строгую модель “обновления только из доверенного источника”.

Что сделать у себя

• Обновиться на v2026.2.13 при первой возможности.
• Если у вас есть кастомные URL обновлений — проверьте, что они HTTPS и соответствуют gateway host.

Release notes (en): v2026.2.13