12:05

В разработке (2026.2.15): безопаснее /status

Коротко

OpenClaw готовит изменение безопасности: ответы команды status будут редактировать (redact) чувствительные детали для не‑админов. Полная информация останется доступна пользователям/клиентам с ролью operator.admin.

Кому важно

• Тем, кто даёт доступ к OpenClaw нескольким людям (команда/сообщество/клиенты).
• Тем, у кого есть отдельные роли «оператор»/«админ» и важно не светить внутренности системы.
• Тем, кто публикует логи/скриншоты со статусом (меньше риска случайно слить лишнее).

Что именно подразумевается

В changelog упомянуто: скрывать детали сессий/путей в status для не‑админов, но оставить полный вывод для operator.admin.

Что сделать

• Если вы админ: проверьте, какие пользователи/интеграции у вас могут вызывать status, и соответствует ли это вашей модели доступа.
• Если вы привыкли копировать вывод status в баг‑репорты: после релиза, возможно, нужно будет:

- собирать статус под админом, - или прикладывать дополнительные данные (если скрыто слишком много для диагностики).

Практический эффект

Это изменение хорошо ложится в «минимально‑необходимое раскрытие»: статус остаётся полезным для пользователя, но перестаёт быть источником случайных утечек (например, локальных путей, имён хостов, внутренних идентификаторов сессий).

Если вы ведёте публичное комьюнити/поддержку, это также снижает риск, что пользователь случайно пришлёт в чат «слишком подробный» статус при разборе проблем.