12:08

В разработке (2026.2.15): hardening входящих сообщений chat.send

Коротко

В 2026.2.15 (Unreleased) OpenClaw делает входной контур chat.send более безопасным: добавляется отбрасывание null‑байтов, очистка опасных control characters и нормализация Unicode (NFC) перед отправкой текста в обработку.

Кому важно

• Тем, кто использует HTTP/Web UI сценарии и отправляет сообщения через chat.send.
• Тем, кто интегрирует OpenClaw с внешними системами (вебхуки/шлюзы), где возможны «грязные» payload‑ы.
• Тем, кто думает про безопасность и устойчивость к «ломающим» строкам и лог‑поизонингу.

Что изменится

По changelog:

• OpenClaw будет:

- reject null bytes, - strip unsafe control characters, - normalize Unicode to NFC, перед тем как диспатчить входящее сообщение.

Почему это важно

Проблемные символы в тексте часто всплывают как:

• странные баги при маршрутизации/логировании,
• сбои парсеров,
• неожиданные различия в «похожих» строках из‑за разных Unicode‑форм.

Нормализация и фильтрация делают поведение системы предсказуемее и уменьшают класс «угловых» ошибок.

Что сделать

• Если вы отправляете в OpenClaw текст программно: убедитесь, что ваша сторона не зависит от наличия control‑символов (обычно это не нужно).
• Если вы логируете входящие payload‑ы: после релиза сравните логи до/после — они должны стать «чище».

См. CHANGELOG → 2026.2.15 → Fixes → “Gateway/Chat: harden chat.send inbound message handling…”.