アップデート
OpenClaw v2026.3.31 リリース — バックグラウンドタスク統合・QQ Bot追加・セキュリティ大幅強化
2026-04-01
2026年3月31日、AIアシスタントプラットフォーム OpenClaw の安定版 v2026.3.31 がリリースされました。バックグラウンドタスク管理の全面刷新、 QQ Bot チャンネルの追加、Gateway 認証の強化、Slack exec 承認のネイティブ対応、 Matrix/LINE/WhatsApp の各種改善など、非常に多くの変更を含む大型アップデートです。
⚠️ 破壊的変更(要対応)
- Nodes/exec:CLI とエージェントの
nodes.runシェルラッパーを削除。 ノードのシェル実行は常にexec host=node経由となります - Plugin SDK:レガシープロバイダー互換サブパスおよびバンドル済みプロバイダーセットアップシムを廃止予定(移行警告を発行)。
openclaw/plugin-sdk/*への移行が推奨されます - Skills/install・Plugins/install:危険なコードの重大な検出結果とインストール時スキャン失敗がデフォルトで「fail closed」に変更。 以前は成功していたインストールでも、
--dangerously-force-unsafe-installが必要な場合があります - Gateway/auth:trusted-proxy が混合トークン設定を拒否するように変更。 local-direct フォールバックは暗黙認証から設定済みトークン必須に変更されました
- Gateway/node commands:ノードコマンドはノードペアリング承認まで無効のまま。 デバイスペアリングだけではノードコマンドが有効にならなくなりました
- Gateway/node events:ノード起点の実行が縮小された信頼サーフェスに限定。 通知駆動やノートリガーのフローが広いホスト/セッションツールアクセスに依存していた場合は調整が必要です
🆕 主な新機能・変更点
バックグラウンドタスク管理の全面統合
ACP・subagent・cron・バックグラウンド CLI 実行を単一の SQLite バックドタスク制御プレーンに統合。 タスクのライフサイクル更新がエグゼキューターシームを通じてルーティングされ、 audit/maintenance/status の可視性が向上しました。ロストランのリカバリやクリーンアップも強化されています。
さらに openclaw flows list|show|cancel コマンドが追加され、 リニアなタスクフロー制御が可能になりました。ブロックされたタスクはblocked 状態として永続化され、 フラグメント化せずにリトライできます。
Channels / QQ Bot — 新チャンネル追加
QQ Bot がバンドルチャンネルプラグインとして追加されました。 マルチアカウントセットアップ・SecretRef 対応認証情報・スラッシュコマンド・リマインダー・ メディア送受信をサポートします。
Slack / exec 承認のネイティブ対応
exec 承認プロンプトが Web UI やターミナルにフォールバックせず、Slack ネイティブで表示・処理されるようになりました。 承認者の認可も Slack 内で完結します。
ACP/plugins — ACPX MCP ブリッジ
明示的にデフォルトオフの ACPX プラグインツール MCP ブリッジ設定が追加され、 グローバルインストールと stdio MCP セッションが安定して動作するようになりました。 信頼境界のドキュメントも整備されています。
Agents/MCP — プロバイダーセーフな名前
バンドル MCP ツールが serverName__toolName 形式の プロバイダーセーフな名前でマテリアライズされるようになりました。 streamable-http トランスポートの選択とサーバーごとの接続タイムアウトもサポートされました。
Android / 通知転送コントロール
Android 向けに通知転送コントロールが追加されました。パッケージフィルタリング・ おやすみ時間設定・レートリミット・安全なピッカー動作が設定できます。
LINE / アウトバウンドメディア
LINE チャンネルで画像・動画・音声の送信に対応しました。 動画は明示的なプレビュー/トラッキング処理を含みます。
Matrix の強化
- history:
channels.matrix.historyLimitでグループトリガー向けの履歴コンテキストを取得可能に - network:
channels.matrix.proxyで Matrix トラフィックを HTTP(S) プロキシ経由にルーティング - streaming:部分的な返信が新メッセージではなく既存メッセージのインプレース更新として届くドラフトストリーミングを追加
- threads:DM ごとの threadReplies オーバーライドをサポート
MCP / リモート HTTP/SSE サーバー対応
mcp.servers の URL 設定でリモート HTTP/SSE サーバーをサポート。 認証ヘッダーと MCP 認証情報の安全な設定リダクションに対応しました。
Memory/QMD — エージェントごとの追加コレクション
memorySearch.qmd.extraCollections で エージェントがクロスエージェントのセッション検索にオプトインできるようになりました。 全トランスクリプトを1つの QMD 名前空間に統合せずに済みます。
Microsoft Teams / メンバー情報
Microsoft Graph ベースの member info アクションを追加。 Teams のチャンネルメンバー詳細を Graph API から直接解決できます。
Nostr / 受信 DM の署名検証
受信イベントの署名をペアリングや送信者認証の前に検証するように変更。 偽造 DM イベントによるペアリングリクエスト・返信試みを防止します。
OpenAI/Responses — verbosity 転送
設定済みの text.verbosity が Responses HTTP・WebSocket トランスポート全体で転送されるようになりました。 /status にも表示されます。
Pi/Codex — ネイティブ Codex Web 検索
組み込み Pi 実行向けに Codex のネイティブ Web 検索をサポート。 ネイティブ Codex 検索が有効な場合、管理ツールが抑制されます。
TTS — プロバイダー診断の強化
構造化されたプロバイダー診断とフォールバック試行の分析が追加されました。
WhatsApp / 絵文字リアクション
エージェントが受信 WhatsApp メッセージに絵文字でリアクションできるようになりました。 写真に ❤️ でリアクションするなど、より自然な会話インタラクションが可能です。
Agents/exec デフォルト設定の反映
インラインディレクティブやセッションオーバーライドがない場合に、 エージェントごとの tools.exec デフォルト設定 (host・security・ask・node)が実際に適用されるようになりました。
Agents/LLM — アイドルストリームタイムアウト
組み込みランナーリクエスト向けに設定可能なアイドルストリームタイムアウトを追加。 停滞したモデルストリームが広いランタイムタイムアウトまで待つ代わりにクリーンに中断されます。
🔧 主なバグ修正
- Slack:ドラフト最終化編集が曖昧に失敗した際のリトライによる重複返信を停止。 設定済み allowlist ユーザー/チャンネルを生 ID ではなく読みやすい名前でログ出力するように変更
- Agents/OpenAI Responses:バンドル MCP ツールスキーマの正規化(bare-object・object-ish・トップレベル union)。 OpenAI によるツール登録拒否を解消
- ACP/security:ACP の危険なツール名オーバーライドをセマンティック承認クラスに置き換え。 狭い読み取り専用の reads/searches のみ自動承認可能に変更
- ACP/sessions_spawn:ACP 子実行の完了トラッキングとライフサイクルクリーンアップを登録。 登録失敗のクリーンアップをベストエフォートに変更
- ACP/tasks:決定的な書き込み・認可ブロッカーで終了した ACP 実行を blocked としてマークし、 誤って成功報告しないよう改善
- ACPX/runtime:バンドル ACPX の期待バージョンをパッケージメタデータから導出するように変更。 バージョンバンプ後のヘルスチェックの不整合を解消
- Agents/Anthropic フェイルオーバー:
api_errorの 「An unexpected error occurred」ペイロードを一過性として扱い、リトライ/フォールバックが機能するように修正 - Agents/BTW:
/btwのサイドクエスションでプロバイダー推論を無効化し、 Anthropic adaptive-thinking セッションで「No BTW response generated」が発生しなくなるよう修正 - CLI/onboarding:リモート Gateway URL プロンプトを、拒否後にセーフなループバックデフォルトにリセット
- Sandbox/networking:SSH サブプロセス環境変数をサンドボックスポリシー経由でサニタイズ。 Ollama discovery/auth/pull リクエストをガード済みフェッチパスに集約
詳細はこちら: GitHub リリースノート