アップデート
OpenClaw v2026.4.7 リリース — openclaw inferコマンド追加・Memory Wiki復活・Webhookプラグイン・Gemma 4対応
2026-04-08
2026年4月8日、AIアシスタントプラットフォーム OpenClaw の v2026.4.7 がリリースされました。新コマンド openclaw infer、 Memory Wiki スタックの完全復活、Webhook イングレスプラグイン、セッション分岐・復元 UI など 多数の新機能と、SSRF・実行承認周りを中心とした多数のセキュリティ修正を含む大型アップデートです。
🆕 主な新機能・変更点
CLI/infer — openclaw infer コマンド追加
openclaw infer ... コマンドが追加されました。 モデル推論・メディア生成・Web 検索・埋め込みタスクをプロバイダーバックで一元管理できる ファーストクラスの推論ハブです。 (貢献: @Takhoffman)
Tools/メディア生成 — プロバイダー自動フォールバック
画像・音楽・動画の生成プロバイダーで自動フォールバックがデフォルト有効化されました。 プロバイダー切り替え時の意図が保持され、サイズ・アスペクト比・解像度・長さのヒントが 最も近いサポートオプションにリマップされます。
Memory/wiki — Memory Wiki スタックの復活
バンドル済み Memory Wiki スタックが復活しました。プラグイン・CLI・ 同期/クエリ/適用ツール、memory-host 統合、構造化されたクレーム/エビデンスフィールド、 矛盾クラスタリング、鮮度重み付き検索などが利用可能になります。 (貢献: @vincentkoc)
Plugins/webhooks — Webhook イングレスプラグイン追加
外部自動化から TaskFlow を作成・操作できる Webhook イングレスプラグイン が バンドルされました。ルートごとの共有シークレットエンドポイントで外部システムと連携できます。 (貢献: @mbelinky)
Gateway/sessions — セッション分岐・復元 UI
コンパクション前のセッション状態を確認・復元できるSessions UI の branch/restore アクションが追加されました。 コンパクション前の状態への復帰が可能になります。 (貢献: @scoootscooob)
Compaction — プラグイン可能なコンパクションプロバイダー
プラグインが組み込みの要約パイプラインを置き換えられるコンパクションプロバイダーレジストリ が追加されました。agents.defaults.compaction.providerで設定できます。 (貢献: @DhruvBhatia0)
Agents/system prompt — systemPromptOverride 追加
agents.defaults.systemPromptOverrideでプロンプト実験が可能になりました。 ハートビートプロンプトセクションコントロールにより、ハートビートランタイム動作を 有効のまま毎ターンの注入を停止できます。
Providers/Google — Gemma 4 モデルサポート
Gemma 4 モデルのサポートが追加されました。 Google フォールバック解決が修正され、ネイティブ Google Gemma ルートが再び機能します。 (貢献: @eyjohn、@romgenie)
Providers/Arcee AI — バンドルプロバイダー追加
Arcee AI プロバイダープラグインがバンドルされました。 Trinity カタログエントリー、OpenRouter サポート、オンボーディング/認証ガイダンスが含まれます。 (貢献: @arthurbr11)
Providers/Anthropic — Claude CLI を優先パスに復元
オンボーディング・モデル認証ガイダンス・doctor フロー・Docker Claude CLI ライブレーンでClaude CLI が推奨ローカル Anthropic パスとして復元されました。
Providers/Ollama — ビジョン能力の自動検出
/api/show レスポンスからビジョン対応を検出し、 画像入力をサポートするモデルに自動設定します。 Ollama のビジョンモデルで画像添付が動作するようになります。 (貢献: @BruceMacD)
Memory/dreaming — セッショントランスクリプトの取り込み
リダクション済みセッショントランスクリプトを dreaming コーパスに取り込み、 日ごとのセッションコーパスノート・カーソルチェックポイント・promotion/doctor サポートを追加。 (貢献: @vignesh07)
Discord/events — イベントカバー画像のサポート
event-create で PNG/JPG/GIF 形式のカバー画像 URL またはローカルファイルパスを指定できるようになりました。 (貢献: @bittoby)
🔒 主なセキュリティ修正
- Gateway tool/exec config:モデル向けの
config.apply/config.patchから safeBins・strictInlineEval などの exec 承認パスへの書き込みをブロック - Host exec/env サニタイゼーション:Java・Rust・Cargo・Git・Kubernetes・ クラウド認証情報・Helm 等の危険な環境変数オーバーライドをブロック
- Commands/allowlist:/allowlist add/remove にオーナー認可を要求し、 非オーナーによる allowlist ポリシーの書き換えを防止
- Network/fetch guard:クロスオリジンの 307/308 リダイレクト時にリクエストボディを デフォルトで除去し、SSRF 経由のシークレット漏洩を防止
- Browser/SSRF:ブラウザのリダイレクトホップをナビゲーションとして扱い、 内部ターゲットへのリダイレクトピボットを早期にブロック
- Gateway/auth:設定シークレットのローテーション時に既存の認証済み WebSocket セッションを無効化
- MS Teams/security:ファイル同意アップロード URL を HTTPS および Microsoft/SharePoint ホストに制限し SSRF スタイルの悪用をブロック
- Runtime event trust:バックグラウンド通知・ACP ストリームリレー・ wake-hook ペイロードを untrusted イベントとしてマーク
🔧 主なバグ修正
- Tools/web_fetch・web_search:undici 8.0 の HTTP/2 デフォルト有効化による TypeError を修正(SSRF ガードの DNS ピン留めとの互換性問題)
- Providers/Mistral:mistral-small-latest の推論サポートと thinking-level マッピングを修正
- Providers/Ollama:複数 Ollama 設定で全リクエストが最初のエンドポイントにルーティングされる問題を修正
- Providers/xAI:api.grok.x.ai を xAI ネイティブエンドポイントとして認識するよう修正
- Memory/vector recall:sqlite-vec が利用不可能な場合の警告を改善
- Agents/heartbeat:ハートビート実行をメインセッションにピン留めし、サブエージェントトランスクリプトの上書きを防止
- Cron:手動編集した jobs.json の jobId 読み込みを修正
- Docker/plugins:Node 24 コンテナでバンドルプラグインが正しくロードされるよう修正
- Slack/threading:スレッドスティッキー動作の修正(legacy callers との互換性維持)
- Matrix/formatting:Element でのナンバリング/箇条書きリストレンダリングを修正
- TUI:Kitty キーボード状態を終了/クラッシュ時に復元するよう修正
- macOS/gateway version:バージョン文字列末尾のコミットメタデータを除去し Mac アプリが正しく認識するよう修正
📦 アップグレード方法
npm install -g openclaw@latest # または openclaw update
詳細は 公式リリースノート(GitHub)をご確認ください。