OpenClaw выпустил сразу несколько обновлений подряд — 3.31, 4.1 и 4.2 — и именно версия 4.2 принесла изменения, которые сильнее всего почувствуют обычные пользователи и те, кто строит на платформе сложные рабочие процессы.

Главная идея релиза проста: автоматизация становится безопаснее, управляемее и ближе к настоящему persistent workflow — то есть к системе, где фоновые задачи не просто запускаются и исчезают, а живут как наблюдаемый и управляемый поток.

Самое заметное изменение касается установки плагинов.

Раньше даже потенциально опасный плагин можно было установить без особых препятствий. Теперь встроенная проверка вредоносного кода может полностью заблокировать установку, если найдёт серьёзную проблему.

Обойти это можно только вручную — если явно добавить флаг —dangerously-force-unsafe-install.

Для обычного пользователя это означает одно: часть старых плагинов или зависимостей после обновления может просто перестать устанавливаться.

Причина такого ужесточения понятна: третьи стороны уже не раз находили в подобных расширениях риски вроде:

утечки данных;

prompt injection;

небезопасных зависимостей.

Так что OpenClaw явно двигается в сторону более строгой модели доверия.

Ещё одно важное изменение касается конфигов.

Если раньше параметры для xAI search и Firecrawl лежали в одних путях, то теперь они полностью перенесены в новые структуры:

xAI search — в plugins.entries.xai.config.xSearch.*

Firecrawl — в plugins.entries.firecrawl.config.webFetch.*

Старые конфигурационные пути больше не работают.

Хорошая новость в том, что можно запустить:

openclaw doctor —fix

и система сама перенесёт настройки.

Но если у вас есть скрипты, автоматизации или внешние интеграции, которые жёстко завязаны на старую структуру, их тоже придётся обновить вручную.

Пожалуй, самое полезное обновление для тех, кто реально строит workflows, — это полная переработка системы фоновых задач.

Раньше ACP-задачи, cron-задачи и sub-agent-процессы жили раздельно. Теперь всё свели в единый task flow-слой, который опирается на SQLite-реестр.

Что это даёт пользователю:

в чате можно ввести /tasks и увидеть все текущие фоновые задачи;

если задача блокируется, система показывает причину;

если задача отменена, дочерние задачи не рубятся мгновенно, а корректно завершают активную работу.

Это выглядит как небольшая деталь, но на практике именно она превращает хаотичную автоматизацию в управляемый процесс.

Иными словами, OpenClaw делает шаг от «бота, который что-то запускает» к системе, где можно нормально видеть, что происходит внутри.

Самый плотный блок обновлений — это безопасность и контроль выполнения команд.

Теперь сам факт pairing больше не означает, что узел получает право выполнять команды.

Сначала нужна отдельная явная валидация узла, и только после этого командный доступ открывается.

Это закрывает один из путей, где процесс привязки можно было использовать для эскалации прав.

Теперь shell-окружение не принимает чувствительные переменные вроде:

путей к Python-репозиториям;

Docker endpoint;

TLS-сертификатов;

путей к компиляторам.

Это сделано не просто «для порядка», а чтобы убрать целый класс атак на цепочку поставок, когда запросы можно было перенаправить на поддельные источники через подмену переменных окружения.

Теперь этот режим — это именно режим маршрутизации, а не скрытая логика выбора sandbox.

Если sandbox отсутствует, а вы его явно запросили, команда теперь завершится ошибкой. Больше никакого тихого fallback-поведения.

Для безопасности это лучше. Для старых автоматизаций — потенциально ломающе.

Помимо крупных изменений, OpenClaw улучшил поведение на популярных платформах.

WhatsApp

Теперь агент может реагировать на сообщения emoji-реакциями, например поставить ❤️ на фото.

Telegram

Аппрув-запросы в группах теперь остаются в исходной теме, а не прыгают в общий чат. Плюс добавили cooling-down для повторяющихся ошибок передачи, чтобы не было спама.

Matrix

Стриминговые ответы теперь обновляют одно сообщение, а не создают новый пост на каждый фрагмент. Также добавлен контекст истории сообщений.

Slack

Теперь approvals на выполнение команд можно проходить полностью внутри Slack, без перехода в браузер или терминал.

Android

Добавлена интеграция с Google Assistant App Actions, так что OpenClaw можно запускать голосом.

macOS

Появился Voice Wake — голосовая активация режима диалога.

LINE и QQ Bot

Обе платформы получили нативную поддержку bundled plugins. У LINE дополнительно появилась отправка изображений, видео и аудио наружу.

Для self-hosted пользователей есть важное предупреждение

В trusted-proxy режиме теперь нельзя смешивать некоторые виды конфигурации с shared token.

Также локальный fallback больше не «доверяет» автоматически запросам с того же хоста. Теперь нужна явная аутентификация.

То есть старые установки, которые работали по принципу «раз всё на одной машине — значит безопасно», после обновления могут потребовать дополнительной настройки.

Если смотреть на релиз целиком, OpenClaw движется в очень понятном направлении:

меньше неявного доверия;

больше явных разрешений;

лучшее отслеживание фоновых задач;

более строгая безопасность;

удобнее работа с long-running workflows.

Это важный сдвиг. Потому что по мере усложнения AI-агентов и автоматизаций главная проблема уже не в том, чтобы что-то запустить. Главная проблема — понять, что именно происходит, почему это зависло и где проходит граница доверия.

OpenClaw 4.2 как раз и пытается ответить на этот вопрос.

Это не просто очередной набор патчей. Это обновление, которое делает платформу заметно взрослее.

Для обычных пользователей это означает больше предсказуемости и больше защиты. Для разработчиков и тех, кто строит сложные workflow, — более прозрачную работу задач и меньше магии в фоне.

А если сказать совсем коротко: OpenClaw начинает превращаться из инструмента запуска агентов в полноценную систему управления агентными процессами.