概要
OpenClawチームは、セキュリティ強化とアーキテクチャの安定性に重点を置いたバージョン 2026.2.12 を正式にリリースしました。このアップデートでは、40以上のセキュリティ脆弱性と安定性問題が修正されています。
主要な改善点
このリリースは、ゲートウェイのURL処理におけるサーバーサイド要求フォージェリー(SSRF)リスクを含む最も深刻な問題に対応しています。開発チームは、input_fileとinput_imageパラメータに明示的な拒否ポリシーとホスト名の許可リストを導入することで、これらの脆弱性を修正しました。
セキュリティ強化とSSRF保護
- ゲートウェイ: URL処理におけるSSRFリスクを軽減するために、明示的な拒否ポリシーとホスト名の許可リストを導入。
- 内部フック: バンドルされたsoul-evilフックコンポーネントの除去。
- API認証バイパス: 未認証のNostrプロファイルAPIリモート設定操作の修正。
- サンドボックスパストラバーサル: スキル同期先を厳密に制限して、ファイルシステムからの脱出を防ぐ。
その他の重要な改善点
- WhatsApp: MIMEタイプのデフォルト設定を強化し、音声メッセージが正しく処理されるようにする。
- Slack: ボットメンション付きコントロールコマンドの検出機能を改善。
- Signal: E.164バリデーションを強化し、誤った電話番号を早期にキャッチする。
セキュリティと安定性への影響
このアップデートは、POST /hooks/agentエンドポイントに対する必須のブレイキングチェンジも導入しています。デフォルトでは、システムはペイロードセッションキーのオーバーライドを拒否し、セッションハイジャックを防ぎます。
まとめ
OpenClaw 2026.2.12は、AIエージェントフレームワークにとって重要なマイルストーンであり、ユーザーのシステムとデータを保護するための重要な更新です。詳細な情報やダウンロードについては、公式ウェブサイトをご覧ください。