OpenClaw v2026.3.2 公開：高密度アップデート厳選（能力拡張 + 重要な修正 + 更新リスク）

OpenClaw v2026.3.2 の更新こうしんは非常ひじょうに多おおい。以下いかでは、まず特とくに注目ちゅうもくすべき内容ないようから見みていく。

注目ちゅうもくアップデート（まずここ）

• PDF の一級いっきゅうツールを追加ついか：Anthropic/Google のネイティブ PDF 機能きのうに対応たいおう。非ひネイティブのモデルは自動じどうでフォールバックし、文書ぶんしょ理解りかい型のワークフローに適てきする。
• モデル能力のうりょくを強化きょうか：MiniMax-M2.5-highspeed を追加ついかし、旧きゅう MiniMax-M2.5-Lightning 設定せっていとの互換性ごかんせいも維持いじ。
• 複数ふくすうチャネル送信そうしんの統一とういつ：sendPayload が Discord/Slack/WhatsApp/Zalo などを網羅もうら。マルチメディアとテキストの分割ぶんかつフォールバックがより安定あんてい。
• 運用うんようしやすさを向上こうじょう：openclaw config validate --json を追加ついか。設定せっていエラーを起動きどう前に発見はっけんして特定とくていできる。
• 安全性あんぜんせいと安定性あんていせいを大幅おおはばに強化きょうか：本版ほんばんの修正しゅうせいは、ゲートウェイ、プラグインルート、webhook、SSRF 対策たいさく、sandbox 境界きょうかい、ブラウザ/CDP、セッションロック、cron など重要じゅうような経路けいろを広ひろくカバー。

中核ちゅうかくの新規しんき追加ついか（能力のうりょく）

• Secrets 体系たいけいをより完全かんぜんな認証情報にんしょうじょうほう領域りょういきへ拡張かくちょう：SecretRef は 64 対象たいしょうをカバーし、openclaw secrets の計画けいかく/適用てきよう/監査かんさの流れながれがより整備せいび。有効ゆうこうな範囲はんいで未解決みかいけつの参照さんしょうがあると即座そくざに失敗しっぱいする。
• sessions_spawn にインライン添付てんぷ（base64/utf8）を追加ついかし、添付てんぷの制限せいげんとライフサイクル清掃せいそうも提供ていきょう。
• Telegram の既定きていのストリーミング戦略せんりゃくを partial に変更へんこう。さらに個別こべつチャットの sendMessageDraft のプレビューストリームと、音声おんせい mention の事前じぜん検査けんさスイッチを強化きょうか。
• diffs ツールが PDF 出力しゅつりょくと品質ひんしつパラメータ（fileQuality/fileScale/fileMaxWidth）に対応たいおう。
• 記憶きおく検索けんさくが memorySearch.provider/fallback = ollama をサポートし、Ollama embeddings と接続せつぞく。
• @openclaw/zalouser をプロセス内ないの zca-js に変更へんこうし、外部がいぶ CLI 転送てんそうへの依存いぞんを除去じょきょ。
• プラグイン拡張かくちょうを強化きょうか：channelRuntime の公開こうかい、api.runtime.stt.transcribeAudioFile(...)、runtime.system.requestHeartbeatNow(...)、runtime.events.* 購読こうどくなどのインターフェースを補完ほかん。
• メッセージライフサイクル hooks を強化きょうか：message:transcribed、message:preprocessed を追加ついかし、message:sent のコンテキスト（isGroup、groupId）も拡充かくじゅう。

更新こうしんの注意点ちゅういてん（Breaking）

• 新規しんきインストールの既定きていが tools.profile=messaging になり、広範こうはんな coding/system ツールは既定きていで有効化ゆうこうかされない。
• ACP dispatch を既定きていで有効ゆうこうに変更へんこう。無効むこうにする必要ひつようがある場合ばあいは acp.dispatch.enabled=false を明示的めいじてきに設定せっていする。
• Plugin SDK から api.registerHttpHandler(...) を削除さくじょ。api.registerHttpRoute(...) へ移行いこうが必要ひつよう。
• @openclaw/zalouser は openzca/zca-cli に依存いぞんしなくなった。更新こうしん後は openclaw channels login --channel zalouser でセッションを更新こうしんすることを推奨すいしょう。

重要じゅうような修正しゅうせい厳選げんせん（テーマ別）

• セキュリティ：Plugin HTTP ルートで auth の明示めいじが必須ひっすになり、ルート所有権しょゆうけんの衝突しょうとつ保護ほごも追加ついか。

• セキュリティ：ws:// は既定きていで loopback のみ。プライベートネットワークの平文へいぶんを許可きょかするには OPENCLAW_ALLOW_INSECURE_PRIVATE_WS=1 を明示めいじ。

• セキュリティ：webhook 入口いりぐちを「認証にんしょうしてから body を読よむ」に強化きょうかし、body/time 予算よさんで低速ていそくリクエストによる負荷ふかも抑制よくせい。

• セキュリティ：ゲートウェイのパス canonicalization を強化きょうかし、深ふかいエンコードのパスで認証にんしょうを回避かいひする手口てぐちを防止ぼうし。

• セキュリティ：web_fetch などの経路けいろで SSRF 防御ぼうぎょと DNS pinning を強化きょうか。

• セキュリティ：sessions_spawn runtime=acp と sandbox 継承けいしょうの境界きょうかいを fail-closed に変更へんこう。

• セキュリティ：writeFileWithinRoot がより堅牢けんろうな原子げんし書がきと事後じご検証けんしょうを採用さいようし、リンク/競合きょうごうリスクを低減ていげん。

• セキュリティ：skills の圧縮あっしゅくアーカイブ展開てんかいを統一とういつして強化きょうかし、tar の安全あんぜん境界きょうかいを補完ほかん。

• セキュリティ：Prompt 注入ちゅうにゅう対策たいさくを強化きょうかし、偽装ぎそうしたシステムメッセージのマーカーによる汚染おせんを抑制よくせい。

• セキュリティ：設定せっていバックアップの権限けんげんを 0600 に制限せいげんし、過去かこの .bak.* の露出ろしゅつ範囲はんいも清掃せいそう。

• Sandbox：/workspace は rw でない場合ばあいに読み取り専用よみとりせんようでマウントし、tools.fs.workspaceOnly は画像がぞう/PDF のローカルルートパスにも適用てきよう。

• Sandbox：Docker の有効化ゆうこうかロジックと bootstrap ロールバックがより安定あんていし、「半端はんぱな設定せってい状態じょうたい」の障害しょうがいを減少げんしょう。

• チャネル安定性あんていせい：Feishu の複数ふくすうボット mention ルーティングを修正しゅうせいし、誤作動ごさどうを低減ていげん。

• チャネル安定性あんていせい：Feishu の /new、/reset と before_reset session-memory hook の動作どうさを整合せいごう。

• チャネル安定性あんていせい：Feishu topic ルーティングとルート返信へんしんアンカーを修正しゅうせい（thread_id/root_id 処理しょりがより安定あんてい）。

• チャネル安定性あんていせい：Feishu の個別こべつチャットでのペア返信へんしん対象たいしょうを修正しゅうせい（chat:<chat_id>）し、個別こべつチャットのルーティング判定はんていも最適化さいてきか。

• チャネル安定性あんていせい：Feishu の既定きていアカウント選択せんたくが channels.feishu.defaultAccount をより厳格げんかくに遵守じゅんしゅ。

• チャネル安定性あんていせい：Feishu のインバウンド順序じゅんじょ、デバウンス、検出けんしゅつフォールバックなどを修正しゅうせいし、突発とっぱつトラフィックでの欠落けつらく/重複ちょうふくを低減ていげん。

• Telegram：token 欠落けつらくで token.trim() がクラッシュする問題もんだいを修正しゅうせい；モデルボタンのコールバックが過長かちょう（64 バイト）な場合ばあいはフォールバックできる。

• Telegram：フォーラムのシステムメッセージが requireMention を迂回うかいしなくなった。

• Slack：Bolt 4.6+ の起動きどう登録とうろくに適合てきごう；認証にんしょう失敗しっぱいは fail-fast に変更へんこうし、無効むこうな再試行さいしこうを回避かいひ。

• Slack：スレッドコンテキスト注入ちゅうにゅう、セッションルーティング、インバウンドデバウンスを最適化さいてきかし、コンテキスト肥大ひだいとルート混乱こんらんを削減さくげん。

• Discord：音声おんせい添付てんぷ mention の事前じぜん検査けんさをより正確せいかくに；並列へいれつ配信はいしんを復活ふっかつしつつ、単一たんいつチャネルの順序じゅんじょは維持いじ。

• Synology Chat/Twilio：webhook 互換性ごかんせい、署名しょめい検証けんしょう、レシート、ルーティング安定性あんていせいを全体ぜんたい的に強化きょうか。

• ブラウザ/CDP：起動きどう診断しんだんを強化きょうか（stderr/no-sandbox のヒントを含ふくむ）し、タイムアウトパラメータが --timeout に実際じっさいに従したがうようになった。

• ブラウザ/CDP：cdpReady は Browser.getVersion の成功せいこうを必須ひっすに変更へんこうし、「偽にせの健全けんぜん」を低減ていげん。

• ブラウザ/CDP：起動きどう準備じゅんび、再接続さいせつぞく耐障害性たいしょうがいせい、relay 切断せつだんの再付着さいふちゃく、stale tabs の清掃せいそうなど、安定性あんていせい修正しゅうせい。

• ブラウザ/CDP：リモート profile の所有権しょゆうけんチェックとプロキシ環境かんきょう（NO_PROXY）の互換性ごかんせいを向上こうじょう。

• ブラウザ：既定きてい profile 戦略せんりゃくを最適化さいてきか（openclaw 寄より）し、profile 単位たんいの attachOnly もサポート。

• ゲートウェイ/UI：controlUiBasePath 配下はいかで webhook/POST ルートの通過つうかと 405 挙動きょどうをより一貫いっかんさせ、誤あやまったブロックを低減ていげん。

• セッション：Sessions/Lock recovery が PID 再利用さいりようと残存ざんぞんロックファイルの問題もんだいを修正しゅうせいし、誤あやまったデッドロックを減少げんしょう。

• セッション：session store のキャッシュ無効化むこうか戦略せんりゃくを改善かいぜん（mtime が同おなじでも size が異ことなれば更新こうしんできる）。

• Cron：session reaper を finally に移動いどうし、例外れいがいの後あとに長期ちょうきで清掃せいそうされない状態じょうたいを防止ぼうし。

• Cron：HEARTBEAT_OK のノイズがユーザーセッションへ漏もれるのを抑制よくせい。

• Cron：旧きゅう形式けいしきの schedule/command/timeout 保存ほぞんを自動じどう移行いこうし、更新こうしん後のエラーループを低減ていげん。

• Hooks：after_tool_call の重複ちょうふく発火はっかを除去じょきょし、sessionKey/agentId を補完ほかん。toolCallId/runId の関連付かんれんづけもより正確せいかく。

• OpenAI：WS tool-call の空から call_id を防御ぼうぎょして 400 を回避かいひ；/v1/chat/completions は x-openclaw-message-channel を尊重そんちょう。

• モデルと運用うんよう：config.env.vars の早期そうき注入ちゅうにゅう、Codex usage タグの修正しゅうせい、モデル設定せっていの heartbeat ホットリロード、LanceDB embeddings の次元じげん整合せいごう。

出典しゅってん

• GitHub Release：https://github.com/openclaw/openclaw/releases/tag/v2026.3.2