OpenClaw 2026.2.23 is uitgebracht op 24 februari. Het is een meer gerichte release vergeleken met de laatste twee, maar brengt wel degelijk nuttige toevoegingen: ondersteuning voor nieuwe providers, betere tools voor sessiebeheer, een Moonshot webzoekopdracht-integratie, en een reeks fixes die de agent over de hele linie robuuster maken.
Kilo Gateway-ondersteuning
De grootste nieuwe toevoeging is eersteklas ondersteuning voor de Kilo Code gateway-provider. Als je Kilo Code gebruikt, kun je OpenClaw nu direct verbinden met volledige authenticatie, onboarding, standaard modellen en prompt cache-afhandeling. Het standaardmodel is kilocode/anthropic/claude-opus-4.6. Het is een nette integratie die vertrouwd aan zou moeten voelen om in te stellen.
Vercel AI Gateway
OpenClaw accepteert nu Claude-verkorte modelreferenties voor de Vercel AI Gateway, zoals vercel-ai-gateway/claude-*. Deze worden automatisch genormaliseerd naar de juiste Anthropic-gerouteerde model-ID's, dus je hoeft niet te prutsen met exacte modelstrings als je via Vercel routeert.
Moonshot webzoekopdracht en video
De $web_search-tool ondersteunt nu Moonshot (Kimi) als provider, met correcte citaatextractie uit zoekresultaten en een gecorrigeerde tweestaps-flow die toolresultaten echoot vóór de uiteindelijke synthese. Moonshot krijgt in deze release ook native video-ondersteuning, naast de bestaande audio- en beeldverwerking. Een mooie uitbreiding voor iedereen die Chinese AI-providers gebruikt.
Sessiebeheer en schijfbudgetten
OpenClaw heeft nu een degelijk openclaw sessions cleanup-commando voor het beheren van sessieopslag. Je kunt schijfbudgetlimieten instellen via session.maintenance.maxDiskBytes en highWaterBytes, en de opschoonactie handelt transcript-archieven en run log-retentie veilig af. Als je OpenClaw al een tijdje draait en hebt gemerkt dat je sessieopslag groeit, geeft dit je echte tools om dit te beheren.
Prompt cache-verbeteringen
Een aantal betekenisvolle cache-optimalisaties zijn in deze release geland. Bootstrap-bestandsmomentopnames (zoals AGENTS.md en MEMORY.md) worden nu per sessie-key gecached en gewist bij een reset, wat onnodige prompt cache-invalidaties door bestandswijzigingen binnen een sessie vermindert. Per-agent params-overrides worden nu ook netjes samengevoegd bovenop modelstandaarden, zodat agents met verschillende verkeerspatronen hun cache-gedrag onafhankelijk kunnen afstemmen.
Breaking change: Browser SSRF-beleid
Eén ding om op te letten voordat je updatet: het browser SSRF-beleid staat nu standaard op trusted-network-modus. De config-key is ook hernoemd van browser.ssrfPolicy.allowPrivateNetwork naar browser.ssrfPolicy.dangerouslyAllowPrivateNetwork. Het draaien van openclaw doctor --fix migreert je configuratie automatisch, dus dit zou pijnloos moeten zijn voor de meeste gebruikers.
Fixes voor reasoning-gedrag
Een aantal fixes zijn geland rondom reasoning-output die lekt in chatantwoorden. Wanneer /reasoning off actief is, wordt ruwe reasoning-tekst nu netjes onderdrukt vóór levering. Wanneer model-standaard thinking is ingeschakeld (zoals thinking=low), blijft auto-reasoning uitgeschakeld tenzij je het expliciet aanzet. Deze veroorzaakten dat interne chain-of-thought-tekst af en toe opdook in gebruikersgerichte antwoorden, wat nu is opgelost.
Verbeteringen in Provider-Betrouwbaarheid
Verschillende provider-specifieke fixes zijn opgenomen in deze release. HTTP 502-, 503- en 504-fouten worden nu behandeld als failover-geschikt, zodat de agent tijdens upstream-storingen kan overschakelen naar andere providers in plaats van dezelfde falende bron opnieuw te proberen. Groq throttling-fouten triggeren niet langer ten onrechte overflow recovery. Bedrock prompt cache-afhandeling is nu correct beperkt tot alleen Anthropic-modellen. En een fix voor Anthropic OAuth-tokens voorkomt 401-fouten wanneer params.context1m is ingeschakeld met subscription-gebaseerde toegang.
Beveiligingsfixes
Een paar opmerkelijke beveiligingsverbeteringen: OpenTelemetry-diagnostics schonen nu API-keys en tokens op voordat ze worden geëxporteerd, zodat gevoelige waarden niet in je observability-pipeline terechtkomen. De openai-image-gen skill had ook een stored XSS-kwetsbaarheid in de HTML-galerij-generatie die nu is verholpen. Het exec approval-systeem is nu ook beter geworden in het detecteren van verduisterde commando's voordat allowlist-beslissingen worden geëvalueerd.
Hoe te Updaten
Als je OpenClaw lokaal draait:
npm install -g openclaw@latest
openclaw doctor --fix
openclaw gateway restartLet op de --fix flag deze release om de SSRF policy-migratie automatisch af te handelen.
Als je op ClawHosted zit, wordt je instantie automatisch bijgewerkt zonder dat je actie hoeft te ondernemen.
Links
Draai je OpenClaw op ClawHosted? Updates zoals deze worden automatisch toegepast, zodat je altijd op de nieuwste versie zit zonder de commandoregel aan te hoeven raken. Start hier.
