OpenClaw 2026.2.23이 2월 24일에 출시되었습니다. 지난 두 번의 릴리스에 비해 더욱 집중된 업데이트지만, 실용적인 기능들을 담고 있습니다. 새로운 제공자 지원, 개선된 세션 관리 도구, Moonshot 웹 검색 통합, 그리고 에이전트의 전반적인 안정성을 높이는 수정 사항들이 포함되어 있습니다.
Kilo Gateway 지원
이번 업데이트의 가장 큰 추가 사항은 Kilo Code 게이트웨이 제공자에 대한 완전한 지원입니다. Kilo Code를 사용하고 계신다면, 이제 OpenClaw를 인증, 온보딩, 모델 기본값, 프롬프트 캐시 처리 등 모든 기능과 함께 직접 연결할 수 있습니다. 기본 모델은 kilocode/anthropic/claude-opus-4.6입니다. 설정이 익숙하고 간편하게 느껴지도록 깔끔하게 통합되었습니다.
Vercel AI Gateway
OpenClaw는 이제 Vercel AI Gateway에서 vercel-ai-gateway/claude-*와 같은 Claude 약칭 모델 참조를 지원합니다. 이러한 참조는 올바른 Anthropic 라우팅 모델 ID로 자동 정규화되므로, Vercel을 통해 라우팅할 때 정확한 모델 문자열을 신경 쓸 필요가 없습니다.
Moonshot 웹 검색 및 비디오
$web_search 도구가 이제 Moonshot(Kimi)을 제공자로 지원하며, 검색 결과에서 적절한 인용 추출과 최종 종합 전에 도구 결과를 에코하는 수정된 2단계 플로우를 제공합니다. Moonshot은 이번 릴리스에서 네이티브 비디오 이해 지원도 추가되어 기존의 오디오 및 이미지 처리와 함께 사용할 수 있습니다. 중국 AI 제공자를 사용하시는 분들께 유용한 확장입니다.
세션 유지 관리 및 디스크 예산
OpenClaw에 세션 스토리지를 관리하기 위한 openclaw sessions cleanup 명령이 추가되었습니다. session.maintenance.maxDiskBytes와 highWaterBytes를 통해 디스크 예산 제한을 설정할 수 있으며, 정리 기능은 대화 기록 아카이브와 실행 로그 보관을 안전하게 처리합니다. OpenClaw를 오래 실행하면서 세션 스토리지가 증가하는 것을 느끼셨다면, 이제 이를 관리할 수 있는 실질적인 도구가 생긴 것입니다.
프롬프트 캐시 개선
이번 릴리스에는 몇 가지 의미 있는 캐시 최적화가 적용되었습니다. 부트스트랩 파일 스냅샷(AGENTS.md 및 MEMORY.md 등)이 이제 세션 키별로 캐시되고 리셋 시 지워지므로, 세션 내 파일 쓰기로 인한 불필요한 프롬프트 캐시 무효화가 줄어듭니다. 에이전트별 파라미터 재정의도 이제 모델 기본값 위에 적절히 병합되어, 트래픽 패턴이 다른 에이전트들이 독립적으로 캐시 동작을 조정할 수 있습니다.
주요 변경 사항: 브라우저 SSRF 정책
업데이트 전에 알아두셔야 할 사항이 하나 있습니다. 브라우저 SSRF 정책이 이제 기본적으로 trusted-network 모드로 설정됩니다. 설정 키도 browser.ssrfPolicy.allowPrivateNetwork에서 browser.ssrfPolicy.dangerouslyAllowPrivateNetwork로 변경되었습니다. openclaw doctor --fix를 실행하면 설정이 자동으로 마이그레이션되므로 대부분의 사용자는 문제없이 진행할 수 있습니다.
추론 동작 수정
추론 출력이 채팅 응답으로 유출되는 문제와 관련된 몇 가지 수정 사항이 적용되었습니다. /reasoning off가 활성화되어 있을 때, 원시 추론 텍스트가 이제 전달 전에 적절히 억제됩니다. 모델 기본 사고가 활성화되어 있을 때(thinking=low 등), 명시적으로 켜지 않는 한 자동 추론이 비활성 상태로 유지됩니다. 이러한 문제로 인해 내부 사고 과정 텍스트가 가끔 사용자 대면 응답에 나타났었는데, 이제 해결되었습니다.
공급자 안정성 개선
이번 릴리스에는 여러 공급자별 수정 사항이 포함되었습니다. HTTP 502, 503, 504 오류가 이제 장애 조치 대상으로 처리되어, 상위 서비스 장애 발생 시 에이전트가 같은 실패 대상을 재시도하는 대신 다른 공급자로 전환할 수 있습니다. Groq 제한 오류가 더 이상 오버플로 복구를 잘못 트리거하지 않습니다. Bedrock 프롬프트 캐시 처리가 이제 Anthropic 모델에만 올바르게 적용됩니다. 또한 Anthropic OAuth 토큰 수정으로 구독 기반 액세스와 함께 params.context1m이 활성화되었을 때 발생하던 401 오류가 방지됩니다.
보안 수정
주목할 만한 보안 개선 사항 몇 가지를 소개합니다. OpenTelemetry 진단이 이제 내보내기 전에 API 키와 토큰을 마스킹 처리하여, 민감한 정보가 관측성 파이프라인에 유출되지 않도록 합니다. openai-image-gen 스킬의 HTML 갤러리 생성 부분에서 발견된 저장형 XSS 취약점도 패치되었습니다. exec 승인 시스템도 허용 목록 결정을 평가하기 전에 난독화된 명령을 더 잘 탐지하도록 개선되었습니다.
업데이트 방법
OpenClaw를 로컬에서 실행하는 경우:
npm install -g openclaw@latest
openclaw doctor --fix
openclaw gateway restart이번 릴리스에서는 --fix 플래그를 사용하여 SSRF 정책 마이그레이션을 자동으로 처리할 수 있습니다.
ClawHosted를 사용 중이시라면, 별도 조치 없이 인스턴스가 자동으로 업데이트됩니다.
링크
ClawHosted에서 OpenClaw를 실행하시나요? 이와 같은 업데이트가 자동으로 적용되어 명령줄을 건드릴 필요 없이 항상 최신 버전을 사용하실 수 있습니다. 여기에서 시작하세요.
