OpenClaw 2026.2.22 wurde am 23. Februar veröffentlicht – und es ist ein umfangreiches Update. Dieses Release bringt einen neuen KI-Provider, einen neuen Messaging-Kanal, erhebliche Verbesserungen beim mehrsprachigen Speicher, eine grundlegende Überarbeitung der Browser-Erweiterung und möglicherweise den umfassendsten Sicherheits-Patch, den das Projekt bisher veröffentlicht hat. Hier ist, was neu ist.
Mistral wird jetzt unterstützt
Das Highlight dieses Release ist die vollständige Unterstützung des Mistral-Providers, beigetragen von Community-Mitglied Vincent Koc. Sie können Ihren OpenClaw-Agenten jetzt über Mistral-Modelle routen, einschließlich Memory-Embeddings und Sprachfunktionen. Wenn Sie Mistral als Alternative zu Claude oder GPT ausprobieren wollten, ist es jetzt eine vollwertige Option. Fügen Sie einfach „mistral" zu Ihrer memorySearch.provider-Konfiguration hinzu, und schon kann es losgehen.
Synology Chat bekommt ein natives Plugin
Wenn Sie ein Synology NAS zu Hause oder im Büro betreiben, können Sie OpenClaw jetzt direkt mit Synology Chat verbinden. Das neue native Kanal-Plugin unterstützt Webhook-Ingress, Direktnachrichten-Routing, ausgehende Nachrichten und Medienunterstützung, kontenspezifische Konfiguration und DM-Policy-Steuerung. Eine sinnvolle Ergänzung für Homelab-Enthusiasten, die bereits im Synology-Ökosystem arbeiten.
Mehrsprachiger Speicher wurde deutlich besser
Dieses Release macht die Volltextsuche im OpenClaw-Speicher deutlich intelligenter für nicht-englischsprachige Nutzer. Das Team hat ordentliche Stop-Word-Filterung und Query-Expansion für Spanisch, Portugiesisch, Japanisch, Koreanisch und Arabisch hinzugefügt. Die japanische Unterstützung behandelt sogar gemischte Schriftzeichen wie ASCII kombiniert mit Katakana. Falls Sie OpenClaw in einer dieser Sprachen nutzen und die Speichersuche bisher etwas ungenau wirkte, sollte dieses Update einen spürbaren Unterschied machen.
Der Auto-Updater ist da (Opt-In)
OpenClaw hat jetzt einen integrierten Auto-Updater über update.auto.*, der allerdings standardmäßig deaktiviert ist. Wenn Sie ihn aktivieren möchten, können Sie zwischen einem stabilen Rollout mit Verzögerung und Jitter oder einem stündlichen Beta-Rhythmus wählen. Es gibt auch einen neuen Befehl openclaw update --dry-run, mit dem Sie sich vor der Ausführung genau ansehen können, was ein Update tun würde – ohne Ihre Konfiguration anzufassen, etwas zu installieren oder das Gateway neu zu starten. Eine willkommene Ergänzung für alle, die etwas mehr Kontrolle darüber haben möchten, wann Updates eingespielt werden.
Zuverlässigkeits-Überarbeitung der Browser-Erweiterung
Das Chrome-Extension-Relay wurde in diesem Release grundlegend überarbeitet. Es bewahrt jetzt Debugger-Attachments über Relay-Ausfälle hinweg, stellt die Verbindung automatisch mit begrenztem Backoff und Jitter wieder her und erholt sich eleganter von Navigation-Detaches. Der Status wird über den Chrome-Session-Storage persistent gespeichert und wiederhergestellt, sodass die Erweiterung bei Unterbrechungen nicht mehr den Überblick über angehängte Tabs verliert. Falls Sie Probleme mit einer instabilen Browser-Integration hatten, behebt dieses Update viele der zugrunde liegenden Ursachen.
Verbesserungen bei Cron
Geplante Jobs haben eine Reihe wichtiger Fixes erhalten. Cron respektiert jetzt ordnungsgemäß maxConcurrentRuns, sodass parallele Jobs tatsächlich parallel laufen können, statt immer nacheinander abgearbeitet zu werden. Manuelle cron.run-Aufrufe werden jetzt außerhalb des Cron-Locks ausgeführt, wodurch cron.list und cron.status auch dann reaktionsfähig bleiben, wenn ein langwieriger Job läuft. Isolierte Cron-Runs erhalten jetzt immer neue Session-IDs, und die Timing-Logik des Schedulers wurde korrigiert, sodass alle Jobs nach einem Neustart im richtigen Rhythmus fortgesetzt werden, statt zu driften.
Sicherheit: Ein umfassender Durchlauf
Dieses Release hat eines der gründlichsten Sicherheits-Changelogs, die das Projekt je gesehen hat. Ein paar erwähnenswerte Highlights:
Credential-Leakage-Fix. Der Befehl openclaw config get schwärzt jetzt sensible Werte, bevor sie in Ihrem Terminal ausgegeben werden, sodass API-Keys und Tokens nicht mehr in Ihrer Shell-History auftauchen.
Voice-Call-Härtung. Der Media-Stream-WebSocket hat jetzt strikte Pre-Auth-Timeouts und IP-basierte Verbindungslimits zum Schutz vor Idle-Connection-Denial-of-Service.
Exec-Environment-Lockdown. Mehrere Bypass-Vektoren über Shell-Umgebungsvariablen (wie SHELLOPTS, HOME und ZDOTDIR) wurden blockiert. Diese hätten zuvor genutzt werden können, um Befehle am Approval-System vorbeizuschleusen.
Verschärfte Group-Policy-Standards. Das Gateway geht jetzt auf Nummer sicher, wenn die Group-Policy-Konfiguration fehlt, und nutzt standardmäßig den Allowlist-Modus für alle unterstützten Kanäle, anstatt auf einen permissiven Fallback zurückzugreifen.
Erweiterte SSRF-Schutzmaßnahmen. Die IP-Range-Blocklist deckt jetzt zusätzliche RFC-Special-Use-Bereiche ab, und IPv6-Dotted-Quad-Transition-Literale werden korrekt normalisiert und blockiert.
Symlink-Traversal wurde in der gesamten Control-Oberfläche blockiert – beim Bereitstellen von Avataren, beim Extrahieren von Archiven und in den Pfaden der Media-Sandbox.
Mehrere dieser Fixes sind für das nächste npm-Patch-Release vorgesehen. Wenn Sie auf einem verwalteten Host wie ClawHosted sind, werden sie automatisch ausgerollt.
Slack-Threading funktioniert endlich richtig
Slack-Nutzer werden sich darüber freuen. Eine hartnäckige Reihe von Threading-Problemen wurde behoben: Parent-Session-Forking bleibt jetzt über die erste Interaktion hinaus aktiv, replyToMode wird korrekt beachtet, und Antworten von Extensions bleiben im richtigen Thread, anstatt gelegentlich in den Hauptkanal zu wandern. Datei-Uploads in DMs funktionieren jetzt ebenfalls einwandfrei, nachdem die Art und Weise korrigiert wurde, wie User-IDs aufgelöst werden, bevor die Upload-API aufgerufen wird.
Webchat-Performance
Die integrierte Webchat-Oberfläche wurde einer Performance-Optimierung unterzogen. Finale Assistenten-Nachrichten werden jetzt sofort gerendert, ohne auf eine vollständige Aktualisierung des Verlaufs zu warten, und der Verlauf lädt nur noch neu, wenn es tatsächlich nötig ist. Wenn Sie die Web-Oberfläche regelmäßig nutzen, sollten sich Antworten spürbar flüssiger anfühlen.
iOS Talk Mode läuft runder
Die iOS-Spracherfahrung hat eine kleine, aber merkliche Verbesserung erhalten: TTS-Segmente werden jetzt vorgeladen, und erwartete Fehler bei der Sprachunterbrechung werden unterdrückt. Das Ergebnis ist eine flüssigere Wiedergabe im Talk Mode mit weniger Unterbrechungen.
Weitere erwähnenswerte Änderungen
Ein paar kleinere Dinge, die trotzdem wissenswert sind: Der mitgelieferte Food-Order-Skill wurde aus dem Core-Repository entfernt und zu ClawHub verschoben. Log-Dateien haben jetzt eine konfigurierbare Größenbeschränkung (Standard: 500 MB), um zu verhindern, dass bei Fehler-Stürmen die Festplatte vollläuft. Die Preisgestaltung für MiniMax M2.5 wurde nach zu hoch ausgewiesenen Kosten korrigiert. Und für Terminal-Nutzer: Mehrzeiliges Einfügen auf macOS wird jetzt ordnungsgemäß zusammengeführt, anstatt Zeile für Zeile abgeschickt zu werden.
So aktualisieren Sie
Wenn Sie OpenClaw lokal betreiben:
npm install -g openclaw@latest
openclaw doctor
openclaw gateway restartWenn Sie auf ClawHosted sind, können Sie mit einem Klick über Ihr Dashboard aktualisieren.
Links
Verzichten Sie auf manuelle Updates. Auf ClawHosted werden Sicherheitspatches und neue Releases automatisch eingespielt, sodass Sie immer die neueste Version nutzen – ganz ohne Aufwand.
