OpenClaw 2026.2.22 è stato rilasciato il 23 febbraio ed è un aggiornamento sostanzioso. Questa release introduce un nuovo provider AI, un nuovo canale di messaggistica, miglioramenti significativi alla memoria multilingue, una revisione completa dell'estensione browser e quella che potrebbe essere la patch di sicurezza più completa mai rilasciata dal progetto. Ecco le novità.
Ora è Supportato Mistral
La funzionalità principale di questa release è il supporto completo per il provider Mistral, contribuito dal membro della community Vincent Koc. Ora puoi instradare il tuo agente OpenClaw attraverso i modelli Mistral, inclusi gli embedding di memoria e la voce. Se volevi provare Mistral come alternativa a Claude o GPT, ora è un'opzione di prima classe. Basta aggiungere "mistral" alla configurazione memorySearch.provider e sei a posto.
Synology Chat Ottiene un Plugin Nativo
Se utilizzi un NAS Synology a casa o in ufficio, ora puoi connettere OpenClaw direttamente a Synology Chat. Il nuovo plugin nativo per il canale supporta webhook in ingresso, instradamento dei messaggi diretti, invio in uscita e supporto media, configurazione per account e controlli delle policy per i DM. È un'aggiunta solida per gli homelabber che già vivono nell'ecosistema Synology.
La Memoria Multilingue È Appena Migliorata Notevolmente
Questa release rende la memoria full-text search di OpenClaw significativamente più intelligente per chi non parla inglese. Il team ha aggiunto il filtraggio appropriato delle stop-word e l'espansione delle query per spagnolo, portoghese, giapponese, coreano e arabo. Il supporto per il giapponese gestisce persino termini misti come ASCII combinato con katakana. Se usi OpenClaw in una di queste lingue e hai notato che la ricerca in memoria sembrava un po' imprecisa, questo aggiornamento dovrebbe fare davvero la differenza.
L'Aggiornamento Automatico È Arrivato (Opt-In)
OpenClaw ora ha un aggiornamento automatico integrato tramite update.auto.*, anche se è disattivato per impostazione predefinita. Se vuoi abilitarlo, puoi scegliere tra un rilascio stabile con ritardo e jitter, o una cadenza beta oraria. C'è anche un nuovo comando openclaw update --dry-run che ti permette di visualizzare in anteprima esattamente cosa farebbe un aggiornamento prima di procedere, senza toccare la configurazione, installare nulla o riavviare il gateway. Un'aggiunta gradita per chiunque voglia un po' più di controllo su quando arrivano gli aggiornamenti.
Revisione dell'Affidabilità dell'Estensione Browser
Il relay dell'estensione Chrome ha ricevuto una rielaborazione significativa in questa release. Ora preserva gli attachment del debugger attraverso le disconnessioni del relay, si riconnette automaticamente con backoff limitato e jitter, e si riprende dalle disconnessioni di navigazione in modo più elegante. Lo stato viene persistito e reidratato tramite lo storage di sessione di Chrome, quindi l'estensione non perde più traccia delle schede associate quando le cose vengono interrotte. Se hai riscontrato problemi con l'integrazione browser che sembrava instabile, questo aggiornamento risolve molte delle cause sottostanti.
Miglioramenti al Cron
I job programmati hanno ricevuto una serie di correzioni significative. Cron ora rispetta correttamente maxConcurrentRuns così i job paralleli possono effettivamente essere eseguiti in parallelo invece di andare sempre uno alla volta. Le chiamate manuali cron.run ora vengono eseguite fuori dal lock del cron, il che mantiene cron.list e cron.status reattivi anche quando è in esecuzione un job lungo. Le esecuzioni cron isolate ora ottengono sempre ID di sessione nuovi, e la logica di timing dello scheduler è stata corretta così tutti i job riprendono dalla giusta cadenza dopo un riavvio invece di andare alla deriva.
Sicurezza: Un Intervento Importante
Questa release ha uno dei changelog di sicurezza più completi mai visti dal progetto. Alcuni punti salienti che vale la pena conoscere:
Correzione della fuga di credenziali. Il comando openclaw config get ora oscura i valori sensibili prima di stamparli sul terminale, così chiavi API e token non appaiono più nella cronologia della shell.
Rafforzamento delle chiamate vocali. Il WebSocket del media stream ora ha timeout pre-autenticazione rigorosi e limiti di connessione per IP per proteggere contro denial of service da connessioni inattive.
Blocco dell'ambiente exec. Diversi vettori di bypass relativi alle variabili d'ambiente della shell (come SHELLOPTS, HOME e ZDOTDIR) sono stati bloccati. Questi potevano essere precedentemente usati per far passare comandi oltre il sistema di approvazione.
Impostazioni predefinite delle policy di gruppo inasprite. Il gateway ora fallisce in modalità chiusa quando la configurazione delle policy di gruppo è mancante, passando alla modalità allowlist su tutti i canali supportati invece di ereditare un fallback permissivo.
Protezioni SSRF ampliate. La blocklist degli intervalli IP ora copre ulteriori intervalli RFC per uso speciale, e i letterali di transizione IPv6 dotted-quad vengono normalizzati e bloccati correttamente.
È stato bloccato il symlink traversal nell'interfaccia di controllo, nella gestione degli avatar, nell'estrazione degli archivi e nei percorsi della sandbox multimediale.
Diverse di queste correzioni sono contrassegnate per il rilascio nella prossima patch npm, quindi se ti trovi su un host gestito come ClawHosted, verranno distribuite automaticamente.
Il Threading di Slack Finalmente Funziona Come Deve
Gli utenti Slack apprezzeranno questo aggiornamento. È stato risolto un insieme persistente di problemi con i thread: il forking delle sessioni parent ora rimane attivo oltre il primo turno, la modalità replyToMode viene rispettata correttamente, e le risposte delle estensioni rimangono nel thread giusto invece di finire occasionalmente nel canale principale. Anche il caricamento di file nei messaggi diretti ora funziona correttamente dopo una correzione nel modo in cui gli ID utente vengono risolti prima di chiamare l'API di upload.
Prestazioni della Webchat
L'interfaccia webchat integrata ha ricevuto un'ottimizzazione delle prestazioni. I messaggi finali dell'assistente ora vengono visualizzati immediatamente senza attendere un aggiornamento completo della cronologia, e la cronologia si ricarica solo quando effettivamente necessario. Se usi regolarmente l'interfaccia web, le risposte dovrebbero risultare notevolmente più reattive.
La Modalità Vocale su iOS Diventa Più Fluida
L'esperienza vocale su iOS ha ricevuto un miglioramento piccolo ma percettibile: i segmenti TTS ora vengono precaricati e gli errori previsti di cancellazione del parlato vengono soppressi. Il risultato è una riproduzione più fluida nella modalità Talk con meno interruzioni.
Altre Modifiche Degne di Nota
Alcune piccole cose che vale comunque la pena conoscere: la skill integrata per gli ordini di cibo è stata rimossa dal repository principale e spostata su ClawHub. I file di log ora hanno un limite di dimensione configurabile (predefinito a 500MB) per prevenire l'esaurimento del disco durante tempeste di errori. Il prezzo di MiniMax M2.5 è stato corretto dopo una segnalazione di costi gonfiati. E per gli utenti del terminale, l'incolla multilinea su macOS ora si unisce correttamente invece di inviare riga per riga.
Come Aggiornare
Se stai eseguendo OpenClaw in locale:
npm install -g openclaw@latest
openclaw doctor
openclaw gateway restartSe sei su ClawHosted, puoi aggiornare con un solo clic dalla tua dashboard.
Link
Dimentica gli aggiornamenti manuali. Su ClawHosted, le patch di sicurezza e le nuove versioni vengono applicate automaticamente così hai sempre l'ultima versione senza muovere un dito.
