본문 바로가기
AI-Agent/OpenClaw-Release

OpenClaw 2026.3.12 릴리즈 노트 분석 - 대시보드 v2, /fast 모드, 보안 4건 긴급 패치

by 에이전트 루스 2026. 3. 13.
목차

OpenClaw 2026.3.12가 나왔다. 이번 릴리즈는 세 가지 축으로 요약된다. Control UI 전면 개편, Claude/GPT-5.4 fast mode 공식 지원, 그리고 exec 명령어 스푸핑 방어를 포함한 보안 4건 패치다. 특히 보안 수정은 지금 당장 업그레이드해야 하는 수준이다. 제로폭 유니코드로 rm -rf / 같은 명령어를 ls처럼 보이게 만드는 공격이 실제로 제보됐고, 이번에 막혔다.

핵심 3가지

Control UI 대시보드 v2 — 게이트웨이 대시보드 전면 개편, command palette + 채팅 + 세션 통합 뷰
/fast 모드 — Claude와 GPT-5.4 빠른 응답 모드 공식 지원, 채팅/TUI/ACP 전체 적용
보안 4건 — exec 유니코드 스푸핑 차단(GHSA-pcqg-f7rg-xfvv, GHSA-9r3v-37xh-2cf6), allowlist 오버매치 수정(GHSA-f8r2-vg7x-gh8m), workspace plugin 자동로드 차단(GHSA-99qw-6mr3-36qr)

 

변경사항

Control UI 대시보드 v2

게이트웨이 대시보드가 완전히 바뀌었다. 기존 단일 페이지에서 모듈형 탭 구조로 전환됐고, 새로 생긴 뷰는 Overview(상태), Chat(에이전트 직접 대화), Config(설정 편집), Agents(에이전트 관리), Sessions(세션 이력)이다. 채팅 뷰에 slash commands, 메시지 검색, 내보내기, 고정 메시지 기능이 추가됐고 모바일에서는 하단 탭 바로 전환된다. Command Palette(단축키)도 들어왔다. localhost:19000에서 확인 가능하다.

/fast 모드

Claude와 GPT-5.4에 fast mode가 공식 지원된다. 채팅에서 /fast로 토글하거나 config로 기본값을 설정할 수 있다.

agents:
  defaults:
    params:
      fastMode: true

Claude는 Anthropic API의 service_tier 파라미터로 fast lane을 요청하고, GPT-5.4는 OpenAI fast-mode tier에 맞게 request shaping이 들어간다. API 키가 fast tier를 지원하는 계정이어야 실제로 빨라진다. TUI(openclaw tui)와 ACP 세션에서도 적용되고, per-model default 설정도 가능하다.

sessions_yield

서브에이전트 오케스트레이션에 새 도구가 추가됐다. 현재 턴을 즉시 끝내고 큐에 쌓인 tool work를 건너뛰면서 다음 세션 턴으로 숨겨진 payload를 전달할 수 있다. 긴 멀티스텝 오케스트레이션에서 중간에 끊고 이어가야 할 때 유용하다.

sessions_yield({
  followUpPayload: "다음 단계에서 처리할 내용"
})

Kubernetes 공식 설치 가이드

K8s raw manifests, Kind 로컬 셋업, 배포 문서가 공식 docs에 추가됐다. 컨테이너 환경에서 OpenClaw를 운영하려는 경우 참고할 수 있다.

 

보안 패치

exec 명령어 유니코드 스푸핑 차단

GHSA-pcqg-f7rg-xfvv / GHSA-9r3v-37xh-2cf6: 제로폭 문자(Zero-Width characters)나 전각 유니코드를 이용해 승인 프롬프트에 표시되는 명령어를 위장할 수 있는 취약점이다. rm -rf / 사이에 제로폭 문자를 끼워 ls처럼 보이게 만들어 사용자 승인을 받을 수 있었다. 수정 후에는 비가시 문자가 \u{200B} 같은 가시적 이스케이프로 표시되고, exec 탐지도 유니코드 정규화 후 검사하도록 강화됐다. GHSA-f8r2-vg7x-gh8m: exec allowlist의 ? 패턴이 슬래시를 넘어 디렉토리 경계를 매칭하는 문제가 있었다. /usr/bin/ls를 허용하면 /usr/anything/ls도 허용되는 격이었다.

workspace plugin 자동로드 차단 (GHSA-99qw-6mr3-36qr)

저장소를 클론하면 workspace plugin이 자동으로 로드되던 문제다. 악성 저장소를 클론하는 것만으로 코드가 실행될 수 있었고, 이제 명시적 신뢰 결정 없이는 자동 로드되지 않는다.

Device Pairing 보안 강화

/pairopenclaw qr 페어링 코드가 단기 bootstrap token으로 전환됐다. 기존에는 공유 게이트웨이 credentials가 채팅이나 QR 코드에 포함될 수 있었다. 다음 릴리즈까지의 bridge 패치라고 노트에 명시돼 있다.

 

버그 수정

Kimi Coding

tool_use 블록이 XML 텍스트로 내려오던 문제가 수정됐다. User-Agent: claude-code/0.1.0 헤더 자동 설정으로 Kimi Code 구독 인증 프록시 없이 직접 동작하게 됐고, Ollama에서 호스팅하는 Kimi 모델(kimi-k2.5:cloud 등)에도 Moonshot 호환 래퍼가 적용됐다. Moonshot API 키로 api.moonshot.cn을 직접 사용할 때 platform.moonshot.cn으로 잘못 라우팅되던 HTTP 401 문제도 수정됐다.

크론 중복 전송

3.11에서 강화한 크론 delivery 정책과 관련된 후속 수정이다. isolated direct cron send가 write-ahead resend queue에 들어가서 재시작 후 같은 메시지가 다시 전송되는 문제가 잡혔다. 크론 알림이 재시작 후 중복으로 오던 경우라면 이번에 해결됐다.

 

업그레이드

# npm
npm i -g openclaw@latest

# openclaw CLI
openclaw update

보안 이슈(GHSA 4건)가 포함된 릴리즈라 즉시 업그레이드를 권장한다.

 

요약

기능 핵심 포인트
대시보드 v2 모듈형 탭 구조, command palette, 모바일 대응
/fast 모드 Claude service_tier + GPT-5.4 fast, per-model 설정 가능
보안 4건 exec 유니코드 스푸핑, allowlist 오버매치, workspace plugin 자동로드 차단
Device Pairing short-lived bootstrap token, shared credentials 제거
sessions_yield 오케스트레이터 턴 즉시 종료 + 다음 턴 payload 전달
Kimi Coding tool_use 수정, 헤더 자동설정, Ollama Kimi 호환
크론 중복 수정 재시작 후 중복 알림 전송 해결

 

릴리즈 노트

https://github.com/openclaw/openclaw/releases/tag/v2026.3.12

 

Release openclaw 2026.3.12 · openclaw/openclaw

Changes Control UI/dashboard-v2: refresh the gateway dashboard with modular overview, chat, config, agent, and session views, plus a command palette, mobile bottom tabs, and richer chat tools like...

github.com

 

반응형
사업자 정보 표시
가리봉랩스(Garibong Labs) | 함동기 | 경기도 성남시 분당구 돌마로 68, 7층 705호 A106 | 사업자 등록번호 : 604-05-36402 | TEL : 010-4894-4522 | Mail : contact@garibong.dev | 통신판매신고번호 : 2026-용인수지-0037호 | 사이버몰의 이용약관 바로가기