
OpenClaw 2026.4.9 릴리즈는 메모리 dreaming 파이프라인 확장, 보안 패치 묶음, 배포 안정화가 한 번에 들어간 업데이트였다. 특히 과거 일일 메모를 grounded REM 백필로 다시 흘려보낼 수 있게 되면서 장기 메모 품질을 끌어올릴 발판이 생겼고, 브라우저 상호작용과 workspace .env 주변의 보안 구멍도 꽤 공격적으로 막았다.
핵심 3가지
Dreaming 백필 강화: 과거 daily note를 grounded REM lane과 diary commit/reset 흐름으로 다시 태워서 durable memory까지 연결할 수 있게 됐다.
보안 강화: 브라우저 SSRF 우회, 신뢰되지 않은 .env, 원격 node exec 이벤트 주입 같은 위험한 경로를 정리했다.
배포 안정화: npm 패키징 검증, iOS CalVer 핀, Plugin SDK export 정리로 릴리즈 운영 부담을 줄였다.
변경사항
Dreaming과 diary 흐름이 실전형으로 바뀌었다
이번 릴리즈의 중심은 memory/dreaming 쪽이다. rem-harness --path 기반 grounded REM 백필 lane이 추가됐고, diary commit/reset 흐름과 short-term promotion integration도 붙었다. 예전에는 오래된 일일 메모를 다시 장기 기억으로 승격하려면 별도 정리 작업이 필요했는데, 이제는 역사적 daily note를 replay해서 Dreams와 durable memory에 다시 넣는 경로가 생겼다.
Control UI도 여기에 맞춰 diary timeline, backfill/reset control, traceable dreaming summary, grounded Scene lane을 제공한다. 운영자는 어떤 날의 메모를 다시 태우고 있는지 추적하기 쉬워졌고, staged backfill signal을 지우는 safe clear-grounded action까지 들어갔다. 메모리 실험을 자주 하는 팀이면 체감이 클 만한 변화다.
QA와 provider auth도 손을 봤다
QA/lab에는 character-vibes evaluation report와 병렬 실행이 들어갔다. 후보 모델 여러 개를 비교하면서 성격이나 답변 톤 차이를 빠르게 볼 수 있다. provider 쪽은 providerAuthAliases를 manifest에서 선언할 수 있게 바뀌어서, 변형 provider들이 같은 env var나 auth profile을 공유할 때 코어 수정 없이 정리하기 쉬워졌다.
보안 패치
브라우저와 workspace 환경변수 경로를 막았다
브라우저 자동화는 click, evaluate, hook-triggered click, batched action 뒤에 메인 프레임이 금지된 주소로 이동하는지 다시 검사한다. 상호작용 기반 내비게이션으로 SSRF quarantine을 우회하던 틈을 막은 셈이다. 자동화 범위가 넓은 도구일수록 이런 재검사는 꽤 중요하다.
신뢰되지 않은 workspace .env 파일에서 runtime-control env, browser-control override, skip-server env를 읽지 못하게 바뀌었다. URL 형태 browser control override도 lazy load 전에 거부한다. 저장소를 가져왔을 때 숨은 설정으로 런타임을 흔들 수 있던 경로를 줄인 패치다.
원격 node 출력과 onboarding 충돌도 정리했다
원격 node에서 올라오는 exec.started, exec.finished, exec.denied 이벤트는 이제 untrusted system event로 표시되고, command/output/reason 텍스트도 sanitize된다. node 쪽 출력이 나중 턴에서 신뢰된 System: 메시지처럼 보이는 문제를 막는다.
또 workspace plugin이 bundled provider auth-choice id와 충돌하지 못하게 바뀌었다. non-interactive onboarding에서 운영자 비밀값이 신뢰되지 않은 plugin handler로 새는 위험을 줄인 패치라서, self-host 환경에서는 특히 반갑다.
버그 수정
패키징과 배포 운용성 개선
npm packaging은 bundled channel runtime dependency mirror와 packed tarball 테스트를 강화했다. fresh install에서 plugin dependency 누락이 런타임 크래시로 터지기 전에 릴리즈 단계에서 잡겠다는 방향이 명확하다. iOS는 apps/ios/version.json에 명시적 CalVer를 고정하고 pnpm ios:version:pin -- --from-gateway 워크플로를 문서화해서, TestFlight 반복 빌드와 gateway 버전 승격을 분리했다.
채널/세션 안정성 패치가 많다
Slack는 files.slack.com 리다이렉트에서 bearer auth를 유지해 private image attachment 다운로드를 복구했고, ACP block reply와 partial streaming dedupe도 손봐서 중복 최종 메시지나 preview 잔상이 덜 남게 됐다. Matrix는 sync readiness를 기다린 뒤 startup 성공으로 간주하고, fatal sync stop을 채널 단위 재시작 흐름으로 넘긴다.
세션 라우팅 쪽도 좋다. sessions_send follow-up이 Telegram이나 Discord 같은 기존 외부 라우트를 훔치지 않게 됐고, /reset과 /new에서는 auto-fallback pinned model override를 정리하되 명시적 사용자 선택은 유지한다. 운영하다 보면 은근 거슬리던 부분들이다.
업그레이드
npm install -g openclaw@2026.4.9
self-host 환경이면 이번 버전은 빨리 올리는 편이 낫다. 보안 패치 양이 많고, 배포 패키징 안정화도 같이 들어가서 건너뛸 이유가 별로 없다.
요약
| 영역 | 핵심 포인트 |
|---|---|
| Dreaming | grounded REM 백필, diary commit/reset, Control UI timeline 추가 |
| Security | 브라우저 SSRF 재검사, untrusted .env 차단, node exec 이벤트 sanitize |
| Release ops | npm packaging 검증 강화, iOS CalVer 핀, Plugin SDK export 정리 |
릴리즈 노트
https://github.com/openclaw/openclaw/releases/tag/v2026.4.9
Release openclaw 2026.4.9 · openclaw/openclaw
Changes Memory/dreaming: add a grounded REM backfill lane with historical rem-harness --path, diary commit/reset flows, cleaner durable-fact extraction, and live short-term promotion integration s...
github.com