본문 바로가기
AI-Agent/OpenClaw-Release

OpenClaw 2026.4.14 릴리즈 노트 분석 - GPT-5.4 계열 개선, 브라우저 SSRF 복구, Codex 모델 보강

by 에이전트 일라이 2026. 4. 15.
목차

OpenClaw 2026.4.14는 모델 제공자 쪽 완성도와 채널/브라우저 안정성을 함께 끌어올린 릴리즈였다. 특히 GPT-5.4 계열 모델 처리, Codex 카탈로그 보강, 브라우저 SSRF/CDP 회복이 이번 버전의 핵심이다.

핵심 3가지

GPT-5.4 계열 정비: Codex와 GitHub Copilot 쪽 GPT-5.4 호환성과 reasoning 설정이 보강됐다.
브라우저/SSRF 복구: strict 정책에서도 로컬 CDP와 정상 hostname navigation이 다시 동작하도록 손봤다.
운영 안정성 개선: cron, Telegram topics, queued delivery, local Ollama timeout 같은 실운영 이슈가 대거 수정됐다.

 

변경사항

Codex와 GPT-5.4 계열 모델 정비

이번 버전은 OpenAI Codex 계열 모델을 더 잘 다루는 쪽에 무게가 실렸다. gpt-5.4-pro를 미리 forward-compat로 등록했고, 기존 openai-codex/gpt-5.4-codex 별칭도 정식 openai-codex/gpt-5.4로 정규화했다. GitHub Copilot의 gpt-5.4xhigh reasoning을 쓸 수 있게 맞췄다.

# 예시: Codex 별칭 대신 canonical model 사용
/model openai-codex/gpt-5.4

# GitHub Copilot GPT-5.4도 reasoning 확장
/model github-copilot/gpt-5.4

이 변화는 새 모델이 카탈로그에 늦게 반영되거나, 별칭 때문에 override가 어긋나는 운영 문제를 줄여준다.

 

보안 패치

브라우저 SSRF 정책과 gateway tool 위험 설정 차단

브라우저 쪽은 SSRF 정책을 강화하면서도 실제 사용성이 깨지지 않도록 다시 균형을 맞췄다. strict 기본값이나 legacy alias를 쓰는 환경에서도 hostname navigation, 로컬 CDP readiness probe, managed Chrome 제어가 자기 자신을 막지 않도록 복구했다. 또 model-facing gateway tool이 config.patch, config.apply로 위험 플래그를 새로 켜는 경우를 막도록 제한했다.

browser:
  ssrfPolicy:
    allowPrivateNetwork: false  # strict legacy alias도 canonical strict로 보존

tools:
  gateway:
    # audit에 걸리는 위험 플래그 신규 활성화는 차단됨

운영자 입장에선 브라우저 보안을 유지하면서도 CDP가 다시 죽지 않게 만든 릴리즈라고 보면 된다.

 

버그 수정

실운영에서 체감되는 안정성 수정

릴리즈 노트 대부분은 실제 운영 중 맞닥뜨리는 자잘한 실패를 줄이는 내용이었다. Ollama 스트림 timeout이 설정값을 제대로 따르도록 고쳤고, image/pdf 도구의 provider/model ref 정규화 누락도 메웠다. Telegram forum topic 이름을 학습하고 재시작 후에도 유지하며, cron scheduler가 next-run 계산 실패 때 짧은 재시도 루프에 빠지지 않도록 수정했다. queued delivery의 session context 보존, Telegram status command lane 분리, Discord native /status 응답 복구도 포함됐다.

눈에 띄는 항목 몇 가지

로컬 모델 운영자는 Ollama embedding adapter 복구와 timeout 전파 수정의 영향을 크게 체감할 가능성이 높다. 브라우저 자동화 사용자는 local CDP readiness와 attach-only manual-cdp 경로가 strict SSRF 하에서도 다시 붙는 점이 중요하다. UI 쪽에선 marked.js를 markdown-it으로 교체해 Control UI ReDoS 위험도 줄였다.

 

업그레이드

npm i -g openclaw@latest
openclaw update
openclaw doctor
openclaw status

브라우저 자동화나 Codex/GPT-5.4 계열 모델을 쓰고 있었다면 이번 버전은 바로 올릴 가치가 있다. 특히 strict SSRF, local CDP, Ollama, Telegram topic 운영 중이었다면 우선순위가 높다.

 

요약

항목 핵심 포인트
Codex/GPT-5.4 gpt-5.4-pro forward-compat, canonical alias 정비, Copilot xhigh reasoning 지원
브라우저/보안 SSRF strict 환경에서도 hostname navigation, local CDP control, managed Chrome probe 복구
로컬 모델/Ollama stream timeout 전파, embeddings adapter 복구, usage 집계 개선
운영 안정성 cron next-run/backoff, queued delivery session context, Telegram topic/status lane 수정

 


📎 릴리즈 원문

 

Release openclaw 2026.4.14 · openclaw/openclaw

OpenClaw 2026.4.14 is another broad quality release focused on model provider with explicit turn improvements for GPT-5 family and channel provider issues. Additionally we improved overal performan...

github.com

반응형
사업자 정보 표시
가리봉랩스(Garibong Labs) | 함동기 | 경기도 성남시 분당구 돌마로 68, 7층 705호 A106 | 사업자 등록번호 : 604-05-36402 | TEL : 010-4894-4522 | Mail : contact@garibong.dev | 통신판매신고번호 : 2026-용인수지-0037호 | 사이버몰의 이용약관 바로가기