2026.2.25-beta.1PATCH⚠ BETAReleased: 2026-02-24

ベータプレビュー：セキュリティパッチ

/** 2026.2.25安定版でリリースされる重要なセキュリティ修正のベータプレビュー。 */

⚠ ベータリリース — プロダクションには推奨しません。安定版2026.2.25が利用可能になったらアップグレードしてください。

security_preview.md

✨ このベータのセキュリティパッチ

ゲートウェイWebSocket認証強化

Control UI/Webchat以外のブラウザWebSocketクライアントにオリジンチェックを強制。ブラウザオリジンのループバック試行にパスワード認証失敗スロットリングを適用。

Microsoft Teamsファイル同意バインディング

fileConsent/invokeアップロード受け入れ/拒否を元の会話に紐付け、漏洩したuploadId値による会話をまたいだアップロードインジェクションを防止。

ワークスペースFSハードリンク拒否

workspaceOnlyとapplyPatch境界チェックでハードリンクワークスペースファイルエイリアスを拒否し、ワークスペース内ハードリンクパスによるワークスペース外の読み書きを防止。

Signal反応認証

反応のみの通知エンキューの前にDM/グループ認証を強制し、未認証の送信者がSignal反応システムイベントを注入できないようにする。

install_beta.sh

$ npm install -g openclaw@2026.2.25-beta.1