2026.3.7MINOR⚠ BREAKINGReleased: 2026-03-07

ContextEngineアーキテクチャ + GPT-5.4 / Gemini Flash 3.1 + ClawJacked修正

/** プラガブルなコンテキスト管理、新しいモデルデフォルト、重要なセキュリティ脆弱性の修正。 */

#ContextEngine#GPT-5.4#Gemini#Security#Backup#Auth

whats_new.md

✨ 新機能

ContextEngine

7つのライフサイクルフックを持つ新しいプラガブルコンテキスト管理アーキテクチャ。コンテキストの圧縮、組み立て、モデルへの配信を完全制御。

GPT-5.4サポート

GPT-5.4がサポートモデルとして追加され、全プロバイダーでデフォルトエイリアスが自動更新。

Gemini Flash 3.1

GoogleのGemini Flash 3.1モデルがプロバイダーカタログに追加、低コストで超高速推論を実現。

完全アーカイブバックアップ

全設定、スキル、メモリ、セッションデータをアーカイブする新しい完全バックアップ機能。

security_fixes.md

🛡ClawJacked脆弱性を修正 — 細工されたWebSocketリクエストによる不正セッション乗っ取りを防止

🛡マルチデバイスセットアップのゲートウェイ認証検証を強化

🛡認証失敗試行のレート制限を改善

breaking_changes.md

⚠gateway.auth.tokenとgateway.auth.passwordの両方が設定されている場合、アップグレード前にgateway.auth.modeを'token'または'password'に明示的に設定する必要があります。設定しない場合、起動に失敗します。

upgrade.sh

# ⚠️ Check auth config FIRST if using dual auth

$ cat ~/.openclaw/openclaw.config.yaml | grep auth

# npm global install

$ npm install -g openclaw@2026.3.7