들어가며
OpenClaw v2026.5.27이 5월 28일 배포되었다. 이번 릴리즈는 보안 경계 강화, Codex 런타임 안정화, 프로바이더 대폭 확장, 채널 전반의 전달 안정성이라는 네 가지 축에서 의미 있는 변화가 있다. 텔레그램으로 OpenClaw를 사용하고 Codex OAuth로 연결하는 사용자에게 특히 직접적으로 체감되는 업데이트다.
릴리즈: v2026.5.27 | npm: openclaw@2026.5.27
🔒 하이라이트 1: 보안·콘텐츠 경계 대폭 강화
이번 릴리즈에서 가장 눈에 띄는 변화는 보안이다. 다중 공격 벡터를 차단하는 폭넓은 보안 패치가 포함되었다.
신뢰할 수 없는 그룹 프롬프트 분리
그룹 채팅에서 들어오는 프롬프트 텍스트가 시스템 프롬프트로 새어 들어가는 것을 방지했다. 텔레그램 그룹챗, Discord 서버 등 다중 사용자 환경에서 프롬프트 인젝션 공격을 원천 차단하는 중요한 변화다.
호스트명 정규화 & 명령 래퍼 차단
- 반복 점(
..)이 포함된 호스트명을 정규화하여 DNS 리다이렉트 공격 방지 - 부작용이 있는 명령 래퍼(side-effecting command wrappers) 실행 차단
- 안전하지 않은 Node 런타임 환경 변수 오버라이드 차단
네트워크 노출 제한
- Tailscale no-auth 노출 거부: 인증 없이 Tailscale 네트워크를 노출하는 설정을 차단
- Microsoft Teams 신뢰할 수 없는 서비스 URL 차단
- 노드/디바이스 역할 승인에 관리자 권한 필수화
- QQBot 폴백 승인 버튼에 슬래시 명령 인증 적용
/allowlistconfigWrites 출처 정책 강화
텔레그램 사용자에게: 그룹 채팅에서 외부 프롬프트가 시스템 프롬프트에 섞여 들어오던 문제가 해결되었다. 봇 운영자라면 즉시 업데이트를 권장한다.
🛠 하이라이트 2: Codex 런타임 안정성 대폭 개선
Codex OAuth로 연결하는 사용자에게 가장 체감되는 변화다.
모델 라우팅 우선순위 수정
Codex 런타임 모델이 제네릭 라우팅보다 먼저 해석되도록 수정했다. 이전에는 Codex 세션에서 모델이 잘못 라우팅되는 경우가 있었다.
메모리 라우팅 정상화
워크스페이스 메모리가 Codex 도구 경로를 통해 정상적으로 라우팅된다. 이제 메모리 컨텍스트가 누락 없이 Codex 세션에 전달된다.
장애 복구 강화
- 공유 app-server 클라이언트가 시작 실패와 spawned-helper 장애를 견딤
- 네이티브 훅 릴레이 세대가 재시작 후에도 보존되고, 새 폴백 시 교체
- 거짓 런타임 라이브 스위치 방지
- 시도 워치독이 대기 중인 터미널 턴에 대해 무장 상태 유지
- Codex OAuth 압축이 OpenAI-Codex 경로로 라우팅
Codex 사용자에게: 재시작 후에도 세션 컨텍스트가 유지되고, 런타임 모델이 정확하게 연결된다. 이전에 “모델이 바뀌었다”고 느꼈다면 이번 업데이트로 해결된다.
🚀 하이라이트 3: 프로바이더·모델 커버리지 확장
OpenAI 호환 임베딩 프로바이더 코어 통합
로컬 및 호스팅 OpenAI 스타일 엔드포인트를 위한 핵심 임베딩 프로바이더가 추가되었다. 이제 OpenAI API 호환 엔드포인트(예: LM Studio, vLLM, Ollama)를 임베딩 소스로 직접 사용할 수 있다. 설정, 진단(doctors), 문서까지 함께 제공된다.
Pixverse 비디오 생성 프로바이더 추가
Pixverse가 새로운 비디오 생성 프로바이더로 추가되었다. API 지역 선택, 외부 플러그인 패키징도 지원한다.
DeepInfra 카탈로그 개선
온보딩 중 모델을 탐색할 때 전체 크리덴셜 인식 모델 세트를 로드한다. 커스텀 API 키 카탈로그도 보존되고, 미디어/비디오 기본값도 갱신되었다.
VLLM thinking 파라미터 연동
VLLM 모델의 thinking 파라미터가 정상적으로 연결된다. reasoning 모델을 VLLM에서 구동하는 사용자에게 직접적으로 유용하다.
Claude CLI OAuth 오버레이
PI(Private Instance) 인증 프로필에서 Claude CLI OAuth 오버레이가 정상 로드된다. bare Anthropic 모델 ID도 직접 사용 가능하다.
로컬 모델 사용자에게: vLLM + OpenAI 호환 임베딩 조합으로 로컬 전체 스택을 구성할 수 있다. DeepInfra 사용자는 모델 탐색이 훨씬 쾌적해졌다.
📡 하이라이트 4: 채널 전달 안정성
텔레그램
sendMessage 액션 응답이 **지속 가능한 아웃바운드 전달(durable outbound delivery)**을 사용한다. 이전에는 일시적 네트워크 오류로 메시지가 유실될 수 있었지만, 이제 재시도 로직이 내장되었다.
iMessage
- 중복 네이티브 exec 승인 프롬프트 및 전송 억제
- 승인 거부 후에도 승인 폴링 유지
Slack
- 레이트 클린업 중에도 전달된 최종 응답 보존
Discord
- 길드 리퀘스터 검사 강화
- 복구된 도구 경고 아티팩트가 성공 응답에서 분리됨
Matrix
- 멘션 미리보기/최종 메시지의 멘션 처리 강화
- 파일명에 포함된 Matrix ID 무시
Google Chat
- DM에서 스레드 전송 중지
텔레그램 사용자에게: 메시지 유실이大幅 줄어든다. 그룹 채팅에서 봇 응답이 간헐적으로 사라지던 현상이 해결되었다.
⚡ 추가 주요 변경 사항
게이트웨이 성능 최적화
세션 읽기, 플러그인 메타데이터 핑거프린트, 인증 환경 스냅샷, 자동 활성화 플러그인 설정, 도구 검색 카탈로그, 안정 메타데이터 캐시가 핫패스 재검색을 줄였다. 체감 성능이 눈에 띄게 개선된다.
CLI/설정 검증 강화
게이트웨이 타임아웃, 모델 한계, 디렉토리 한계, 메시지 옵션, 웹훅, 부분 값에 대해 느슨하거나 잘못된 숫자 옵션을 거부한다. 잘못된 설정으로 인한 런타임 오류를 사전에 방지한다.
에이전트/런타임 안정성
- 세션 이벤트 큐 자기 대기 방지
- 압축 웨이크 및 스티어링 재시도 바운딩
- 보류 중인 오류 진단 보존
- 세션 폴백 오류 보존
- Claude CLI 스킬 중복 프롬프트 억제
- 세션 쓰기 잠금 타임아웃 시 안전 해제
메모리
- QMD 검색 JSON이 0이 아닌 종료 후에도 복구
- 워크스페이스 메모리가 Codex 도구 경로를 통해 라우팅
ClawHub
플러그인 표시 메타데이터가 추가되어 카탈로그/패키지 목록에서 더 깔끔한 이름이 표시된다.
🔄 업데이트 방법
# npm 글로벌 업데이트
npm update -g openclaw
# 또는 버전 지정
npm install -g openclaw@2026.5.27
# 버전 확인
openclaw --version주요 확인 사항
- Codex OAuth 사용자: 재시작 후 세션 컨텍스트가 정상 유지되는지 확인
- 텔레그램 그룹챗: 봇 응답 누락이 해결되었는지 확인
- 로컬 모델 사용자: vLLM thinking 파라미터 정상 동작 확인
- 보안: 그룹 프롬프트 인젝션 방어 적용 확인
마무리
v2026.5.27은 보안·안정성에 집중한 릴리즈다. 특히 텔레그램 그룹챗 환경과 Codex OAuth 연결에서 체감되는 개선이 크다. 프로바이더 확장(Pixverse, DeepInfra, VLLM)도 로컬 AI 사용자에게 반가운 소식이다.
다음 릴리즈에서 기대할 수 있는 방향:
- 더 많은 비디오 생성 프로바이더 지원
- 메모리 시스템의 지속적 개선
- 채널별 전달 안정성 강화
이 글은 OpenClaw v2026.5.27 릴리즈 노트를 기반으로 작성되었습니다.