OpenClaw: трудная неделя и новый уровень безопасности
Рефлексия команды после сбоя 2026.4.29, реструктуризация core, переход на ClawHub и публичная стратегия безопасности с 1309+ репортами.
OpenClaw: трудная неделя и новый уровень безопасности
За последние две недели команда OpenClaw выпустила два важных поста. Один — честный разбор инцидента, другой — детальный отчёт о том, как проект стал безопаснее публично.
Что сломалось в конце апреля
24–29 апреля 2026 года многие установки OpenClaw пережили сбой. Gateway тормозили, каналы (Discord, Telegram, WhatsApp) работали хуже обычного, некоторые инстансы застревали в циклах починки зависимостей плагинов. Пользователи откатывались на предыдущие версии.
Причина не в одном баге, а в переходном состоянии: команда выносила функциональность из core в плагины, но процесс оказался сложнее, чем ожидалось. Получился «худший средний вариант»: слишком многое уже переехало в плагины, но слишком многое всё ещё было связано с core, bundled-зависимостями и repair-логикой.
Ключевые выводы команды:
- core становится меньше — каналы, провайдеры, тяжёлые инструменты переезжают в ClawHub
- релизы больше не зависят от одного человека — формируется команда через OpenClaw Foundation при поддержке OpenAI
- в мае будет анонсирован LTS-релиз рядом с обычным циклом обновлений
Безопасность в публичном поле
OpenClaw — самый наблюдаемый AI-агент проект в мире. С 10 января 2026 года на GitHub поступило 1309 security advisories: 535 опубликованы, 746 закрыты как invalid. Из 109 критических репортов 95 оказались ложными срабатываниями (87%).
Что реально изменилось:
- SECURITY.md с чёткой моделью доверия — теперь есть конкретный документ для триажа репортов
- Меньше core — меньше поверхность атаки, короче дерево зависимостей
- Релизы под контролем — scripted, gated, signed off, не просто «я запушил»
- CI end-to-end testing — агентские сценарии прогоняются на каждом PR
- OpenTelemetry + Prometheus — полная обсервябельность
- Secrets через references — токены не сидят в prompts, logs, transcripts
- Plugin harnesses — можно подключить OpenAI Codex с Guardian для per-action гейтинга
Кто помогает:
- NVIDIA — NemoClaw, OpenShell, инженерное время
- Microsoft + GitHub — Secure Open Source Fund
- Tencent — full-time maintainers, direct vulnerability sync
- OpenAI — inference, Codex Security, поддержка Foundation
- Convex — поддержка ClawHub
Agents of Chaos
В феврале вышла статья «Agents of Chaos» — 20 исследователей атаковали 6 агентов OpenClaw две недели и нашли серьёзные провалы. Критика со стороны команды: исследователи запускали OpenClaw в sudo-режиме с отключёнными guardrails и broad shell access, а потом писали результаты как будто так работают обычные пользователи.
Итог
OpenClaw движется в сторону «меньше магии в core, больше скучной надёжности». Проект перестаёт быть «lobster playground» одного человека и становится инфраструктурой, которую компании запускают в production.
Источники: