openclaw v2026.6.6-beta.2 リリースノート: 新機能 & 変更履歴

openclaw v2026.6.6-beta.2 では、セキュリティ境界の大幅な強化、モデルプロバイダーのサポート拡大、および Control UI とメモリインデックス作成の重要なパフォーマンス最適化が提供されます。

主要な変更点

セキュリティの強化

セキュリティ境界は、いくつかの重要な領域において大幅に強化されました：

• Host Environment: ホストの exec sanitizer は、リクエストスコープの Rustup 環境変数のオーバーライドをブロックし、unsafe なホスト環境の拒否リストを拡張して、追加のインタプリタ起動および検索パス変数を拒否するようにしました。Git プロトコル制御の環境変数も、Git 転送ポリシーの緩和を防ぐためにブロックされます。
• Sandbox & Codex: Sandbox の bind ソースは、ブロックされた子要素をカバーする親ソースを拒否するために、双方向で検証されるようになりました。Codex sandbox の exec-server HTTP ブリッジは、プライベートまたは内部の HTTP ターゲットを拒否し、検証済みの DNS 結果を固定して検証/接続のドリフトを防ぎます。
• Access Control: Discord のモデレーションアクションは、Microsoft Teams のグループ管理アクションは、信頼できるリクエスト送信者（trusted requester sender）を必要とするようになりました。さらに、削除されたエージェントのガードは、バイパスのために ACP メタデータが必要となり、ACP 形状のセッションキーのみが ACP ランタイムセッションの証明として扱われないようにすることを保証します。
• Data Protection: トランスクリプト画像の Redaction（墨消し）は、検証済みの不透明な画像ペイロードを保持することで、機密パターンが base64 バイトを破損することを防ぎます。ブラウザツールの出力は、行頭の MEDIA: ディレクティブを中和化し、モデルに向けた出力にそれらが現れるのを防ぎます。

プロバイダー & モデルのサポート

• Anthropic: Claude Fable 5 のサポートを、直接 API、Vertex、Bedrock、および Anthropic 互換のデプロイメントエイリアス全体で追加しました。これには、adaptive-thinking デフォルト設定と拒否処理が含まれます。
• OpenRouter: OpenRouter PKCE OAuth ログインを、トップレベルの CLI オンボーディングプロセスに統合しました。
• OpenAI: Realtime voice は、OAuth bearer トークンの代わりに OpenAI Platform API-key 認証を必要とするようになりました。さらに、Gemma 4 openai-completions モデルについては、reasoning コンテンツのリプレイが保持されるようになりました。
• Ollama: SDK の session factory は、プロバイダーの thinking デフォルト（例：Ollama の