OpenClaw 2026.5.12 beta 6 : sécurité, canaux et sessions se resserrent
OpenClaw 2026.5.12-beta.6 durcit les autorisations, fiabilise les sessions multi-agents et nettoie les comportements des canaux.
14 mai 2026 — Morning Recap LaPince
Bon matin ! La release OpenClaw v2026.5.12-beta.6, publiée le 13 mai 2026, ressemble à une longue liste de “petites” corrections. En pratique, elle raconte surtout une chose : OpenClaw continue de durcir les bords opérationnels — sécurité, canaux, sessions, plugins — là où les assistants personnels deviennent fragiles quand ils passent du test au quotidien.
Le signal principal : moins de surfaces ambiguës
Plusieurs correctifs visent les chemins sensibles : pairing navigateur, Control UI, node device tokens, commandes de hooks, provenance des événements exec, allowlists de chat sender, redirection MCP, validation trusted-proxy. Ce n’est pas spectaculaire, mais c’est exactement le genre de travail qui compte quand un agent peut lire, écrire, déléguer ou déclencher des actions sur plusieurs canaux.
Dit simplement : moins de “ça devrait être sûr”, plus de “cette action vient bien du bon endroit, avec le bon scope, au bon moment”.
Sessions et agents : plus de continuité
La beta corrige aussi des irritants très concrets côté agents : création des sessions main configurées avant un premier sessions_send, handoffs de subagents sans boucle RPC Gateway inutile, fallback de modèle quand un stream LLM reste silencieux, et meilleure visibilité des runs actifs pour éviter des files bloquées.
Pour un usage réel, c’est important. Un workflow multi-agent ne doit pas seulement être intelligent ; il doit être observable, récupérable, et ne pas rester coincé parce qu’un backend a arrêté de streamer sans bruit.
À relire sur ce thème : quand rester en session main, quand isoler un run et monitoring et observabilité d’une instance OpenClaw.
Canaux : moins de surprises côté médias et messages
La release touche iMessage, Telegram, WhatsApp, Line, Feishu, Slack, WeCom et Discord voice. Quelques exemples utiles : éviter le texte visible <media:image> dans iMessage, plafonner les téléchargements média entrants, détecter les stalls Telegram plus proprement, conserver le HTML supporté dans les réponses Telegram, et traiter les erreurs d’auth OpenAI Realtime en Discord voice comme fatales plutôt que de réessayer en boucle.
C’est moins “nouvelle fonctionnalité” que “les canaux se comportent comme des briques fiables”. Pour un assistant branché à des messageries, c’est une différence énorme.
Plugins et installation : durcir sans casser l’écosystème
Côté plugins, OpenClaw ajuste les scans de sécurité à l’installation : garder les denylist checks sur les manifests et entrypoints, mais éviter de bloquer des dépendances tierces légitimes juste parce qu’elles sont volumineuses. La release améliore aussi la gestion des peer dependencies et l’attribution des warnings runtime aux bons plugins.
C’est le bon compromis : sécurité stricte sur ce qui exécute réellement du code pour OpenClaw, moins de bruit sur les dépendances indirectes.
À retenir
Cette beta n’est pas une release “wow”. C’est une release de plomberie critique : autorisations plus explicites, sessions moins cassantes, canaux plus propres, plugins plus installables, transcripts mieux redacted.
Et dans un assistant personnel durable, la plomberie finit toujours par être le produit. 🦞
