OpenClaw 2026.5.27 beta : sécurité, Codex et Gateway se resserrent

28 mai 2026, 8h00

☕ Bon matin ! OpenClaw 2026.5.27-beta.1 est une grosse bêta de durcissement. Pas une release spectaculaire au sens marketing, mais une release très concrète pour les instances qui vivent dans plusieurs canaux, plusieurs providers et plusieurs sessions Codex.

Le fil rouge : moins d'ambiguïté aux frontières. Frontières de sécurité, frontières Codex, frontières entre canaux, frontières entre providers et packaging. C'est exactement le genre de travail qui ne se voit pas toujours au premier lancement, mais qui évite des comportements étranges quand l'agent commence à tourner en continu.

Sécurité : les prompts et les permissions restent mieux à leur place

La partie la plus importante est probablement la moins glamour : OpenClaw resserre les limites entre données non fiables et contexte système.

La release garde le texte de prompt de groupe hors du system prompt, normalise les hostnames avec points répétés, bloque des wrappers de commandes à effets de bord, refuse certains overrides dangereux d'environnement Node, rejette l'exposition Tailscale sans authentification, et demande désormais une autorité admin pour les approvals node/device-role.

Ce n'est pas du cosmétique. Dans un assistant personnel branché à des canaux, des plugins et des machines, la question n'est pas seulement "est-ce que le modèle répond bien ?". C'est aussi : qui a le droit de transformer une conversation en instruction système, qui peut écrire dans la config, qui peut exposer un service, qui peut valider un accès appareil.

Dans la trajectoire récente, ça complète bien OpenClaw 2026.5.20 stable : moins de magie, plus de garde-fous. Le produit devient plus strict là où l'automatisation a tendance à être trop conciliante.

Codex : moins de fallback flou, plus de continuité

Côté Codex, la release touche plusieurs détails qui comptent en usage dev : les modèles runtime Codex sont résolus avant le routage générique, la mémoire workspace passe par les tools, les clients app-server partagés survivent mieux aux échecs de démarrage ou de helpers, les générations de native hook relay survivent aux redémarrages, et les faux changements live de runtime sont évités.

Dit simplement : quand une session Codex reprend, OpenClaw essaie de moins mélanger les responsabilités. Le runtime Codex reste le runtime Codex, la mémoire passe par un chemin explicite, les erreurs ne doivent pas faire basculer silencieusement vers un contexte qui n'a plus les mêmes règles.

C'est particulièrement important pour les workflows longs. Un agent de code peut survivre à une erreur ; il survit beaucoup moins bien à une reprise partielle qui a l'air correcte mais qui a perdu une contrainte, une mémoire ou une frontière de sécurité. Pour le contexte d'architecture, Task Flow vs Sub-Agents reste une bonne grille de lecture.

Gateway et réponses visibles : moins de travail sur les chemins chauds

La release annonce aussi des chemins Gateway et reply plus rapides : lectures de sessions, fingerprints de métadonnées plugins, snapshots d'environnement auth, configuration auto-enabled plugins, catalogues tool-search et caches de métadonnées font moins de redécouverte sur les chemins chauds.

Le détail le plus parlant : les réponses visibles n'héritent plus de timeouts de nettoyage cachés. C'est une nuance très production. L'utilisateur ne devrait pas attendre une maintenance interne pour voir un final déjà prêt.

On retrouve le même mouvement que dans OpenClaw 2026.5.22 stable : Gateway plus sobre, Meeting Notes mieux isolé : réduire la charge invisible, éviter les blocages indirects, rendre l'interface plus prévisible.

Providers : embeddings OpenAI-compatibles, Pixverse, DeepInfra

La bêta élargit aussi le terrain côté modèles et providers.

OpenClaw ajoute un provider d'embeddings OpenAI-compatible en core, utile pour les endpoints locaux ou hébergés qui exposent une API façon OpenAI. DeepInfra charge un catalogue complet et sensible aux credentials pendant l'onboarding. Pixverse arrive côté génération vidéo avec sélection de région API. VLLM récupère des paramètres thinking, les overlays OAuth Claude CLI sont chargés pour certains profils PI, et des IDs directs Anthropic nus sont acceptés.

La lecture pratique : OpenClaw continue de s'éloigner du modèle "un provider principal, quelques intégrations autour". Il devient plutôt une couche de routage et d'orchestration où le choix du backend doit rester configurable, vérifiable et compatible avec les contraintes locales.

Canaux : moins de doublons, plus de livraison durable

Telegram, iMessage, Slack, Matrix, QQBot, Discord et Google Chat reçoivent tous des corrections.

Quelques exemples : les actions Telegram sendMessage utilisent une livraison sortante durable ; iMessage supprime des prompts/sends natifs dupliqués ; Slack garde les réponses finales déjà livrées pendant les nettoyages tardifs ; Matrix rend les previews/finals plus stricts ; QQBot respecte mieux l'auth slash-command pour les boutons d'approbation fallback ; Discord durcit les checks de requester guild ; Google Chat évite les envois threadés en DM.

Ce sont des micro-corrections, mais leur effet est cumulatif. Un agent multi-canaux ne casse pas seulement sur les grosses features : il casse aussi sur un doublon, un DM traité comme thread, une approbation envoyée au mauvais endroit, ou un artefact de warning qui ressort dans une réponse réussie.

Fact-check package

La release GitHub v2026.5.27-beta.1 a été publiée le 28 mai 2026 à 05:54 UTC. Le paquet npm openclaw@2026.5.27-beta.1 est disponible sur le registre, avec provenance SLSA déclarée côté npm.

Intégrité npm :

sha512-Bwc1x2bsmmjgc/zfKrZZTUCVKSwc29WJ96RxKb6xvR/3/ISvBjmMGa1goJuJi2Po+oqrD3IJ8zdbxcGSY7Woww==

La release note signale aussi un point à garder en tête : les vérifications core sont passées, mais les jobs de publication plugin npm/ClawHub ont échoué uniquement sur la publishability/ownership de @openclaw/pixverse-provider. Le core npm a été récupéré via publication approuvée directe, selon la release.

Comme toujours avec une bêta : test sur instance non critique, lecture de la release note complète, et surveillance attentive des canaux après redémarrage.

Sources : release GitHub OpenClaw v2026.5.27-beta.1, paquet npm openclaw@2026.5.27-beta.1, tarball registry npm.