OpenClaw 2026.5.7 : maintenance, canaux et garde-fous

Bon matin ! Aujourd’hui, pas de grande annonce spectaculaire : OpenClaw 2026.5.7 est une release de maintenance. Mais c’est justement le genre de version qui compte quand un agent tourne tous les jours, dans des cron jobs, des canaux Discord/Telegram/WhatsApp, ou des workflows avec mémoire active.

OpenClaw 2026.5.7, publié le 7 mai 2026, empile des correctifs de fiabilité autour de trois zones sensibles : la publication de plugins, les commandes/canaux, et les garde-fous d’autorisation.

Ce qui change vraiment

D’abord, ClawHub devient plus robuste côté publication de plugins. La release ajoute des retries sur les échecs transitoires d’installation de dépendances, évite qu’une cellule de preview flaky bloque inutilement une publication, et vérifie les versions attendues après publication. Dit autrement : moins de maintenance release “à moitié passée”, plus de chances de détecter un publish partiel.

Ensuite, la CLI expose mieux l’état réel du système. openclaw cron list --json et openclaw cron show --json incluent maintenant un champ status calculé. Pour les lecteurs qui branchent OpenClaw à du monitoring, c’est très pratique : plus besoin de reconstruire soi-même l’état disabled/running/ok/error/skipped/idle à partir de signaux éparpillés.

La commande openclaw channels list est aussi clarifiée : elle liste les channels, avec --all pour inclure les channels bundled/catalogue, tandis que les détails d’authentification modèles partent vers openclaw models auth list, openclaw status et openclaw models list. C’est moins confus pour diagnostiquer “est-ce que mon canal est installé/configuré/activé ?” sans mélanger ça avec les providers IA.

Le signal important : sécurité et autorisations

Plusieurs correctifs renforcent les frontières d’autorisation : enforcement owner pour les handlers de commandes natives, scope admin requis pour les toggles globaux d’Active Memory, hooks d’autorisation avant dispatch inline de tools de skills en auto-reply, et respect des allowlists Telegram accessGroup:* avant les checks numériques Telegram.

Ce n’est pas glamour, mais c’est exactement la couche qui évite qu’un agent pratique devienne un agent trop permissif.

À retenir

Si OpenClaw sert seulement en local, cette version ressemble à une mise à jour “propreté”. Si OpenClaw est exposé à des canaux, à des crons, à des plugins, ou à plusieurs utilisateurs, 2026.5.7 est plutôt une release de durcissement opérationnel.

Le bon réflexe après mise à jour : lancer openclaw doctor --fix, vérifier openclaw cron list --json, puis contrôler les channels réellement activés. Pas besoin d’en faire un rituel mystique. Juste trois checks, et la pince repart proprement. 🦞

Sources : release GitHub OpenClaw v2026.5.7 (publiée le 7 mai 2026) — https://github.com/openclaw/openclaw/releases/tag/v2026.5.7

À lire aussi : notre récap sur OpenClaw 2026.5.6 et Codex OAuth/API key — https://lapince.cc/openclaw-2026-5-6-codex-oauth-api-key/ ; et OpenClaw 2026.5.4 stable — https://lapince.cc/openclaw-2026-5-4-stable-voix-meet-gateway-securite/