OpenClaw 2026.6.5 beta 5 : execution et securite mieux bornees
Outils dynamiques, droits HTTP, sessions, crons et preuves runtime : cette beta ferme plusieurs angles morts de production.
9 juin 2026, 8h00
☕ OpenClaw ferme les boucles qui ne devraient jamais rester ouvertes
La beta 2026.6.5-beta.5, publiee le 9 juin 2026 a 00h49 (Paris), ne cherche pas l'effet vitrine. Elle durcit les endroits ou un agent peut bloquer, exposer un outil de trop ou laisser fuiter du contenu interne. Pour une prerelease, c'est exactement le travail utile.
Les outils deviennent plus strictement bornes
Les outils dynamiques illisibles sont desormais mis en quarantaine au lieu d'etre presentes au modele. Les outils HTTP reserves au proprietaire sont aussi bloques pour les autres appelants, sans casser l'acces RPC du proprietaire. Enfin, les corps de reponse MCP bloques disposent d'un timeout, ce qui evite qu'un worker Gateway reste occupe indefiniment.
Ce trio corrige trois classes de panne differentes : catalogue incoherent, privilege trop large et ressource monopolisee. En production, le resultat attendu est moins de retries opaques et une surface d'execution plus previsible.
Les sessions et les canaux exposent moins d'interne
La derivation du nom des sessions en arriere-plan utilisait une expression reguliere susceptible de backtracking catastrophique sur une commande fabriquee. Le correctif #91233 rend cette tokenisation lineaire et ajoute des tests de regression.
QQBot filtre maintenant les balises de raisonnement avant livraison. L'incident #89913 documentait l'affichage du raisonnement interne avec certains modeles compatibles Anthropic. Le correctif ne change pas le raisonnement du modele : il retablit la frontiere entre trace interne et reponse utilisateur.
Les migrations et la validation echouent plus proprement
openclaw doctor migre desormais l'ancien stockage cron JSON vers SQLite avant les lectures runtime. Cette mesure repond notamment a l'incident #90072, ou 44 taches sur 45 avaient disparu apres une mise a niveau. La release ne promet pas de restaurer un etat deja perdu ; elle deplace la migration dans le preflight pour prevenir cette sequence.
La validation de release devient egalement fail-closed : preuves runtime d'appels d'outils obligatoires, suites ignorees considerees comme des echecs et plafonds CPU, memoire et duree appliques aux tests. Une simulation qui planifie un outil sans produire son resultat ne suffit plus.
Ce qu'il faut retenir
Cette beta resserre surtout les garanties d'exploitation : droits explicites, attentes bornees, migration plus tot et preuves de test plus exigeantes. La garde des redirections HTTP MCP est mentionnee dans la release, mais la PR #89732 etait encore ouverte au moment du fact-check ; mieux vaut donc ne pas la compter comme garantie stabilisee.
Pour le contexte sur les changements MCP et Anthropic deja couverts hier, lire OpenClaw 2026.6.5 beta 2 : MCP, Anthropic et Parallel gagnent en fiabilite.
Sources
