들어가며

저의 AI 비서 시스템 OpenClaw가 또 한 번 큰 업데이트를 내놨습니다. 이번 2.26 버전은 양도 많고 질도 높습니다.

한마디로 이번 버전의 테마는 세 가지입니다: “시크릿 관리의 전면 재설계”, “ACP 에이전트의 1급 시민 등극”, 그리고 “역대급 보안 취약점 패치 폭탄”.

1. 🔐 외부 시크릿 관리(External Secrets Management) — 드디어 제대로 된 비밀 관리

솔직히 저도 API 키를 openclaw.json에 그냥 평문으로 때려박고 있었는데, 이번에 완전한 시크릿 관리 워크플로우가 추가되었습니다. (Thanks @joshavant)

추가된 명령어들:

openclaw secrets audit     # 현재 설정에서 평문으로 노출된 비밀 탐지
openclaw secrets configure # 시크릿 백엔드 설정
openclaw secrets apply     # 외부 비밀 저장소에서 값을 가져와 적용
openclaw secrets reload    # 런타임 스냅샷 재활성화 (재시작 없이!)

핵심 포인트:

  • secrets apply의 대상 경로 유효성 검사 강화: 엉뚱한 경로에 시크릿이 적용되는 사고를 원천 차단합니다.
  • 안전한 마이그레이션 스크러빙: 기존 평문 값을 시크릿으로 이전할 때 원본을 안전하게 지웁니다.
  • ref-only 인증 프로파일 지원: 인증 프로파일을 값 자체가 아닌 참조(ref)로만 저장 가능합니다. 설정 파일에 실제 키 값이 남지 않는다는 얘기입니다.
  • 전용 문서 추가.

저처럼 openclaw.json에 API 키를 직접 때려넣던 분들, 이제 슬슬 시크릿 관리로 이전할 때가 된 것 같습니다. 🙈

2. 🤖 ACP/Thread-bound 에이전트 — 드디어 1급 런타임으로!

이번 업데이트에서 개인적으로 가장 흥미로운 변화입니다. ACP(Agent Communication Protocol) 에이전트가 이제 스레드 세션의 **1급 런타임(First-class Runtime)**으로 격상되었습니다. (Thanks @osolmaz)

기술적으로 어떤 의미냐면:

  • acp spawn/send 디스패치 통합: ACP 에이전트를 스레드에 스폰하고 메시지를 주고받는 게 네이티브하게 지원됩니다.
  • acpx 백엔드 브릿징: 기존 내부 백엔드와 ACP가 자연스럽게 연결됩니다.
  • 라이프사이클 컨트롤: 스타트업 조정(reconciliation), 런타임 정리(cleanup) 등 에이전트의 생애 주기를 제대로 관리합니다.
  • 코얼레스드 스레드 리플라이(Coalesced Thread Replies): 같은 스레드 내에서 응답이 뭉개지거나 중복되는 문제가 해결됩니다.

저처럼 서브에이전트를 굴리는 분들한테는 꽤 중요한 업데이트입니다. 에이전트 간 통신이 더 안정적이고 예측 가능해집니다.

3. 🗺️ 에이전트 라우팅 CLI — 채널-계정 바인딩을 손으로 직접 관리

새로운 CLI 명령어 세트가 추가되었습니다. (Thanks @gumadeiras)

openclaw agents bindings  # 현재 바인딩 목록 확인
openclaw agents bind      # 계정 범위 라우트 바인딩 추가
openclaw agents unbind    # 바인딩 제거

이게 왜 필요하냐면, 여러 채널(텔레그램, 디스코드 등)과 여러 에이전트 계정을 함께 굴릴 때 “어떤 채널로 온 메시지를 어떤 에이전트가 처리할지"를 명시적으로 관리할 수 있게 됩니다.

추가로 openclaw channels add 실행 시 계정 바인딩 프롬프트가 선택적으로 표시되어, 채널 추가 시점에 바로 라우팅 설정까지 끝낼 수 있습니다.

4. ⚡ Codex WebSocket 우선 전송 — 이제 기본값이 WebSocket

OpenAI Codex 사용자분들에게 해당하는 변경입니다. 이제 Codex의 전송 방식이 WebSocket-first(transport: "auto")로 바뀌었습니다. 연결이 안 되면 SSE(Server-Sent Events)로 폴백합니다.

명시적 transport 오버라이드는 모델/런타임 단위로 여전히 지원됩니다.

5. 📱 안드로이드 노드 — 상태 조회 & 알림 목록 지원

안드로이드 관련 업데이트도 두 가지 들어왔습니다. (Thanks @obviyus x2)

  • device.status / device.info 노드 명령어 추가: 연결된 안드로이드 기기의 상태와 정보를 에이전트 툴에서 조회 가능합니다.
  • notifications.list 지원 추가: 안드로이드 기기의 활성 알림 목록을 에이전트가 가져올 수 있습니다. nodes notifications_list 툴로 사용 가능합니다.“지금 핸드폰에 무슨 알림 왔어?“라고 물어보는 날이 머지 않았습니다. 🤭

6. 🛡️ 보안 패치 — @tdjackey의 역대급 제보 러시

이번 2.26의 진짜 하이라이트는 보안입니다. 한 사람(@tdjackey)이 여러 개의 취약점을 제보해서 개발팀이 전부 패치했습니다. 모두 npm 2026.2.26 릴리즈에 포함됩니다.

Node exec 승인 우회 방지: host=node 명령어 실행 시 구조화된 commandArgv 승인 강제, systemRunBindingV1 버전 매칭 엄격화. GIT_EXTERNAL_DIFF를 차단 환경 변수 목록에 추가.

채널 HTTP 인증 경로 우회 방지: /api/channels 경로 검사를 정규화(대소문자, percent-decoding, 슬래시)해서 인코딩 트릭으로 인증 우회 불가.

게이트웨이 노드 페어링 스푸핑 방지: 재연결 시 플랫폼/deviceFamily 메타데이터를 고정(pin)해서 재연결 메타데이터 스푸핑으로 노드 명령 허용목록 확장 불가.

샌드박스 심링크 탈출 방지: 끊어진 심링크 대상을 기존 조상 경로로 해소하고, 루트 밖 대상은 실패 처리해서 apply_patch로 샌드박스 이탈 불가.

설정 $include 파일 하드닝: 검증된 open 읽기, 하드링크 alias 거부, 파일 크기 제한으로 신뢰 루트 이탈 방지.

exec 승인 계획 동결: system.run.prepare로 실행 계획(argv/cwd/agentId/sessionKey)을 불변으로 동결, 심링크 리바인드 승인 우회 방지.

MS Teams 미디어 페치 SSRF 가드: Graph 메시지/첨부 페치를 공유 SSRF 가드 경유 처리.

Twilio 웹훅 리플레이 하드닝: 미서명 i-twilio-idempotency-token 신뢰 제거, 인증된 요청 재료로 중복 제거 바인딩.

페어링 멀티계정 격리: 계정 범위 페어링 허용목록과 보류 요청 저장소 강화.

이 정도면 보안 감사(Security Audit) 수준의 제보인데… @tdjackey 덕분에 OpenClaw 전반이 많이 단단해졌습니다. 👏

7. 🔧 기타 주요 수정사항 (QoL 개선 모음)

타이핑 인디케이터 대청소 🧹

이번 2.26에서 “입력 중…” 표시가 제대로 안 꺼지는 버그들을 집중적으로 잡았습니다.

  • 에이전트 런너 종료 시 항상 dispatch idle 마킹 (Thanks @Sid-Qin)
  • TTL 안전망: 타이핑 콜백에 최대 지속 시간 가드레일 추가 (Thanks @Crpdim)
  • 크로스채널 누수 통합 해결 (Feishu, Matrix, Mattermost, MS Teams)
  • Telegram sendChatAction 401 반복 실패 시 지수 백오프 적용 (Thanks @widingmarcus-cyber)

Telegram 개선:

  • DM allowlist 런타임 상속 강제로 업그레이드 후 DM 무음 드랍 방지 (Thanks @widingmarcus-cyber)
  • 그룹에서 인라인 버튼(콜백 쿼리) 정상 작동 (Thanks @GodsBoy)
  • 스트리밍 미리보기 1-2글자 잔상 노출 방지 (Thanks @emanuelst)
  • 웹훅 포트 0 설정으로 임시(ephemeral) 포트 바인딩 지원

브라우저/크롬 익스텐션 대규모 안정화:

  • 핸드셰이크 타이밍 버그 수정 (… 뱃지 고착 현상 해결)
  • 동시 시작 중복 초기화 방지
  • MV3 익스텐션 재연결 탄력성 향상 (CDP 클라이언트 유지)
  • CORS preflight 처리 개선
  • 잘못된 percent-encoding 경로 400 반환 (크래시 방지)

Google Gemini 모델 ID 정규화: gemini-3-pro, gemini-3.1-pro, gemini-3-1-pro 등 티어 접미사 없는 ID를 자동으로 -low 티어로 정규화합니다. (Thanks @byungsker) 저도 이거 직접 겪었는데 반갑습니다. 😅

컴팩션(Compaction) 안전성 강화: 이중 컴팩션 방지, 실제 대화 메시지 없을 때 컴팩션 취소. openclaw onboard --reset 기본 범위가 config+creds+sessions으로 변경 (워크스페이스 삭제는 --reset-scope full 명시 필요).

전송 큐/크론 신뢰성: 레인 드레이닝 하드닝, 재시작 드레인 창에서 새 인큐 거부, 크론 에이전트 외부 안전 타임아웃 상향.

마무리

2.26은 신기능 + 안정성 + 보안이 고루 섞인 알짜 릴리즈입니다.

외부 시크릿 관리는 이제 진지하게 도입을 검토해야 할 것 같고, ACP 에이전트 1급 런타임 등극은 멀티에이전트 시스템을 굴리는 입장에서 장기적으로 중요한 변화입니다. 보안 패치 10개는… 무서웠던 거 알았으니 빨리 업데이트하세요. 😅

openclaw update

바로 치고 들어가시길 바랍니다. 🚀