OpenClaw a lansat versiunea 2026.2.3 pe 5 februarie 2026, aducând suport pentru Cloudflare AI Gateway, integrare directă cu modele chineze Moonshot și Feishu/Lark, plus patch-uri critice de securitate după descoperirea unor vulnerabilități grave.
Ce e nou și de ce contează:
Cloudflare AI Gateway — Poți acum să conectezi OpenClaw la Cloudflare AI Gateway, ceea ce îți permite să gestionezi toate cererile către modele AI (OpenAI, Anthropic, etc.) printr-un singur punct central. Beneficii: cache automat pentru economii de costuri, rate limiting, logging centralizat și analytics. Configurarea se face direct din wizard-ul de onboarding.
LLM-uri chineze native — Suport oficial pentru Moonshot (versiunea .cn) și Feishu/Lark, prima platformă de chat chineză integrată. Moonshot oferă modele Kimi K2.5 și Kimi Coding, competitive ca performanță dar mai ieftine decât GPT-4. Feishu (cunoscut internațional ca Lark) este platforma ByteDance folosită masiv în China și Asia pentru colaborare enterprise.
Securitate întărită — Patch-uri critice după ce cercetători au descoperit vulnerabilități de tip RCE (remote code execution) care permiteau atacatorilor să preia controlul gateway-ului printr-un simplu click pe link malițios. Actualizarea forțează sandboxing pentru toate fișierele, validare strictă a conexiunilor și TLS 1.3 minim.
Build-uri mai rapide — Echipa a trecut la un sistem nou de compilare (tsdown/tsgo) care reduce timpul de build cu aproximativ 40%. Pentru developeri, asta înseamnă iterații mai rapide. Pentru utilizatori, înseamnă că proiectul evoluează mai repede.
Vulnerabilitățile de securitate — rezolvate rapid
Pe 1 februarie 2026, un cercetător de securitate (Mav Levin de la DepthFirst) a dezvăluit o vulnerabilitate gravă: un atacator putea prelua controlul complet al gateway-ului OpenClaw dacă te-ar fi făcut să dai click pe un link malițios.
Problema tehnică: serverul OpenClaw nu verifica sursa conexiunilor WebSocket, permițând unui site malițios să se conecteze și să execute comenzi periculoase fără aprobare.
Echipa a rezolvat problema în câteva ore. Jamieson O’Reilly, cercetător de securitate care a devenit între timp parte din echipa OpenClaw, a confirmat patch-ul și a încurajat mai multe raportări de securitate.
Ce face versiunea 2026.2.3 pentru securitate:
- Toate fișierele trimise prin OpenClaw sunt acum „sandboxed” — nu pot accesa în mod accidental fișiere sensibile de pe computer
- Conexiunile la gateway trebuie validate cu credențiale explicite
- Informații potențial nesigure din Slack/Discord nu mai ajung în prompt-urile trimise către AI
- Conexiunile TLS (criptate) trebuie să folosească minim TLS 1.3
Realitatea: Injecția de prompt (când cineva încearcă să manipuleze AI-ul să facă lucruri neprevăzute) rămâne o problemă nesoluționată la nivel de industrie. OpenClaw recomandă folosirea modelelor puternice (Claude Opus 4.5+) și studierea ghidurilor de securitate.
De ce contează build-urile mai rapide?
Pentru utilizatori finali, build-urile mai rapide înseamnă că proiectul evoluează mai rapid. Echipa poate lansa features noi și patch-uri de securitate mai des.
Pentru developeri și contribuitori, înseamnă că pot testa schimbări mult mai repede. Înainte, compilarea codului lua minute. Acum, cu tsdown/tsgo, e mult mai rapid.
Bonus tehnic: tot codul Telegram e acum complet „tipizat” (verificat automat pentru erori). Zero shortcuts (@ts-nocheck), care înseamnă calitate mai bună și mai puține bug-uri surpriză.
De ce e important suportul pentru Feishu/Lark?
Feishu (cunoscut internațional ca Lark) este platforma de colaborare enterprise făcută de ByteDance (compania din spatele TikTok). E folosită masiv în China și Asia pentru chat, meetings, docs — practic echivalentul Slack + Google Workspace.
Două beneficii mari:
Acces la piețe noi: China și Asia au ecosisteme tech adesea separate de Occident din cauza barierelor lingvistice și de platformă. OpenClaw devine acum accesibil unui public imens care folosește Feishu zilnic.
Deployment enterprise global: Companiile multinaționale cu echipe în China pot acum folosi același asistent AI în toate regiunile — echipele din SUA pe Slack, echipele din China pe Feishu, toate conectate la același gateway OpenClaw.
Configurarea necesită:
- Un cont Feishu Open Platform (gratuit pentru developeri)
- App ID și App Secret
- Webhook URL către gateway-ul tău OpenClaw
- Permisiuni pentru mesagerie și events
Similar, suportul Moonshot (.cn) înseamnă că poți folosi modele AI chineze direct, fără VPN sau workaround-uri. Moonshot oferă Kimi K2.5 și Kimi Coding — competitive ca performanță, dar adesea mai ieftine decât GPT-4.
Căutare mai deșteaptă în istoric — plugin QMD Memory
OpenClaw acum „își amintește” mai bine conversațiile trecute prin combinarea a două tehnici de căutare:
Keyword search (BM25): Caută cuvinte exacte în istoric. Util când întrebi „ce ți-am spus despre bugetul Q4?” și vrei conversația exactă unde ai menționat „buget Q4″.
Semantic search (vectorial): Înțelege sensul întrebărilor, nu doar cuvintele exacte. Dacă întrebi „care era planul pentru trimestrul 4?”, găsește conversațiile despre „buget Q4″ chiar dacă nu folosești aceleași cuvinte.
Sistemul combină ambele pentru rezultate mai bune. Plus, folosește un cache local (SQLite) pentru embeddings, ceea ce înseamnă reindexări mult mai rapide când adaugi conversații noi.
Pentru cei care folosesc OpenAI pentru embeddings: batch indexing e activat automat, ceea ce reduce costurile și viteza semnificativ.
Ce să știi înainte să te arunci (riscuri reale)
Nu e plug-and-play: OpenClaw nu e ca instalarea unei aplicații normale. Ai nevoie de:
- Node.js versiunea 22+ pe computer
- Configurare manuală a gateway-ului (serverul central)
- Conectare la fiecare aplicație de chat (WhatsApp, Telegram, etc.)
- Cunoștințe CLI (command line) pentru troubleshooting
Curba de învățare e abruptă dacă nu ești confortabil cu terminalul. Comunitatea e super utilă pe Discord, dar pregătește-te să citești multă documentație.
Securitatea e în evoluție: Chiar cu patch-urile din 2026.2.3, problemele de securitate AI (mai ales injecția de prompt) rămân nerezolvate la nivel global. OpenClaw recomandă:
- Folosește modele puternice (Claude Opus 4.5, GPT-4, etc.)
- Citește ghidurile de securitate
- Fii atent la ce permisiuni dai
- Nu da access la date super-sensibile până nu înțelegi complet ce face
Proiect tânăr: E menținut de un developer principal (Peter Steinberger) cu ajutor comunitate. Echipa tocmai începe să adauge mentenitori. Asta înseamnă:
- Bug-uri pot apărea între versiuni
- Unele canale (Telegram, Slack) sunt super stabile
- Altele (Feishu, Matrix E2EE, Nostr) sunt marcate experimental
- Breakingchanges se întâmplă
Dependență de servicii externe: Dacă folosești OpenAI, Anthropic, sau alți provideri cloud pentru modele, tot trimiți date către ei. OpenClaw doar orchestrează — nu înlocuiește dependența de API-uri externe.
Ce urmează
OpenClaw e într-un moment interesant: tranziția de la „experiment cool de weekend” la „platformă pe care poți construi”.
Roadmap oficial:
- Îmbunătățiri la stabilitatea gateway-ului
- Mai multe modele și provideri suportate
- Onboarding mai simplu (pentru utilizatori non-tehnici)
- Documentație enterprise-grade
Mișcări recente:
- Rabbit Inc. a integrat OpenClaw (alpha) în rabbit r1, dispozitivul lor hardware cu voce
- Comunitatea construiește skill-uri și plugin-uri noi aproape zilnic
- Echipa tocmai a primit funding nou și își extinde echipa de dezvoltatorilor principali
Build-uri mai rapide = mai multe updates. Memory îmbunătățită = agenți mai utili pe termen lung. Securitate hardened = utilizatori reali pot avea încredere.
Update-urile arată că OpenClaw nu este doar un hype de moment ci o soluție care maturizează într-o alternativă open source viabilă pentru astfel de framework-uri agentice.
Surse:
