OpenClaw 2026.6.6: OpenRouterへのオンボーディング、モバイルコントロール、安定性の修正

OpenClaw 2026.6.6は、セットアップの容易さと実行時の安定性に重点を置いています。主なハイライトは、OpenRouterプロバイダーのファーストクラスでの初期設定、実用的なモバイルコントロールサーフェス、そしてコードサンドボックス、MCP、ブラウザ、cron、チャンネル返信の信頼性に対する数十の修正です。

OpenRouterの初期設定

OpenRouterは、モデル/認証設定フローにおいて、ファーストクラスのプロバイダー選択肢となりました。OpenRouterを直接選択し、OAuthまたはAPIキーを使用して、二次的なルートを探すことなく設定できます。

モバイルコントロールサーフェス

iPadアプリには、チャット、トーク、アクティビティ、ワークボード、スキルワークショップ、エージェント、セッション、ドキュメント、設定、ゲートウェイのサイドバーが追加されました。iPhoneには、同じエリアのコントロールハブが追加されました。ワークボードとスキルワークショップは、ゲートウェイデータを読み込み、アクションを実行できるようになりました。これらはもはやプレースホルダーではありません。

安定性と安全なランタイム

• コードサンドボックスHTTPは、プライベート、内部、メタデータ、リダイレクト、プロキシ仲介、DNSリバインディングターゲットを実行前にブロックします。
• Dockerサンドボックスのバインド検証は、ブロックされた子孫を露出する広い親パスを拒否します。
• MCP stdioの環境変数継承はより厳密になりました。
• ブラウザCDPエンドポイントは使用前に検証されます。
• 実行承認は、タイムアウト後にデフォルトで拒否されるようになりました（以前は黙認）。
• ツール出力、承認表示、診断、URL、接続文字列のシークレット編集が強化されました。
• 非所有者のループバックMCP呼び出し元は、所有者専用のコアツールにアクセスできません。

より信頼性の高いチャンネル返信

• Telegramコールバックアクションは、ビジネス接続とトピックルーティングメタデータを保持します。
• 許可されていないTelegram DMテキストは、重複排除、返信チェーンキャッシュ、プロンプトコンテキスト、ディスパッチに入る前にブロックされます。
• Discordの返信コンテキストのハイドレーションは、ゲートウェイペイロードが参照メッセージ本文を省略した場合に修正されました。
• マルチボットのDiscordコマンドデプロイは、アプリケーションIDでスコープされたキャッシュを使用します。
• iMessageの送信と起動診断がより堅牢になりました。
• 状態相対のインバウンドメディアパス（Telegram画像を含む）は、cwdが状態ディレクトリと異なっていても適切にハイドレートされます。

ブラウザ、MCP、コード、プロバイダー

• 既存セッションのブラウザプロファイルは、設定されたCDPエンドポイントを通じて接続できます。browser.defaultProfile: "user"は、トップレベルのbrowser.cdpUrlを尊重します。
• MCP SSE Authorizationヘッダーが正規化されました。リモートのstreamable-http MCP OAuthフローは、より良いlocalhostフォールバックと読みやすいエラーメッセージを提供します。
• コードコンテキストエンジンの所有権は、ネイティブ圧縮前に尊重されます。
• ローカル、カスタム、プロバイダー修飾モデル設定は、信頼されたOpenAIコンテキスト外ではGuardianバックアップの承認を試行しません。
• OpenAI gpt-5.3-codexが標準APIキーで再び動作します（ChatGPTバックエンドオーバーライドを削除）。

メモリ、Cron、長時間実行タスク

• openclaw memory search --jsonは、JSONを出力した後、正常に終了します。
• 明示的に設定されたQMDルートで、build、dist、vendor、.cacheという名前のものは、引き続き監視可能です。
• メモリ検索は、同期中に欠落したインデックスIDを自動修復します。
• Cronウェイクは、元のセッションとエージェントを保持します。
• 不可能なcron式は、作成/更新時に拒否されます。
• openclaw cron runsのJSON出力には、読みやすいISOタイムスタンプフィールドが含まれます。