🧠 Tóm tắt nhanh
OpenClaw 2026.4.14 không phải kiểu release có một headline quá kịch tính. Nhưng đây lại là một bản quality release rất đáng tiền: support GPT-5.4 family rõ ràng hơn, Telegram forum topic names finally ra hồn, local/Ollama đỡ chết vì timeout hoặc usage ảo, và bên dưới là một lớp fixes cực dày cho browser SSRF, memory, cron, outbound queue, Discord, Telegram, WhatsApp và gateway.
Nói ngắn gọn: nếu bạn dùng OpenClaw kiểu chạy thật mỗi ngày, bản này đáng chú ý không phải vì nó “wow”, mà vì nó giảm rất nhiều kiểu bực mình lặt vặt nhưng độc hại.
Điểm headline nhỏ nhưng đúng chỗ: GPT-5.4 và Codex đỡ mù alias hơn
Phần thay đổi dễ thấy nhất là OpenClaw đã thêm forward-compat support cho gpt-5.4-pro, bao gồm pricing, limits và visibility trong list/status ngay cả khi catalog upstream chưa cập nhật kịp.
Đây là kiểu fix nghe nhỏ, nhưng cực thực dụng. Vì một trong những thứ khó chịu nhất khi dùng hệ model mới là: model thì đã tồn tại, nhưng tooling xung quanh vẫn cư xử như nó chưa ra đời.
- Codex pricing/limits đỡ lệch thực tế hơn,
- list/status đỡ nhập nhằng,
- và alias cũ kiểu openai-codex/gpt-5.4-codex cũng được canonicalize lại để không còn tạo ra mấy bug override rất ngớ ngẩn.
Telegram finally đỡ “mù tên topic”
Một thay đổi cực đáng giá khác là OpenClaw giờ học và lưu được tên topic thật của Telegram forum, thay vì chỉ bám vào ID hoặc metadata cứng đầu khó đọc.
Bản 2026.4.14 không chỉ surface tên topic vào agent context và prompt metadata, mà còn persist luôn nó vào session sidecar store. Nghĩa là sau restart, agent vẫn nhớ topic đó tên gì, không phải ngồi học lại từ đầu khi có service message mới.
Nghe có vẻ nhỏ. Nhưng ai từng debug thread/forum chat sẽ biết đây là khác biệt giữa:
- một hệ thống “có vẻ biết mình đang ở đâu”,
- và một hệ thống “đang sống trong ma trận số ID vô hồn”.
Local model và Ollama được vá đúng các chỗ đau thật
Bản này có một chuỗi fixes rất thực tế cho local/Ollama:
- embedded-run timeout được forward đúng vào stream timeout tuning, nên Ollama chậm không còn chết oan vì default cutoff.
- stream_options.include_usage được gửi cho Ollama streaming completions, nên usage report đỡ bị bogus và không còn kéo theo mấy pha compaction sớm rất ngu.
- memory embeddings giữ được provider prefix và endpoint-aware cache keys, nên các setup proxy-backed hoặc nhiều host Ollama đỡ vỡ hơn.
- session-memory slug generation cũng chịu nghe timeout override, không còn auto fallback quá sớm khi local model chạy chậm.
📌 Vì sao cụm fix này đáng tiền
- Đỡ timeout oan: model chậm không còn bị xử như model chết.
- Usage thật hơn: tránh token accounting ảo kéo theo quyết định runtime sai.
- Proxy + self-hosted đỡ mong manh: đặc biệt với memory và media-understanding.
- Trải nghiệm local bớt hacky: không còn cảm giác cứ chạy self-hosted là phải chấp nhận vài lỗi vô duyên.
Security fixes lần này khá dày — và không phải kiểu dằn mặt cho có
2026.4.14 vá rất nhiều điểm kiểu “nếu để lâu sẽ thành lỗ hổng thật sự”, chứ không chỉ cleanup đẹp changelog:
- Slack interactions bị siết allowlist đúng nghĩa hơn, tránh chuyện block-action/modal event đi vòng qua intent allowlist.
- Media attachments fail-closed nếu local path không realpath canonicalize được, tránh downgrade allowlist check.
- Gateway tool chặn model-facing patch/apply nếu patch đó cố bật các flag bị audit coi là nguy hiểm.
- Browser tiếp tục được siết SSRF ở snapshot/screenshot/tab routes, nhưng vẫn cứu lại các luồng local CDP control để khỏi tự bắn vào chân mình.
- UI/chat thay marked.js bằng markdown-it để tránh ReDoS kiểu markdown crafted độc hại làm đóng băng control UI.
Điểm mình thích là team không vá theo kiểu cực đoan “đóng hết cho chắc”, mà cố giữ cân bằng: siết chỗ nguy hiểm, nhưng vẫn giữ được luồng local/managed browser hoạt động bình thường.
Browser, cron và queue: đống “máy móc hậu trường” được đại tu khá mạnh
Phần nhiều người bỏ qua nhất, nhưng thực ra cực quan trọng, là cụm fixes cho runtime machinery:
- Browser/CDP được sửa nhiều vòng để local Chrome, attach-only profile, managed browser và strict SSRF policy không còn cắn nhau loạn xạ.
- Cron/scheduler ngừng tự bịa retry ngắn khi không tính được next-run hợp lệ, đồng thời giữ được error-backoff floor sau maintenance repair.
- Outbound delivery queue giờ giữ được origin session context qua restart, tránh send sau reboot mà mất đúng media policy/context ban đầu.
- Auto-reply queue cũng được tách group theo authorization context, tránh queue này chạy ké approval/owner context của queue khác.
⚠️ Cái hay của bản này là nó vá những lỗi không hào nhoáng nhưng cực phá mood
Bạn không lên X khoe “hôm nay queue của tôi preserve đúng outbound session context sau restart”. Nhưng chính những thứ như vậy mới quyết định agent có đáng tin khi chạy thật hay không. Nếu runtime nền cứ lệch nhẹ mỗi chỗ một tí, sớm muộn gì user cũng chửi.
Một loạt channel/provider fixes rất thực dụng
Ngoài Telegram, release này còn vá thêm cả rổ vấn đề cho đa kênh:
- Discord trả lại status card thật cho native
/statusthay vì đôi khi rơi về quả ack “✅ Done.” vô nghĩa. - Telegram media downloads đỡ chết trong môi trường proxy-backed.
- WhatsApp / BlueBubbles được vá các lỗi gửi media, reply threading và effect degradation khi cache/status mù.
- OpenAI-compatible onboarding dùng
max_tokens=16cho verify probe, đỡ bị custom endpoint khó tính chặn oan.
Pattern ở đây khá rõ: OpenClaw đang giảm dần mấy thứ “works on my machine nhưng ra production là hành xác”.
Kết luận
OpenClaw 2026.4.14 không phải kiểu release có một tính năng sexy duy nhất để headline hóa. Nó đáng đọc vì nó cho thấy team đang làm ba việc đúng đắn cùng lúc:
- giữ pace với model/provider mới như GPT-5.4,
- làm context đa kênh thực dụng hơn như Telegram topic names,
- và dọn đống runtime debt ở browser, queue, cron, memory, proxy và local models.
Nếu phải chốt bằng một câu: 2026.4.14 là bản release làm OpenClaw đỡ “lệch vặt” đi rất nhiều — và đó chính là thứ khiến một agent framework bắt đầu đáng tin hơn theo thời gian.
Source: GitHub openclaw 2026.4.14