OpenClaw 2026.5.27 업데이트 전체 정리: Changes 4개와 Fixes 10개

OpenClaw 2026.5.27은 로컬 실행 환경과 런타임 경계를 더 엄격하게 다루고, Matrix와 자동 응답 흐름, 에이전트와 제공자 연동, 플러그인 및 패키지 배포 경로의 안정성을 보강한 업데이트입니다. 이번 글은 changelog의 2026.5.27 섹션에 나온 Changes와 Fixes 항목을 기준으로 전체 내용을 한국어로 정리했습니다.

Changes 전체 목록

1. Memory: 로컬 또는 호스팅된 OpenAI 호환 엔드포인트에서 쓸 수 있는 핵심 OpenAI 호환 임베딩 제공자가 추가됐습니다. 관련 설정, doctor 점검, 문서 지원도 함께 들어갔습니다. (#85269) Thanks @dutifulbob.

1. Plugin SDK: 메모리 전용 임베딩 제공자 등록 방식은 호환성을 위한 기존 방식으로 표시되도록 바뀌었습니다. 또한 번들에 포함되지 않은 사용 방식은 플러그인 호환성 진단에서 드러나도록 개선됐습니다. (#85072) Thanks @mbelinky.

1. Pixverse: 비디오 생성 제공자 지원이 추가됐고, API 지역 선택과 외부 플러그인 발행 흐름이 함께 마련됐습니다.

1. Plugins: 플러그인이 주도하는 승인 화면에서 승인 액션의 메타데이터를 노출할 수 있게 됐습니다.

Fixes 전체 목록

1. Security/CLI/runtime: 끝에 점이 반복되는 호스트 이름 정규화를 더 엄격하게 처리합니다. 부작용을 일으킬 수 있는 명령 래퍼를 차단하고, 안전하지 않은 Node 런타임 환경 변수 덮어쓰기를 거부하며, 느슨한 숫자형 CLI 및 Gateway 옵션을 받지 않도록 했습니다. 노드 디바이스 역할 페어링에는 관리자 승인이 필요해졌고, 인증 없는 Tailscale 노출도 거부됩니다. (#87305, #87292, #87308, #87146) Thanks @pgondhi987.

1. Doctor: 설정된 모든 임베디드 에이전트의 런타임 도구 스키마를 검증하도록 바뀌었습니다. ACP 전용 프로필은 건너뛰며, 기본값이 아닌 플러그인이나 MCP 도구의 문제가 assistant turn 전에 보고되도록 했습니다.

1. Telegram: sendMessage 액션 응답이 지속 가능한 아웃바운드 전달 경로를 지나도록 수정됐습니다. Gateway 전송 경로가 시간 초과되더라도 완료된 에이전트 응답을 다시 보낼 수 있습니다. (#87261) Thanks @mbelinky.

1. Matrix/auto-reply: 초안 미리보기에서 멘션이 작동하지 않도록 유지하고, 최종 멘션 전달은 정상적으로 보존합니다. 멘션 최종 응답이 정상 발송되도록 했고, 공유 DM 알림을 기다리며, 파일명에 들어간 MXID는 무시합니다. 추론 문구가 앞에 붙은 NO_REPLY 응답도 계속 억제됩니다.

1. Agents/providers: OpenAI 호환 캐시 보존이 추가됐고, 채팅 완료 응답에서 캐시된 토큰 사용량을 전달합니다. 활성 사용자 턴 전에 런타임 컨텍스트를 보존하고, 오래된 Anthropic thinking 값을 제거하며, Pi 인증 프로필에서 Claude CLI OAuth를 읽습니다. Codex 런타임이 실제 실행 상태로 잘못 전환되는 경우를 줄이고, 지원되지 않는 도구 스키마는 격리합니다. (#82062, #87167, #86855)

1. Gateway/performance: 플러그인 메타데이터 지문과 안정적인 플러그인 인덱스 지문을 캐시합니다. 읽기 전용 세션 메타데이터를 안전하게 빌려 쓰고, 활성 세션 작업 저장소를 따뜻하게 유지하며, 상태 조회를 제한된 빠른 경로에 묶었습니다. 모델 인증 프로필 접미사도 보존됩니다. (#86439)

1. Package/install/release: npm 패키지 제외 목록과 인벤토리를 맞췄습니다. 압축 해제된 테스트 헬퍼는 제외하고, macOS 패키지가 필요해질 때까지 Homebrew 처리를 건너뜁니다. 컨테이너 안에서 tsdown 힙 사용을 제한하고, 설치 및 릴리스 스모크 대기 시간을 제한하며, 발행 후 검증도 더 견고하게 했습니다.

1. Codex/Auth: ChatGPT OAuth 토큰 교환과 갱신 요청에 제한 시간을 적용했습니다. Codex와 Anthropic OAuth 로그인 흐름에서도 취소 처리를 따르도록 수정했습니다.

1. QA/E2E/CI: Telegram, kitchen-sink, Open WebUI, ClawHub, MCP, Discord, realtime, labeler, GitHub API 관련 대기 시간을 제한했습니다. 명시 테스트가 비어 있거나 live-media, Gateway CPU, startup benchmark, plugin gauntlet, beta-smoke 실행이 실제 실패인데도 성공처럼 지나가는 일을 막았습니다.

1. Agents/Codex: 생성된 에이전트의 bootstrap 파일은 에이전트 워크스페이스에 두면서, 작업 명령, transcripts, compaction은 요청된 cwd에서 실행되도록 정리했습니다. (#87218) Thanks @mbelinky.

사용자 입장에서 달라지는 점

이번 업데이트에서 가장 직접적인 변화는 실행 경계가 더 엄격해졌다는 점입니다. 위험한 명령 래퍼, 안전하지 않은 Node 런타임 환경 변수, 느슨한 숫자 옵션, 인증 없는 Tailscale 노출 같은 항목이 실행 전에 차단되므로 운영 환경에서 실수로 위험한 상태가 만들어질 가능성이 줄어듭니다.

채널 사용자는 Matrix, Telegram, 자동 응답 흐름에서 응답 전달과 멘션 처리의 안정성이 좋아진 효과를 기대할 수 있습니다. 에이전트와 제공자 연동을 많이 쓰는 경우에는 캐시된 토큰 사용량 전달, 런타임 컨텍스트 보존, 도구 스키마 격리 덕분에 문제 원인을 더 빨리 찾고 런타임 상태가 흔들리는 상황을 줄이는 데 도움이 됩니다.

플러그인 개발자에게는 Memory 임베딩 제공자와 Plugin SDK 호환성 진단 변화가 중요합니다. 기존 방식은 호환성 용도로 남지만, 앞으로는 핵심 OpenAI 호환 임베딩 제공자와 진단 메시지를 기준으로 구성 상태를 확인하는 편이 좋습니다.

업데이트 전 체크할 점

• CLI나 Gateway 설정에서 숫자형 옵션을 문자열처럼 느슨하게 넣어 둔 곳이 있는지 확인하세요. 이번 버전은 잘못된 숫자 입력을 더 엄격하게 거부합니다.
• Node 런타임 환경 변수를 별도로 덮어쓰는 배포 구성이 있다면, 안전하지 않은 값으로 판단되지 않는지 점검하세요.
• Tailscale을 인증 없이 노출하는 구성이 있는 경우 업데이트 후 거부될 수 있으니 인증 경로를 먼저 정리하세요.
• 디바이스 역할 페어링 자동화가 있다면 관리자 승인 흐름을 반영해야 합니다.
• 플러그인이나 MCP 도구를 직접 붙여 쓰는 환경에서는 doctor 진단을 먼저 실행해 런타임 도구 스키마 문제가 없는지 확인하는 것이 좋습니다.
• OpenAI 호환 임베딩 제공자를 사용하려는 경우 새 Memory 설정과 문서를 확인해 기존 메모리 전용 등록 방식에서 옮길지 검토하세요.

changelog 원문 링크

원문 changelog는 아래 링크에서 확인할 수 있습니다.

https://raw.githubusercontent.com/openclaw/openclaw/main/CHANGELOG.md