OpenClaw 2026.5.28 업데이트 전체 정리: Changes 13개와 Fixes 22개

OpenClaw 2026.5.28은 에이전트 실행 안정성, 채널 전달, 모바일 화면, 플러그인 배포, 제공자 연동, 릴리스 검증을 폭넓게 다듬은 업데이트입니다. 이번 글은 changelog의 2026.5.28 섹션만 근거로 삼아 Changes 13개와 Fixes 22개를 모두 한국어로 정리했습니다.

Changes 전체 목록

1. Status 출력에서 현재 실행 중인 하위 에이전트의 세부 정보를 확인할 수 있게 했습니다.

1. Diffs 기본 언어 팩을 분리하고 기본 Diffs 언어 지원 범위를 넓혔습니다. 이 과정에서 호스트 요구 버전 기준도 맞춰 유지했습니다. 관련 이슈는 #87370, #87372이며 @RomneyDa가 기여했습니다.

1. ClawHub에 플러그인 표시 이름을 추가하고, 스킬 검증 및 신뢰 정보가 드러나는 표면을 마련했습니다. 관련 이슈는 #87354, #86699이며 @thewilloftheshadow, @Patrick-Erichsen이 기여했습니다.

1. iOS 개발 앱을 Pro Command, Chat, Agents, Settings 중심으로 새로 정리했습니다. hosted push relay 기본값과 realtime Talk 재생도 Gateway 세션, 진단, 채팅, realtime Talk 흐름에 연결했습니다. 관련 이슈는 #87367, #88096, #88105이며 @Solvely-Colin, @ngutman이 기여했습니다.

1. 문서에서 Codex computer-use 설정, paste-token 표준 입력 인증, macOS Gateway 절전 문제 해결, 네이티브 Codex hook relay 복구, 컨테이너 모델 인증, 설치 배포 카드, device-token 관리자 제한, CLI 설정 흐름 호환성, Notte cloud browser CDP 설정, 백포트 대상을 더 명확히 설명했습니다. 관련 이슈는 #87313, #63050, #87685이며 @bdjben, @liaoandi, @thewilloftheshadow가 기여했습니다.

1. PDF 및 도구 영역에서 PDF 추출에 ClawPDF를 사용하도록 바꾸고, 암호화된 PDF 추출을 지원하며, 에이전트 도구 결과에 MCP 구조화 콘텐츠가 표시되도록 했습니다. 관련 이슈는 #87670, #87751입니다.

1. 제공자 연동에 Claude Opus 4.8, Fal Krea 이미지 모델 스키마, NVIDIA 추천 모델 목록, MiniMax 스트리밍 음악 응답, 제공자 기반 음성 모델 목록을 추가했습니다. 관련 이슈는 #87845, #87890, #80775, #84764, #87794이며 @eleqtrizit, @vincentkoc이 기여했습니다.

1. Codex/GitHub 영역에 GitHub Copilot agent runtime과 Codex Supervisor 플러그인 패키지를 추가했습니다.

1. GitHub Copilot과 Tokenjuice를 공식 설치형 플러그인으로 분리했습니다. 두 플러그인은 npm 및 ClawHub 게시 메타데이터를 포함합니다.

1. Workboard에 실행 중인 에이전트 작업을 추적하고 넘겨받기 위한 에이전트 협업 도구를 추가했습니다.

1. Discord에서 실행 중인 작업의 진행 초안에 commentary가 표시되도록 해, 진행 중인 맥락을 Discord에서도 더 잘 볼 수 있게 했습니다. 관련 이슈는 #85200입니다.

1. Plugin SDK에 플러그인이 채널 소유 응답을 직접 전달할 때 쓰는 reply payload 전송 hook을 추가하고, SDK 선언을 위한 패키지 타입 구조를 단순화했습니다. 관련 이슈는 #82823, #87165이며 @piersonr, @RomneyDa가 기여했습니다.

1. Policy 영역에 정책 비교, 유입 채널 적합성, sandbox-posture 적합성 검사를 추가했습니다. 관련 이슈는 #85572, #85744, #86768입니다.

Fixes 전체 목록

1. Agents에서 선택적 agents delete Gateway 확인이 인증되지 않을 때 로컬 설정 정리로 대체하도록 했습니다. 이로써 오프라인 설치에서도 공유 작업공간을 지우지 않고 에이전트를 삭제할 수 있습니다.

1. phone-control 변경 권한 검사를 더 엄격하게 했습니다. 관련 이슈는 #87150이며 @pgondhi987이 기여했습니다.

1. directive persistence 권한 정책 설명을 더 분명하게 했습니다. 관련 이슈는 #86369이며 @pgondhi987이 기여했습니다.

1. Agents/Codex에서 생성된 에이전트의 cwd와 workspace 상태를 분리하고, ACP spawn 첨부 파일 전달과 hook context의 prompt-local 유지가 안정적으로 동작하도록 했습니다. timeout abort와 런타임 종료 때 세션 잠금을 해제하되 OpenClaw 소유의 살아 있는 잠금은 정리 중 삭제하지 않도록 했고, 세션 이벤트 큐의 자기 대기, exec abort listener 누수, 누락 스레드 compaction 실패, compaction 세션 식별자 보존, compaction timeout 이후 이어가기, app-server 상태 보존, native hook relay 재시작과 교체 경쟁, Claude live tool 진행 표시, 버려진 요청자 완료 인계, workspace memory 도구 경로, Codex 런타임 모델 우선 해석, 격리된 동적 도구 보고, skills 명령 출력, node auto-review 계획 연결, Claude CLI transcript 재시도, compaction 및 steering 재시도 제한을 함께 정리했습니다. 관련 이슈는 #87218, #86875, #86123, #88129, #87399, #87375, #72574, #87383, #87400, #83022, #87671, #87738, #87747, #87706, #87546, #87541, #81048이며 @mbelinky, @Alix-007, @luoyanglang, @yetval, @sjf, @joshavant, @benjamin1492, @c19354837, @fuller-stack-dev, @pfrederiksen, @dodge1218이 기여했습니다.

1. Codex Supervisor에서 real-home app-server의 MCP 세션 목록 조회가 로드된 상태 경로를 사용하도록 했고, 저장된 기록 검색 범위를 제한했으며, WebSocket 확인 연결을 깨끗하게 닫도록 했습니다.

1. Channels에서는 외부 hook에 표준 세션 키를 전달하고 Matrix room-id 대소문자를 보존하도록 했습니다. fallback tool 경고가 멘션을 발생시키지 않게 하고, 늦은 정리 작업 중에도 Slack 최종 답변을 유지하며, 거부된 iMessage 반응 뒤에도 polling이 이어지게 했습니다. native exec 승인 중복을 줄이고, Gateway message action을 활성 runtime config 기준으로 해석하며, Telegram SecretRef prompt config와 polling keepalive를 보존했습니다. WhatsApp profile auth root, QR 표시, 문서 파일명, plugin hook config를 유지하고, Discord recovered tool 경고와 Discord voice outbound helper를 정리했으며, Discord/Signal/Zalo 요청 및 컨테이너 timeout을 제한하고, 신뢰할 수 없는 Teams service URL을 차단하면서 TeamsSDK 패턴을 맞췄습니다. 관련 이슈는 #73706, #75670, #87366, #87451, #87465, #87334, #84535, #76262, #83304, #82492, #87581, #77114, #86426, #85529, #87160이며 여러 기여자가 참여했습니다.

1. CLI/auth/doctor/providers 영역에서 잘못된 숫자, timeout, 하위 명령 버전 입력을 거부하도록 했습니다. workspace dotenv 제공자 자격 증명은 무시하고, 재시작된 하위 프로세스 종료를 기다리며, heartbeat 기본값과 Codex, GitHub Copilot, OpenAI, Anthropic, Google, Feishu, LM Studio, MiniMax, Xiaomi TTS, local-provider의 OAuth, token, model 요청 시간을 제한했습니다. Codex auth probe를 강화하고, agent별 auth health label을 표시하며, Codex model migration 중 명시적인 agentRuntime pin을 보존했습니다. provider auth 준비를 main thread 밖에서 처리하고, Codex response timeout을 존중하며, 현재 Claude Haiku 4.5 profile을 Sonnet으로 이전하지 않게 했습니다. local service startup 제한, GPT-5.5 catalog 해석, legacy memory auto-provider config 이전, 비표준 api_key auth profile 재작성, doctor restart 후속 안내 개선도 포함됩니다. 관련 이슈는 #87398, #86281, #87361, #88133, #83655, #87559, #87719, #88088, #85924, #84362입니다.

1. Gateway/security/session state에서 인증 회전 뒤 browser token을 만료시키고 assistant idempotency 중복 제거 범위를 좁혔습니다. probe client close 처리, stale restart continuation 재사용 방지, retry-after fallback과 오래된 rate-limit cooldown probe 유지, webchat image와 artifact transcript 검색 제한, inbound metadata timestamp의 초 단위 포함, 완료된 session active run 정리, 오래된 chat stream buffer 삭제, plugin-state namespace row cap 초과 시 현재 항목 정리도 포함됩니다. 관련 이슈는 #87810, #87833, #75089이며 @joshavant, @litang9이 기여했습니다.

1. Config/parsing/network에서 부분 숫자 파싱을 거부하고 provider/Discord retry header와 날짜를 엄격하게 해석하도록 했습니다. IPv6 및 bare IPv6 no_proxy 항목을 존중하고, 빈 plugin allowlist를 보존하며, secret target 배열 인덱스를 표준화했습니다. 잘못된 media content length, 점검 대상 TCP port, marketplace content length, cron epoch, sandbox stat field, 안전하지 않은 duration, 빈 config path segment, 비표준 schema array ref, 안전하지 않은 Telegram callback page, 잘못된 Teams attachment-fetch DNS target도 거부합니다. 관련 이슈는 #87883이며 @zhangguiping-xydt가 기여했습니다.

1. Browser/input hardening에서 잘못된 tab index, 과도한 viewport resize, 명시적인 0 CDP port, 잘못된 geolocation option, 안전하지 않은 screenshot 및 permission-grant timeout, 느슨한 response-body limit, 잘못된 cookie expiry, 유한하지 않은 Browser tool delay와 timeout을 거부하도록 했습니다.

1. Cron/automation에서 일시적인 모델 rate limit이 발생하면 다음 예약 시간까지 기다리기 전에 recurring job을 재시도하도록 했고, 예약 작업을 건너뛰기 전에 model fallback을 사전 확인하도록 했습니다. 관련 이슈는 #82887이며 @chen-zhang-cs-code가 기여했습니다.

1. Auto-reply/directives에서 provider 및 중계 채널 metadata를 directive persistence 중 존중하도록 했습니다. 채널에서 시작된 판단이 원래 전달 맥락을 유지합니다. 관련 이슈는 #87683입니다.

1. WhatsApp에서 활성 profile을 기준으로 auth directory를 해석하도록 했습니다. profile별 WhatsApp 설치가 다른 credential root로 흘러가는 문제를 막습니다. 관련 이슈는 #82492이며 @lidge-jun이 기여했습니다.

1. Gateway/session state에서 완료된 session active run을 정리하고, MCP inventory 때문에 provider를 cold-load하지 않게 했습니다. 단일 세션 child index를 캐시하고, handshake timer와 preauth, auth-guard, media, transcript, readiness, port option의 대기 시간을 제한했습니다.

1. Channels/replies에서 verbose output이 꺼져 있어도 channel-owned progress callback을 보존하고, group-room progress suppression을 유지하도록 했습니다. 외부 session delivery context를 우선하고, Discord component id delimiter를 escape하며, 최종 TUI chat repaint를 강제하고, Slack reasoning preview를 표시하며, Discord/Matrix/Mattermost 채널의 숫자 option을 표준화했습니다. 관련 이슈는 #87476, #87423입니다.

1. Agents/tool args에서 model이 만든 tool call이 유효한 입력을 망가뜨리지 않고 복구되도록, edit array와 정확히 escape된 argument에 대한 smart-quoted argument repair를 강화했습니다. 관련 이슈는 #86611이며 @ferminquant가 기여했습니다.

1. Providers/agents에서 Anthropic seeded signature, signed thinking payload, signature-delta chunk 결합, DeepSeek reasoning_content replay, OpenRouter strict9 id의 Mistral route 적용, Ollama plain-text tool call 승격, NVIDIA featured model catalog 로드, MiniMax music generation 응답 streaming, 빈 preflight compaction 복구를 다뤘습니다. 관련 이슈는 #87593, #87493, #80775, #84764이며 @Pluviobyte, @eleqtrizit이 기여했습니다.

1. Media/images에서 생성 이미지 해석 시 CLI image cache ref를 건너뛰고, 신뢰된 generated HTML attachment를 허용하며, generated video download 시간을 제한했습니다. 이로써 오래된 참조와 느린 provider가 더 명확하게 실패합니다. 관련 이슈는 #87523, #87982입니다.

1. File transfer에서 archive validation이나 unpacking이 이미 끝난 뒤 늦게 발생하는 tar stdin pipe 오류를 처리하도록 했습니다.

1. Performance에서 install-record cache를 reload 사이에 신뢰하고, native JSON parsing을 우선하며, 변경되지 않은 tool-search catalog를 재사용하도록 했습니다. Gateway session과 plugin metadata 경로 재사용, 변경 없는 store serialization 건너뛰기, 단일 entry session write patch, 미리 계산된 session patch writer, store clone allocation 감소, manifest model catalog row와 auto-enabled plugin config 캐시, entry read의 full session snapshot 회피, Slack full startup 지연, bundled plugin dist entry 우선, current metadata identity cache 축소도 포함됩니다. 관련 이슈는 #87760입니다.

1. Docker/release/QA에서 runtime workspace template을 패키징하고, cross-OS served artifact를 streaming하며, sparse Crabbox run artifact를 보존하도록 했습니다. npm plugin install을 package별로 격리하고, 호환되지 않는 package plugin API install을 거부하며, Rastermill 이전 뒤 package manifest에 남은 root Sharp dependency를 제거했습니다. OpenClaw instance log, plugin gauntlet relay log, MCP channel buffer, kitchen-sink scan, agent-turn assertion, QA-Lab credential broker call, QA Matrix substrate request, release scenario log를 제한하고, release/google live guard를 최신 상태로 유지했습니다. 관련 이슈는 #87647, #87477이며 @rohitjavvadi, @vincentkoc이 기여했습니다.

1. Release/CI에서 수동 git fetch, ClawHub verifier response, ClawHub owner metadata, dependency-guard error body, Parallels limit, startup/test/memory budget parsing, diffs viewer build warning을 제한했습니다. 릴리스 작업이 멈추는 대신 판단 가능한 근거와 함께 실패하도록 한 조치입니다. 관련 이슈는 #87839입니다.

사용자 입장에서 달라지는 점

이번 업데이트의 가장 큰 체감점은 장시간 실행과 여러 채널 연결에서 중단이나 지연이 줄어드는 방향입니다. 에이전트와 Codex 런타임은 세션 잠금, compaction, hook relay, app-server 상태 복구가 더 안정적으로 다뤄지고, Discord, Slack, Telegram, WhatsApp, Matrix, iMessage, Teams 같은 채널은 세션 식별과 전달 맥락을 더 잘 보존합니다.

모바일 사용자는 iOS 개발 앱의 Pro Command, Chat, Agents, Settings 정리와 hosted push relay, realtime Talk 관련 개선을 볼 수 있습니다. 제공자 측면에서는 Claude Opus 4.8, Fal Krea, NVIDIA 모델 목록, MiniMax 음악 streaming, 음성 모델 catalog 등 선택지가 늘었습니다.

플러그인 사용자에게는 ClawHub 표시 정보와 신뢰 표면이 더 명확해지고, GitHub Copilot 및 Tokenjuice가 공식 설치형 플러그인으로 분리된 점이 중요합니다. Workboard와 Plugin SDK 개선은 여러 에이전트와 채널 응답을 엮는 자동화 구성에 도움이 됩니다.

업데이트 전 체크할 점

• 현재 설치 버전과 최신 버전을 먼저 확인하세요. 이 글을 작성한 환경에서는 현재 버전이 2026.5.27이고 최신 stable 버전이 2026.5.28로 확인됐습니다.
• GitHub Copilot, Tokenjuice, ClawHub, Workboard를 쓰고 있다면 플러그인 설치 방식과 표시 정보가 바뀐 부분을 확인하세요.
• Discord, Slack, Telegram, WhatsApp, Matrix, iMessage, Teams 같은 채널을 운영 중이라면 인증 root, 세션 키, 전달 맥락, timeout 설정이 기존 자동화와 맞는지 점검하세요.
• iOS, realtime Talk, hosted push relay를 쓰는 환경에서는 Gateway 세션과 진단 연결이 정상인지 확인하는 것이 좋습니다.
• provider credential을 workspace dotenv에 기대고 있었다면, 제공자 자격 증명 로딩 방식이 의도대로 동작하는지 확인하세요.
• QA, release, CI 자동화를 운영 중이면 timeout 제한과 실패 증거 수집 방식이 기존 스크립트의 기대와 충돌하지 않는지 살펴보세요.

changelog 원문 링크

원문 changelog는 GitHub의 OpenClaw 저장소에서 확인할 수 있습니다.

https://raw.githubusercontent.com/openclaw/openclaw/main/CHANGELOG.md