AIエージェントのGatewayに、検索とセキュリティの実用アップデートが届きました。
OpenClaw 2026.6.5は2026年6月9日に公開された月次パッチリリースです。ParallelによるWeb検索の標準搭載、security.installPolicyによるスキル・プラグインの承認制、AnthropicとMCPのリカバリ強化が中心です。自前ホストでエージェントを動かす開発者向けの変更が多く、運用の手戻りを減らす内容になっています。
この記事でわかること
- Parallel検索がバンドルされ、APIキーなしでも
web_searchが使える仕組み security.installPolicyがインストール前に何を判定するか- Anthropicの拡張思考とMCPツール結果のエラー回避策
- Matrixの音声メッセージとスレッド返信の改善点
OpenClaw 2026.6.5で何が変わったか
OpenClawは、WhatsAppやTelegram、SlackなどのチャットアプリとAIエージェントをつなぐ自己ホスト型Gatewayです。MITライセンスのオープンソースで、ツール呼び出しやセッション管理、マルチチャネル配信を1つのプロセスで担います。
2026.6.5では、公式X投稿でも「Parallel web search bundled」「security.installPolicy for skill/plugin installs」「Anthropic/MCP recovery hardened」と4本柱が示されています。リリースノートのハイライトにも同じ項目が並び、検索・セキュリティ・モデル連携の3領域を同時に手入れした更新です。
バージョン番号はYYYY.M.PATCH形式に切り替わり、2026年6月のフロアは2026.6.5に固定されています。npmではopenclaw@2026.6.5として配布され、macOS用DMGやWindows用Companionインストーラも同時公開されています。
Parallel検索が標準搭載された背景
AIエージェントがWeb上の最新情報を取りにいくとき、検索プロバイダの設定は初期ハードルになりがちです。BraveやPerplexityなどはAPIキーが必要で、未設定だとweb_searchが動かない環境もありました。
2026.6.5では、Parallelの検索がバンドルweb_searchプロバイダとして同梱されます。OpenClawの公式ドキュメントによると、2種類が使えます。
- Parallel Search (Free)(
parallel-free): アカウントもAPIキーも不要。他の検索プロバイダが未設定なら自動選択され、セットアップなしでweb_searchが動く - Parallel Search(
parallel): 有料API。PARALLEL_API_KEYでレート上限と目的(objective)の調整が可能
有料版は環境変数PARALLEL_API_KEYの自動検出、オンボーディングのプロバイダ選択、キャッシュ安全なセッションID、api.parallel.ai/v1/searchへのガード付きアクセスに対応しています。BraveやPerplexityと並べて選べる位置づけです。
Parallel検索の使い方
まずは無料版から試せます。検索プロバイダを何も設定していなければ、OpenClawがparallel-freeを選びます。オンボーディング画面の検索プロバイダ一覧から明示的に選ぶこともできます。
有料のParallel APIを使う場合は、platform.parallel.aiでキーを発行し、Gatewayの環境変数PARALLEL_API_KEYに設定します。~/.openclaw/.envに書くか、openclaw configure --section webで保存する方法が公式に案内されています。
設定例は次のとおりです。
{
tools: {
web: {
search: {
provider: "parallel",
},
},
},
}
無料版を明示するならproviderをparallel-freeにします。有料版はレート上限が上がり、検索目的のチューニングが可能です。無料版はキー不要ですが、用途に応じて有料版へ切り替える設計です。
security.installPolicyでインストールを制御する
ClawHubからスキルやプラグインを入れる運用では、信頼できないコードがホストに載るリスクがあります。以前は組み込みの危険コードスキャナが使われていましたが、2026.6.2以降はオペレーター所有のsecurity.installPolicyに置き換わっています。
2026.6.5では、このポリシーとClawHubのインストール経路がさらに結びつきます。ClawHub上のスキルをGitHubリポジトリに紐づけてインストールするAPIが追加され、ピン留めされたコミットをダウンロードしたうえでinstall-policyチェックを通し、成功後にテレメトリを報告します。どのコミットが実際に入ったか追跡しやすくなります。
security.installPolicyの動きは次のとおりです。
- OpenClawがインストール元をステージングする
- 設定された信頼済みコマンドにJSONを標準入力で渡す
- コマンドが
allowまたはblockを標準出力のJSONで返す block、タイムアウト、不正JSON、コマンド未設定のいずれかならインストールは失敗する(フェイルクローズ)
対象はClawHubスキル、アップロードスキル、Git/ローカルスキル、依存インストーラー、プラグインのinstall/updateです。openclaw doctor --deepでポリシーコマンドの動作確認ができます。
AnthropicとMCPのリカバリ強化
AnthropicモデルとMCP(Model Context Protocol)を組み合わせたセッションでは、ツール結果の形式差やプロンプトキャッシュの期限切れで会話が止まることがありました。
2026.6.5では次の修正が入っています。
- MCPツール結果の正規化:
resource_linkやaudioなど、テキスト・画像以外のブロックをマテリアライズ境界で変換。Anthropicへの400エラーやセッション履歴の汚染を防ぐ - 拡張思考セッションの復帰: プロンプトキャッシュ期限切れやGateway再起動後も、ストリーム開始を
message_startまで待ってから既存のリカバリ再試行を走らせる
MCPはAIモデルが外部ツールやデータソースと標準化されたやり取りをするためのプロトコルです。リッチな戻り値をそのまま渡すとプロバイダ側の変換でエラーになるため、OpenClaw側で事前に整える設計に変わりました。
Matrixの音声とスレッド対応
Matrixチャネルでは、音声メッセージのメンション判定前チェック(preflight)が追加され、スレッドの読み取り・返信がリレーションのページネーションを通じて保持されます。音声とスレッドのQAシナリオもリリース検証に含まれています。Matrixでボイスノートを扱う利用者にとって、返信先の取り違えが減る変更です。
その他の注目変更
運用面では、認証プロファイルがSQLiteに移行し、公式npmプラグインの信頼ピンが保持されるようになりました。macOSのノードモードは、健全な直接Gatewayセッションから勝手に切り替わらなくなり、Companionアプリのセッション乱れが減ります。QQBotはモデルの思考タグを送信前に除去し、チャネル返信に内部推論が漏れないようにしています。
Google Vertex ADC利用者向けには静的カタログ行とランタイムモデル解決が復活し、単一プロバイダのクールダウン後リカバリも改善されています。
既存環境からのアップグレード
更新は次のコマンドで入れられます。
npm install -g openclaw@2026.6.5
アップグレード前にopenclaw doctorを実行すると、レガシーなcron JSONストアのSQLite移行などがプリフライトで処理されます。installPolicyを有効にしている環境では、ポリシーコマンドのパスと権限を先に確認しておくと、スキル更新時の失敗を避けられます。
検索だけ試すなら、追加設定なしでparallel-freeが選ばれるかを確認するのが手早いです。有料ParallelやBraveへ切り替える場合は、各プロバイダのAPIキーを~/.openclaw/.envに置く従来の流れはそのまま使えます。