自分のマシンで動かすAIアシスタントに、シェル実行やファイル操作の権限を渡す運用は慎重さが欠かせません。OpenClaw 2026.6.6は、まさにその前提で設計されたアップデートです。
本記事では、2026年6月12日に安定版として公開されたOpenClaw 2026.6.6の変更点を整理します。セキュリティ境界の強化から、Telegram・iMessageの配信改善、新モデル対応、Control UIの応答高速化まで、運用者が押さえるべきポイントを解説します。
この記事でわかること
- exec承認がタイムアウト時に「拒否」として扱われる仕組み
- Telegram・iMessageで変わった配信とセキュリティの改善点
- Claude Fable 5とOpenRouter OAuthの追加内容
- Control UIの初回応答を速くする変更
- 2026.6.6へのアップデート方法
OpenClaw 2026.6.6とは
OpenClawは、自分のPCやサーバー上で動かすパーソナルAIアシスタントのオープンソースプロジェクトです。WhatsApp、Telegram、Discord、Slack、iMessageなど、普段使っているチャットアプリからエージェントに指示を送れます。ファイルの読み書き、シェルコマンドの実行、ブラウザ操作、MCP(Model Context Protocol)経由の外部ツール連携など、実務に直結する機能を備えています。
2026.6.6は2026年6月12日にnpmのlatestタグとして公開されました。公式Xの告知では「Less weird, more work done(変な挙動を減らし、仕事を増やす)」と銘打たれており、新機能の追加よりも、実運用での信頼性と安全性を底上げする内容が中心です。
セキュリティ境界が一段と厳しくなった
今回の最大のテーマは、エージェントが触れる範囲と人間の承認フローを厳格化した点です。
exec承認はタイムアウトで失敗扱いになる
シェルコマンドなど危険な操作の前に人間の承認を求める「exec approvals」は、承認待ちがタイムアウトした場合、処理を続行せず失敗として扱われます。ネットワーク障害や離席で承認が届かないとき、黙ってコマンドが走ることはありません。ファイルやプロセスに実アクセス権を持つエージェントでは、こうした「フェイルクローズ(失敗時に安全側へ倒す)」設計が基本です。
トランスクリプト・サンドボックス・MCPの分離強化
セッション間で会話ログ(トランスクリプト)が混ざらないよう分離が強化されました。サンドボックスのバインド範囲、ホスト環境変数の継承、MCP stdio接続、Codex HTTPアクセス、ローカル検索ポリシー、権限昇格時の送信者検証、ループバックツール、Discordのモデレーション、Teamsのグループ操作など、複数の信頼境界が同時に見直されています。削除済みエージェントのACPバイパスも塞がれています。
MCPは、エージェントと外部ツールをつなぐ標準プロトコルです。stdioトランスポートのプロセス境界を厳しくしたことで、悪意あるツールが隣接セッションへ影響を及ぼしにくくなります。
Telegram・iMessageの配信が安全かつ安定に
メッセージングチャネル経由でエージェントを動かす利用者にとって、配信まわりの改善は日常のストレス軽減に直結します。
Telegramの主な変更
アカウント単位のトピックが正しいエージェントへルーティングされます。ツール呼び出し中もストリーミングテキストが途切れにくくなり、汎用イングレスでも/compactコマンドが使えます。コールバック処理は具体的なAPIを使う形に整理され、ドラフトのチャンク分割ロジックも共通化されました。未承認のDMテキストはキャッシュやプロンプト文脈に入らないため、意図しない情報漏えいのリスクが下がります。
iMessageの主な変更
常時稼働のインバウンド再起動、永続的なエコーマーカー、ブロックストリーミング、待機中の承認検出、送信トランスポートの強化、起動時診断の改善が含まれます。Mac上でiMessage連携を使っている場合、再起動後の復旧や承認フローの安定性が向上します。
Claude Fable 5とOpenRouter OAuthに対応
モデルプロバイダーまわりも拡張されています。
OpenRouterのOAuthオンボーディングが追加され、複数モデルをまとめて扱うOpenRouterアカウントを、より手軽に接続できます。AnthropicのClaude Fable 5にはアダプティブシンキング(状況に応じて推論深度を調整する機能)が対応しました。
あわせて、Codexセッションのコンテキスト圧縮(compaction)の所有権を正しく保持し、ローカルモデルはガーディアンレビューをスキップ、Gemma 4の推論コンテンツ再生を保持するなど、既存プロバイダーの細かな不具合も修正されています。
Control UIの初回応答が速くなった
ブラウザやデスクトップから操作するControl UIでは、起動から最初の返答までの待ち時間が短縮されています。モデルメタデータのキャッシュ、起動時カタログ待ちの廃止、スラッシュコマンドの遅延読み込み、初回イベントのトレースと遅延応答の診断ログが寄与しています。毎日エージェントを触る運用者にとって、体感差が出やすい改善です。
ブラウザ・MCP接続の改善
既存ブラウザセッションへのCDP(Chrome DevTools Protocol)接続、WebSocket検証の強化、デフォルトプロファイルのcdpUrl処理、ブラウザ出力の境界制御が追加されました。MCP側ではStreamable HTTPループバックトランスポート、OAuth/SSE認可の修正、スキーマ互換性の拡大が含まれます。ブラウザ自動化や外部MCPサーバーを組み合わせたワークフローが、接続エラーに悩まれにくくなります。
アップデート方法と確認ポイント
安定版チャネルへは、既存のOpenClaw CLIから更新できます。
openclaw update --channel stable
npmで直接入れている場合は次のコマンドでも2026.6.6へ上がります。
npm install -g openclaw@2026.6.6
アップデート後は、exec承認がタイムアウトしたときに処理が止まることを確認してください。サンドボックス設定、ネイティブ検索ポリシー、ループバックツール、権限昇格ルールも、環境に合わせて見直すのがおすすめです。TelegramやiMessageを本番運用している場合は、再起動後のメッセージ配信と承認フローを短いテストメッセージで検証してから本番トラフィックに戻すと安心です。
2026.6.5からの位置づけ
2026.6.5まで使っていた場合、2026.6.6は「機能が増えた」というより「壊れにくく、漏れにくく、速くなった」アップデートと捉えるのが近いです。特にexec承認のフェイルクローズ化は、設定を変えなくても挙動が変わるため、自動化スクリプトや長時間の無人運用がある環境では優先的に確認すべき変更です。一方、Claude Fable 5やOpenRouter OAuthは、新しいモデルやルーティングを試したい開発者向けの追加点と言えます。