# OpenClaw 2026.4.14-beta.1 — ปรับระบบภายในให้แน่นก่อนขึ้น Stable
OpenClaw 2026.4.14-beta.1 เป็นเวอร์ชันทดลองที่เน้นปรับโครงสร้างภายในครั้งใหญ่ก่อนจะปล่อย stable ตัวถัดไป ถือเป็นรอบ "ปิดจุดเสี่ยง" ที่ครอบคลุมทั้งด้านความปลอดภัย ระบบ queue/cron/session และพฤติกรรมของ Telegram, Memory, Browser และช่องทางอื่นๆ ที่มีผู้ใช้รายงานว่าเจอปัญหาจริงในรอบก่อนหน้า
เผยแพร่: 14 เมษายน 2026 | ประเภท: Pre-release
ฟีเจอร์ใหม่
Telegram Forum Topics แสดงชื่อหัวข้อจริง
ก่อนหน้านี้ เวลาใช้ OpenClaw กับ Telegram group ที่เปิด Forum Topics ระบบจะเห็นเป็น ID หรือข้อมูลดิบแทนที่จะได้ชื่อ topic ที่คนอ่านเข้าใจ ในเวอร์ชันนี้ระบบจะเรียนรู้ชื่อ topic แบบอัตโนมัติจาก service messages ของ Telegram ทำให้:
- Agent context แสดงชื่อหัวข้อที่มนุษย์อ่านออก
- Prompt metadata และ plugin hook metadata ส่งต่อชื่อ topic ได้ถูกต้อง
- ทีมที่ใช้ topic แยกงานหลายห้องจะเห็นบริบทชัดเจนขึ้นทันที
Security Fixes ที่ปิดในรอบนี้
Control UI — แก้ช่องโหว่ ReDoS
เปลี่ยนจาก marked.js เป็น markdown-it สำหรับ render markdown ใน Control UI ป้องกันไม่ให้ผู้ไม่หวังดีส่ง markdown ที่ทำให้ UI แฮงค์ได้จากการโจมตีแบบ Regular Expression Denial of Service
Browser SSRF — เข้มขึ้นหลายเส้นทาง
- เพิ่ม SSRF policy ใน snapshot, screenshot และ tab routes
- ป้องกัน browser probes จากการถูกบล็อกผิดพลาดบน Chrome ที่ OpenClaw จัดการเอง
- ให้ manual-cdp profiles ใช้งาน loopback ได้โดยไม่เปิดช่องให้ external SSRF
Teams/Heartbeat/Config
- บังคับ allowlist ของ sender สำหรับ Microsoft Teams SSO signin invokes
- ลดสิทธิ์ของ hook:wake events ที่ไม่ได้รับ trust
- ซ่อน sourceConfig กับ runtimeConfig aliases ใน config snapshot redaction
ระบบ Queue, Cron และ Session เสถียรขึ้น
ส่วนนี้เป็นหัวใจของรีลีสนี้ เพราะปัญหาเหล่านี้ทำให้ระบบที่มีหลายงานพร้อมกันเกิดพฤติกรรมแปลกๆ ที่ debug ยาก:
- แก้ปัญหา collect-mode followup drains ที่ปนบริบทข้ามผู้ส่ง ทำให้งานของคนหนึ่งรันในสิทธิ์ของอีกคน
- ปรับ cron scheduler ให้ไม่สร้าง retry interval ปลอมเมื่อหา next-run slot ไม่เจอ
- คงค่า error-backoff floor เมื่อ maintenance repair คำนวณ cron ใหม่ กัน errored jobs จากฟื้นเร็วเกินไป
- ป้องกัน heartbeat/cron-event/exec-event จากการเขียนทับ session routing metadata ที่ใช้ส่งข้อความจริง
Memory และ Dreaming ปรับปรุง
- Dreaming heartbeat ตอนนี้เช็คว่ามี cron event จริงก่อนรัน sweep กัน replay ซ้ำ
- Control UI Dreaming tab ไม่แสดง error หลอกเมื่อ memory-wiki plugin ไม่ได้เปิด
- Active Memory recall path ย้ายไปใช้ hidden untrusted prompt-prefix แทนการ inject เข้า system prompt ตรงๆ
- แก้ QMD root-memory fallback ไม่ให้ค้นหา phantom collection ที่ไม่มีอยู่จริง
ซ่อมจุดอื่นที่กระทบการใช้งานจริง
- WhatsApp Baileys media: รอ encrypted file flush เสร็จก่อน readback กัน ENOENT crash ตอนส่งรูป
- Gateway entrypoint: รวมเส้นทาง dist/entry.js กับ dist/index.js ให้เหลือจุดเดียว กัน update/reinstall/doctor repair จากใช้ path เก่า
- Heartbeat Telegram topics: ให้ heartbeat ตอบในหัวข้อ forum ที่ bind ไว้ แทนที่จะหลุดไปที่ chat หลัก
- Feishu allowlist: แยก user/chat namespace ให้ชัดเจน กัน case-insensitive match ที่กว้างเกินเจตนา
- TTS reply media: เก็บ voice output ลง managed media ให้ครบเส้นทางกัน voice note หาย
- Windows path: ตีความ C:\ drive-letter เป็น absolute path ถูกต้องแทนที่จะ prepend workspace root
เหมาะกับใคร
- ทีมที่เจอปัญหา cron/queue/session ปนกันในระบบหลาย channel
- คนที่ใช้ Telegram group แบบ Forum Topics
- ระบบที่พึ่ง Dreaming/Memory หนัก
- คนที่รัน OpenClaw บน Windows
วิธีทดสอบ
~~~bash npm install -g openclaw@2026.4.14-beta.1 ~~~
- รับ-ส่งข้อความหลายช่องทางพร้อมกัน
- cron jobs ที่ทำงานซ้ำเป็นรอบ
- memory recall และ dreaming sweep
ถ้ามี production workload สำคัญ แนะนำให้รอ stable 2026.4.14 ที่ปล่อยหลังจากนี้
