OpenClaw 2026.4.14 — รองรับ GPT-5.4 เต็มตัว, Security Hardening รอบใหญ่ | OpenClaw Thailand

# OpenClaw 2026.4.14 — รองรับ GPT-5.4 เต็มตัว, Security Hardening รอบใหญ่

OpenClaw 2026.4.14 เป็นรีลีส stable ที่เน้นความสมบูรณ์ในหลายด้านพร้อมกัน ตั้งแต่การรองรับโมเดลตระกูล GPT-5.4 อย่างเป็นทางการ ไปจนถึงการอุดช่องโหว่ความปลอดภัยอย่างเป็นระบบในหลายโมดูลหลัก รวมถึงปรับปรุงพฤติกรรมของ local model, Telegram, Slack, WhatsApp, Teams และ core runtime ให้นิ่งขึ้นอย่างชัดเจน

เผยแพร่: 14 เมษายน 2026 | ประเภท: Stable Release

ฟีเจอร์หลัก

รองรับ GPT-5.4 เต็มรูปแบบ

เพิ่ม forward-compat สำหรับ gpt-5.4-pro ในกลุ่ม OpenAI Codex catalog พร้อม pricing/limits ที่ถูกต้อง
ให้ github-copilot/gpt-5.4 ใช้ xhigh reasoning ได้ เหมือนกับ GPT-5.4 ตัวอื่นในตระกูลเดียวกัน
ปรับ alias เก่าของ Codex (openai-codex/gpt-5.4-codex) ให้ชี้ไป canonical รุ่นใหม่อัตโนมัติ โดยยังคงรองรับ per-model overrides ตามเดิม

ผลจริง: ตั้งค่า GPT-5.4 ตรงขึ้น โมเดลไม่หายจากรายการ ลดปัญหา validation ที่เคยเจอใน Codex endpoint

Telegram Forum Topics ฉลาดขึ้น

เรียนรู้ชื่อ topic จากข้อความ service ของ Telegram แบบอัตโนมัติ
เก็บชื่อ topic ลง session sidecar กัน restart แล้วต้องเรียนรู้ใหม่
ให้ heartbeat ตอบในหัวข้อ forum ที่ bind ไว้ แทนที่จะหลุดไป chat หลัก

ผลจริง: ทีมที่ใช้ Telegram แยก topic สำหรับแต่ละงาน จะเห็น agent เข้าใจบริบทถูกห้องตลอดเวลา

Security Hardening ครอบคลุมทุกระดับ

รอบนี้ปิดช่องโหว่และเพิ่มความเข้มหลายจุดพร้อมกัน:

Slack Interactions ให้ allowFrom owner allowlist มีผลกับ channel block-action และ modal interactive events ด้วย พร้อม cross-verification ที่เข้มขึ้น

Media Attachments ถ้า realpath ของ local attachment resolve ไม่ได้ ระบบจะ fail closed แทนที่จะ downgrade ไปเช็คแบบ non-canonical ที่อาจถูกหลอก

Gateway Tool Config บล็อก config.patch/config.apply จาก model-facing gateway tool เมื่อพยายามเปิด flag ที่อยู่ใน security audit list เช่น dangerouslyDisableDeviceAuth หรือ allowInsecureAuth

Browser SSRF คืนให้ hostname navigation ทำงานปกติภายใต้ default policy ขณะที่ strict mode ยังเข้าถึงได้จาก config และป้องกัน managed Chrome loopback จากการถูกบล็อกผิด

Auth Placeholders ให้ startup ล้มเลยถ้าตรวจเจอ secrets ที่เป็นค่า placeholder สาธารณะ

Local Model และ Ollama ใช้งานนิ่งขึ้น

ส่ง stream_options.include_usage ให้ Ollama streaming completions คำนวณ usage จริงแทน prompt-token หลอกที่ทำให้ compaction ทำงานเร็วเกินไป
Forward embedded-run timeout ที่ตั้งค่าไว้ไปยัง undici stream timeout จริง กันให้ local Ollama ที่ช้าถูก cut ก่อนเวลา
ปรับ memory embedding provider normalization ให้รองรับ non-OpenAI prefix กัน proxy-backed memory provider จาก error ว่า Unknown provider
ยกระดับ preflight hints สำหรับ self-hosted models ให้ชี้ที่ agents.defaults.contextTokens แทนที่จะแนะนำให้เปลี่ยนโมเดล
ให้ Ollama session-memory slug generation ใช้ timeoutSeconds override แทน hardcode 15 วินาที

ผลจริง: คนที่รัน local model โดยเฉพาะ Ollama จะเจอ timeout เพี้ยนน้อยลงมาก compaction ทำงานตรงจุดขึ้น และ usage counting แม่นยำ

Channel Fixes ที่สำคัญ

Discord ให้ slash command /status คืน status card จริงแทนที่จะแสดง Done. เฉยๆ

Slack เพิ่ม doctor-contract sidecar กันไม่ให้ config warmup paths เช่น openclaw cron ถูกล่าง Slack contract surface ที่อาจ crash

WhatsApp แก้ Baileys media encryption ให้รอ encrypted file flush เสร็จก่อน readback กัน ENOENT crash ตอนส่งรูปใหญ่

Teams คืนการดาวน์โหลด media ใน DMs, OneDrive และ shared files ที่เคย broken

BlueBubbles refresh Private API server-info cache แบบ lazy ตอนส่ง กันให้ reply threading ไม่ degrade เป็น plain message เมื่อ cache หมดอายุ

ประสิทธิภาพและเสถียรภาพ Core Runtime

ลดปัญหา plugin auto-enable ที่ทำให้ CPU พุ่งในระบบที่มี plugins เยอะ โดยใช้ cache สำหรับ catalog lookups
ซ่อม subagent runtime dist path ที่ทำให้ ERR_MODULE_NOT_FOUND ตอน runtime
ให้ context engine opt-in maintenance ทำงานเป็น background job กัน foreground turn จากต้องรอ
reject context engines ที่ reported id ไม่ตรงกับ registered slot กันพฤติกรรมแปลกๆ
ปรับ Google image gen URL stripping ให้ไม่พัง OpenAI-compatible endpoints
กัน outbound relay-status placeholder เช่น "No channel reply." จากรั่วไปถึง user

ใครควรอัปเดต

ใช้ GPT-5.4 หรือ Codex ตั้งค่าลำบาก
ใช้ Telegram group แบบ Forum Topics
รัน local/Ollama แล้วเจอ timeout หรือ usage พัง
มีระบบหลายช่องทาง (Slack, Teams, WhatsApp, Discord) ทำงานพร้อมกัน
ต้องการ security hardening รอบใหญ่โดยไม่ต้องปรับ config เยอะ

วิธีอัปเดต

~~~bash openclaw update ~~~

หรือระบุเวอร์ชัน

~~~bash npm install -g openclaw@2026.4.14 ~~~

สรุป

2026.4.14 เป็นรีลีสที่ครอบคลุมทั้งโมเดลใหม่ ความปลอดภัย local model และ multi-channel stability ในรอบเดียว ถ้าใช้ OpenClaw ในงานจริง งานนี้คุ้มอัปเดตมาก

# OpenClaw 2026.4.14 — รองรับ GPT-5.4 เต็มตัว, Security Hardening รอบใหญ่

เผยแพร่: 14 เมษายน 2026 | ประเภท: Stable Release

ฟีเจอร์หลัก

รองรับ GPT-5.4 เต็มรูปแบบ

เพิ่ม forward-compat สำหรับ gpt-5.4-pro ในกลุ่ม OpenAI Codex catalog พร้อม pricing/limits ที่ถูกต้อง
ให้ github-copilot/gpt-5.4 ใช้ xhigh reasoning ได้ เหมือนกับ GPT-5.4 ตัวอื่นในตระกูลเดียวกัน
ปรับ alias เก่าของ Codex (openai-codex/gpt-5.4-codex) ให้ชี้ไป canonical รุ่นใหม่อัตโนมัติ โดยยังคงรองรับ per-model overrides ตามเดิม

Telegram Forum Topics ฉลาดขึ้น

เรียนรู้ชื่อ topic จากข้อความ service ของ Telegram แบบอัตโนมัติ
เก็บชื่อ topic ลง session sidecar กัน restart แล้วต้องเรียนรู้ใหม่
ให้ heartbeat ตอบในหัวข้อ forum ที่ bind ไว้ แทนที่จะหลุดไป chat หลัก

Security Hardening ครอบคลุมทุกระดับ

รอบนี้ปิดช่องโหว่และเพิ่มความเข้มหลายจุดพร้อมกัน:

Slack Interactions ให้ allowFrom owner allowlist มีผลกับ channel block-action และ modal interactive events ด้วย พร้อม cross-verification ที่เข้มขึ้น

Media Attachments ถ้า realpath ของ local attachment resolve ไม่ได้ ระบบจะ fail closed แทนที่จะ downgrade ไปเช็คแบบ non-canonical ที่อาจถูกหลอก

Gateway Tool Config บล็อก config.patch/config.apply จาก model-facing gateway tool เมื่อพยายามเปิด flag ที่อยู่ใน security audit list เช่น dangerouslyDisableDeviceAuth หรือ allowInsecureAuth

Browser SSRF คืนให้ hostname navigation ทำงานปกติภายใต้ default policy ขณะที่ strict mode ยังเข้าถึงได้จาก config และป้องกัน managed Chrome loopback จากการถูกบล็อกผิด

Auth Placeholders ให้ startup ล้มเลยถ้าตรวจเจอ secrets ที่เป็นค่า placeholder สาธารณะ

Local Model และ Ollama ใช้งานนิ่งขึ้น

ส่ง stream_options.include_usage ให้ Ollama streaming completions คำนวณ usage จริงแทน prompt-token หลอกที่ทำให้ compaction ทำงานเร็วเกินไป
Forward embedded-run timeout ที่ตั้งค่าไว้ไปยัง undici stream timeout จริง กันให้ local Ollama ที่ช้าถูก cut ก่อนเวลา
ปรับ memory embedding provider normalization ให้รองรับ non-OpenAI prefix กัน proxy-backed memory provider จาก error ว่า Unknown provider
ยกระดับ preflight hints สำหรับ self-hosted models ให้ชี้ที่ agents.defaults.contextTokens แทนที่จะแนะนำให้เปลี่ยนโมเดล
ให้ Ollama session-memory slug generation ใช้ timeoutSeconds override แทน hardcode 15 วินาที

Channel Fixes ที่สำคัญ

Discord ให้ slash command /status คืน status card จริงแทนที่จะแสดง Done. เฉยๆ

Slack เพิ่ม doctor-contract sidecar กันไม่ให้ config warmup paths เช่น openclaw cron ถูกล่าง Slack contract surface ที่อาจ crash

WhatsApp แก้ Baileys media encryption ให้รอ encrypted file flush เสร็จก่อน readback กัน ENOENT crash ตอนส่งรูปใหญ่

Teams คืนการดาวน์โหลด media ใน DMs, OneDrive และ shared files ที่เคย broken

BlueBubbles refresh Private API server-info cache แบบ lazy ตอนส่ง กันให้ reply threading ไม่ degrade เป็น plain message เมื่อ cache หมดอายุ

ประสิทธิภาพและเสถียรภาพ Core Runtime

ลดปัญหา plugin auto-enable ที่ทำให้ CPU พุ่งในระบบที่มี plugins เยอะ โดยใช้ cache สำหรับ catalog lookups
ซ่อม subagent runtime dist path ที่ทำให้ ERR_MODULE_NOT_FOUND ตอน runtime
ให้ context engine opt-in maintenance ทำงานเป็น background job กัน foreground turn จากต้องรอ
reject context engines ที่ reported id ไม่ตรงกับ registered slot กันพฤติกรรมแปลกๆ
ปรับ Google image gen URL stripping ให้ไม่พัง OpenAI-compatible endpoints
กัน outbound relay-status placeholder เช่น "No channel reply." จากรั่วไปถึง user

ใครควรอัปเดต

ใช้ GPT-5.4 หรือ Codex ตั้งค่าลำบาก
ใช้ Telegram group แบบ Forum Topics
รัน local/Ollama แล้วเจอ timeout หรือ usage พัง
มีระบบหลายช่องทาง (Slack, Teams, WhatsApp, Discord) ทำงานพร้อมกัน
ต้องการ security hardening รอบใหญ่โดยไม่ต้องปรับ config เยอะ

วิธีอัปเดต

~~~bash openclaw update ~~~

หรือระบุเวอร์ชัน

~~~bash npm install -g openclaw@2026.4.14 ~~~

OpenClaw 2026.4.14 — รองรับ GPT-5.4 เต็มตัว, Security Hardening รอบใหญ่

ฟีเจอร์หลัก

รองรับ GPT-5.4 เต็มรูปแบบ

Telegram Forum Topics ฉลาดขึ้น

Security Hardening ครอบคลุมทุกระดับ

Slack Interactions ให้ allowFrom owner allowlist มีผลกับ channel block-action และ modal interactive events ด้วย พร้อม cross-verification ที่เข้มขึ้น

Media Attachments ถ้า realpath ของ local attachment resolve ไม่ได้ ระบบจะ fail closed แทนที่จะ downgrade ไปเช็คแบบ non-canonical ที่อาจถูกหลอก

Gateway Tool Config บล็อก config.patch/config.apply จาก model-facing gateway tool เมื่อพยายามเปิด flag ที่อยู่ใน security audit list เช่น dangerouslyDisableDeviceAuth หรือ allowInsecureAuth

Auth Placeholders ให้ startup ล้มเลยถ้าตรวจเจอ secrets ที่เป็นค่า placeholder สาธารณะ

Local Model และ Ollama ใช้งานนิ่งขึ้น

Channel Fixes ที่สำคัญ

Discord ให้ slash command /status คืน status card จริงแทนที่จะแสดง Done. เฉยๆ

Slack เพิ่ม doctor-contract sidecar กันไม่ให้ config warmup paths เช่น openclaw cron ถูกล่าง Slack contract surface ที่อาจ crash

WhatsApp แก้ Baileys media encryption ให้รอ encrypted file flush เสร็จก่อน readback กัน ENOENT crash ตอนส่งรูปใหญ่

Teams คืนการดาวน์โหลด media ใน DMs, OneDrive และ shared files ที่เคย broken

BlueBubbles refresh Private API server-info cache แบบ lazy ตอนส่ง กันให้ reply threading ไม่ degrade เป็น plain message เมื่อ cache หมดอายุ

ประสิทธิภาพและเสถียรภาพ Core Runtime

ใครควรอัปเดต

วิธีอัปเดต

สรุป

บทความที่เกี่ยวข้อง

OpenClaw 2026.4.14 — รองรับ GPT-5.4 เต็มตัว, Security Hardening รอบใหญ่

ฟีเจอร์หลัก

รองรับ GPT-5.4 เต็มรูปแบบ

Telegram Forum Topics ฉลาดขึ้น

Security Hardening ครอบคลุมทุกระดับ

Slack Interactions ให้ allowFrom owner allowlist มีผลกับ channel block-action และ modal interactive events ด้วย พร้อม cross-verification ที่เข้มขึ้น

Media Attachments ถ้า realpath ของ local attachment resolve ไม่ได้ ระบบจะ fail closed แทนที่จะ downgrade ไปเช็คแบบ non-canonical ที่อาจถูกหลอก

Gateway Tool Config บล็อก config.patch/config.apply จาก model-facing gateway tool เมื่อพยายามเปิด flag ที่อยู่ใน security audit list เช่น dangerouslyDisableDeviceAuth หรือ allowInsecureAuth

Auth Placeholders ให้ startup ล้มเลยถ้าตรวจเจอ secrets ที่เป็นค่า placeholder สาธารณะ

Local Model และ Ollama ใช้งานนิ่งขึ้น

Channel Fixes ที่สำคัญ

Discord ให้ slash command /status คืน status card จริงแทนที่จะแสดง Done. เฉยๆ

Slack เพิ่ม doctor-contract sidecar กันไม่ให้ config warmup paths เช่น openclaw cron ถูกล่าง Slack contract surface ที่อาจ crash

WhatsApp แก้ Baileys media encryption ให้รอ encrypted file flush เสร็จก่อน readback กัน ENOENT crash ตอนส่งรูปใหญ่

Teams คืนการดาวน์โหลด media ใน DMs, OneDrive และ shared files ที่เคย broken

BlueBubbles refresh Private API server-info cache แบบ lazy ตอนส่ง กันให้ reply threading ไม่ degrade เป็น plain message เมื่อ cache หมดอายุ

ประสิทธิภาพและเสถียรภาพ Core Runtime

ใครควรอัปเดต

วิธีอัปเดต

สรุป

บทความที่เกี่ยวข้อง