# OpenClaw 2026.4.15-beta.1 — Model Auth Visibility, Cloud Memory, Copilot Embeddings
OpenClaw 2026.4.15-beta.1 เป็นเวอร์ชันทดลองที่เพิ่มความสามารถใหม่ 3 ด้านหลักๆ ได้แก่ การมองเห็นสถานะ model auth ใน Control UI, รองรับ cloud storage สำหรับ memory index, และ GitHub Copilot embedding provider สำหรับ memory search นอกจากนี้ยังมีการแก้ไขเชิง security และ runtime stability ที่ครอบคลุมมากกว่า 30 จุด ซึ่งส่วนใหญ่เป็นงานต่อเนื่องจากฐานของ 2026.4.14
เผยแพร่: 15 เมษายน 2026 | ประเภท: Pre-release
ฟีเจอร์ใหม่ที่น่าจับตา
Model Auth Status Card ใน Control UI
เพิ่มการ์ดแสดงสุขภาพ OAuth token ในหน้า Overview ของ Control UI ตอนนี้สามารถเห็นได้ทันทีว่า:
- Token ของ provider ไหนใกล้หมดอายุหรือหมดไปแล้ว
- แรง rate-limit pressure ของแต่ละ provider อยู่ระดับไหน
- มี attention callout เตือนเมื่อ token กำลังจะ expire
ข้อมูลมาจาก gateway method ใหม่ชื่อ models.authStatus ที่ strip credentials ออกและ cache ผลลัพธ์ 60 วินาที ทำให้โหลดเร็วโดยไม่เปิดเผยข้อมูลลับ
Memory LanceDB รองรับ Cloud Storage
memory-lancedb ตอนนี้เก็บ index บน remote object storage ได้แล้ว ไม่จำเป็นต้องพึ่ง local disk เพียงอย่างเดียว เหมาะกับ deployment ที่ต้องการ durable memory index ข้ามเครื่อง หรือ scale แบบ shared storage
GitHub Copilot Embedding Provider
เพิ่ม embedding provider ใหม่สำหรับ GitHub Copilot ที่ใช้กับ memory search ได้โดยตรง พร้อม dedicated host helper ที่ให้ plugins reuse transport ได้อย่างปลอดภัย รองรับ remote overrides, token refresh, และ payload validation ที่เข้มขึ้น
Local Model Lean Mode (ทดลอง)
เพิ่ม flag agents.defaults.experimental.localModelLean ที่ลดเครื่องมือหนักๆ เช่น browser, cron, message ออกจาก prompt เพื่อให้โมเดลท้องถิ่นที่ context จำกัดทำงานได้ดีขึ้นโดยไม่กระทบ workflow ปกติ
Security Fixes ระดับ Defense-in-Depth
Approvals — ป้องกัน Secret Leak
ปิดช่องที่ exec approval prompts อาจโชว์ credential material ใน rendered prompt content ตอน inline review
Gateway Auth — Secret Rotation มีผลทันที
เปลี่ยนให้ resolve active gateway bearer per-request บน HTTP server และ upgrade handler ทำให้ secret ที่หมุนผ่าน secrets.reload มีผลทันทีกับทุก endpoint (/v1/, /tools/invoke, plugin HTTP routes, canvas upgrade)
MCP Loopback Auth
เปลี่ยนจาก plain string compare เป็น constant-time safeEqualSecret สำหรับ /mcp bearer check และ reject non-loopback browser-origin requests ก่อนถึง auth gate
Workspace File Safety
route file get/set/listing ผ่าน fs-safe helpers ที่ resolve real paths จาก file descriptor ก่อน fallback ไป path-based realpath กัน symlink swap attack
Feishu Webhook Hardening
ปฏิเสธ start webhook transport ถ้าไม่มี encryptKey และ reject unsigned requests แทนที่จะยอมรับ
Channel และ Media Fixes
Telegram
- แก้ binary caption leak จาก document uploads เช่น .mobi/.epub ที่ทำให้ prompt token พุ่งผิดปกติ
- ซ่อม native command registration ให้ทำงานกับ auto mode ของ commands.native
- ล้าง command-sync cache ทุก restart กัน stale menu หลังจาก Telegram clear commands
Audio STT
- คืน allowPrivateNetwork config สำหรับ audio transcription กัน private/LAN STT endpoint จากถูกบล็อกหลัง regression ใน v2026.4.14
BlueBubbles
- เพิ่ม file-backed GUID dedupe กัน agent จากตอบซ้ำเมื่อ BB Server restart
- replay missed webhook messages หลัง gateway restart ผ่าน persistent cursor
- ปรับ encrypted upload handling สำหรับ media ขนาดใหญ่ให้เสถียรขึ้น
Runtime และ Fallback Stability
Compaction สำหรับ Local Model ขนาดเล็ก
cap compaction reserve-token floor ไม่ให้เกิน model context window ทำให้ local models ที่มี 16K tokens ไม่เจอ context-overflow loop ที่ทำอะไรไม่ได้
Model Failover ฉลาดขึ้น
- classify "Unknown error (no error details)" เป็น reason unknown เพื่อให้ fallback ยังทำงาน
- classify network_error finish_reason เป็น timeout เพื่อให้ retry ต่อได้
Context Engine Graceful Fallback
ถ้า third-party context engine plugin fail ตอน resolve ระบบจะ fallback ไปใช้ legacy engine แทนที่จะทำให้ gateway ล่มทั้งระบบ
Context/Memory Token Saving
ลดขนาด default startup/skills prompt budget, cap memory_get excerpts, และปรับ deferred maintenance ให้ใช้ prompt-only counts มาดูแล compaction bookkeeping
ฟิกซ์อื่นที่โดนใจ
- Ollama onboarding แยกเป็น Cloud + Local, Cloud only, Local only ให้เลือกได้ชัดเจน
- Docker build แก้ pnpm v10+ virtual-store path ให้หา native bindings เจอ
- Slack native /verbose fix ให้แต่ละปุ่มมี unique action ID
- OpenRouter/Qwen3: parse reasoning_details stream ถูกต้องกัน empty reply
- Matrix E2EE: ให้ passwordless token-auth bots bootstrap ได้อย่างอนุรักษ์นิยม
- Auto-reply billing: แยก billing cooldown summary ให้แสดง guidance ที่เข้าใจได้แทน generic error
เหมาะกับใคร
- ทีมที่ต้องการ visibility ของ model auth/rate-limit ในที่เดียว
- ระบบที่ต้องการ durable memory index ข้ามเครื่อง
- ทีมที่ใช้ GitHub Copilot และต้องการ embedding provider ใหม่
- คนที่รัน local model context เล็กและต้องการลด prompt overhead
- ทีมที่ต้องการทดสอบ security fixes ระดับ defense-in-depth ก่อน stable ถัดไป
คำแนะนำการใช้งาน
1. ติดตั้งใน staging ก่อน 2. ทดสอบ Model Auth card ใน Control UI Overview 3. ถ้าใช้ LanceDB memory ให้ทดสอบ cloud storage config 4. เฝ้าดู auth token rotation, memory recall, channel media paths 5. ถ้ามี workload สำคัญ ให้รอ stable release ถัดไป
วิธีติดตั้ง
~~~bash npm install -g openclaw@2026.4.15-beta.1 ~~~
สรุป
2026.4.15-beta.1 เพิ่มทั้ง visibility tools สำหรับ operator, ขยายความสามารถ memory stack, และปิดช่องโหว่ security หลายจุดในระดับที่ลึกลงไปถึง wire protocol ของแต่ละ channel เป็น beta ที่มีเนื้อหนามาก เหมาะกับทีมที่อยากทดสอบของใหม่ก่อน stable
