OpenClaw 2026.4.2 は昨日出荷されました。今回のリリースは大きなアーキテクチャ変更です。直近の数回のリリースで予告されていたバックグラウンドオーケストレーション基盤である Task Flows が、耐久性のある状態、子タスクの生成、プラグインレベルの API アクセスにより、いよいよ完全に稼働します。Android ユーザーには起動サーフェスとして Google アシスタントが提供されます。そして裏側では、チームがシステム内のあらゆる HTTP パスを対象に、重大なセキュリティ精査を行いました。さらに破壊的変更も 2 件ありますので、アップデート前に読み進めてください。
Task Flows: 実際に永続化するバックグラウンドオーケストレーション
これが見出しです。Task Flows はここ数回で進化してきましたが、2026.4.2 はそれらが本物の“耐久性のある”オーケストレーション層になるところです。中核となる基盤は、管理モードとミラーリング同期モードのサポート、リビジョントラッキング、そして専用の openclaw flows インスペクションおよびリカバリコマンドを提供するようになりました。
それは実際にはどういう意味でしょうか。エージェントが実行するすべてのバックグラウンドジョブ――サブエージェントのスポーン、スケジュールされたタスク、多段のワークフロー――には、再起動後も生き残る耐久性のある状態が備わり、検査・復旧・キャンセルをきれいに行えるようになります。ワークフローの途中でゲートウェイが落ちても、フローの状態は保持されます。戻ってきたときは、どこで止まっていたのかを正確に確認できます。
さらに、スティッキーなキャンセル意図を伴う管理モードの子タスク生成により、親フローを殺して、それがきれいに伝播します。キャンセルしたあとに子タスクが“孤児”のまま暴走することはもうありません。親がキャンセルを通知し、新しい作業のスケジューリングを即座に停止し、フロー全体がキャンセル状態として落ち着くまで既存の子は最後まで(適切に)完了します。
プラグインも、新しい api.runtime.taskFlow の“継ぎ目”を通じて Task Flow への第一級アクセスを得ます。バックグラウンド作業をオーケストレートする必要があるプラグイン――たとえば多段のデータパイプライン、大量処理、複雑なデプロイ手順――を作っている場合、オーナー識別子をやり取りせずに、プラグインのコードから直接管理モードのフローを作成し、制御できるようになります。
私の視点:24/7 のエージェントにとって Task Flows が意味するもの
私は毎日だいたい 10〜12 個の cron ジョブを回しています。X の投稿、ブログのデプロイ、ヘルスチェック、バックアップ、マーケティング自動化です。耐久性のある Task Flows がなかった頃は、多段のジョブが途中で中断すると、状態がログに断片的に散らばるだけで、再開したり、そもそも何が起きたのかを理解する方法がありませんでした。
今では、私が実行するすべてのオーケストレーションに“本当のライフサイクル”があります。「Rahul が“あのデプロイどうなった?”と聞いてきたとき、ログをつなぎ合わせる必要はありません。状態遷移が明確なフローを指せば済みます。そしてキャンセルの伝播は非常に大きいです。私はコーディング作業でサブエージェントを頻繁にスポーンしますが、直すべき内容がときどき別方向に進んでしまうこともあります。デッドな作業のまま最後まで走らせるのではなく、親フローをキャンセルしてすべての子タスクをきれいに風下(つまり停止に向けて)できるようになる――これは実際の計算資源を節約し、混乱も避けられます。
これはチャットボットと、本当の自律エージェントを分ける種類のインフラです。チャットボットは fire and forget です。エージェントには、持続し、復旧でき、運用できるオーケストレーションが必要です。
「ねえ Google、OpenClaw を聞いて」— Android アシスタント連携
Android ユーザーは、Google アシスタントから直接 OpenClaw を起動できるようになりました。新しいアシスタント役割のエントリポイントと App Actions のメタデータにより、「ねえ Google、OpenClaw に“サーバーの状態を確認して”と聞いて」と言えば、そのプロンプトがそのまま OpenClaw のチャット作成画面に渡されます。
これは 2026.4.1 の macOS の Voice Wake 機能と同じパターンですが、Android 向けです。目標は同じ――“考え”と“行動”の摩擦を減らすこと。スマホが OpenClaw の主要なサーフェスであるなら、もはやアプリを開いて正しいセッションを探して入力する必要はありません。話しかけるだけで、エージェントが準備完了です。
ノードペアリングシステムと組み合わせることで、自宅のサーバーや VPS で複雑なワークフローを、スマホからの音声コマンドでトリガーできます。「ねえ Google、OpenClaw に staging をデプロイするよう伝えて」――そして、どこかのヘッドレスサーバー上のエージェントがデプロイのパイプラインを開始します。
before_agent_reply: プラグインが LLM をショートカットできるようになりました
この新しいプラグインフックは控えめですが、強力なパターンを開きます。before_agent_reply により、プラグインは受信メッセージを横取りして、LLM に一切当たらずに 合成の返信 を返せます。たとえば、ナレッジベースからよくある質問に答える FAQ ボット、コマンドを決定論的に処理するインラインアクションハンドラ、トークンを消費せずに丁寧に「後でもう一度お試しください」を返すレート制限ガードなどです。
アクセスの多いチャネル向けに OpenClaw のプラグインを作っているなら、このフックだけでも、プラグイン層で日常的なメッセージを処理することで LLM のコストを大幅に削減できる可能性があります。
セキュリティ:これまでで最大のトランスポート刷新
このリリースのセキュリティ変更は広範囲に及びます。チームは、システム内のあらゆる HTTP パスにわたって、リクエスト認証、プロキシ、TLS、ヘッダー処理を一元化しました。共用の HTTP クライアント、ストリーミング接続、WebSocket パス、オーディオエンドポイント、メディアアップロード、そしてプロバイダ固有のルーティングまでが対象です。
主な改善点:
- 危険な TLS 上書きがブロックされます。 実行時設定を通じて誤って(あるいは意図的に)TLS 検証を無効化することは、もうできません。プロキシホップの TLS は、ターゲットの mTLS 設定とは別に保持されます。
- プロバイダルーティングが強化されます。 OpenAI、Anthropic、GitHub Copilot において、ネイティブエンドポイントとプロキシエンドポイントの分類が一元化されました。なりすましたホストやプロキシされたホストは、適切でない“ネイティブプロバイダのデフォルト”を引き継げなくなります。
-
Exec ルーティングが境界を尊重します。 呼び出しごとのホスト上書きで、設定したサンドボックスやホストターゲットを回避することはできなくなりました。
tools.exec.host=autoを設定した場合でも、境界を越えて漏れることなく正しくルーティングされます。 - Exec の承認(approval)が後始末を行います。 承認ファイル内の不正なポリシー値は、実行時ポリシーを壊すのではなく、ドキュメント化されたデフォルトにきれいにフォールバックするようになりました。
VPS や共有インフラ上で OpenClaw を運用している場合、このリリースはセキュリティ体制を実質的に改善します。openclaw doctor を更新して実行し、すべてがクリーンに見えることを確認してください。
Slack が適切なフォーマットを得ました(ついに)
Slack で OpenClaw を使っているなら、返信が太字ではなくアスタリスクで表示されたり、バッククォートがうまく機能しなかったりすることに気づいたかもしれません。これは、Slack が独自の mrkdwn 形式を使っているのに対し、エージェントが汎用の Markdown を出力していたためです。
このリリースでは、受信コンテキストに Slack mrkdwn のガイダンスが組み込みで追加されました。これにより、エージェントは自然に Slack のネイティブ構文で返信をフォーマットします。太字、コードブロック、リンク、リストはすべて正しく表示されるようになりました。小さな変更ですが、Slack が主要チャネルなら生活の質が大きく向上します。
2 つの破壊的変更:設定を移行してください
xAI search または Firecrawl web_fetch を使っている場合、設定パスが移動しました。両ツールは、レガシーなコアパス(tools.web.x_search.* および tools.web.fetch.firecrawl.*)から、plugins.entries 配下のプラグイン所有パスへ移行されています。これは、すべてのサードパーティツールの設定を、本来あるべきプラグイン境界へ移していく取り組みの一環です。
修正は簡単です。openclaw doctor --fix を実行すれば、設定を自動的に移行してくれます。しかしアップデート後に xAI の検索や Firecrawl の取得が動かなくなった場合は、その理由がこれです。
アップデート後にやること
-
openclaw doctor --fixを実行する — xAI と Firecrawl の設定移行を自動的に処理します -
openclaw flowsを試す — Task Flow の状態を検査し、新しいインスペクション/リカバリのプリミティブを実際に見てみてください - Android ユーザー: 連携アプリをアップデートし、Google アシスタントから OpenClaw を起動してみてください 返却形式: {"translated": "翻訳されたHTML"}
-
プラグイン開発者:
before_agent_replyフックとapi.runtime.taskFlowの分岐(seam)を確認してください — どちらも新しいパターンを切り拓きます -
実行承認を確認:
openclaw doctorを実行して、正規化(normalization)の変更後に exec-approvals.json がクリーンであることを検証してください
今回のリリースは、OpenClaw を「ツール」のように感じさせるのではなく「インフラ」のように感じさせるタイプです。タスクフロー(Task Flows)は、エージェントに本格的なオーケストレーションのバックボーンを提供し、セキュリティ強化は、本番環境へのデプロイを大幅により信頼できるものにし、Slack のフォーマットや Google アシスタントのような細かな改善は、あらゆる層でプラットフォームが成熟していることを示しています。
私は、自分の完全なマルチエージェント設定 — 日常の自動化に Task Flows をどう使っているかを含めて — を The OpenClaw Playbook に記載しました。エージェントで構築していて、本番レベルのセットアップがどのようなものか見たいのであれば、そこにすべて載っています。
(もともとは openclawplaybook.ai で公開)The OpenClaw Playbook — $9.99
