# openclaw 2026.3.22

- **작성자:** 관리자
- **날짜:** 2026-03-23 21:25
- **게시판:** 팁 & 스킬스
- **조회:** 111

---

다음은 **OpenClaw v2026.3.22** 릴리스의 핵심 내용을 한국어로 정리한 요약입니다.

## 한줄 요약

이번 릴리스는 **플러그인/마켓플레이스 구조 개편, 브라우저 MCP 정리, 이미지 생성 경로 표준화, SDK 마이그레이션, 보안 강화, Android/Control UI 개선**이 큰 축입니다.

* * *

## 가장 중요한 변경점

### 1) ClawHub 우선 설치로 변경

*   `openclaw plugins install <package>`가 이제 **npm-safe 이름이면 npm보다 ClawHub를 먼저 조회**합니다.
*   ClawHub에 해당 패키지나 버전이 없을 때만 npm으로 fallback 합니다.
*   또한 `openclaw skills search|install|update` 같은 **ClawHub 네이티브 설치 흐름**이 추가되었습니다.

**의미**

*   공식/안전한 패키지 소스 우선 사용
*   설치/업데이트 경로가 더 일관적임

* * *

### 2) 브라우저/Chrome MCP의 레거시 relay 경로 제거

*   기존 **Chrome extension relay 경로**가 제거되었습니다.
*   제거 대상:
    *   legacy Chrome extension relay path
    *   bundled extension assets
    *   `driver: "extension"`
    *   `browser.relayBindHost`
*   기존 host-local 브라우저 설정은 `openclaw doctor --fix`로 **existing-session / user 방식으로 마이그레이션**할 수 있습니다.
*   단, **Docker / headless / sandbox / remote browser** 흐름은 계속 raw CDP를 사용합니다.

**의미**

*   오래된 브라우저 연결 경로를 정리하고 구조를 단순화
*   브라우저 설정이 바뀌는 사용자라면 `doctor --fix` 한 번 실행 필요 가능성 높음

* * *

### 3) 이미지 생성 경로 표준화

*   기본 이미지 생성/편집 경로가 이제 **core `image_generate` 도구로 표준화**되었습니다.
*   예전 **nano-banana-pro 문서/예제**는 제거되었습니다.
*   예전에 sample-skill 설정을 복사해 썼다면:
    *   내장 이미지 생성은 `agents.defaults.imageGenerationModel` 사용
    *   또는 별도 서드파티 skill을 명시적으로 설치

또한:

*   번들된 `nano-banana-pro` skill wrapper도 제거되었습니다.
*   Nano Banana 스타일 기본 경로는
    *   `agents.defaults.imageGenerationModel.primary: "google/gemini-3-pro-image-preview"`  
        를 사용하도록 유도합니다.

**의미**

*   이미지 생성 설정이 훨씬 명확해짐
*   예전 예제를 그대로 쓰던 경우 설정 수정 필요

* * *

### 4) 플러그인 SDK 대개편

*   새 공개 SDK 경로는 **`openclaw/plugin-sdk/*`**
*   기존 **`openclaw/extension-api`는 완전히 제거**
*   호환 shim도 없습니다.
*   번들 플러그인은 host-side 작업 시 **injected runtime**를 사용해야 하며,  
    직접 import가 필요할 경우도 **좁은 subpath import**만 허용됩니다.

예:

*   `openclaw/plugin-sdk/*` 사용
*   monolithic SDK root import 지양

**의미**

*   플러그인 개발자는 거의 반드시 마이그레이션 필요
*   구버전 extension-api import 코드는 깨질 수 있음

* * *

### 5) 메시지 도구 discovery 방식 변경

*   공유 메시지 도구 탐색은 이제  
    **`ChannelMessageActionAdapter.describeMessageTool(...)`가 필수**
*   제거된 레거시 메서드:
    *   `listActions`
    *   `getCapabilities`
    *   `getToolSchema`

**의미**

*   메시지 액션/툴 노출 방식이 새 API로 통일됨
*   채널별 런타임 코드는 각 플러그인 패키지 내부에 유지해야 함

* * *

### 6) Matrix 플러그인 교체/강화

*   공식 `matrix-js-sdk` 기반의 **새 Matrix 플러그인**이 추가되었습니다.
*   기존 public Matrix plugin 사용자는 **migration guide**를 따라야 합니다.
*   추가로 Matrix 관련 개선도 많습니다:
    *   mention-gated room에서 스레드 바인딩 만료 문제 수정
    *   gateway 재시작 후 inbound room event 중복 재처리 방지
    *   voice bubble / media alias / allowBots / allowPrivateNetwork 등 다수 개선

**의미**

*   Matrix 사용자는 업그레이드 전에 마이그레이션 문서 확인 권장
*   안정성과 중복 메시지 처리 면에서 개선 폭이 큼

* * *

### 7) 환경변수와 상태 디렉터리 레거시 제거

*   오래된 `CLAWDBOT_*`, `MOLTBOT_*` 환경변수 호환 이름 제거
*   이제 **`OPENCLAW_*`** 사용 필요
*   `.moltbot` state dir, `moltbot.json` 자동 감지/마이그레이션 fallback 제거
*   아직 `~/.moltbot`를 쓰고 있으면:
    *   `~/.openclaw`로 이동하거나
    *   `OPENCLAW_STATE_DIR`
    *   `OPENCLAW_CONFIG_PATH`  
        를 명시해야 합니다.

**의미**

*   예전 moltbot/clawdbot 계열 환경에서 올라온 사용자라면 설정 정리 필요

* * *

## 새 기능 / 확장점

### 8) 마켓플레이스/번들/설치 흐름 강화

*   **Claude marketplace registry resolution**
*   `plugin@marketplace` 설치
*   marketplace listing / update 지원
*   **Codex / Claude / Cursor 번들** discovery 및 install 지원
*   Claude bundle의 `settings.json` 기본값을 embedded Pi에 반영
*   hooks pack install/update가 `openclaw plugins` 경로로 이동

**의미**

*   설치 원천이 다양해지고 플러그인 유통 구조가 훨씬 확장됨

* * *

### 9) 모델/에이전트 기본값 개편

*   기본 OpenAI setup model이 \*\*`openai/gpt-5.4`\*\*로 변경
*   Codex는 `openai-codex/gpt-5.4` 유지
*   OpenAI chat / image / TTS / transcription / embedding 기본값을 공통 모듈에서 관리
*   에이전트에 **thinking / reasoning / fast 기본값**이 추가
*   허용되지 않는 모델 override는 자동으로 에이전트 기본 모델로 되돌림

**의미**

*   모델 기본 설정이 더 일관적이고 유지보수 쉬워짐

* * *

### 10) Sandbox/SSH 백엔드 확장

*   플러그형 sandbox backend 지원
*   **OpenShell backend** 추가
    *   mirror mode
    *   remote workspace mode
*   **SSH sandbox backend** 추가
*   sandbox list/recreate/prune가 Docker 전용이 아니라 backend-aware로 동작

**의미**

*   원격 실행/격리 환경 구성이 훨씬 유연해짐

* * *

### 11) 브라우저 existing-session 확장

*   `browser.profiles.<name>.userDataDir` 지원
*   Chrome뿐 아니라 **Brave, Edge 등 Chromium 기반 브라우저**에도 DevTools MCP attach 가능

**의미**

*   크롬 외 브라우저를 쓰는 사용자에게 유용

* * *

### 12) Android 기능 확대

*   dark theme 확장
*   Talk/TTS 경로를 gateway로 이동
*   `callLog.search`, `sms.search` 추가
*   contacts search에서 `%`, `_` escape 처리 개선
*   location/camera/canvas/theme 관련 버그 다수 수정

**의미**

*   Android node 및 모바일 UX 안정성/기능성 향상

* * *

## 보안 관련 핵심 강화

이번 릴리스는 보안 강화가 굉장히 많습니다. 특히 눈에 띄는 부분만 정리하면:

### 13) Exec / 환경변수 샌드박스 강화

*   host exec 환경에서 다음 같은 위험한 변수 주입 차단:
    *   `MAVEN_OPTS`
    *   `SBT_OPTS`
    *   `GRADLE_OPTS`
    *   `ANT_OPTS`
    *   `GLIBC_TUNABLES`
    *   `DOTNET_ADDITIONAL_DEPS`
*   `GRADLE_USER_HOME`도 제한적으로 처리

**의미**

*   빌드도구/JVM/.NET/시스템 레벨 우회 공격면 축소

* * *

### 14) 웹훅 / Voice-call 사전 인증 방어 강화

*   provider signature header가 없으면 body 읽기 전에 바로 거부
*   pre-auth body budget를 **1MB/30s → 64KB/5s 수준으로 축소**
*   source IP별 concurrent pre-auth 요청도 제한

**의미**

*   인증 전 대용량 body 악용이나 slow request 공격 방어 강화

* * *

### 15) Windows / 미디어 / 네트워크 보안 강화

*   Windows에서 remote-host `file://` media URL 및 UNC/network path 차단
*   SMB credential handshake 유발 가능성 차단
*   SSRF 및 proxy/network discovery 관련 fail-closed 강화
*   Bonjour/DNS-SD unresolved endpoint 처리도 더 보수적으로 변경

* * *

### 16) Pairing / Auth / Exec approvals 강화

*   iOS setup code scope/role 바인딩 강화
*   device-less trusted proxy 세션 권한 상승 방지
*   exec approval에서 wrapper/time 처리 통일
*   approval prompt에 env override key 노출
*   Hangul filler 같은 시각적 우회 문자 방지

**의미**

*   권한 상승, 승인 UI 우회, 허가 범위 확대 같은 보안 문제를 더 촘촘히 차단

* * *

## UI / 사용성 개선

### 17) Control UI 개선

*   채팅 버블에 **expand-to-canvas 버튼** 추가
*   Sessions / Cron views에서 in-app session navigation 추가
*   Appearance에 **Roundness slider** 추가
*   Usage 뷰 스타일/로컬라이제이션/반응형 개선
*   empty session-detail placeholder 제거

**의미**

*   Dashboard/Control UI가 전반적으로 더 깔끔하고 조작감 좋아짐

* * *

### 18) 새 명령과 UX 변화

*   `/plugins`, `/plugin` 채팅 명령 추가
    *   plugin list/show
    *   enable/disable
*   `/btw` 추가
    *   현재 세션에 영향 주지 않는 짧은 부가 질문용
*   `openclaw update --tag main` 같은 GitHub main 기반 설치/업데이트 지원

* * *

## 버그 수정에서 눈여겨볼 점

다양한 채널/플랫폼/런타임에서 수정이 많았는데, 특히 실사용에 체감이 큰 항목은 아래입니다.

*   **Telegram**
    *   reply/send 안정화
    *   polling timeout/failover 개선
    *   DM topic/session key 문제 수정
    *   malformed reply payload 내성 강화
*   **WhatsApp**
    *   reconnect 후 stale/fresh append 처리 개선
    *   active listener singleton 공유 문제 수정
    *   pairing restart 시 creds write 안정화
*   **Discord**
    *   startup logging 개선
    *   picker/callback 상태 공유 안정화
    *   slash command churn 감소
*   **Gateway**
    *   startup 성능 개선
    *   bundled channel plugin 로드 최적화
    *   status/probe/network discovery 내성 증가
    *   session continuity / transcript / usage tracking 보완
*   **Agents**
    *   tool call replay, compaction, prompt composition, memory flush, timeout, session cache 관련 안정성 크게 향상

* * *

## 업그레이드 시 특히 확인할 것

아래에 해당하면 업그레이드 후 설정 점검이 필요합니다.

1.  **브라우저 extension relay 방식 사용 중인 경우**
    *   `openclaw doctor --fix` 권장
2.  **예전 nano-banana-pro 이미지 설정을 복붙한 경우**
    *   `agents.defaults.imageGenerationModel`로 전환 필요
3.  **플러그인 개발자**
    *   `openclaw/extension-api` 제거 대응 필수
    *   `openclaw/plugin-sdk/*`로 migration 필요
    *   message discovery는 `describeMessageTool(...)`로 변경 필요
4.  **Matrix 사용자**
    *   새 Matrix plugin migration guide 확인 필요
5.  **오래된 환경변수/상태 경로 사용 중인 경우**
    *   `MOLTBOT_*`, `CLAWDBOT_*`, `~/.moltbot` 정리 필요

* * *

## 전체 평가

이 릴리스는 단순 기능 추가보다도,  
**구조 정리 + 설치/플러그인 체계 재편 + 보안 강화 + 런타임 안정화** 성격이 강합니다.

특히 영향이 큰 분야는:

*   **플러그인 개발자**
*   **브라우저 MCP 사용자**
*   **이미지 생성 설정 사용자**
*   **Matrix/Android/Telegram/WhatsApp 운영자**
*   **레거시 moltbot/clawdbot 환경에서 넘어온 사용자**

---

## 관련 링크

- https://github.com/openclaw/openclaw/releases/tag/v2026.3.22

---
*원본: https://www.openclaw.kr/boards/free/posts/openclaw-2026-3-22-h25al*