SL

Skeptik Log

reddit

OpenClaw 4.20 e 4.21: Kimi K2.6, Image 2 e la solita danza dei bug che rompono i setup

Autore: u/lucienbaba Originale ↗
#Reddit#r-myclaw#OpenClaw#Kimi-K2.6#OpenAI-Image-2#BlueBubbles#release
Nota: Le parti evidenziate in blu sono integrazioni di ricerca aggiunte per completezza, non presenti nel thread originale.

Traduzione del thread di u/lucienbaba su r/myclaw, integrata con i changelog ufficiali.

OpenClaw ha rilasciato la 4.20 e, sole sei ore dopo, la 4.21. Una cadenza da manuale per il progetto di @steipete: spingi, scopri il danno, patcha. Ma andiamo con ordine.

Cosa c’è di nuovo in 4.20

La 4.20 è una release corposa, quasi tutta orientata a pulizia e consolidamento, con qualche feature degna di nota:

  • Kimi K2.6 come default - Moonshot/Kimi viene ora impostato di default su kimi-k2.6, con kimi-k2.5 ancora disponibile per compatibilità. Supporto anche a thinking.keep = "all" su K2.6, rimosso per gli altri modelli Moonshot quando tool_choice è pinned.
  • Prezzi a scaglioni - Supporto a model pricing tiered dai cataloghi cached, con costi stimati per Kimi K2.6/K2.5 inclusi nei report token-usage.
  • BlueBubbles: system prompt per gruppo - Finalmente le istruzioni comportamentali per gruppo (tapback, threaded-reply) vengono iniettate ad ogni turno tramite GroupSystemPrompt. Supporta wildcard * come fallback. Chiude l’issue #60665.
  • Prompt GPT-5 rafforzato - L’overlay di sistema per GPT-5/Codex ora ha bias al completamento più netto, recovery da risultati deboli e verifica prima della risposta finale.
  • Cron: stato runtime separato - jobs-state.json si divide da jobs.json, così le definizioni git-tracked restano stabili mentre lo stato esecutivo cambia.
  • Session maintenance aggressiva - Entry cap e age prune vengono applicati di default, e gli store oversized vengono potati al caricamento per evitare OOM del gateway.
  • Compaction notices - Notifiche opt-in a inizio e fine compaction del contesto.
  • Mattermost: streaming in draft - Thinking, tool activity e reply parziali finiscono in un singolo post draft che si finalizza in-place.
  • Onboarding migliorato - Banner warning unico, heading, checklist, spinner durante il caricamento del catalogo modelli, placeholder “API key” nei prompt.

E poi: ottimizzazione di sanitizeForLog() (regex singola invece del loop iterativo), plugin loader reuse per test più snelli, Docker E2E per channel dependencies, e QA suite che fallisce di default sugli scenari falliti.

Cosa fixa la 4.21 (e perché è arrivata 6 ore dopo)

La 4.21 è piccola ma chirurgica:

  • OpenAI Image 2 come default - Il provider image-generation bundled e gli smoke test passano a gpt-image-2, con hint 2K/4K nei metadata.
  • Doctor ripara plugin - openclaw doctor ora recupera dipendenze mancanti di canali/provider dai path doctor, senza dover reinstallare tutto.
  • Log dei fallimenti image - I provider image falliti vengono loggati a livello warn prima del fallback automatico.
  • Auth commands più stretti - I comandi owner-only ora richiedono effettiva identità owner, non si accontentano più di allowFrom wildcard o liste owner-candidate vuote. Fix di sicurezza #69774.
  • Slack: thread alias preservati - Le inviate runtime generiche restano nel thread Slack giusto.
  • Browser: reject immediato - I ref accessibility invalidi in act vengono rifiutati subito invece di aspettare il timeout.
  • npm: fix node-domexception - L’alias viene mirrorsato in root package.json overrides per bloccare la catena deprecata google-auth-library → gaxios → node-fetch → fetch-blob → node-domexception.

Dettaglio dal changelog ufficiale non menzionato nel post Reddit: la 4.20 include anche un fix per “Exec/YOLO: stop rejecting gateway-host exec” (il testo del changelog è troncato su GitHub, ma il PR è visibile nella release). Inoltre, la 4.21 corregge un problema di sicurezza significativo: prima di questo fix, chiunque su un canale con allowFrom wildcard o senza owner-candidate configurati poteva eseguire comandi owner-only quando enforceOwnerForCommands=true. Un privilegio escalation silenzioso che meritava il hotfix rapido.

Il lato oscuro: setup rotti e community che “cope”

Come sempre con le release OpenClaw, i commenti su r/myclaw raccontano due storie parallele.

u/Acceptable-Tie278 non ha avuto scampo: “La 4.20 mi ha rotto tutto! Cancellate le API key, rimosso Discord e iMessage andato a puttane 🤦‍♂️”

Le API key cancellate, Discord rimosso, iMessage andato. Tre colpi in un aggiornamento solo. Il poster originale u/lucienbaba risponde con filosofia: “Ormai non mi sorprende nemmeno. Mi consolo dicendomi che è il prezzo dell’innovazione ;)”

u/ScroogeCa aspetta saggiamente: “Grazie per il beta testing, penso che aspetterò la 4.21”. Ma u/thesongofthunder lo corregge: “Vuoi dire che aspetterai la 4.22 visto che 4.20 e 4.21 sono uscite quasi insieme”. Giusta osservazione, considerando che la 4.21 è letteralmente il hotfix per i danni della 4.20.

u/CM0RDuck va al sodo: “Ma voi non fate backup di niente?”

Intanto u/joaquindlz (in spagnolo) riporta un’esperienza opposta: “Yo le pedí a OC que me actualice a la 4.20 y lo hizo perfecto sin romper nada. Siento que esta versión está mucho más pulida que la 4.15.” - a conferma che il danno non è uniforme, dipende molto dalla configurazione specifica.

u/Solotonium offre un workaround per chi ha problemi Telegram dalla 4.9: chiedere a OpenClaw TUI di controllare il source code per lo schema Telegram e suggerire modifiche al vecchio openclaw.json.

u/fernfahrer aggiunge un altro bug: “L’invio di file con Telegram si è rotto con questo aggiornamento…”

Il pattern è noto: le release major di OpenClaw portano feature interessanti ma regolarmente rompono configurazioni esistenti, specialmente su Telegram e canali di messaggistica. La community si divide tra chi “cope” e chi aspetta la versione successiva (che, come visto, arriva in ore).

Contesto aggiuntivo: il problema delle API key cancellate durante l’aggiornamento è ricorrente nella storia di OpenClaw. Tipicamente accade quando il wizard di onboarding o la migration del file di configurazione sovrascrivono sezioni esistenti. La fix in 4.21 del doctor che ripara le dipendenze plugin è una risposta parziale, ma non risolve il problema delle key sparite, che richiederebbero un backup preventivo del file di configurazione (come suggerisce u/CM0RDuck). Il fix di sicurezza auth/commands (#69774) suggerisce che parte dei “danni” potrebbe essere in realtà il nuovo comportamento più restrittivo che invalida configurazioni precedentemente permissive.

Verdetto

La 4.20 porta feature solide (Kimi K2.6, BlueBubbles group prompts, cron state split, session pruning). La 4.21 è un hotfix mirato che rende Image 2 il default e chiude una vulnerabilità di auth. Ma il costo è il solito: setup rotti, API key sparite, canali che smettono di funzionare. Se aggiornate, fate un backup del vostro openclaw.json prima. E se non l’avete ancora capito, aspettate la 4.22.

reddit Autore: u/lucienbaba Subreddit: r/myclaw
🔗 Contenuto originale